ProHoster > Блог > interretaj novaĵoj > fproxy v83 - loka prokura servilo por filtrado de http(j) trafiko

fproxy v83 - loka prokura servilo por filtrado de http(j) trafiko

La 83-a versio de kaŝmemoro kaj kontraŭ-spama prokurilo por persona uzo kun flekseblaj agordoj estis publikigita.

Ĉefaj funkcioj (ĉio estas agordebla):

  1. filtrado de nedezirataj enhavoj (blankaj/nigraj listoj sur URL-oj, malpermesado de kuketoj);
  2. devigita kaj nedifinita kaŝmemoro de ricevitaj datumoj (ĉefe oportuna por bildoj kaj skriptoj);
  3. korekti la enhavon de retpaĝoj sur la flugo (redaktante la fontkodon en C, ekzistas ekzemplo por anstataŭigi la enhavon de stackoverflow-klonaj paĝoj kun ligilo al la originalo);
  4. nigraj/blankaj listoj de atestiloj kaj atestilo alpinglado laŭ la listo;
  5. anstataŭigo de IP-adreso/domajno/pado/protokolo de http-peto laŭ la agordo (tia plilongigita versio de /etc/hosts);
  6. http/https flarante.

Perfekte por vidi retejojn per malrapida Interreto aŭ de malrapida aparato (danke al punktoj 1 kaj 2, por kiuj ĉio estis origine komencita), sed ĝenerale utila ĉiukaze.

Por sekurecaj celoj kaj por simpligi la logikon de funkciado, la prokura servilo estas dividita en tri partojn: TLS-servilo (finanta retumilkonektojn), centra prokurmodulo, kaj kliento kiu finas forirajn konektojn.

La programo estas desegnita por personigita uzo, tio estas, ĉiuj agordoj kaj la dosierujo kun aktualaj prokurservilaj datumoj estas ligitaj al specifa uzanto, aŭ eĉ al specifa retumila profilo. Estas teknike eble ruli prokurilon kiel tutsistema demono, sed en ĉi tiu formo estas malfacile uzi unu el ĝiaj ĉefaj funkcioj - agresema kaŝmemoro de ĉio, ĉar ĉiu retumila profilo povas havi siajn proprajn kaŝmemorigitajn datumojn kaj devas esti izolita de. unu la alian por sekurecaj celoj.

Ekzemplo de bloklisto:

nei nosub ĉion share.yandex.ru browser-updater.yandex.net nei nosub ĉion a.ria.ru # ? deny nosub spec vk.com query /share.php deny nosub spec yastatic.net query /pcode/adfox/loader.js query /share2/share.js deny nosub spec www.youtube.com query /subscribe_widget deny nosub spec pano.img .ria.ru query /adriver/flashplagin/movie.swf deny nosub spec a.ria.ru query /ping deny nosub spec n-ssl.ria.ru query /polling deny nosub spec apis.google.com query /js/plusone .js deny nosub spec yandex.ru pref /clck/safeclick/ pref /clck/click/ pref /clck/jclck/ deny all spec query /tnc # index.ru proxied counter exact /tnc.js # index.ru proxied counter query /pixel.gif # iuj spamistoj uzas ĉi tion

Ekzemplo de vojlisto:

https://my.local.site set proxy none set target http://127.0.0.1:1234/localsite set http_host new.host:1234 .intel.com resolve off set proxy socks5://127.0.0.1:3333

Kaze de ĝisdatigo de versio pli malnova ol 78, vi devus konverti la kaŝmemoron: iru al la labordosierujo de la prokura servilo de la uzanto (uid/gid) de la prokurilo kaj rulu fproxy-cacheconv-78 (defaŭlte ĉi tiu programo ne estas kompilita).

Ŝanĝoj de la lasta publikigita versio (80):

  1. fproxy-dashboard nun havas eblon montri enhavgrandojn en bajtoj prefere ol kbajtoj;
  2. subteno por bugraj serviloj, kiuj ignoras la kaplinion "Konekto: fermi";
  3. subteno por fuŝaj serviloj, kiuj resendas la malĝustan kaplinion "Enhavo-Kodigado: identeco";
  4. sendante TLS-opcion ALPN;
  5. plibonigo de la TLS-terminilo de la ekstera partio (kliento): ĝi nun subtenas ne nur TLS, sed ankaŭ regulajn konektojn, subtenas funkciadon kiel sendependa demono kun ricevado de petoj de la ĉefa prokurilo tra la reto, kaj ankaŭ povas plusendi siajn elirantajn ligojn tra alia prokurilo, do tiel permesante flekseblan dividon de taskoj inter nodoj en kondiĉoj de malbona Interreta konekto kaj/aŭ la bezono organizi la "eligon" de trafiko ie sur fora servilo de diversaj gradoj de fido; la nova versio ankaŭ estas pli oportuna uzi permane de la komandlinio kiel konzola TLS-kliento kun prokura subteno;
  6. asembleo estis simpligita, nun ekzistas Makefile anstataŭ ŝel-skriptoj
  7. antaŭkonstruitaj .deb-pakaĵoj estas organizitaj en la deponejo (por Debianaj versioj 8-12)
  8. agordaj dosieroj ŝanĝiĝas, malantaŭen-nekongruaj
  9. nova agordo por administri petovojigon, kiu kombinis la antaŭe apartajn agordojn de rezolucio kaj ebligas plusendon de elirantaj konektoj al fora servilo, kaj ankaŭ ricevis kelkajn novajn opciojn: nun vi povas elekti kiun klienton uzi por ĉiu url (protokolo, domajno, haveno, vojo) , al kiu prokurilo ĝi estos sendita, per kies DNS-servilo ĝia IP-adreso estos determinita (inkluzive laŭvola delegado de ĉi tiu tasko al ekstera http aŭ socks5 prokurilo), aŭ enigu la adreson permane, same kiel anstataŭigu la protokolon, havenon aŭ url-vojprefikson -A
  10. aldonis subtenon por SAN-atestiloj por IP-adresoj en kaj la kliento kaj servilo (retumiloj lastatempe ĉesis akcepti IP-adresojn en CommonName)

Estontaj planoj:

  1. subteno por CGI/FastCGI/.so hokoj por mitm prilaborado de enhavo ricevita de retejoj
  2. prokura profilo kaj agorda administranto
  3. interaga administrado de kontrolado de atestiloj de foraj retejoj kaj blokaj listoj

fonto: linux.org.ru

Aldoni komenton