ProHoster > Blog > nutizie internet > fproxy v83 - server proxy locale per filtrà u trafficu http (s).

fproxy v83 - server proxy locale per filtrà u trafficu http (s).

A versione 83rd di un servitore proxy caching è anti-spam per usu persunale cù paràmetri flessibili hè stata publicata.

Funzioni principali (tuttu hè persunalizabile):

  1. filtrazione di cuntenutu indesideratu (listi bianchi / neri nantu à l'URL, pruibisce i cookies);
  2. caching furzatu è indefinitu di dati ricevuti (principalmente convenientu per stampi è script);
  3. currezzione di u cuntenutu di e pagine web nantu à a mosca (editendu u codice fonte in C, ci hè un esempiu per rimpiazzà u cuntenutu di stackoverflow clone pages cù un ligame à l'uriginale);
  4. listi neri / bianchi di certificati è certificati pinning secondu a lista;
  5. sustituzione di l'indirizzu IP/domain/path/protocol di una dumanda http secondu a cunfigurazione (tali versione estesa di /etc/hosts);
  6. http/https sniffer.

Perfetta per vede i siti nantu à un Internet lento o da un dispositivu lento (grazie à i punti 1 è 2, per quale tuttu era iniziatu inizialmente), ma in generale utile in ogni casu.

Per scopi di sicurezza è per simplificà a logica di u funziunamentu, u servitore proxy hè divisu in trè parti: un servitore TLS (termining browser connections), un modulu proxy centrale, è un cliente chì finisce e cunnessione in uscita.

U prugramma hè pensatu per un usu persunalizatu, vale à dì, tutte e cunfigurazioni è u repertoriu cù i dati di u servitore proxy attuale sò ligati à un utilizatore specificu, o ancu à un prufilu di navigatore specificu. Hè tecnicamente pussibule di eseguisce un proxy cum'è un daemon in tuttu u sistema, ma in questa forma hè difficiule d'utilizà una di e so funzioni principali - caching aggressivu di tuttu, postu chì ogni prufilu di navigatore pò avè i so dati in cache è deve esse isolatu da l'un l'altru per ragioni di sicurità.

Esempiu di lista di blocchi:

deny nosub all share.yandex.ru browser-updater.yandex.net deny nosub all a.ria.ru # ? deny nosub spec vk.com query /share.php deny nosub spec yastatic.net query /pcode/adfox/loader.js query /share2/share.js deny nosub spec www.youtube.com query /subscribe_widget deny nosub spec pano.img .ria.ru query /adriver/flashplagin/movie.swf deny nosub spec a.ria.ru query /ping deny nosub spec n-ssl.ria.ru query /polling deny nosub spec apis.google.com query /js/plusone .js deny nosub spec yandex.ru pref /clck/safeclick/ pref /clck/click/ pref /clck/jclck/ deny all spec query /tnc # index.ru proxied counter exact /tnc.js # index.ru proxied counter query /pixel.gif # certi spammers utilizanu questu

Esempiu di una lista di routing:

https://my.local.site set proxy none set target http://127.0.0.1:1234/localsite set http_host new.host:1234 .intel.com resolve off set proxy socks5://127.0.0.1:3333

In casu di aghjurnà da una versione più vechja di 78, duvete cunvertisce a cache: andate à u cartulare di travagliu di u servitore proxy da l'utilizatore (uid/gid) di u servitore proxy è eseguite fproxy-cacheconv-78 (per difettu stu prugramma). ùn hè micca compilatu).

Cambiamenti da l'ultima versione publicata (80):

  1. fproxy-dashboard hà avà una opzione per vede e dimensioni di cuntenutu in byte invece di kbyte;
  2. supportu per i servitori buggy chì ignoranu l'intestazione "Connection: close";
  3. supportu per i servitori buggy chì tornanu l'intestazione incorrecta "Content-Encoding: identity";
  4. mandendu l'opzione TLS ALPN;
  5. migliuramentu di u terminatore TLS di u partitu esternu (cliente): avà sustene micca solu TLS, ma ancu e cunnessione regulare, sustene u funziunamentu cum'è un daemon indipendente cù riceve richieste da u proxy principale nantu à a reta, è pò ancu trasmette e so cunnessione in uscita attraversu. un altru proxy, cusì cusì permette a divisione flexible di i travaglii trà i nodi in cundizioni di cunnessione Internet povira è / o a necessità d'urganizà a "output" di u trafficu in un locu in un servitore remoto di varii gradi di fiducia; a nova versione hè ancu più cunvene per aduprà manualmente da a linea di cummanda cum'è un cliente TLS di cunsola cù supportu proxy;
  6. L'assemblea hè stata simplificata, ci hè avà un Makefile invece di script di shell
  7. I pacchetti .deb pre-custruiti sò urganizati in u repository (per e versioni Debian 8-12)
  8. mudificazione di u schedariu di cunfigurazione, incompatibile retrocede
  9. una nova cunfigurazione per a gestione di l'instradamentu di e dumande, chì combinava e cunfigurazioni precedentemente separate di resolv è chì permettenu l'invio di cunnessione in uscita à un servitore remotu, è hà ancu ricevutu una quantità di novi opzioni: avà pudete sceglie quale cliente aduprà per ogni url (protokollu, dominiu, portu, percorsu) , à quale proxy serà mandatu, attraversu u so servitore DNS, u so indirizzu IP serà determinatu (cumpresa a delegazione facultativa di stu compitu à un proxy http o socks5 esternu), o inserite l'indirizzu manualmente, è ancu rimpiazzà u protokollu, u portu o u prefissu di u percorsu url -A
  10. aghjuntu supportu per i certificati SAN per l'indirizzi IP in u cliente è in u servitore (i navigatori anu cessatu di accettà l'indirizzi IP in CommonName)

Piani futuri:

  1. supportu per CGI/FastCGI/.so hooks for mitm processing of content received from sites
  2. prufilu proxy è gestore di cunfigurazione
  3. gestione interattiva di cuntrollà certificati di siti remoti è listi di bluccatu

Source: linux.org.ru

Add a comment