1,环境介绍:
OS:CentOS Linux release 7.6.1810 (Core)
tinyproxy 版本:Release 1.11.1 ps:1.10版本后支持设置用户密码,类似squid
2,安装步骤,配置文件,启动:
官网及下载地址:
https://github.com/tinyproxy/tinyproxy
https://github.com/tinyproxy/tinyproxy/releases/tag/1.11.1
https://github.com/tinyproxy/tinyproxy/releases/download/1.11.1/tinyproxy-1.11.1.tar.gz
wget https://github.com/tinyproxy/tinyproxy/releases/download/1.11.1/tinyproxy-1.11.1.tar.gz
解压,安装:
tar xvpf tinyproxy-1.11.1.tar.gz
cd tinyproxy-1.11.1
./autogen.sh
./configure
make
make install
执行后会产生可执行程序:/usr/local/bin/tinyproxy 配置文件:/usr/local/etc/tinyproxy/tinyproxy.conf
默认的配置文件可以不管,我们创建自定义的配置文件 tinyproxy.conf,只需要简单配置几个核心参数即可:
mkdir /etc/tinyproxy/
vi /etc/tinyproxy/tinyproxy.conf
# 用户和组
User nobody
Group nobody
# 监听端口
Port 8888
# 在多网卡的情况下,设置出口 IP 是否与入口 IP 相同。默认情况下是关闭的
BindSame yes
# 超时时间
Timeout 30
# 这个地方建议建立一个空文件给到报错时读取的文件模板,默认的模板会打印tinyproxy等信息,其他人可以通过输入错误认证信息得到tinyproxy代理服务名字,版本等。
DefaultErrorFile "/usr/local/share/tinyproxy/default_nooutput.html"
#DefaultErrorFile "/usr/local/share/tinyproxy/default.html"
#该选项配置被当作统计主机的主机名或者IP地址:每当收到对该主机的请求时,Tinyproxy 会返回内部统计信息页面,而不会将请求转发给该主机。此页面的模板可以使用 StatFile 配置项进行配置。StatHost 的默认值为 tinyproxy.stats。
StatHost "127.0.0.1"
StatFile "/usr/local/share/tinyproxy/stats.html"
# 指定日志位置
LogFile "/var/log/tinyproxy/tinyproxy.log"
LogLevel Info
# 设置最大客户端链接数
MaxClients 1024
#RFC 2616 要求代理将 Via 标头添加到 HTTP 请求中,但使用真实主机名可能会引起安全问题。 如果设置了 ViaProxyName 选项,其字符串值将用作 Via 标头中的主机名。 否则,将使用服务器的主机名。
ViaProxyName "baidu"
# 将此选项设置为Yes将通知Tinyproxy将包含客户端IP地址的标头X-Tinyproxy添加到请求中。
# 如果是yes 则在header头中会添加原始ip,非高匿名模式,默认是 no
# 如果是yes 代理提交出去的header中会包含:"X-Tinyproxy": "127.0.0.1"
XTinyproxy no
# 该选项设置为 yes 时,Tinyproxy 不会将 Via 标头添加到请求中。 这实际上就使 Tinyproxy 进入了隐身模式。请注意,RFC 2616 要求代理设置 Via 头,因此启用此选项会破坏合规性。 除非您知道自己在做什么,否则不要禁用 Via 标头...
# 默认是 no ,遵循了RFC 2616协议,代理需要带上头说明自己是代理服务过来的请求
# 如果是 no 代理提交出去的header中会包含:"Via": "1.1 xxxx (tinyproxy/1.11.1)"
DisableViaHeader yes
#以上两条修改后就能做到高匿名
# 权限校验
BasicAuth xxx yyy
设置启动脚本:
vi /usr/bin/tp
#!/bin/bash
if [ $# -lt 1 ]
then
echo "No Args Input..."
exit ;
fi
case $1 in
"start")
echo " =================== 启动 ==================="
nohup tinyproxy -d -c /etc/tinyproxy/tinyproxy.conf > /dev/null 2>&1 &
;;
"stop")
echo " =================== 关闭 ==================="
ps -ef|grep tinyproxy|grep -v grep|awk '{print "kill -9 "$2}'|sh
;;
"restart")
echo " =================== 重启 ==================="
ps -ef|grep tinyproxy|grep -v grep|awk '{print "kill -9 "$2}'|sh
nohup tinyproxy -d -c /etc/tinyproxy/tinyproxy.conf > /dev/null 2>&1 &
;;
"status")
echo " =================== 状态 ==================="
ps -ef|grep tinyproxy|grep -v grep
;;
*)
echo "Input Args Error..."
