- [⬆ вверх]
- Cписок проверки знаний Linux для детей.md
- DEBTAP КАК ЗАСТАВИТЬ .DEB СЛУЖИТЬ ARCH'У.md
- Gpg генерация ключей.md
- Nmtui - настройка сети.md
- Punycode - как русский домен превратить в ASCII.md
- Systemd и что это такое..md
- Taskwarrior - Примеры с комментариями.md
- Wi-Fi в Linux откуда боль и как её лечить.md
- ZSH - что за shell?.md
- iptables
- megacli - утилита управления LSI MegaRAID контроллерами..md
- ssh вход по ключу для root'a.md
- zfs шпаргалка.md
- zpool шпаргалка.md
- Взять цвет пипеткой.md
- Встроенные переменные Bash (POSIX-compatible).md
- Генерим себе пароли.md
- Группа wheel.md
- Добавление принтера на archLinux.md
- Зашифровать папку.md
- Звук
- Как дверь по паролю на SSH запереть!.md
- Как подключить джостик от PS3 к Linux.md
- Как раскрасить вывод echo?.md
- Как узнать какая материнка стоит?.md
- Качаем с youtub'a.md
- Конвертирование в .iso различных образов..md
- Копирование без кеширования.md
- Куда пишутся "логи неудачных попыток входа в систему"?.md
- Настройка ntp.md
- Настройка сети в ручную на arch'e.md
- Не работает звук. Что делать?.md
- Нет wifi карты на ноуте, что делать?.md
- Обновление ключей в Arch Linux.md
- Основные пакеты при установке arch linux.md
- Очистка кеша pacman и yay.md
- Перевод выделенного текста и показ перевода в графическом диалоговом окне KDE.md
- Переменные окружения (ENV).md
- Работа с .qcow2.md
- Создание собственной сети внутри Docker'a.md
- Специфично для Linux переменные окружения.md
- Список пакетов для установки Arch'a.md
- Ставим i3 на Arch Linux.md
- Удаление защищённых файлов.md
- Установка tinyproxy.md
- Установка видео драйверов.md
- Установка пакетов из исходников в Arch Linux.md
- Чиним не рабочие F1-F12.md
- Что за "коровья СУПЕРСИЛА"?.md
- Что такое Linger в системе systemd.md
- Шпаргалка по всему systemd.md
- список команд для mdadm - утилиты для управления RAID-массивами.md
Делай так.
Установка tinyproxy на чистый Arch Linux — коротко и по делу
Файлы и команды выполняй под root или через sudo.
- Включить форвардинг IP (если машина — gateway) Временно (для теста): echo 1 > /proc/sys/net/ipv4/ip_forward
Постоянно (сохраняется через sysctl): echo "net.ipv4.ip_forward = 1" > /etc/sysctl.d/99-tinyproxy.conf sysctl --system
-
Установка sudo pacman -Syu tinyproxy
-
Основной конфиг Файл: /etc/tinyproxy/tinyproxy.conf
Минимальный рабочий конфиг (скопируй в файл): User nobody Group nobody Port 8888 Timeout 600
DefaultErrorFile "/usr/share/tinyproxy/default.html" Logfile "/var/log/tinyproxy/tinyproxy.log" LogLevel Info PidFile "/run/tinyproxy/tinyproxy.pid"
MaxClients 100 MinSpareServers 5 MaxSpareServers 20 StartServers 10 MaxRequestsPerChild 0
ViaProxyName "tinyproxy"
- Разрешения доступа (ACL) В конфиге добавь строки Allow для сетей, которым доверяешь. Пример (временно — для теста разрешить всё локальное): Allow 127.0.0.1 Allow ::1 Allow 10.0.0.0/8 Allow 192.168.0.0/16
Не оставляй Allow 0.0.0.0/0 в продакшне без авторизации.
-
HTTP Basic Auth (опционально) Tinyproxy поддерживает basic auth. В конфиге: BasicAuth username password (Пароль хранится в конфиге — не идеально, но есть.)
-
Важное про HTTPS Tinyproxy НЕ делает MITM. Он форвардит HTTPS через CONNECT — то есть туннелирует. Если нужен MITM / фильтрация HTTPS — используй mitmproxy или аналог.
-
Запуск и автозапуск sudo systemctl enable tinyproxy sudo systemctl start tinyproxy
Проверка статуса: systemctl status tinyproxy
- Проверка работы На клиенте: curl -x http://<IP_or_host>:8888 http://example.com
Если всё ок — страница загрузится через прокси.
-
Логи tail -f /var/log/tinyproxy/tinyproxy.log
-
Безопасность По умолчанию слушает все интерфейсы — опасно. Защита: в конфиге прописать Bind 127.0.0.1 Или ограничь доступ через iptables/nftables. Не пускай наружу без авторизации или ACL.
-
Удаление sudo pacman -Rns tinyproxy
-
Альтернатива для сложных сценариев squid — кэширование, ACL, аутентификация. mitmproxy — анализ и подмена HTTPS (требует установки CA). 3proxy — low-level, гибкость.
Конец.