ProHoster > Blog > Internet Neiegkeeten > fproxy v83 - lokalen Proxy Server fir http(en) Traffic ze filteren

fproxy v83 - lokalen Proxy Server fir http(en) Traffic ze filteren

Déi 83. Versioun vun engem Caching an Anti-Spam Proxy Server fir perséinlech Benotzung mat flexibelen Astellunge gouf publizéiert.

Haaptfunktiounen (alles ass personaliséierbar):

  1. Filteren vun ongewollten Inhalter (wäiss / schwaarz Lëschten op URLen, Verbuet vu Cookien);
  2. gezwongen an onbestëmmten Caching vun erhalen Donnéeën (haaptsächlech praktesch fir Biller a Skripte);
  3. Korrigéiere vum Inhalt vu Websäiten op der Flucht (duerch d'Ännerung vum Quellcode am C, gëtt et e Beispill fir den Inhalt vu Stackoverflow Klon Säiten mat engem Link op d'Original ze ersetzen);
  4. schwaarz / wäiss Lëschte vun Certificaten an Zertifikat pinning no der Lëscht;
  5. Ersatz vun IP Adress / Domain / Wee / Protokoll vun enger http Ufro no der Configuratioun (sou eng erweidert Versioun vun /etc/hosts);
  6. http/https sniffer.

Perfekt fir Siten iwwer e luesen Internet oder vun engem luesen Apparat ze kucken (dank de Punkten 1 an 2, fir déi alles ursprénglech ugefaang huet), awer allgemeng nëtzlech op jidde Fall.

Fir Sécherheetszwecker a fir d'Logik vun der Operatioun ze vereinfachen, ass de Proxy-Server an dräi Deeler opgedeelt: en TLS-Server (Browserverbindungen ofschléissen), en zentrale Proxy-Modul an e Client, deen erausgaang Verbindungen ofschléisst.

De Programm ass fir personaliséiert Notzung entworf, dat heescht, all Configuratioun an den Verzeechnes mat aktuellen Proxy Server Daten sinn un e spezifesche Benotzer gebonnen, oder souguer un e spezifesche Browserprofil. Et ass technesch méiglech e Proxy als System-breet Daemon auszeféieren, awer an dëser Form ass et schwéier eng vun hiren Haaptfunktiounen ze benotzen - aggressiv Cache vun allem, well all Browserprofil seng eege cachedaten kann hunn a muss isoléiert sinn géigesäiteg fir Sécherheetszwecker.

Block Lëscht Beispill:

verleegnen nosub all share.yandex.ru browser-updater.yandex.net verleegnen nosub all a.ria.ru # ? verleegnen nosub Spec vk.com Ufro /share.php Nosub Spezifizéierung verleegnen yastatic.net Ufro /pcode/adfox/loader.js Ufro /share2/share.js Nosub Spezifizéierung refuséieren www.youtube.com Ufro /subscribe_widget verleegnen nosub Spec pano.img .ria.ru Ufro /adriver/flashplasin/movie.swf Nosub Spezifizéierung verleegnen a.ria.ru Ufro /ping Nosub Spezifizéierung verleegnen n-ssl.ria.ru Ufro / Polling refuséieren nosub Spezifizéierung apis.google.com Ufro /js/plusone .js deny nosub spec yandex.ru pref /clck/safeclick/ pref /clck/click/ pref /clck/jclck/ deny all spec query /tnc # index.ru proxied counter exact /tnc.js # index.ru proxied counter query /pixel.gif # e puer Spammer benotzen dëst

Beispill vun enger Routing Lëscht:

https://my.local.site set proxy none set target http://127.0.0.1:1234/localsite set http_host new.host:1234 .intel.com resolve off set proxy socks5://127.0.0.1:3333

Am Fall vun Aktualiséierung vun enger Versioun méi al wéi 78, sollt Dir de Cache konvertéieren: gitt an den Aarbechtsverzeechnes vum Proxy Server vum Benotzer (uid/gid) vum Proxy Server a lafen fproxy-cacheconv-78 (par défaut dëse Programm ass net kompiléiert).

Ännerungen vun der leschter publizéierter Versioun (80):

  1. fproxy-Dashboard huet elo eng Optioun fir Inhaltsgréissten an Bytes ze weisen anstatt kbytes;
  2. Ënnerstëtzung fir Buggy Serveren déi den Header "Connection: close" ignoréieren;
  3. Ënnerstëtzung fir Buggy Serveren déi de falschen "Content-Encoding: Identity" Header zréckginn;
  4. schéckt TLS Optioun ALPN;
  5. Verbesserung vum TLS Terminator vun der externer Partei (Client): et ënnerstëtzt elo net nëmmen TLS, awer och reegelméisseg Verbindungen, ënnerstëtzt d'Operatioun als onofhängeg Daemon mat Empfang vun Ufroe vum Haaptproxy iwwer dem Netz, a kann och seng erausginn Verbindungen duerch en anere Proxy, sou datt d'flexibel Divisioun vun Aufgaben tëscht Noden a Bedéngungen vun enger schlechter Internetverbindung an / oder der Bedierfnes fir den "Output" vum Traffic iergendwou op engem Fernserver vu verschiddene Vertrauensgraden ze organiséieren; déi nei Versioun ass och méi bequem fir manuell vun der Kommandozeil als Konsol TLS Client mat Proxy Support ze benotzen;
  6. Assemblée vereinfacht gouf, gëtt et elo e Makefile amplaz Shell Scripten
  7. Pre-built .deb Packagen sinn am Repository organiséiert (fir Debian Versiounen 8-12)
  8. Configuratiounsdatei Ännerungen, zréck-inkompatibel
  9. eng nei Configuratioun fir d'Gestioun vun Ufro Routing, déi déi virdru getrennte Resolv Konfiguratioun kombinéiert an d'Forwarding vun ausgaang Verbindungen op e Remote Server erlaabt, an och eng Rei vun neien Optiounen kritt: elo kënnt Dir wielen wéi ee Client fir all URL benotzt (Protokoll, Domain, Port, Path), op wéi en Proxy et geschéckt gëtt, duerch deem säin DNS-Server seng IP Adress bestëmmt gëtt (inklusiv optional Delegatioun vun dëser Aufgab op en externen http oder socks5 Proxy), oder gitt d'Adress manuell an, souwéi ersetzt de Protokoll, den Hafen oder den URL Wee Präfix -A
  10. bäigefüügt Ënnerstëtzung fir SAN Zertifikater fir IP Adressen am Client a Server (Browser hunn viru kuerzem opgehalen IP Adressen am CommonName ze akzeptéieren)

Zukunft Pläng:

  1. Ënnerstëtzung fir CGI / FastCGI / .so Hooks fir mitm Veraarbechtung vun Inhalt vun Siten kritt
  2. Proxy Profil an Configuratioun Manager
  3. interaktiv Gestioun vun Iwwerpréiwung Certificaten vun Remote Siten a Spär Lëschte

Source: linux.org.ru

Setzt e Commentaire