;;
esac
设置权限:
chmod 777 /usr/bin/tp
启动控制:
tp start
tp stop
tp status
tp restart
查看日志:
tail -f /var/log/tinyproxy/tinyproxy.log
3,正式测试:
在另一台公网ip机器上用curl测试,成功没有显示任何代理信息,真正做到了http协议的 高匿名+账号密码验证 代理服务:
curl -x http://xxx:yyy@xxx.xxx.xxx.xxx:8888 http://httpbin.org/get?show_env=1
{
"args": {
"show_env": "1"
},
"headers": {
"Accept": "*/*",
"Host": "httpbin.org",
"User-Agent": "curl/7.29.0",
"X-Amzn-Trace-Id": "Root=2-6361231232a-2a123d67c1231231231644946e55a",
"X-Forwarded-For": "xxx.xxx.xxx.xxx",
"X-Forwarded-Port": "80",
"X-Forwarded-Proto": "http"
},
"origin": "xxx.xxx.xxx.xxx",
"url": "http://httpbin.org/get?show_env=1"
}
设置无需认证的代理,则把 tinyproxy.conf的最后一行注释即可。
BasicAuth xxx yyy
做代理转发,则在tinyproxy.conf最后加上一行
upstream http user:pass@host:port
4,参考资料:
Tinyproxy安装与配置(ip代理) - 林先生
http://httpbin.org/get?show_env=1
TinyProxy 使用帮助 - 简书
https://github.com/tinyproxy/tinyproxy
================================
版本二
1.安装TinyProxy
yum install -y epel-release
yum update -y ——升级yum,可能会等很长一段时间
yum install -y tinyproxy
2.配置TinyProxy
(1)vi /etc/tinyproxy/tinyproxy.conf修改两处配置:端口号和允许连接该代理的IP白名单:
默认用8888端口作为代理端口,可以修改为你用作代理端口的端口号;
允许访问该代理端口的IP,默认为只有本机可以使用该代理,把这行注释掉可以使所有IP都可以使用该代理。
(2)配置完后,重启TinyProxy
systemctl enable tinyproxy.service
systemctl restart tinyproxy.service
防火墙开放你的配置的代理端口:
iptables -I INPUT -p tcp --dport 8888 -j ACCEPT
3.验证TinyProxy
在另一台主机上运行以下命令检查是否用了代理:
curl -x 代理服务器IP地址:代理端口 httpbin.org/get
访问httpbin.org/get得到本地IP为119.23.xx.x,通过代理端口访问该地址,得到的IP地址为114.104.xx.x,这说明代理搭建成功。
systemctl start tinyproxy #启动服务systemctl stop tinyporxy # 关闭服务systemctl restart tinyporxy # 重启服务systemctl enable tinyproxy # 添加到开机启动systemctl disable tinyproxy # 移除开机启动
OS:CentOS Linux release 7.6.1810 (Core)
tinyproxy 版本:Release 1.11.1 ps:1.10版本后支持设置用户密码,类似squid
2,安装步骤,配置文件,启动:
官网及下载地址:
https://github.com/tinyproxy/tinyproxy
https://github.com/tinyproxy/tinyproxy/releases/tag/1.11.1
https://github.com/tinyproxy/tinyproxy/releases/download/1.11.1/tinyproxy-1.11.1.tar.gz
wget https://github.com/tinyproxy/tinyproxy/releases/download/1.11.1/tinyproxy-1.11.1.tar.gz
解压,安装:
tar xvpf tinyproxy-1.11.1.tar.gz
cd tinyproxy-1.11.1
./autogen.sh
./configure
make
make install
执行后会产生可执行程序:/usr/local/bin/tinyproxy 配置文件:/usr/local/etc/tinyproxy/tinyproxy.conf
默认的配置文件可以不管,我们创建自定义的配置文件 tinyproxy.conf,只需要简单配置几个核心参数即可:
mkdir /etc/tinyproxy/
vi /etc/tinyproxy/tinyproxy.conf
# 用户和组
User nobody
Group nobody
# 监听端口
Port 8888
# 在多网卡的情况下,设置出口 IP 是否与入口 IP 相同。默认情况下是关闭的
BindSame yes
# 超时时间
Timeout 30
# 这个地方建议建立一个空文件给到报错时读取的文件模板,默认的模板会打印tinyproxy等信息,其他人可以通过输入错误认证信息得到tinyproxy代理服务名字,版本等。
DefaultErrorFile "/usr/local/share/tinyproxy/default_nooutput.html"
#DefaultErrorFile "/usr/local/share/tinyproxy/default.html"
#该选项配置被当作统计主机的主机名或者IP地址:每当收到对该主机的请求时,Tinyproxy 会返回内部统计信息页面,而不会将请求转发给该主机。此页面的模板可以使用 StatFile 配置项进行配置。StatHost 的默认值为 tinyproxy.stats。
StatHost "127.0.0.1"
StatFile "/usr/local/share/tinyproxy/stats.html"
# 指定日志位置
LogFile "/var/log/tinyproxy/tinyproxy.log"
LogLevel Info
# 设置最大客户端链接数
MaxClients 1024
#RFC 2616 要求代理将 Via 标头添加到 HTTP 请求中,但使用真实主机名可能会引起安全问题。 如果设置了 ViaProxyName 选项,其字符串值将用作 Via 标头中的主机名。 否则,将使用服务器的主机名。
ViaProxyName "baidu"
# 将此选项设置为Yes将通知Tinyproxy将包含客户端IP地址的标头X-Tinyproxy添加到请求中。
# 如果是yes 则在header头中会添加原始ip,非高匿名模式,默认是 no
# 如果是yes 代理提交出去的header中会包含:"X-Tinyproxy": "127.0.0.1"
XTinyproxy no
# 该选项设置为 yes 时,Tinyproxy 不会将 Via 标头添加到请求中。 这实际上就使 Tinyproxy 进入了隐身模式。请注意,RFC 2616 要求代理设置 Via 头,因此启用此选项会破坏合规性。 除非您知道自己在做什么,否则不要禁用 Via 标头...
