ProHoster > Blog > интернет жаңылыктары > fproxy v83 - http(s) трафигин чыпкалоо үчүн жергиликтүү прокси сервер

fproxy v83 - http(s) трафигин чыпкалоо үчүн жергиликтүү прокси сервер

Ийкемдүү орнотуулары менен жеке колдонуу үчүн кэштөө жана спамга каршы прокси сервердин 83-версиясы жарыяланды.

Негизги функциялар (баары ыңгайлаштырылган):

  1. керексиз мазмунду чыпкалоо (URL даректериндеги ак/кара тизмелер, кукилерге тыюу салуу);
  2. алынган маалыматтарды мажбурлап жана чексиз кэштөө (негизинен сүрөттөр жана сценарийлер үчүн ыңгайлуу);
  3. веб-баракчалардын мазмунун тез арада оңдоо (С тилиндеги баштапкы кодду түзөтүү менен, stackoverflow клон барактарынын мазмунун түп нускага шилтеме менен алмаштыруунун мисалы бар);
  4. күбөлүктөрдүн кара/ак тизмелери жана тизмеге ылайык күбөлүктүн кадоолору;
  5. подмена айпи-адреса/домена/пути/протокола http-запроса по конфигу (такой расширенный вариант /etc/hosts);
  6. http/https жыттоочу.

Жай Интернет аркылуу же жай түзмөктөн сайттарды көрүү үчүн идеалдуу (1 жана 2-пункттардын аркасында, алар үчүн баары алгач башталган), бирок жалпысынан бардык учурда пайдалуу.

Коопсуздук максатында жана иштөө логикасын жөнөкөйлөтүү үчүн прокси сервер үч бөлүккө бөлүнөт: TLS сервери (браузердин байланыштарын токтотуу), борбордук прокси модулу жана чыгуучу байланыштарды токтотуучу кардар.

Программа рассчитана на персонализированное использование, то есть все конфиги и директория с текущими данными прокси-сервера привязана к конкретному пользователю, или даже к конкретному профилю браузера. Запустить прокси в качестве общесистемного демона технически возможно, но в таком виде затруднительно использовать одну из его главных функций — агрессивное кеширование всего подряд, поскольку закешированные данные у каждого профиля браузера могут быть свои, и должны быть изолированы друг от друга в целях безопасности.

Блок тизмеси мисалы:

бардык nosub баш тартуу share.yandex.ru browser-updater.yandex.net жокко nosub баарын a.ria.ru # ? nosub spec vk.com суроосун четке кагуу /share.php nosub spec yastatic.net суроону четке кагуу /pcode/adfox/loader.js суроо /share2/share.js nosub spec жокко чыгаруу www.youtube.com суроосу /subscribe_widget nosub spec pano.img .ria.ru query /adriver/flashplagin/movie.swf четке кагуу nosub spec a.ria.ru суроосу /ping inkar nosub spec n-ssl.ria.ru суроосу /polling inkar nosub spec apis.google.com суроосу /js/plusone .js inkar nosub spec yandex.ru pref /clck/safeclick/ pref /clck/click/ pref /clck/jclck/ бардык spec сурамдарын четке кагуу /tnc # index.ru проксидик эсептегич так /tnc.js # index.ru проксидик эсептегич суроо /pixel.gif # кээ бир спамчылар муну колдонушат

Маршруттук тизменин мисалы:

https://my.local.site set proxy none set target http://127.0.0.1:1234/localsite set http_host new.host:1234 .intel.com resolve off set proxy socks5://127.0.0.1:3333

78ден эски версиядан жаңыртылган учурда, кэшти конвертациялашыңыз керек: прокси сервердин колдонуучусунан (uid/gid) прокси сервердин жумушчу каталогуна өтүп, fproxy-cacheconv-78ди иштетиңиз (демейки боюнча бул программа). түзүлгөн эмес).

Акыркы жарыяланган версиядан өзгөртүүлөр (80):

  1. fproxy-башкарма тактасында мазмундун өлчөмдөрүн кбайт эмес, байт менен көрсөтүү мүмкүнчүлүгү бар;
  2. поддержка багнутых серверов, игнорирующих заголовок «Connection: close»;
  3. туура эмес "Content-Encoding: identity" аталышын кайтарган багги серверлерди колдоо;
  4. отправка TLS-опции ALPN;
  5. тышкы тараптын (кардардын) TLS терминаторун өркүндөтүү: ал азыр TLS гана эмес, үзгүлтүксүз туташууларды да колдойт, тармак аркылуу негизги проксиден суроо-талаптарды кабыл алуу менен көз карандысыз демон катары иштөөнү колдойт, ошондой эле анын чыгуучу байланыштарын аркылуу жөнөтө алат. башка прокси, ошентип, интернет байланышы начар болгон шартта түйүндөр ортосунда милдеттерди ийкемдүү бөлүштүрүүгө жана/же ишенимдин ар кандай даражадагы алыскы серверинде трафиктин “чыгарылышын” уюштуруу зарылчылыгына мүмкүндүк берет; жаңы версия прокси колдоосу менен консолдук TLS кардары катары буйрук сабынан кол менен колдонуу үчүн дагы ыңгайлуу;
  6. чогултуу жөнөкөйлөштүрүлдү, азыр кабык скрипттеринин ордуна Makefile бар
  7. алдын ала курулган .deb пакеттери репозиторийде уюштурулган (Debian 8-12 версиялары үчүн)
  8. конфигурация файлын өзгөртүү, артка туура келбейт
  9. суроо-талаптын маршрутун башкаруу үчүн жаңы конфигурация, ал мурда өзүнчө чечилүүчү конфигурацияларды бириктирген жана чыгуучу байланыштарды алыскы серверге жөнөтүүгө мүмкүндүк берген, ошондой эле бир катар жаңы варианттарды алган: эми ар бир url үчүн кайсы кардарды колдонууну тандай аласыз (протокол, домен, порт, жол) , ал кайсы проксиге жөнөтүлөт, кимдин DNS сервери аркылуу анын IP дареги аныкталат (анын ичинде бул тапшырманы тышкы http же socks5 проксиге кошумча тапшыруу) же даректи кол менен киргизиңиз, ошондой эле протокол, порт же url жол префиксин алмаштыруу -A
  10. добавлена поддержка SAN-сертификатов для ip-адресов и в клиенте и в сервере (браузеры с некоторых пор перестали принимать ip-адреса в CommonName)

В планах на будущее:

  1. CGI/FastCGI/.so үчүн колдоо сайттардан алынган мазмунду mitm иштетүү үчүн илгичтер
  2. прокси профили жана конфигурация менеджери
  3. алыскы сайттардын текшерүү сертификаттарын жана бөгөттөө тизмелерин интерактивдүү башкаруу

Source: linux.org.ru

Комментарий кошуу