# Squid代理搭建指南（坑位记录）

## 快速安装

```bash
apt update && apt install -y squid
```

## 允许所有IP访问（默认只允许本地）

```bash
cat > /etc/squid/squid.conf << 'EOF'
http_port 3128
acl all src 0.0.0.0/0
http_access allow all
coredump_dir /var/spool/squid
EOF
systemctl restart squid
```

## 坑位

### 坑1：HTTPS不通
Squid默认端口3128只支持HTTP。访问Google/https网站需要CONNECT隧道。
解决：换SSH隧道或V2Ray，不要浪费时间配Squid的HTTPS。

### 坑2：国内网站也走代理
Windows设置代理后所有流量都走代理，国内网站变慢/超时。
解决：在代理设置"不使用代理的地址"里加 `*.cn;*.baidu.com;*.taobao.com;*.qq.com;192.168.*;10.*;172.*`

### 坑3：curl测试200≠Chrome能用
curl走HTTP代理，Chrome走HTTPS。两个不通路。

## 推荐替代方案：SSH隧道

在PuTTY里设置：
1. Connection → SSH → Tunnels
2. Source port: `1080`
3. 选 `Dynamic` 和 `Auto`
4. 点 Add
5. 打开Session保存

然后Chrome设置SOCKS5代理：`127.0.0.1:1080`

这比Squid简单且支持HTTPS。