Δημοσιεύτηκε η 83η έκδοση ενός διακομιστή μεσολάβησης προσωρινής αποθήκευσης και προστασίας από ανεπιθύμητα μηνύματα για προσωπική χρήση με ευέλικτες ρυθμίσεις.
Βασικές λειτουργίες (όλα είναι προσαρμόσιμα):
- φιλτράρισμα ανεπιθύμητου περιεχομένου (λευκές/μαύρες λίστες σε διευθύνσεις URL, απαγόρευση των cookies).
- αναγκαστική και αόριστη προσωρινή αποθήκευση ληφθέντων δεδομένων (κυρίως βολική για εικόνες και σενάρια).
- διόρθωση του περιεχομένου των ιστοσελίδων εν κινήσει (με την επεξεργασία του πηγαίου κώδικα σε C, υπάρχει ένα παράδειγμα για την αντικατάσταση του περιεχομένου των σελίδων κλώνων stackoverflow με έναν σύνδεσμο προς το πρωτότυπο).
- ασπρόμαυρες λίστες πιστοποιητικών και καρφίτσωμα πιστοποιητικού σύμφωνα με τη λίστα.
- αντικατάσταση της διεύθυνσης IP/τομέα/διαδρομής/πρωτοκόλλου ενός αιτήματος http σύμφωνα με τη διαμόρφωση (μια τέτοια εκτεταμένη έκδοση του /etc/hosts).
- http/https sniffer.
Ιδανικό για προβολή τοποθεσιών μέσω αργού Internet ή από αργή συσκευή (χάρη στα σημεία 1 και 2, για τα οποία ξεκίνησαν όλα αρχικά), αλλά γενικά χρήσιμο σε κάθε περίπτωση.
Για λόγους ασφαλείας και για την απλοποίηση της λογικής λειτουργίας, ο διακομιστής μεσολάβησης χωρίζεται σε τρία μέρη: έναν διακομιστή TLS (τερματιστικές συνδέσεις προγράμματος περιήγησης), μια κεντρική μονάδα διακομιστή μεσολάβησης και έναν πελάτη που τερματίζει τις εξερχόμενες συνδέσεις.
Το πρόγραμμα έχει σχεδιαστεί για εξατομικευμένη χρήση, δηλαδή όλες οι ρυθμίσεις παραμέτρων και ο κατάλογος με τα τρέχοντα δεδομένα διακομιστή μεσολάβησης συνδέονται με έναν συγκεκριμένο χρήστη ή ακόμα και με ένα συγκεκριμένο προφίλ προγράμματος περιήγησης. Είναι τεχνικά δυνατό να εκτελεστεί ένας διακομιστής μεσολάβησης ως δαίμονας σε όλο το σύστημα, αλλά με αυτή τη μορφή είναι δύσκολο να χρησιμοποιηθεί μία από τις κύριες λειτουργίες του - επιθετική αποθήκευση στην κρυφή μνήμη όλων, καθώς κάθε προφίλ προγράμματος περιήγησης μπορεί να έχει τα δικά του αποθηκευμένα δεδομένα και πρέπει να απομονωθεί από μεταξύ τους για λόγους ασφαλείας.
Παράδειγμα λίστας αποκλεισμού:
άρνηση nosub all share.yandex.ru browser-updater.yandex.net άρνηση nosub all a.ria.ru # ? άρνηση προδιαγραφών nosub vk.com ερώτημα /share.php άρνηση προδιαγραφής nosub yastatic.net ερώτημα /pcode/adfox/loader.js ερώτημα /share2/share.js άρνηση προδιαγραφής nosub www.youtube.com ερώτημα /subscribe_widget άρνηση προδιαγραφής nosub pano.img .ria.ru ερώτημα /adriver/flashplagin/movie.swf deny nosub spec a.ria.ru ερώτημα /ping deny nosub spec n-ssl.ria.ru ερώτημα /polling deny nosub spec apis.google.com ερώτημα /js/plusone .js deny nosub spec yandex.ru pref /clck/safeclick/ pref /clck/click/ pref /clck/jclck/ deny all spec query /tnc # index.ru proxied counter exact /tnc.js # index.ru ερώτημα μετρητή μεσολάβησης /pixel.gif # ορισμένοι spammers το χρησιμοποιούν αυτό
Παράδειγμα λίστας δρομολόγησης:
https://my.local.site set proxy none set target http://127.0.0.1:1234/localsite set http_host new.host:1234 .intel.com resolve off set proxy socks5://127.0.0.1:3333
Σε περίπτωση ενημέρωσης από έκδοση παλαιότερη από 78, θα πρέπει να μετατρέψετε την προσωρινή μνήμη: μεταβείτε στον κατάλογο εργασίας του διακομιστή μεσολάβησης από τον χρήστη (uid/gid) του διακομιστή μεσολάβησης και εκτελέστε το fproxy-cacheconv-78 (από προεπιλογή αυτό το πρόγραμμα δεν συντάσσεται).
