ProHoster > Blog > internetske vijesti > fproxy v83 - lokalni proxy poslužitelj za filtriranje http(s) prometa

fproxy v83 - lokalni proxy poslužitelj za filtriranje http(s) prometa

Objavljena je 83. verzija proxy poslužitelja za predmemoriju i zaštitu od spama za osobnu upotrebu s fleksibilnim postavkama.

Glavne funkcije (sve je prilagodljivo):

  1. filtriranje neželjenog sadržaja (bijele/crne liste na URL-ovima, zabrana kolačića);
  2. prisilno i neodređeno predmemoriranje primljenih podataka (uglavnom pogodno za slike i skripte);
  3. ispravljanje sadržaja web stranica u hodu (uređivanjem izvornog koda u C-u, postoji primjer za zamjenu sadržaja stackoverflow klon stranica s vezom na original);
  4. crne/bijele liste certifikata i pričvršćivanje certifikata prema listi;
  5. zamjena IP adrese/domene/staze/protokola http zahtjeva prema konfiguraciji (takva proširena verzija /etc/hosts);
  6. http/https njuškalo.

Savršeno za gledanje stranica preko sporog interneta ili sa sporog uređaja (zahvaljujući točkama 1 i 2, za koje je sve izvorno pokrenuto), ali općenito korisno u svakom slučaju.

Iz sigurnosnih razloga i radi pojednostavljenja logike rada, proxy poslužitelj je podijeljen u tri dijela: TLS poslužitelj (koji prekida veze preglednika), središnji proxy modul i klijent koji prekida odlazne veze.

Program je dizajniran za personaliziranu upotrebu, odnosno sve konfiguracije i direktorij s trenutnim podacima proxy poslužitelja vezani su za određenog korisnika ili čak za određeni profil preglednika. Tehnički je moguće pokrenuti proxy kao demon za cijeli sustav, ali u ovom obliku teško je koristiti jednu od njegovih glavnih funkcija - agresivno predmemoriranje svega, budući da svaki profil preglednika može imati vlastite predmemorirane podatke i mora biti izoliran od jedni drugima iz sigurnosnih razloga.

Primjer popisa blokiranih:

deny nosub all share.yandex.ru browser-updater.yandex.net deny nosub all a.ria.ru # ? deny nosub spec vk.com query /share.php deny nosub spec yastatic.net query /pcode/adfox/loader.js query /share2/share.js deny nosub spec www.youtube.com query /subscribe_widget deny nosub spec pano.img .ria.ru upit /adriver/flashplagin/movie.swf deny nosub spec. a.ria.ru upit /ping deny nosub spec. n-ssl.ria.ru upit /polling deny nosub spec. apis.google.com upit /js/plusone .js deny nosub spec yandex.ru pref /clck/safeclick/ pref /clck/click/ pref /clck/jclck/ deny all spec query /tnc # index.ru proxied counter exact /tnc.js # index.ru proxied counter query /pixel.gif # neki spameri koriste ovo

Primjer popisa usmjeravanja:

https://my.local.site set proxy none set target http://127.0.0.1:1234/localsite set http_host new.host:1234 .intel.com resolve off set proxy socks5://127.0.0.1:3333

U slučaju ažuriranja s verzije starije od 78, trebali biste pretvoriti predmemoriju: idite u radni direktorij proxy poslužitelja od korisnika (uid/gid) proxy poslužitelja i pokrenite fproxy-cacheconv-78 (prema zadanim postavkama ovaj program nije sastavljen).

Promjene u odnosu na posljednju objavljenu verziju (80):

  1. fproxy-dashboard sada ima opciju za prikaz veličina sadržaja u bajtovima umjesto u kbajtima;
  2. podrška za buggy poslužitelje koji ignoriraju "Connection: close" zaglavlje;
  3. podrška za buggy poslužitelje koji vraćaju netočno zaglavlje "Content-Encoding: identity";
  4. slanje TLS opcije ALPN;
  5. poboljšan rad TLS terminatora vanjske strane (klijenta): sada podržava ne samo TLS, već i redovne veze, podržava rad kao nezavisni demon s primanjem zahtjeva od glavnog proxyja preko mreže, a također može proslijediti svoje odlazne veze preko drugog proxyja, čime se omogućuje fleksibilna podjela zadataka između čvorova u uvjetima loše internetske veze i/ili potrebe organiziranja “izlaza” prometa negdje na udaljenom poslužitelju različitog stupnja povjerenja; nova verzija također je prikladnija za ručno korištenje iz naredbenog retka kao konzolni TLS klijent s podrškom za proxy;
  6. sastavljanje je pojednostavljeno, sada postoji Makefile umjesto shell skripti
  7. Unaprijed izgrađeni .deb paketi su organizirani u repozitoriju (za verzije Debian 8-12)
  8. promjene konfiguracijske datoteke, unazad nekompatibilno
  9. nova konfiguracija za upravljanje usmjeravanjem zahtjeva, koja je kombinirala prethodno odvojene konfiguracije za resolv i omogućavanje prosljeđivanja odlaznih veza na udaljeni poslužitelj, a također je dobila niz novih opcija: sada možete odabrati koji ćete klijent koristiti za svaki url (protokol, domena, port, put) , kojem proxyju će biti poslana, preko čijeg DNS poslužitelja će se odrediti njezina IP adresa (uključujući neobavezno delegiranje ovog zadatka vanjskom http ili socks5 proxyju), ili unesite adresu ručno, kao i zamijenite prefiks protokola, porta ili url staze -A
  10. dodana podrška za SAN certifikate za IP adrese i na klijentu i na poslužitelju (preglednici su nedavno prestali prihvaćati IP adrese u CommonName)

Planovi za buducnost:

  1. podrška za CGI/FastCGI/.so kuke za mitm obradu sadržaja primljenog sa stranica
  2. proxy profil i upravitelj konfiguracije
  3. interaktivno upravljanje provjerom certifikata udaljenih stranica i popisa za blokiranje

Izvor: linux.org.ru

Kupite pouzdan hosting za stranice s DDoS zaštitom, VPS VDS poslužiteljima 🔥 Kupite pouzdan web hosting sa DDoS zaštitom, VPS VDS servere | ProHoster