ProHoster > Π‘Π»ΠΎΠ³ > warta internet > fproxy v83 - server proxy lokal kanggo nyaring lalu lintas http

fproxy v83 - server proxy lokal kanggo nyaring lalu lintas http

Versi 83 saka server proxy caching lan anti-spam kanggo panggunaan pribadi kanthi setelan fleksibel wis diterbitake.

Fungsi utama (kabeh bisa disesuaikan):

  1. nyaring isi sing ora dikarepake (dhaptar putih / ireng ing URL, nglarang cookie);
  2. cache data sing dipeksa lan ora ditemtokake (utamane trep kanggo gambar lan skrip);
  3. mbenerake isi kaca web kanthi cepet (kanthi nyunting kode sumber ing C, ana conto kanggo ngganti isi kaca kloning stackoverflow kanthi pranala menyang asli);
  4. ireng / putih dhaftar sertifikat lan sertifikat pinning miturut dhaftar;
  5. substitusi alamat IP / domain / path / protokol saka panjalukan http miturut konfigurasi (versi lengkap / etc / hosts);
  6. http/https sniffer.

Sampurna kanggo ndeleng situs liwat Internet alon utawa saka piranti alon (thanks kanggo TCTerms 1 lan 2, sing kabeh iki Originally diwiwiti), nanging umume migunani ing kasus apa wae.

Kanggo tujuan keamanan lan kanggo nyederhanakake logika operasi, server proxy dipΓ©rang dadi telung bagΓ©an: server TLS (mungkasi sambungan browser), modul proxy tengah, lan klien sing mungkasi sambungan metu.

Program kasebut dirancang kanggo panggunaan pribadi, yaiku, kabeh konfigurasi lan direktori kanthi data server proxy saiki disambungake menyang pangguna tartamtu, utawa malah menyang profil browser tartamtu. Secara teknis bisa mbukak proxy minangka daemon ing sistem, nanging ing wangun iki angel nggunakake salah sawijining fungsi utamane - caching agresif kabeh, amarga saben profil browser bisa duwe data cache dhewe lan kudu diisolasi saka saben liyane kanggo tujuan keamanan.

Contoh daftar blokir:

nosub nosub kabeh share.yandex.ru browser-updater.yandex.net nosub kabeh a.ria.ru # ? nolak nosub spec vk.com query /share.php nolak nosub spec yastatic.net query /pcode/adfox/loader.js query /share2/share.js nosub nosub spec www.youtube.com query /subscribe_widget deny nosub spec pano.img .ria.ru pitakon /adriver/flashplagin/movie.swf nolak nosub spek a.ria.ru pitakon /ping nolak nosub spek n-ssl.ria.ru pitakon /polling nolak nosub spek apis.google.com pitakon /js/plusone .js nolak nosub spec yandex.ru pref /clck/safeclick/ pref /clck/click/ pref /clck/jclck/ nolak kabeh spek query /tnc # index.ru proxied counter persis /tnc.js # index.ru proxied counter query /pixel.gif # sawetara spammer nggunakake iki

Conto dhaptar rute:

https://my.local.site set proxy none set target http://127.0.0.1:1234/localsite set http_host new.host:1234 .intel.com resolve off set proxy socks5://127.0.0.1:3333

Yen nganyari saka versi sing luwih lawas tinimbang 78, sampeyan kudu ngowahi cache: pindhah menyang direktori kerja server proxy saka pangguna (uid/gid) saka server proxy lan mbukak fproxy-cacheconv-78 (kanthi standar program iki. ora dikompilasi).

Owah-owahan saka versi diterbitake pungkasan (80):

  1. fproxy-dashboard saiki duwe pilihan kanggo nuduhake ukuran isi ing bita tinimbang kbyte;
  2. dhukungan kanggo server buggy sing nglirwakake header "Sambungan: cedhak";
  3. dhukungan kanggo server buggy sing ngasilake header "Encoding Konten: identitas" sing salah;
  4. ngirim pilihan TLS ALPN;
  5. operasi sing luwih apik saka terminator TLS saka pihak eksternal (klien): saiki ndhukung ora mung TLS, nanging uga sambungan biasa, ndhukung operasi minangka daemon independen kanthi nampa panjalukan saka proxy utama liwat jaringan, lan uga bisa nerusake sambungan metu. liwat proxy liyane, saΓ©ngga ngidini divisi fleksibel tugas antarane kelenjar ing kondisi sambungan Internet miskin lan / utawa perlu kanggo ngatur "output" lalu lintas nang endi wae ing server remot saka macem-macem derajat saka dateng; versi anyar uga luwih trep kanggo nggunakake kanthi manual saka baris printah minangka klien TLS console karo support proxy;
  6. perakitan wis disederhanakake, saiki ana Makefile tinimbang skrip cangkang
  7. paket .deb sing wis dibangun diatur ing repositori (kanggo versi Debian 8-12)
  8. owah-owahan file konfigurasi, mundur-ora kompatibel
  9. konfigurasi anyar kanggo ngatur rute panjalukan, sing nggabungake konfigurasi resolv sing kapisah sadurunge lan ngaktifake nerusake sambungan metu menyang server remot, lan uga nampa sawetara opsi anyar: saiki sampeyan bisa milih klien sing digunakake kanggo saben url (protokol, domain, port, path) , proxy sing bakal dikirim, liwat server DNS sing alamat IP bakal ditemtokake (kalebu delegasi opsional tugas iki menyang proxy http eksternal utawa socks5), utawa ketik alamat kasebut kanthi manual, uga ngganti protokol, port utawa url path awalan -A
  10. nambahake dhukungan kanggo sertifikat SAN kanggo alamat IP ing klien lan server (browser bubar mandheg nampa alamat IP ing CommonName)

Rencana masa depan:

  1. dhukungan kanggo CGI / FastCGI / .dadi pancingan kanggo mitm Processing isi ditampa saka situs
  2. profil proxy lan manajer konfigurasi
  3. manajemen interaktif mriksa sertifikat situs remot lan dhaptar pamblokiran

Source: linux.org.ru

Add a comment