ProHoster > Blog > ynternet nijs > fproxy v83 - lokale proxytsjinner foar it filterjen fan http(s) ferkear

fproxy v83 - lokale proxytsjinner foar it filterjen fan http(s) ferkear

De 83e ferzje fan in caching- en anty-spam proxy-tsjinner foar persoanlik gebrûk mei fleksibele ynstellings is publisearre.

Haadfunksjes (alles is oanpasber):

  1. filterjen fan net winske ynhâld (wyt / swarte listen op URL's, ferbean cookies);
  2. twongen en ûnbepaalde caching fan ûntfongen gegevens (benammen handich foar foto's en skripts);
  3. korrizjearje de ynhâld fan websiden op 'e flecht (troch de boarnekoade yn C te bewurkjen, is d'r in foarbyld foar it ferfangen fan de ynhâld fan stackoverflow-klonsiden mei in keppeling nei it orizjineel);
  4. swart/wyt listen fan sertifikaten en sertifikaat pinning neffens de list;
  5. ferfanging fan IP-adres/domein/paad/protokol fan in http-fersyk neffens de konfiguraasje (sa'n útwreide ferzje fan /etc/hosts);
  6. http/https sniffer.

Perfekt foar it besjen fan siden oer in traach ynternet of fan in traach apparaat (mei tank oan punten 1 en 2, wêrfoar alles oarspronklik begon is), mar yn elts gefal nuttich yn alle gefallen.

Foar feiligensdoelen en om de logika fan wurking te ferienfâldigjen, is de proxy-tsjinner ferdield yn trije dielen: in TLS-tsjinner (beëinigjen fan browserferbiningen), in sintrale proxymodule, en in kliïnt dy't útgeande ferbiningen beëiniget.

It programma is ûntworpen foar personaliseare gebrûk, dat is, alle konfiguraasjes en de map mei aktuele proxy-tsjinnergegevens binne keppele oan in spesifike brûker, of sels oan in spesifyk browserprofyl. It is technysk mooglik om in proxy út te fieren as in systeembrede daemon, mar yn dizze foarm is it lestich om ien fan syn haadfunksjes te brûken - agressyf caching fan alles, om't elk browserprofyl syn eigen cached gegevens kin hawwe en moat wurde isolearre fan elkoar foar feiligens doelen.

Foarbyld fan bloklist:

wegerje nosub allegear share.yandex.ru browser-updater.yandex.net wegerje nosub allegear a.ria.ru # ? wegerje nosub spec vk.com query /share.php wegerje nosub spec yastatic.net query /pcode/adfox/loader.js query /share2/share.js wegerje nosub spec www.youtube.com query /subscribe_widget wegerje nosub spec pano.img .ria.ru query /adriver/flashplasin/movie.swf ûntken nosub spec a.ria.ru query /ping wegerje nosub spec n-ssl.ria.ru query / polling wegerje nosub spec apis.google.com query /js/plusone .js ûntken nosub spec yandex.ru pref /clck/safeclick/ pref /clck/click/ pref /clck/jclck/ wegerje alle spec query /tnc # index.ru proxy teller eksakt /tnc.js # index.ru proxy counter query /pixel.gif # guon spammers brûke dit

Foarbyld fan in routinglist:

https://my.local.site set proxy none set target http://127.0.0.1:1234/localsite set http_host new.host:1234 .intel.com resolve off set proxy socks5://127.0.0.1:3333

Yn gefal fan bywurkjen fan in ferzje âlder dan 78, moatte jo de cache konvertearje: gean nei de wurkmap fan 'e proxy-tsjinner fan' e brûker (uid/gid) fan 'e proxy-tsjinner en útfiere fproxy-cacheconv-78 (standert dit programma is net kompilearre).

Feroarings fan de lêste publisearre ferzje (80):

  1. fproxy-dashboard hat no in opsje om ynhâldgrutte yn bytes te sjen ynstee fan kbytes;
  2. stipe foar buggy-tsjinners dy't de koptekst "Ferbining: slute" negearje;
  3. stipe foar buggy-tsjinners dy't de ferkearde koptekst "Ynhâldkodearring: identiteit" werombringe;
  4. ferstjoere TLS opsje ALPN;
  5. ferbettering fan 'e TLS-terminator fan' e eksterne partij (kliïnt): it stipet no net allinich TLS, mar ek reguliere ferbiningen, stipet operaasje as in ûnôfhinklike daemon mei it ûntfangen fan fersiken fan 'e haadproxy oer it netwurk, en kin ek syn útgeande ferbiningen trochstjoere fia in oare proxy, dus it tastean fan fleksibele ferdieling fan taken tusken knopen yn omstannichheden fan minne ynternetferbining en / of de needsaak om te organisearjen de "útfier" fan ferkear earne op in ôfstân tsjinner fan ferskillende graden fan fertrouwen; de nije ferzje is ek handiger om manuell te brûken fanút de kommandorigel as in konsole TLS-kliïnt mei proxy-stipe;
  6. gearstalling is ferienfâldige, der is no in Makefile ynstee fan shell skripts
  7. foarboude .deb-pakketten wurde organisearre yn it repository (foar Debian-ferzjes 8-12)
  8. konfiguraasjetriem feroarings, efterút-ynkompatibel
  9. in nije konfiguraasje foar it behearen fan fersykrouting, dy't de earder aparte konfiguraasjes fan resolv kombineare en it trochstjoeren fan útgeande ferbiningen nei in tsjinner op ôfstân ynskeakelje, en ek in oantal nije opsjes krige: no kinne jo kieze hokker kliïnt te brûken foar elke url (protokol, domein, poarte, paad), nei hokker proxy it sil stjoerd wurde, fia waans DNS-tsjinner syn IP-adres sil wurde bepaald (ynklusyf opsjonele delegaasje fan dizze taak nei in eksterne http- of socks5-proxy), of fier it adres manuell yn, lykas ferfange it protokol, poarte of url paad prefix -A
  10. tafoege stipe foar SAN-sertifikaten foar IP-adressen yn sawol de client as tsjinner (browsers binne koartlyn ophâlden mei it akseptearjen fan IP-adressen yn CommonName)

Takomstplannen:

  1. stipe foar CGI / FastCGI / .so heakjes foar mitm ferwurkjen fan ynhâld ûntfongen fan siden
  2. proxy profyl en konfiguraasje manager
  3. ynteraktyf behear fan it kontrolearjen fan sertifikaten fan sites op ôfstân en blokkearjende listen

Boarne: linux.org.ru

Add a comment