04月12, 2018

CentOS安装TinyProxy代理服务器

TinyProxy是一个轻量级的开源Web代理守护进程,适用于需要完整HTTP代理特性,但系统资源又不足以运行大型代理的场景,比如嵌入式部署。Tinyproxy 对小规模网络非常有用,TinyProxy 的一个关键特性是其缓冲连接的理念,TinyProxy对服务器的响应进行了高速缓冲,然后按照客户端能够处理的最高速度进行响应。该特性极大的降低了网络延滞带来的问题。本文主要讲述CentOS下TinyProxy代理服务器的安装和使用 ,官方链接:TinyProxy

1、TinyProxy的特性

  • 易于修改
  • 隐匿模式 : 定义哪些 HTTP 头允许通过,哪些又会被拦截
  • 支持 HTTPS : Tinyproxy 允许通过 CONNECT 方法转发 HTTPS 连接,任何情况下都不会修改数据流量
  • 远程监控 : 远程访问代理统计数据,让你能清楚了解代理服务当前的忙碌状态
  • 平均负载监控 : 通过配置,当服务器的负载接近一定值后拒绝新连接
  • 访问控制 : 通过配置,仅允许指定子网或 IP 地址的访问
  • 安全 : 运行无需额外权限,减小了系统受到威胁的概率
  • 基于 URL 的过滤 : 允许基于域和URL的黑白名单
  • 透明代理 : 配置为透明代理,这样客户端就无需任何配置
  • 代理链 : 在流量出口处采用上游代理服务器,而不是直接转发到目标服务器,创建我们所说的代理链
  • 隐私特性 : 限制允许从浏览器收到的来自 HTTP 服务器的数据(例如 cookies),同时限制允许通过的从浏览器到 HTTP 服务器的数据(例如版本信息)
  • 低开销 : 使用 glibc 内存开销只有2MB,CPU 负载按并发连接数线性增长(取决于网络连接速度)。 Tinyproxy 可以运行在老旧的机器上而无需担心性能问题。

2、安装

I、安装:

yum -y install tinyproxy

II、修改配置:

配置文件路径为:/etc/tinyproxy/tinyproxy.conf

①、修改端口号,配置文件第23行,内容如下:

Port 8888

8888修改为你要开启的端口

②、修改允许访问的IP,配置文件第211行,内容如下:

Allow 127.0.0.1

127.0.0.1修改为使用这个代理的客户机的IP,如果你想任何人都可以访问,把这行前面加个#注释掉就可以了

③、其它设置可以参考官网

3、修改防火墙设置

①、如果你使用的是iptables,使用如下命令:

iptables -I INPUT -p tcp --dport 你设置的开放端口 -j ACCEPT
service iptables save
service iptables restart

②、如果你使用的是firewalld,使用如下命令:

firewall-cmd --zone=public --add-port=你设置的开放端口/tcp --permanent
firewall-cmd --zone=public --add-port=你设置的开放端口/udp --permanent
firewall-cmd --reload

4、基本使用

I、CentOS6:

  • 启动 :service tinyproxy start
  • 停止 :service tinyproxy stop
  • 重新启动 :service tinyproxy restart
  • 开机启动 :chkconfig --level 2345 tinyproxy on

II、CentOS7:

  • 启动 :systemctl start tinyproxy.service
  • 停止 :systemctl stop tinyproxy.service
  • 重新启动 :systemctl restart tinyproxy.service
  • 开机启动 :systemctl enable tinyproxy.service
  • 查看状态 :systemctl status tinyproxy.service
  • 取消开机启动 :systemctl disable tinyproxy.service

以上就是CentOS下安装TinyProxy以及TinyProxy的简单使用,有任何问题可以在文章下方留言。

本文链接:https://www.shaobin.wang/post/23.html

Comments