安装环境

yum -y install squid
设置开机启动
chkconfig --level 35 squid on  or systemctl enable squid.service

创建用户名密码

先安装 yum install httpd-tools
htpasswd -c /etc/squid/passwd netlab 按照提示输入密码 （统一使用密码：secret）创建完成后，会生成一个密码文件 /etc/squid/passwd

Https服务配置代理证书

安装依赖软件 yum install -y gcc openssl openssl-devel
生成加密代理证书：cd /etc/squid/
     openssl req -new > myhttps.csr 按照提示输入
     openssl rsa -in privkey.pem -out myhttps.key
     openssl x509 -in myhttps.csr -out myhttps.crt -req -signkey myhttps.key -days 3650

服务器配置

替换/etc/squid/squid.conf 文件如下
主要修改项，添加

在 http_access deny all 之前添加
    auth_param basic program /usr/lib64/squid/ncsa_auth /etc/squid/passwd
    或者 auth_param basic program /usr/lib64/squid/basic_ncsa_auth /etc/squid/passwd
    acl auth_user proxy_auth REQUIRED
    http_access allow auth_user

将http_port 3128 替换为如下的定义
    http_port 9680 cert=/etc/squid/myhttps.crt key=/etc/squid/myhttps.key

末尾添加
cache_mem 128 MB
maximum_object_size 16 MB
cache_dir ufs /var/spool/squid 100 16 256
access_log /var/log/squid/access.log

屏蔽信息

request_header_access Via deny all
request_header_access X-Forwarded-For deny all
request_header_access From deny all

初始化服务

squid -z
squid -k parse      测试并初始化
启动Squid： /etc/init.d/squid start  or
    service squid start  or systemctl start  squid.service
检查是否端口启动成功：netstat -na | grep 9680

其他注意问题

记得关闭防火墙

测试代理

wget -e “https_proxy=101.198.192.183:9680” –proxy-user=netlab –proxy-password=secret “https://play.google.com/store/apps/details?id=pathlabs.com.pathlabs”

curl -x “https://101.198.192.183:9680″ -U netlab:secret “https://play.google.com/store/apps/details?id=pathlabs.com.pathlabs”