Αλλαγές από την τελευταία δημοσιευμένη έκδοση (80):
- Το fproxy-dashboard έχει πλέον την επιλογή εμφάνισης μεγεθών περιεχομένου σε byte αντί σε kbyte.
- υποστήριξη για διακομιστές με σφάλματα που αγνοούν την κεφαλίδα "Σύνδεση: κλείσιμο".
- υποστήριξη για διακομιστές με σφάλματα που επιστρέφουν την εσφαλμένη κεφαλίδα «Κωδικοποίηση περιεχομένου: ταυτότητα».
- αποστολή της επιλογής TLS ALPN.
- βελτίωση του τερματικού TLS του εξωτερικού μέρους (πελάτη): υποστηρίζει πλέον όχι μόνο TLS, αλλά και κανονικές συνδέσεις, υποστηρίζει τη λειτουργία ως ανεξάρτητος δαίμονας με λήψη αιτημάτων από τον κύριο διακομιστή μεσολάβησης μέσω του δικτύου και μπορεί επίσης να προωθήσει τις εξερχόμενες συνδέσεις του μέσω άλλος διακομιστής μεσολάβησης, επιτρέποντας έτσι την ευέλικτη κατανομή των εργασιών μεταξύ κόμβων σε συνθήκες κακής σύνδεσης στο Διαδίκτυο ή/και ανάγκης οργάνωσης της «εξόδου» της κυκλοφορίας κάπου σε έναν απομακρυσμένο διακομιστή διαφορετικού βαθμού εμπιστοσύνης. Η νέα έκδοση είναι επίσης πιο βολική για χειροκίνητη χρήση από τη γραμμή εντολών ως πελάτης TLS κονσόλας με υποστήριξη διακομιστή μεσολάβησης.
- Η συναρμολόγηση έχει απλοποιηθεί, υπάρχει πλέον ένα Makefile αντί για σενάρια κελύφους
- Τα προκατασκευασμένα πακέτα .deb είναι οργανωμένα στο αποθετήριο (για τις εκδόσεις του Debian 8-12)
- αλλαγές στο αρχείο διαμόρφωσης, μη συμβατό προς τα πίσω
- μια νέα διαμόρφωση για τη διαχείριση της δρομολόγησης αιτημάτων, η οποία συνδύαζε τις προηγουμένως ξεχωριστές ρυθμίσεις παραμέτρων του resolv και επιτρέποντας την προώθηση εξερχόμενων συνδέσεων σε έναν απομακρυσμένο διακομιστή, και έλαβε επίσης μια σειρά από νέες επιλογές: τώρα μπορείτε να επιλέξετε ποιο πελάτη θα χρησιμοποιήσετε για κάθε url (πρωτόκολλο, domain, port, path) , σε ποιο διακομιστή μεσολάβησης θα σταλεί, μέσω του οποίου ο διακομιστής DNS θα καθοριστεί η διεύθυνση IP του (συμπεριλαμβανομένης της προαιρετικής ανάθεσης αυτής της εργασίας σε έναν εξωτερικό διακομιστή μεσολάβησης http ή socks5), ή εισαγάγετε τη διεύθυνση με μη αυτόματο τρόπο, καθώς και αντικαταστήστε το πρόθεμα πρωτοκόλλου, θύρας ή διαδρομής url -A
- πρόσθεσε υποστήριξη για πιστοποιητικά SAN για διευθύνσεις IP τόσο στον πελάτη όσο και στον διακομιστή (τα προγράμματα περιήγησης σταμάτησαν πρόσφατα να δέχονται διευθύνσεις IP στο CommonName)
Μελλοντικά σχέδια:
- υποστήριξη για CGI/FastCGI/.so hooks για mitm επεξεργασία περιεχομένου που λαμβάνεται από ιστότοπους
- προφίλ διακομιστή μεσολάβησης και διαχειριστής ρυθμίσεων
- διαδραστική διαχείριση πιστοποιητικών ελέγχου απομακρυσμένων τοποθεσιών και λιστών αποκλεισμού
Πηγή: linux.org.ru