systemadmin.es > Redes > Instalación de tinyproxy

Instalación de tinyproxy

Otras veces ya hemos hablado de la configuración squid como proxy, hoy vamos a ver cómo instalar y configurar tinyproxy cómo alternativa más ligera.

Esta disponible como paquete, pero lo vamos a compilar para quitar algunas opciones que no son necesarias salvo en casos concretos. Primero de todo preparamos el entorno:

yum install asciidoc -y
yum install libxslt-devel -y
yum install docbook-style-xsl

A continuación descargamos el paquete:

cd /usr/local/src/
wget --no-check-certificate https://www.banu.com/pub/tinyproxy/1.8/tinyproxy-1.8.2.tar.bz2
tar xjf tinyproxy-1.8.2.tar.bz2 
cd tinyproxy-1.8.2

Y procedemos a instalar deshabilitando las siguientes opciones:

  • –disable-xtinyproxy: Para que no añada la cabecera X-Tinyproxy
  • –disable-filter: Deshabilitamos el filtrado por dominio o URL
  • –disable-upstream: Si no vamos a encadenarlo con otro proxy (por ejemplo con un antivirus) no necesitamos esta opción
./configure --disable-xtinyproxy --disable-filter --disable-upstream 
make && make install

A continuación preparamos el entorno:

mkdir -p /var/log/tinyproxy   
mkdir -p /var/run/tinyproxy 
useradd tinyproxy
chown tinyproxy. /var/log/tinyproxy /var/run/tinyproxy

A continuación generamos el fichero de configuración:

cat <<EOF > /usr/local/etc/tinyproxy.conf
User tinyproxy
Group tinyproxy

#Listen 192.168.10.1
Port 8888

Timeout 600

DefaultErrorFile "/usr/local/share/tinyproxy/default.html"

StatFile "/usr/local/share/tinyproxy/stats.html"
PidFile "/var/run/tinyproxy/tinyproxy.pid"

LogFile "/var/log/tinyproxy/tinyproxy.log"
LogLevel Info

MaxClients 100
MinSpareServers 3
MaxSpareServers 10
StartServers 10

MaxRequestsPerChild 0

Allow 127.0.0.1 
Allow 172.16.101.0/24

ViaProxyName "tinyproxy"
DisableViaHeader Yes

ConnectPort 443
EOF

Algunas opciones que deberemos tener en cuenta son:

  • Listen: Podemos indicar una IP dónde escuche
  • Allow: Indicamos las IPs que permitimos que usen el proxy, por defecto tenemos sólo localhost, pero podemos añadir redes o IPs añadiendo líneas de Allow:
    Allow 127.0.0.1 
    Allow 192.168.10.0/24
    
  • DisableViaHeader: Si no queremos indicar que se trata de un proxy a los servidores deberemos usar esta opción, aún incumpliendo el RFC 2616.

Finalmente lo añadimos a las daemontools y lo arrancamos:

mkdir -p /usr/local/supervise/tinyproxy
cat <<EOF > /usr/local/supervise/tinyproxy/run
#!/bin/bash
exec /usr/local/sbin/tinyproxy -d -c /usr/local/etc/tinyproxy.conf
EOF
chmod +x /usr/local/supervise/tinyproxy/run
ln -s /usr/local/supervise/tinyproxy/ /service/

Podemos comprobar que escucha a una determinada IP si li hemos especificado con Listen mediante netstat:

# netstat -tpan | grep tiny | grep LIST
tcp        0      0 192.168.10.1:8888           0.0.0.0:*                   LISTEN      9154/tinyproxy      

Deja un comentario:

XHTML - Tags permitidos:<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>