ProHoster > Bloc > notícies d'internet > fproxy v83: servidor intermediari local per filtrar el trànsit http(s).

fproxy v83: servidor intermediari local per filtrar el trànsit http(s).

S'ha publicat la versió número 83 d'un servidor intermediari de memòria cau i antispam per a ús personal amb una configuració flexible.

Funcions principals (tot es pot personalitzar):

  1. filtrat de contingut no desitjat (llistes blanques/negres a URL, prohibició de galetes);
  2. memòria cau forçada i indefinida de les dades rebudes (principalment convenient per a imatges i scripts);
  3. corregir el contingut de les pàgines web sobre la marxa (en editar el codi font en C, hi ha un exemple per substituir el contingut de les pàgines de clons de stackoverflow per un enllaç a l'original);
  4. llistes en blanc/negre de certificats i fixació de certificats segons la llista;
  5. substitució de l'adreça IP/domini/camí/protocol d'una sol·licitud http segons la configuració (com una versió estesa de /etc/hosts);
  6. http/https sniffer.

Perfecte per visualitzar llocs a través d'una Internet lenta o des d'un dispositiu lent (gràcies als punts 1 i 2, per als quals es va començar tot originalment), però generalment útil en qualsevol cas.

Per motius de seguretat i per simplificar la lògica de funcionament, el servidor intermediari es divideix en tres parts: un servidor TLS (terminant les connexions del navegador), un mòdul intermediari central i un client que finalitza les connexions sortints.

El programa està dissenyat per a un ús personalitzat, és a dir, totes les configuracions i el directori amb les dades actuals del servidor intermediari estan vinculats a un usuari concret, o fins i tot a un perfil de navegador específic. Tècnicament és possible executar un servidor intermediari com a dimoni de tot el sistema, però d'aquesta forma és difícil utilitzar una de les seves funcions principals: la memòria cau agressiva de tot, ja que cada perfil del navegador pot tenir les seves pròpies dades a la memòria cau i s'ha d'aïllar de entre si per motius de seguretat.

Exemple de llista de bloqueig:

deny nosub all share.yandex.ru browser-updater.yandex.net deny nosub all a.ria.ru # ? deny nosub spec vk.com consulta /share.php deny nosub spec consulta yastatic.net /pcode/adfox/loader.js consulta /share2/share.js deny nosub spec consulta www.youtube.com /subscribe_widget deny nosub spec pano.img Consulta .ria.ru /adriver/flashplagin/movie.swf denegació especificació nosub consulta a.ria.ru /ping denegació especificació nosub consulta n-ssl.ria.ru /polling denegació especificació nosub consulta apis.google.com /js/plusone .js deny nosub spec yandex.ru pref /clck/safeclick/ pref /clck/click/ pref /clck/jclck/ deny all spec query /tnc # index.ru proxied counter exact /tnc.js # index.ru proxied counter query /pixel.gif # alguns emissors de correu brossa utilitzen això

Exemple d'una llista d'encaminament:

https://my.local.site set proxy none set target http://127.0.0.1:1234/localsite set http_host new.host:1234 .intel.com resolve off set proxy socks5://127.0.0.1:3333

En cas d'actualitzar des d'una versió anterior a la 78, hauríeu de convertir la memòria cau: aneu al directori de treball del servidor intermediari des de l'usuari (uid/gid) del servidor intermediari i executeu fproxy-cacheconv-78 (per defecte aquest programa). no està compilat).

Canvis de l'última versió publicada (80):

  1. fproxy-dashboard ara té una opció per mostrar les mides del contingut en bytes en lloc de kbytes;
  2. suport per a servidors amb errors que ignoren la capçalera "Connexió: tanca";
  3. suport per a servidors amb errors que retornen la capçalera incorrecta "Codificació de contingut: identitat";
  4. enviant l'opció TLS ALPN;
  5. funcionament millorat del terminador TLS de la part externa (client): ara admet no només TLS, sinó també connexions regulars, admet el funcionament com a dimoni independent amb la recepció de sol·licituds del servidor intermediari principal a la xarxa i també pot reenviar les seves connexions sortints. a través d'un altre proxy, permetent així una divisió flexible de tasques entre nodes en condicions de mala connexió a Internet i/o la necessitat d'organitzar la "sortida" del trànsit en algun lloc d'un servidor remot de diferents graus de confiança; la nova versió també és més convenient utilitzar-la manualment des de la línia d'ordres com a client TLS de consola amb suport de proxy;
  6. s'ha simplificat el muntatge, ara hi ha un Makefile en lloc dels scripts de shell
  7. Els paquets .deb preconstruïts estan organitzats al dipòsit (per a les versions de Debian 8-12)
  8. canvis al fitxer de configuració, incompatibles cap enrere
  9. una nova configuració per gestionar l'encaminament de sol·licituds, que combinava les configuracions anteriors separades de resolv i permetia el reenviament de connexions sortints a un servidor remot, i també va rebre una sèrie d'opcions noves: ara podeu triar quin client utilitzar per a cada URL (protocol, domini, port, camí) , a quin proxy s'enviarà, a través del servidor DNS del qual es determinarà la seva adreça IP (inclosa la delegació opcional d'aquesta tasca a un servidor intermediari http o socks5 extern), o introduïu l'adreça manualment, així com substituïu el prefix del protocol, el port o la ruta d'URL -A
  10. S'ha afegit suport per als certificats SAN per a adreces IP tant al client com al servidor (recentment els navegadors han deixat d'acceptar adreces IP a CommonName)

Plans futurs:

  1. suport per a ganxos CGI/FastCGI/.so per al processament del contingut rebut dels llocs
  2. perfil de proxy i gestor de configuració
  3. gestió interactiva de la comprovació de certificats de llocs remots i llistes de bloqueig

Font: linux.org.ru

Afegeix comentari