Linux, proxy http simple

Question 1

Mi forma favorita de hacer esto es usar ssh/SOCKS y túneles SOCKS.

Si tiene sshd ejecutándose en su servidor colo'd, eso es todo lo que necesita.

Usar

ssh -D 9000 yourhost.foo.com

Y luego modifique su navegador para usar un proxy SOCKS en el puerto 127.0.0.1 9000.

Con Firefox, me gusta usar Foxyproxy para cambiar rápidamente la configuración del proxy.

Aquí hay una página OK con más detalles. Detalles del proxy SSH

Answer

Mi forma favorita de hacer esto es usar ssh/SOCKS y túneles SOCKS.

Si tiene sshd ejecutándose en su servidor colo'd, eso es todo lo que necesita.

Usar

ssh -D 9000 yourhost.foo.com

Y luego modifique su navegador para usar un proxy SOCKS en el puerto 127.0.0.1 9000.

Con Firefox, me gusta usar Foxyproxy para cambiar rápidamente la configuración del proxy.

Aquí hay una página OK con más detalles. Detalles del proxy SSH

Question 2

Un poco tarde para la discusión...

Considero que tinyproxy es más fácil de configurar y más liviano que Squid, especialmente para un servidor que es solo para uso personal.

La clave es si el servidor de su centro de datos ejecuta sshd.

Si es así, entonces las respuestas aquí que usan ssh para realizar el reenvío de puertos resuelven el problema de autorización automáticamente. Configure tinyproxy para que se vincule a 127.0.0.1 y solo los usuarios que tengan acceso ssh puedan conectarse a él.

Si no es así, puede configurar tinyproxy para que acepte solo conexiones de ciertos hosts o direcciones IP. Si tienes una dirección IP estática en casa, problema solucionado.

Si tiene una dirección dinámica, es posible que esté dispuesto a aceptar conexiones desde una subparte de su conexión doméstica. Por ejemplo, su ISP configura la conexión de su hogar para que se vea como 192-192-192-192-area1-san-fran-cal-usa, puede configurar tinyproxy para que acepte conexiones solo desde area1-san-fran-cal-usa (ignorando así el parte IP de la conexión). El riesgo es que otros suscriptores de area1 descubran su proxy y comiencen a usarlo.

Esto es lo que uso para mi proxy VPS y funciona bien, especialmente porque estoy en un área de influencia relativamente pequeña de mi ISP. Nunca nadie más ha usado el proxy, pero sé que es un riesgo (uno que estoy dispuesto a correr; siempre puedo cambiar el tinyproxy si descubro que alguien más lo usa).

Answer

Un poco tarde para la discusión...

Considero que tinyproxy es más fácil de configurar y más liviano que Squid, especialmente para un servidor que es solo para uso personal.

La clave es si el servidor de su centro de datos ejecuta sshd.

Si es así, entonces las respuestas aquí que usan ssh para realizar el reenvío de puertos resuelven el problema de autorización automáticamente. Configure tinyproxy para que se vincule a 127.0.0.1 y solo los usuarios que tengan acceso ssh puedan conectarse a él.

Si no es así, puede configurar tinyproxy para que acepte solo conexiones de ciertos hosts o direcciones IP. Si tienes una dirección IP estática en casa, problema solucionado.

Si tiene una dirección dinámica, es posible que esté dispuesto a aceptar conexiones desde una subparte de su conexión doméstica. Por ejemplo, su ISP configura la conexión de su hogar para que se vea como 192-192-192-192-area1-san-fran-cal-usa, puede configurar tinyproxy para que acepte conexiones solo desde area1-san-fran-cal-usa (ignorando así el parte IP de la conexión). El riesgo es que otros suscriptores de area1 descubran su proxy y comiencen a usarlo.

Esto es lo que uso para mi proxy VPS y funciona bien, especialmente porque estoy en un área de influencia relativamente pequeña de mi ISP. Nunca nadie más ha usado el proxy, pero sé que es un riesgo (uno que estoy dispuesto a correr; siempre puedo cambiar el tinyproxy si descubro que alguien más lo usa).

Question 3

Quizás, pero sólo quizás sea una buena opción en este tipo de situación utilizar algún tipo de solución general. Por eso recomiendo Squid tanto como puedo cuando alguien necesita un servicio proxy. Las razones son múltiples: la documentación está en todas partes, es una solución general para solicitudes básicas y mucho más específicas, y lo más importante, mi experiencia demostró que clientes con solicitudes simples se convirtieron en clientes con solicitudes muy sofisticadas en cuanto al servicio proxy en poco tiempo.

Answer

Quizás, pero sólo quizás sea una buena opción en este tipo de situación utilizar algún tipo de solución general. Por eso recomiendo Squid tanto como puedo cuando alguien necesita un servicio proxy. Las razones son múltiples: la documentación está en todas partes, es una solución general para solicitudes básicas y mucho más específicas, y lo más importante, mi experiencia demostró que clientes con solicitudes simples se convirtieron en clientes con solicitudes muy sofisticadas en cuanto al servicio proxy en poco tiempo.

Question 4

La forma más sencilla de hacerlo es a través de un túnel SSH:

ssh -D 8080 yourserver.com

Ahora puede apuntar su navegador al proxy (SOCKS) localhost:8080.
SSH sólo vinculará 8080 a 127.0.0.1 (y ::1), por lo que nadie más podrá usarlo.

Si está en Windows, también puede usar Putty para establecer este túnel.

Answer

La forma más sencilla de hacerlo es a través de un túnel SSH:

ssh -D 8080 yourserver.com

Ahora puede apuntar su navegador al proxy (SOCKS) localhost:8080.
SSH sólo vinculará 8080 a 127.0.0.1 (y ::1), por lo que nadie más podrá usarlo.

Si está en Windows, también puede usar Putty para establecer este túnel.

Linux, proxy http simple

Respuesta1

Respuesta2

Respuesta3

Respuesta4

información relacionada