Крошечная проверка подлинности прокси
Я не совсем понимаю, как настроить ограничения имени пользователя и пароля для tinyproxy (чтобы не весь мир мог получить к нему доступ - ip alow/block имеет ограниченное использование в моей настройке). Есть указатели?
Спасибо!
3 ответа
Tinyproxy пока не поддерживает аутентификацию, в их трекере ошибок есть тикет, но он не выглядит слишком оживленным: https://banu.com/bugzilla/show_bug.cgi?id=13
В их списке рассылки есть неофициальный (и, возможно, нестабильный патч) патч для tinyproxy 1.7.0: https://banu.com/pipermail/tinyproxy-list/2006-January/000606.html
Я не верю, что он все еще поддерживает аутентификацию: страницы руководства для последней версии не указывают на то, что аутентификация является опцией.
Посмотрите на Squid Proxy: это полнофункциональный прокси и с минимальным набором настроек, довольно легкий.
Мое решение этой проблемы состоит в том, чтобы настроить tinyproxy для разрешения подключений только от localhost (127.0.0.1), а затем использовать ssh с переадресацией портов для доступа к прокси с удаленного компьютера. На удаленной машине вам нужно настроить адрес прокси как localhost и использовать любой порт, который вы перенаправили с помощью ssh на удаленную машину.
Это решает 2 проблемы: строгую аутентификацию со случайных IP-адресов, а также шифрование всех запросов между клиентом и tinyproxy. Недостатком является то, что вы должны открыть сессию ssh на удаленном компьютере.
Новый выпуск 2018 года теперь имеет базовую поддержку http AUTH, найти на github https://github.com/tinyproxy/tinyproxy/releases