ProHoster > Блог > интернет жаңалықтары > fproxy v83 - http(лар) трафигін сүзуге арналған жергілікті прокси сервер

fproxy v83 - http(лар) трафигін сүзуге арналған жергілікті прокси сервер

Икемді параметрлері бар жеке пайдалануға арналған кэштеу және спамға қарсы прокси-сервердің 83-нұсқасы жарияланды.

Негізгі функциялар (бәрі теңшеуге болады):

  1. қажетсіз мазмұнды сүзу (URL мекенжайларындағы ақ/қара тізімдер, cookie файлдарына тыйым салу);
  2. алынған деректерді мәжбүрлі және шексіз кэштеу (негізінен суреттер мен сценарийлер үшін ыңғайлы);
  3. веб-беттердің мазмұнын жылдам түзету (С тілінде бастапқы кодты өңдеу арқылы stackoverflow клон беттерінің мазмұнын түпнұсқаға сілтемемен ауыстырудың мысалы бар);
  4. сертификаттардың қара/ақ тізімдері және тізімге сәйкес сертификатты бекіту;
  5. http сұрауының IP мекенжайын/доменін/жолын/протоколын конфигурацияға сәйкес ауыстыру (/etc/hosts кеңейтілген нұсқасы);
  6. http/https снайфері.

Баяу Интернет арқылы немесе баяу құрылғыдан сайттарды қарауға өте ыңғайлы (бәрі бастапқыда басталған 1 және 2 тармақтардың арқасында), бірақ жалпы алғанда кез келген жағдайда пайдалы.

Қауіпсіздік мақсатында және жұмыс логикасын жеңілдету үшін прокси сервер үш бөлікке бөлінеді: TLS сервері (шолғыш қосылымдарын тоқтататын), орталық прокси модулі және шығыс қосылымдарды тоқтататын клиент.

Бағдарлама жеке пайдалануға арналған, яғни барлық конфигурациялар мен ағымдағы прокси сервер деректері бар каталог белгілі бір пайдаланушыға немесе тіпті белгілі бір шолғыш профиліне байланысты. Проксиді жалпы жүйелі демон ретінде іске қосу техникалық тұрғыдан мүмкін, бірақ бұл пішінде оның негізгі функцияларының бірін пайдалану қиын - барлығын агрессивті кэштеу, өйткені әрбір браузер профилінде өзінің кэштелген деректері болуы мүмкін және олардан оқшаулануы керек. қауіпсіздік мақсатында бір-бірін.

Блок тізімінің мысалы:

nosub барлығын жоққа шығару share.yandex.ru browser-updater.yandex.net nosub барлығын жоққа шығару a.ria.ru # ? vk.com сұрауын жоққа шығару /share.php nosub арнайы сұрауын жоққа шығару yastatic.net сұрауын /pcode/adfox/loader.js сұрауын /share2/share.js сұрауын жоққа шығару www.youtube.com сұрауын /subscribe_widget сұрауын жоққа шығару pano.img .ria.ru сұрауы /adriver/flashplagin/movie.swf жоққа шығару nosub spec a.ria.ru сұрауы /ping жоққа шығару nosub spec n-ssl.ria.ru сұрауы /сауалнама жоққа шығару nosub spec apis.google.com сұрауы /js/plusone .js жоққа шығару nosub spec yandex.ru pref /clck/safeclick/ pref /clck/click/ pref /clck/jclck/ барлық ерекшелік сұрауын жоққа шығару /tnc # index.ru проксилік есептегіш нақты /tnc.js # index.ru проксилік есептегіш сұрау /pixel.gif # кейбір спамерлер мұны пайдаланады

Маршрутизация тізімінің мысалы:

https://my.local.site set proxy none set target http://127.0.0.1:1234/localsite set http_host new.host:1234 .intel.com resolve off set proxy socks5://127.0.0.1:3333

78-ден асқан нұсқадан жаңартылған жағдайда кэшті түрлендіру керек: прокси сервер пайдаланушысынан (uid/gid) прокси сервердің жұмыс каталогына өтіп, fproxy-cacheconv-78 іске қосыңыз (әдепкі бойынша бұл бағдарлама құрастырылмаған).

Соңғы жарияланған нұсқадағы өзгерістер (80):

  1. fproxy-бақылау тақтасында мазмұн өлшемдерін кбайттан гөрі байтпен көрсету мүмкіндігі бар;
  2. «Байланыс: жабу» тақырыбын елемейтін қате серверлерді қолдау;
  3. қате «Content-Encoding: identity» тақырыбын қайтаратын қате серверлерді қолдау;
  4. TLS опциясын ALPN жіберу;
  5. сыртқы тараптың (клиенттің) TLS терминаторын жетілдіру: ол енді тек TLS ғана емес, сонымен қатар тұрақты қосылымдарды да қолдайды, желі арқылы негізгі прокси-серверден сұрауларды қабылдай отырып, тәуелсіз демон ретінде жұмыс істеуге қолдау көрсетеді, сонымен қатар оның шығыс қосылымдарын басқара алады. басқа прокси, осылайша Интернетке нашар байланыс жағдайында түйіндер арасында тапсырмаларды икемді бөлуге және/немесе сенім деңгейі әртүрлі қашықтағы серверде трафикті «шығаруды» ұйымдастыру қажеттілігіне мүмкіндік береді; жаңа нұсқаны пәрмен жолынан прокси қолдауы бар консоль TLS клиенті ретінде қолмен пайдалану ыңғайлы;
  6. құрастыру жеңілдетілді, енді қабық сценарийлерінің орнына Makefile бар
  7. алдын ала құрастырылған .deb бумалары репозиторийде ұйымдастырылған (Debian 8-12 нұсқалары үшін)
  8. конфигурация файлының өзгеруі, кері үйлесімді емес
  9. шешудің бұрын бөлек конфигурацияларын біріктіретін және шығыс қосылымдарды қашықтағы серверге қайта жіберуге мүмкіндік беретін, сондай-ақ бірқатар жаңа опцияларды алған сұранысты бағыттауды басқаруға арналған жаңа конфигурация: енді әрбір url үшін қандай клиентті пайдалану керектігін таңдауға болады (хаттама, домен, порт, жол) қай проксиге жіберілетінін, оның IP мекенжайы кімнің DNS сервері арқылы анықталатынын (соның ішінде бұл тапсырманы сыртқы http немесе socks5 проксиіне қосымша тапсыру) немесе мекенжайды қолмен енгізіңіз, сонымен қатар протоколды, портты немесе url жолы префиксін -A ауыстырыңыз
  10. клиенттегі де, сервердегі де IP мекенжайлары үшін SAN сертификаттарына қолдау қосылды (браузерлер жақында CommonName ішіндегі IP мекенжайларын қабылдауды тоқтатты)

Болашақ жоспарлар:

  1. CGI/FastCGI/.so сайттардан алынған мазмұнды митм өңдеуге арналған ілмектерге қолдау көрсету
  2. прокси профилі және конфигурация менеджері
  3. қашықтағы сайттардың тексеру сертификаттарын және блоктау тізімдерін интерактивті басқару

Ақпарат көзі: linux.org.ru

пікір қалдыру