首先，指定你的本地 IP 网络。默认配置文件已经列出了最常用的，但是如果没有，你需要添加你的配置。例如，如果你的本地 IP 网络范围是 192.168.1.X，那么这行会是这样：

acl localnet src 192.168.1.0/24

接下来，添加以下行，将 SSH 端口添加为安全端口：

acl Safe_ports port 22

保存该文件。现在启用并重启 squid 代理服务：

$ sudosystemctl enable squid

$ sudosystemctl restart squid

squid 代理默认监听 3128 端口。配置 firewalld 允许此服务：

$ sudo firewall-cmd –add-service=squid –perm

$ sudo firewall-cmd –reload

测试 ssh 代理连接

要通过 ssh 代理服务器连接到服务器，我们将使用 netcat。

如果尚未安装 nmap-ncat，请安装它：

$ sudo dnf install nmap-ncat -y

这是标准 ssh 连接示例：

$ ssh user@example.com

这是使用 squid 代理服务器作为网关连接到该服务器的方式。

此示例假定 squid 代理服务器的 IP 地址为 192.168.1.63。你还可以使用 squid 代理服务器的主机名或 FQDN：

$ ssh user@example.com -o "ProxyCommand nc –proxy 192.168.1.63:3128 %h %p"

以下是这些选项的含义：

ProxyCommand – 告诉 ssh 使用代理命令。

nc – 用于建立与代理服务器连接的命令。这是 netcat 命令。

%h – 代理服务器的主机名或 IP 地址的占位符。

%p – 代理服务器端口号的占位符。