ProHoster > blog > berita internet > fproxy v83 - server proxy lokal untuk memfilter lalu lintas http

fproxy v83 - server proxy lokal untuk memfilter lalu lintas http

Versi ke-83 dari server proxy caching dan anti-spam untuk penggunaan pribadi dengan pengaturan fleksibel telah diterbitkan.

Fungsi utama (semuanya dapat disesuaikan):

  1. pemfilteran konten yang tidak diinginkan (daftar putih/hitam pada URL, pelarangan cookie);
  2. cache data yang diterima secara paksa dan tidak terbatas (terutama untuk gambar dan skrip);
  3. mengoreksi konten halaman web dengan cepat (dengan mengedit kode sumber di C, ada contoh mengganti konten halaman klon stackoverflow dengan tautan ke aslinya);
  4. daftar hitam/putih sertifikat dan penyematan sertifikat sesuai daftar;
  5. penggantian alamat IP/domain/jalur/protokol dari permintaan http sesuai dengan konfigurasi (seperti versi tambahan dari /etc/hosts);
  6. http/https pelacak.

Sempurna untuk melihat situs melalui Internet yang lambat atau dari perangkat yang lambat (berkat poin 1 dan 2, tempat semuanya dimulai), tetapi secara umum berguna dalam hal apa pun.

Untuk tujuan keamanan dan menyederhanakan logika operasi, server proxy dibagi menjadi tiga bagian: server TLS (mengakhiri koneksi browser), modul proxy pusat, dan klien yang mengakhiri koneksi keluar.

Program ini dirancang untuk penggunaan yang dipersonalisasi, yaitu semua konfigurasi dan direktori dengan data server proxy saat ini terikat pada pengguna tertentu, atau bahkan ke profil browser tertentu. Secara teknis dimungkinkan untuk menjalankan proxy sebagai daemon seluruh sistem, tetapi dalam bentuk ini sulit untuk menggunakan salah satu fungsi utamanya - caching agresif untuk semuanya, karena setiap profil browser dapat memiliki data cache sendiri dan harus diisolasi dari satu sama lain untuk tujuan keamanan.

Contoh daftar blokir:

tolak nosub semua share.yandex.ru browser-updater.yandex.net tolak nosub semua a.ria.ru # ? tolak spesifikasi nosub kueri vk.com /share.php tolak spesifikasi nosub yastatic.net kueri /pcode/adfox/loader.js kueri /share2/share.js tolak spesifikasi nosub permintaan www.youtube.com /subscribe_widget tolak spesifikasi nosub pano.img .ria.ru kueri /adriver/flashplagin/movie.swf tolak nosub spesifikasi a.ria.ru kueri /ping tolak nosub spesifikasi n-ssl.ria.ru kueri /polling tolak nosub spesifikasi apis.google.com kueri /js/plusone .js menolak nosub spesifikasi yandex.ru pref /clck/safeclick/ pref /clck/click/ pref /clck/jclck/ menolak semua permintaan spesifikasi /tnc # index.ru proksi penghitung tepat /tnc.js # index.ru permintaan penghitung proksi /pixel.gif # beberapa spammer menggunakan ini

Contoh daftar perutean:

https://my.local.site set proxy none set target http://127.0.0.1:1234/localsite set http_host new.host:1234 .intel.com resolve off set proxy socks5://127.0.0.1:3333

Jika memperbarui dari versi yang lebih lama dari 78, Anda harus mengonversi cache: buka direktori kerja server proxy dari pengguna (uid/gid) server proxy dan jalankan fproxy-cacheconv-78 (secara default program ini tidak dikompilasi).

Perubahan dari versi terakhir yang diterbitkan (80):

  1. fproxy-dashboard sekarang memiliki opsi untuk menampilkan ukuran konten dalam byte, bukan kbyte;
  2. dukungan untuk server buggy yang mengabaikan header β€œConnection: close”;
  3. dukungan untuk server bermasalah yang mengembalikan header β€œPengkodean Konten: identitas” yang salah;
  4. mengirim opsi TLS ALPN;
  5. peningkatan terminator TLS pihak eksternal (klien): sekarang tidak hanya mendukung TLS, tetapi juga koneksi reguler, mendukung operasi sebagai daemon independen dengan menerima permintaan dari proxy utama melalui jaringan, dan juga dapat meneruskan koneksi keluarnya melalui proxy lain, sehingga memungkinkan pembagian tugas yang fleksibel antar node dalam kondisi koneksi Internet yang buruk dan/atau kebutuhan untuk mengatur β€œoutput” lalu lintas di suatu tempat di server jarak jauh dengan tingkat kepercayaan yang berbeda-beda; versi baru juga lebih nyaman digunakan secara manual dari baris perintah sebagai klien TLS konsol dengan dukungan proxy;
  6. perakitan telah disederhanakan, sekarang ada Makefile, bukan skrip shell
  7. paket .deb yang sudah dibuat sebelumnya diatur dalam repositori (untuk Debian versi 8-12)
  8. perubahan file konfigurasi, tidak kompatibel ke belakang
  9. konfigurasi baru untuk mengelola perutean permintaan, yang menggabungkan konfigurasi resolv yang sebelumnya terpisah dan memungkinkan penerusan koneksi keluar ke server jarak jauh, dan juga menerima sejumlah opsi baru: sekarang Anda dapat memilih klien mana yang akan digunakan untuk setiap url (protokol, domain, port, jalur) , ke proxy mana pesan tersebut akan dikirim, melalui server DNS siapa alamat IP-nya akan ditentukan (termasuk delegasi opsional tugas ini ke proxy http atau kaus kaki5 eksternal), atau masukkan alamat secara manual, serta ganti awalan protokol, port, atau jalur url -A
  10. menambahkan dukungan untuk sertifikat SAN untuk alamat IP di klien dan server (browser baru-baru ini berhenti menerima alamat IP di CommonName)

Rencana masa depan:

  1. dukungan untuk kait CGI/FastCGI/.so untuk pemrosesan mitm konten yang diterima dari situs
  2. profil proxy dan manajer konfigurasi
  3. manajemen interaktif untuk memeriksa sertifikat situs jarak jauh dan daftar pemblokiran

Sumber: linux.org.ru

Tambah komentar