# 默认是 no ,遵循了RFC 2616协议,代理需要带上头说明自己是代理服务过来的请求
# 如果是 no 代理提交出去的header中会包含:"Via": "1.1 xxxx (tinyproxy/1.11.1)"
DisableViaHeader yes
#以上两条修改后就能做到高匿名
# 权限校验
BasicAuth xxx yyy
设置启动脚本:
vi /usr/bin/tp
#!/bin/bash
if [ $# -lt 1 ]
then
echo "No Args Input..."
exit ;
fi
case $1 in
"start")
echo " =================== 启动 ==================="
nohup tinyproxy -d -c /etc/tinyproxy/tinyproxy.conf > /dev/null 2>&1 &
;;
"stop")
echo " =================== 关闭 ==================="
ps -ef|grep tinyproxy|grep -v grep|awk '{print "kill -9 "$2}'|sh
;;
"restart")
echo " =================== 重启 ==================="
ps -ef|grep tinyproxy|grep -v grep|awk '{print "kill -9 "$2}'|sh
nohup tinyproxy -d -c /etc/tinyproxy/tinyproxy.conf > /dev/null 2>&1 &
;;
"status")
echo " =================== 状态 ==================="
ps -ef|grep tinyproxy|grep -v grep
;;
*)
echo "Input Args Error..."
;;
esac
设置权限:
chmod 777 /usr/bin/tp
启动控制:
tp start
tp stop
tp status
tp restart
查看日志:
tail -f /var/log/tinyproxy/tinyproxy.log
3,正式测试:
在另一台公网ip机器上用curl测试,成功没有显示任何代理信息,真正做到了http协议的 高匿名+账号密码验证 代理服务:
curl -x http://xxx:yyy@xxx.xxx.xxx.xxx:8888 http://httpbin.org/get?show_env=1
{
"args": {
"show_env": "1"
},
"headers": {
"Accept": "*/*",
"Host": "httpbin.org",
"User-Agent": "curl/7.29.0",
"X-Amzn-Trace-Id": "Root=2-6361231232a-2a123d67c1231231231644946e55a",
"X-Forwarded-For": "xxx.xxx.xxx.xxx",
"X-Forwarded-Port": "80",
"X-Forwarded-Proto": "http"
},
"origin": "xxx.xxx.xxx.xxx",
"url": "http://httpbin.org/get?show_env=1"
}
设置无需认证的代理,则把 tinyproxy.conf的最后一行注释即可。
BasicAuth xxx yyy
做代理转发,则在tinyproxy.conf最后加上一行
upstream http user:pass@host:port
4,参考资料:
Tinyproxy安装与配置(ip代理) - 林先生
http://httpbin.org/get?show_env=1
TinyProxy 使用帮助 - 简书
https://github.com/tinyproxy/tinyproxy
================================
版本二
1.安装TinyProxy
yum install -y epel-release
yum update -y ——升级yum,可能会等很长一段时间
yum install -y tinyproxy
2.配置TinyProxy
(1)vi /etc/tinyproxy/tinyproxy.conf修改两处配置:端口号和允许连接该代理的IP白名单:
默认用8888端口作为代理端口,可以修改为你用作代理端口的端口号;
允许访问该代理端口的IP,默认为只有本机可以使用该代理,把这行注释掉可以使所有IP都可以使用该代理。
(2)配置完后,重启TinyProxy
systemctl enable tinyproxy.service
systemctl restart tinyproxy.service
防火墙开放你的配置的代理端口:
iptables -I INPUT -p tcp --dport 8888 -j ACCEPT
3.验证TinyProxy
在另一台主机上运行以下命令检查是否用了代理:
curl -x 代理服务器IP地址:代理端口 httpbin.org/get
访问httpbin.org/get得到本地IP为119.23.xx.x,通过代理端口访问该地址,得到的IP地址为114.104.xx.x,这说明代理搭建成功。
systemctl start tinyproxy #启动服务systemctl stop tinyporxy # 关闭服务systemctl restart tinyporxy # 重启服务systemctl enable tinyproxy # 添加到开机启动systemctl disable tinyproxy # 移除开机启动
Python解决SSL不可用问题
python
