Linux、シンプルなhttpプロキシ

議論に少し遅れました...

Tinyproxyは、squidよりも設定が簡単で軽量であることがわかります。特に、自分専用のサーバーの場合はそうです。

重要なのは、datacentreサーバーがsshdを実行しているかどうかです。

そうである場合、sshを使用してポート転送を行うここでの回答は、認証の問題を自動的に解決します。 tinyproxyを127.0.0.1にバインドするように設定すると、sshアクセスを持つユーザーのみがそれに接続できます。

そうでない場合は、tinyproxyを設定して、特定のホストまたはIPアドレスからの接続のみを受け入れるようにすることができます。自宅に静的IPアドレスがある場合、問題は解決しました。

動的アドレスがある場合は、ホーム接続のサブパートからの接続を受け入れてもかまいません。例えば。 ISPはホーム接続を192-192-192-192-area1-san-fran-cal-usaのように設定します。tinyproxyがarea1-san-fran-cal-usaからの接続のみを受け入れるように設定できます（これにより、IPは無視されます）接続の一部）。リスクは、他のarea1サブスクライバーがプロキシーを検出し、それを使用し始めることです。

これは私のVPSプロキシに使用するものであり、特にISPの比較的小さな集水域にいるため、正常に機能します。誰もプロキシを使用したことはありませんが、それがリスクであることはわかっています（私が受け入れたいものです-他の誰かがプロキシを使用しているのを発見した場合は、常にtinyproxyを変更できます）。

たぶん、しかし、たぶん、この種の状況では、ある種の一般的なソリューションを使用するのに適しています。だから誰かがプロキシサービスを必要とするとき、私はできるだけイカを勧めます。理由は複数あります。ドキュメントはどこにでもあり、基本的でより具体的なリクエストに対する一般的なソリューションです。最も重要なのは、私の経験から、単純なリクエストを持つクライアントは、プロキシサービスに関する非常に高度なリクエストを持つクライアントになることです。

すべてのHTTP/HTTPSトラフィックを作業中のLinuxサーバーに単純にパイプする最も簡単な方法は、動的sshトンネルを使用することです。これには、データセンター内のサーバーでの設定は一切必要ありません。SSHトンネリングが無効になっていないsshサーバーがすでにあると仮定します。

動的SSHトンネリングは、多くのSSHクライアント（opensshやPuTTYなど）に存在する機能です。SSHクライアントは、クライアントが実行されているマシンに「偽のSOCKSプロキシ」を設定し、これらのSOCKS要求をSSHトンネリングに変換して終了します。サーバーからインターネットへ。

Opensshをクライアントとして使用している場合は、ssh -D 3128 yourserver.example.comを使用し、SOCKSプロキシとしてlocalhost：3128を使用するようにWebブラウザーを構成します。

PuTTYもこれを行い、[接続]-> [SSH]-> [トンネル]を確認し、動的転送ポートを追加し（送信元ポートを入力しますが、送信先は空白のままにします）、localhost：3128をSOCKSとしてポイントするようにブラウザーを構成します。 OpenSSHと同様にプロキシ。

これを行う最も簡単な方法は、SSHトンネル経由です。

ssh -D 8080 yourserver.com

これで、ブラウザに（SOCKS）プロキシを指定できますlocalhost:8080。
SSHは8080を127.0.0.1（および:: 1）にのみバインドするため、他のユーザーはそれを使用できません。

Windowsを使用している場合は、PuTTYを使用してこのトンネルを確立することもできます。

または、サーバーで単純なHTTP（s）プロキシを構成する場合は、次のことを試してください https://banu.com/tinyproxy/ 構成が非常に簡単で、使いやすく、ニースのセットがあります特徴...