手把手教你在CentOS上搭個穩(wěn)如狗的Socket代理

最近不少做網(wǎng)絡(luò)調(diào)試的朋友都在問，怎么自己整一個靠譜的代理服務(wù)器。今天咱就用最接地氣的方式，教你在CentOS系統(tǒng)上從零開始搭建Socket代理，關(guān)鍵步驟我親自踩過坑，保你少走彎路。

為什么你需要自建代理服務(wù)器

現(xiàn)在很多線上業(yè)務(wù)都需要固定出口IP或者特定地區(qū)IP，比如做數(shù)據(jù)采集、區(qū)域服務(wù)測試這些。雖然市面上有現(xiàn)成方案（像神龍IP這種專業(yè)服務(wù)商），但自己搭建有個好處：可以完全掌控流量走向，特別是需要長期穩(wěn)定IP的場景。

這里插句嘴，神龍IP的SOCKS5協(xié)議支持確實省心，他們的動態(tài)IP池能自動切換地址，適合需要頻繁更換IP的場景。不過咱們今天重點講自建，有需要現(xiàn)成方案的朋友可以自行了解。

環(huán)境準(zhǔn)備別馬虎

準(zhǔn)備臺干凈的CentOS 7+系統(tǒng)，內(nèi)存建議1G起步。先做這三件事： 1. yum update -y （系統(tǒng)更新必須做） 2. systemctl stop firewalld （臨時關(guān)防火墻，后面再細(xì)說） 3. yum install squid -y （主角安裝）

特別注意：別用root用戶直接操作！新建個專用賬號更安全，比如useradd proxyadmin

配置文件要這樣改

打開/etc/squid/squid.conf配置文件，重點改這幾個地方：

 監(jiān)聽端口改成你需要的，比如10086
http_port 10086

 訪問控制列表要嚴(yán)格（重要?。?acl localnet src 192.168.0.0/16
acl SSL_ports port 443
acl Safe_ports port 80
acl Safe_ports port 443

 最后一定要加這句允許規(guī)則
http_access allow all

避坑提醒：配置文件改完后，記得squid -k parse檢查語法，很多新手栽在這兒。

防火墻設(shè)置別翻車

重新打開防火墻，只放行必要端口：

firewall-cmd --permanent --add-port=10086/tcp
firewall-cmd --reload

這里有個血淚教訓(xùn)：如果客戶端連不上，先用telnet 服務(wù)器IP 10086測試連通性，八成是防火墻沒配置好。

客戶端連接實測

以常用工具舉例：

工具	配置要點
瀏覽器	設(shè)置-高級-網(wǎng)絡(luò)設(shè)置-SOCKS代理
Python腳本	requests庫加proxies參數(shù)
手機端	用神龍IP安卓版直接選SOCKS5類型

測試命令推薦：curl -x socks5://IP:端口 http://ifconfig.me 看返回的IP對不對

常見問題急救包

癥狀	排查方法	解決方案
連接超時	檢查防火墻狀態(tài)	開放端口+關(guān)selinux
認(rèn)證失敗	查看/var/log/squid/access.log	檢查ACL規(guī)則
速度慢	top查看資源占用	調(diào)整cache_mem參數(shù)

維護(hù)建議

1. 每月執(zhí)行squid -k rotate清理日志
2. 重要配置改動前備份cp squid.conf squid.conf.bak
3. 遇到突發(fā)流量可以考慮搭配神龍IP的靜態(tài)IP服務(wù)做負(fù)載均衡

最后說句實在話，自建代理適合技術(shù)團(tuán)隊折騰，如果是個人短期使用，直接上成熟方案更省時間。像神龍IP這種支持多協(xié)議切換的，拿來就能用，還不用操心服務(wù)器維護(hù)。