Tips：解决 GAppProxy 等代理无法被局域网中其他客户端访问的问题

由于把常用系统换到 Ubuntu Linux 了，所以代理也得一同切换到该平台下。正如在之前的文章中所说的一样，在家里的时候，我常常使用手机配合电脑上的代理服务器来访问一些不便访问的站点，因为代理相比VPN不容易断。不过发现新版本的GAppProxy local端似乎无法被其他机器访问，现提供两个解决方案：

1. 使用 nmap 工具查看了一下本机局域网地址的ip，发现对于局域网8000端口并没有作绑定，可能是作者出于安全性方面的考虑，毕竟之前就有听说过本机的代理被其他人盗用的事情。查看了一下 proxy.py 的代码，在最下面发现了
   httpd = ThreadingHTTPServer(("127.0.0.1", listen_port), LocalProxyHandler)
httpd.serve_forever()可见默认是绑定在本地回环上的，把上述的127.0.0.1或者localhost，改成0.0.0.0就可以在所有可用设备上都进行绑定了，0.0.0.0代表默认路由的意思。对于用GAppProxy2的同学，建议开启localhost_only，然后修改判断条件把 m_host.startswith(”192.168″)的那段作为localhost处理就是了，因为发现如果全部允许，但是又没有密码的话，的确很容易被扫描到然后有未知的机器使用本机的代理。
2. 使用 TinyProxy 或者 Squid 进行二级代理中转，因为需求并不大，所以其实并不需要使用到Squid。说到 Squid，倒是可以使用 Squid 的规则设置一个透明代理，因为是HTTP代理，且规则在服务器上，所以其实在设备方面是有着最大的适应性，当然 TinyProxy 也可以进行按规则的 UpStream 转发。 TinyProxy/Squid 包括还有个没有试用的 Polipo 的配置文件一般都在 /etc下，Squid 的在/etc/squid/下，对于 TinyProxy 只需要设置绑定端口（默认是8888,Squid是3128）以及上层代理(倒没关注TinyProxy是否支持 SocksV5的上层代理）。其实 Tips2 的好处在于对于 U﹑FG等无法修改且只绑定在 localhost 上的软件也能起效，无非是需要多添加一个服务罢了。

---

写到这里突然发现我也有点想买个VPS去配置个Squid/pptpd自用了，毕竟自家电脑一没固定ip二不是24小时开机，多么不便啊。何况VPS现在也不是那么贵嘛。