线上需要一个https的透明代理，开始打算用nginx，调试了一段时间发现配置较复杂且没有成功。后来用的tinyproxy做的透明代理。安装配置过程就是下载、解压、编译、安装、配置、启动一波流：

安装依赖

sudo apt-get install asciidoc

下载

sudo wget https://github.com/tinyproxy/tinyproxy/releases/download/1.8.4/tinyproxy-1.8.4.tar.gz -O tinyproxy-1.8.4.tar.gz

解压

sudo tar xvfz tinyproxy.1.8.4.tar.gz

编译配置

./configure --enable-transparent --prifix=/usr/local/tinyproxy
更多的编译选项可以参考源码目录的README文件，部分说明如下：

---- ./configure make make install ----   in the top level directory to compile and install Tinyproxy. There are additional command line arguments you can supply to `configure`. They include:       --enable-debug        If you would like to turn on full                 debugging support     --enable-xtinyproxy    Compile in support for the XTinyproxy                 header, which is sent to any web                 server in your domain.     --enable-filter        Allows Tinyproxy to filter out certain                 domains and URLs.     --enable-upstream    Enable support for proxying connections                 through another proxy server.     --enable-transparent                 Allow Tinyproxy to be used as a                 transparent proxy daemon     --enable-static        Compile a static version of Tinyproxy           --with-stathost=HOST    Set the default name of the stats host     Support -------

编译

sudo make

安装

sudo make install

 修改配置文件一般需要指定用户、用户组、端口、访问IP段，当然这些都有默认值，然后启动程序和测试。

启动程序：

/usr/local/tinyproxy/sbin/tinyproxy -c /usr/local/tinyproxy/etc/tinyproxy.conf

测试代理节点是否生效(假设代理程序安装在10.10.10.10的机器，监听的是8888端口)：

curl url --proxy 10.10.10.10:8888

如果是https代理加 -k 参数

curl url --proxy 10.10.10.10:8888 -k

 关于配置文件的一点补充：

添加多段IP地址

Allow 10.27.80.0/24 Allow 11.65.48.0/24 Allow 18.90.12.145

添加head信息,https的代理不能添加(一条信息一条记录和ip访问限制设置一样)

AddHeader "Referer" "http://www.baidu.com"