ProHoster > Dienoraštis > interneto naujienos > fproxy v83 – vietinis tarpinis serveris, skirtas http(-ių) srautui filtruoti

fproxy v83 – vietinis tarpinis serveris, skirtas http(-ių) srautui filtruoti

Paskelbta 83-oji asmeniniam naudojimui skirto talpyklos ir anti-spam tarpinio serverio su lanksčiais nustatymais versija.

Pagrindinės funkcijos (viską galima pritaikyti):

  1. nepageidaujamo turinio filtravimas (baltieji/juodieji URL sąrašai, slapukų draudimas);
  2. priverstinis ir neapibrėžtas gautų duomenų kaupimas talpykloje (daugiausia patogu nuotraukoms ir scenarijams);
  3. tinklalapių turinio taisymas skrydžio metu (redaguojant šaltinio kodą C, yra pavyzdys, kaip stackoverflow klonų puslapių turinį pakeisti nuoroda į originalą);
  4. juodieji/baltieji sertifikatų sąrašai ir sertifikatų prisegimas pagal sąrašą;
  5. http užklausos IP adreso/domeno/kelio/protokolo pakeitimas pagal konfigūraciją (tokia išplėstinė /etc/hosts versija);
  6. http/https sniffer.

Puikiai tinka žiūrėti svetaines per lėtą internetą arba iš lėto įrenginio (dėl 1 ir 2 punktų, dėl kurių viskas buvo pradėta iš pradžių), bet apskritai naudinga bet kokiu atveju.

Saugumo sumetimais ir supaprastinant veikimo logiką tarpinis serveris yra padalintas į tris dalis: TLS serverį (nutraukiantys naršyklės ryšius), centrinį tarpinio serverio modulį ir klientą, kuris nutraukia išeinančius ryšius.

Programa skirta asmeniniam naudojimui, ty visos konfigūracijos ir katalogas su esamais tarpinio serverio duomenimis yra susieti su konkrečiu vartotoju ar net su konkrečiu naršyklės profiliu. Techniškai įmanoma paleisti tarpinį serverį kaip visos sistemos demoną, tačiau tokia forma sunku naudoti vieną iš pagrindinių jo funkcijų - agresyvų visko kaupimą talpykloje, nes kiekvienas naršyklės profilis gali turėti savo talpykloje saugomus duomenis ir turi būti izoliuotas nuo vienas kitą saugumo sumetimais.

Blokavimo sąrašo pavyzdys:

atmesti visus nosub share.yandex.ru browser-updater.yandex.net atmesti visus nosub a.ria.ru # ? neleisti nosub specifikacijos vk.com užklausos /share.php atmesti nosub specifikaciją yastatic.net užklausa /pcode/adfox/loader.js užklausa /share2/share.js atmesti nosub specifikaciją www.youtube.com užklausa /subscribe_widget atmesti nosub specifikaciją pano.img .ria.ru užklausa /adriver/flashplagin/movie.swf neleisti nosub specifikacijos a.ria.ru užklausa /ping atmesti nosub specifikaciją n-ssl.ria.ru užklausa /apklausa atmesti nosub specifikaciją apis.google.com užklausa /js/plusone .js deny nosub spec yandex.ru pref /clck/safeclick/ pref /clck/click/ pref /clck/jclck/ deny all spec query /tnc # index.ru įgaliotasis skaitiklis tikslus /tnc.js # index.ru įgaliotasis skaitiklio užklausa /pixel.gif # kai kurie šlamšto siuntėjai tai naudoja

Maršrutų sąrašo pavyzdys:

https://my.local.site set proxy none set target http://127.0.0.1:1234/localsite set http_host new.host:1234 .intel.com resolve off set proxy socks5://127.0.0.1:3333

Jei atnaujinate iš senesnės nei 78 versijos, turėtumėte konvertuoti talpyklą: eikite į tarpinio serverio darbinį katalogą iš įgaliotojo serverio vartotojo (uid/gid) ir paleiskite fproxy-cacheconv-78 (pagal numatytuosius nustatymus ši programa nėra sudarytas).

Pakeitimai nuo paskutinės paskelbtos versijos (80):

  1. fproxy-dashboard dabar turi galimybę rodyti turinio dydžius baitais, o ne kbaitais;
  2. palaikymas klaidingiems serveriams, kurie nepaiso antraštės „Connection: close“;
  3. palaikymas klaidingiems serveriams, kurie grąžina neteisingą antraštę „Content-Encoding: Identity“;
  4. siunčiant TLS parinktį ALPN;
  5. išorinės šalies (kliento) TLS terminatoriaus patobulinimas: dabar jis palaiko ne tik TLS, bet ir įprastus ryšius, palaiko veikimą kaip nepriklausomas demonas, gaunantis užklausas iš pagrindinio tarpinio serverio per tinklą, taip pat gali persiųsti išeinančius ryšius per tinklą. kitas tarpinis serveris, taip leidžiantis lanksčiai paskirstyti užduotis tarp mazgų esant prastam interneto ryšiui ir (arba) būtinybei organizuoti srauto „išvestį“ kur nors nuotoliniame, įvairaus pasitikėjimo laipsnio serveryje; naują versiją taip pat patogiau naudoti rankiniu būdu iš komandinės eilutės kaip konsolės TLS klientą su tarpinio serverio palaikymu;
  6. surinkimas buvo supaprastintas, dabar vietoj apvalkalo scenarijų yra Makefile
  7. iš anksto sukurti .deb paketai yra sutvarkyti saugykloje (versijoms Debian 8-12)
  8. konfigūracijos failo pakeitimai, nesuderinami atgal
  9. nauja konfigūracija, skirta valdyti užklausų nukreipimą, kuri apjungė anksčiau atskiras konfigūracijas „resolv“ ir įgalinusią išeinančių jungčių persiuntimą į nuotolinį serverį, taip pat gavo daugybę naujų parinkčių: dabar galite pasirinkti, kurį klientą naudoti kiekvienam URL (protokolui, domenas, prievadas, kelias) , į kurį tarpinį serverį jis bus išsiųstas, per kurio DNS serverį bus nustatytas jo IP adresas (įskaitant pasirenkamą šios užduoties delegavimą išoriniam http arba socks5 tarpiniam serveriui), arba įveskite adresą rankiniu būdu, taip pat pakeisti protokolo, prievado arba URL kelio priešdėlį -A
  10. pridėtas SAN sertifikatų palaikymas IP adresams tiek kliente, tiek serveryje (naršyklės neseniai nustojo priimti IP adresus CommonName)

Ateities planai:

  1. CGI/FastCGI/.so kabliukų palaikymas, skirtas iš svetainių gauto turinio apdorojimui
  2. tarpinio serverio profilis ir konfigūracijos tvarkyklė
  3. interaktyvus nuotolinių svetainių tikrinimo sertifikatų ir blokavimo sąrašų valdymas

Šaltinis: linux.org.ru

Pirkite patikimą prieglobą svetainėms su DDoS apsauga, VPS VDS serveriais 🔥 Įsigykite patikimą svetainių talpinimą su DDoS apsauga, VPS VDS serveriais | ProHoster