1. 在服务器 A 上安装 Squid 代理软件:
   yum install squid -y
2. 修改 Squid 配置文件,允许本地电脑 IP 访问:
   vim /etc/squid/squid.conf

加入:

acl localnet src 10.0.0.0/8 # 替换成本地电脑实际IP段
http_access allow localnet

3. 启动 Squid 服务:
   systemctl start squid
4. 在本地电脑网络设置中,将 Squid 代理服务器设置为服务器 A 的 IP,端口默认为 3128。
5. 在本地电脑命令行使用 curl 测试连接百度 HTTPS 网站:
   curl -x http://server_A_ip:3128 https://www.baidu.com
   如果可正常访问,则表示代理搭建成功。
   需要注意,Squid 默认只支持 HTTP 代理,要启用 HTTPS 代理需要修改配置。

启用 Squid 代理支持 HTTPS 的详细步骤如下:

1. 打开 Squid 配置文件:
   vim /etc/squid/squid.conf
2. 取消以下配置行的注释:
   https_port 3129
   这将启用 3129 端口供 HTTPS 代理使用。
3. 加入以下配置:
   https_port 3129 ssl-bump generate-host-certificates=on dynamic_cert_mem_cache_size=4MB
   ssl-bump 指定启用 SSL bump 功能来拦截 HTTPS 流量;generate-host-certificates 自动为每个经过的网站生成证书;dynamic_cert_mem_cache_size 为证书缓存大小。
4. 配置 Squid 的证书存储目录:
   sslcrtd_program /usr/lib64/squid/ssl_crtd -s /var/lib/squid/ssl_db -M 4MB
5. 重启 Squid 服务:
   systemctl restart squid
6. 在本地电脑设置,配置 HTTPS 代理为服务器A IP,端口3129。
   这样就可以通过 Squid 代理访问 HTTPS 网站了。需要确保各网站SSL证书可以被 Squid 正确解析或生成。