【亲测有效】3分钟 从零安装高匿名http协议带账号密码的代理服务 步骤超简单

1，环境介绍：

OS：CentOS Linux release 7.6.1810 (Core)

tinyproxy 版本：Release 1.11.1  ps:1.10版本后支持设置用户密码，类似squid

2，安装步骤，配置文件，启动：

官网及下载地址：

https://github.com/tinyproxy/tinyproxy       

https://github.com/tinyproxy/tinyproxy/releases/tag/1.11.1

https://github.com/tinyproxy/tinyproxy/releases/download/1.11.1/tinyproxy-1.11.1.tar.gz

wget https://github.com/tinyproxy/tinyproxy/releases/download/1.11.1/tinyproxy-1.11.1.tar.gz

解压，安装：

tar xvpf tinyproxy-1.11.1.tar.gz

 

cd tinyproxy-1.11.1

 

./autogen.sh

 

./configure

make

make install

执行后会产生可执行程序：/usr/local/bin/tinyproxy 配置文件：/usr/local/etc/tinyproxy/tinyproxy.conf

默认的配置文件可以不管，我们创建自定义的配置文件 tinyproxy.conf，只需要简单配置几个核心参数即可：

mkdir /etc/tinyproxy/

vi vi /etc/tinyproxy/tinyproxy.conf

 

# 用户和组

User nobody

Group nobody

 

# 监听端口

Port 8888

 

# 在多网卡的情况下，设置出口 IP 是否与入口 IP 相同。默认情况下是关闭的

BindSame yes

 

# 超时时间

Timeout 30

 

# 这个地方建议建立一个空文件给到报错时读取的文件模板，默认的模板会打印tinyproxy等信息，其他人可以通过输入错误认证信息得到tinyproxy代理服务名字，版本等。

DefaultErrorFile "/usr/local/share/tinyproxy/default_nooutput.html"

#DefaultErrorFile "/usr/local/share/tinyproxy/default.html"

#该选项配置被当作统计主机的主机名或者IP地址：每当收到对该主机的请求时，Tinyproxy 会返回内部统计信息页面，而不会将请求转发给该主机。此页面的模板可以使用 StatFile 配置项进行配置。StatHost 的默认值为 tinyproxy.stats。

StatHost "127.0.0.1"

StatFile "/usr/local/share/tinyproxy/stats.html"

 

# 指定日志位置

LogFile "/var/log/tinyproxy/tinyproxy.log"

 

LogLevel Info

 

# 设置最大客户端链接数

MaxClients 1024

 

#RFC 2616 要求代理将 Via 标头添加到 HTTP 请求中，但使用真实主机名可能会引起安全问题。 如果设置了 ViaProxyName 选项，其字符串值将用作 Via 标头中的主机名。 否则，将使用服务器的主机名。

ViaProxyName "baidu"

 

# 将此选项设置为Yes将通知Tinyproxy将包含客户端IP地址的标头X-Tinyproxy添加到请求中。

# 如果是yes 则在header头中会添加原始ip，非高匿名模式，默认是 no

# 如果是yes 代理提交出去的header中会包含："X-Tinyproxy": "127.0.0.1"

XTinyproxy no

# 该选项设置为 yes 时，Tinyproxy 不会将 Via 标头添加到请求中。 这实际上就使 Tinyproxy 进入了隐身模式。请注意，RFC 2616 要求代理设置 Via 头，因此启用此选项会破坏合规性。 除非您知道自己在做什么，否则不要禁用 Via 标头...

# 默认是 no ，遵循了RFC 2616协议，代理需要带上头说明自己是代理服务过来的请求

# 如果是 no 代理提交出去的header中会包含："Via": "1.1 xxxx (tinyproxy/1.11.1)"

DisableViaHeader yes

#以上两条修改后就能做到高匿名

 

# 权限校验

BasicAuth xxx yyy

设置启动脚本：

vi /usr/bin/tp

 

#!/bin/bash

if [ $# -lt 1 ]

then

    echo "No Args Input..."

    exit ;

fi

case $1 in

"start")

        echo " =================== 启动 ==================="

        nohup tinyproxy -d -c /etc/tinyproxy/tinyproxy.conf > /dev/null 2>&1 &

;;

"stop")

        echo " =================== 关闭 ==================="

        ps -ef|grep tinyproxy|grep -v grep|awk '{print "kill -9 "$2}'|sh

;;

"restart")

        echo " =================== 重启 ==================="

        ps -ef|grep tinyproxy|grep -v grep|awk '{print "kill -9 "$2}'|sh

        nohup tinyproxy -d -c /etc/tinyproxy/tinyproxy.conf > /dev/null 2>&1 &

;;

"status")

        echo " =================== 状态 ==================="

        ps -ef|grep tinyproxy|grep -v grep

;;

*)

    echo "Input Args Error..."

;;

esac

设置权限：

chmod 777 /usr/bin/tp

启动控制：

tp start

tp stop

tp status

tp restart

查看日志：

tail -f /var/log/tinyproxy/tinyproxy.log

3，正式测试：

在另一台公网ip机器上用curl测试，成功没有显示任何代理信息，真正做到了http协议的 高匿名+账号密码验证 代理服务：

curl -x http://xxx:yyy@xxx.xxx.xxx.xxx:8888 http://httpbin.org/get?show_env=1

 

 

{

  "args": {

    "show_env": "1"

  }, 

  "headers": {

    "Accept": "*/*", 

    "Host": "httpbin.org", 

    "User-Agent": "curl/7.29.0", 

    "X-Amzn-Trace-Id": "Root=2-6361231232a-2a123d67c1231231231644946e55a", 

    "X-Forwarded-For": "xxx.xxx.xxx.xxx", 

    "X-Forwarded-Port": "80", 

    "X-Forwarded-Proto": "http"

  }, 

  "origin": "xxx.xxx.xxx.xxx", 

  "url": "http://httpbin.org/get?show_env=1"

}

4，参考资料：

Tinyproxy安装与配置(ip代理) - 林先生

http://httpbin.org/get?show_env=1

TinyProxy 使用帮助 - 简书

https://github.com/tinyproxy/tinyproxy