ProHoster > Blog > vaovao amin'ny Internet > fproxy v83 - mpizara proxy eo an-toerana ho an'ny sivana http(s) fifamoivoizana

fproxy v83 - mpizara proxy eo an-toerana ho an'ny sivana http(s) fifamoivoizana

Navoaka ny dikan-teny faha-83 amin'ny mpizara proxy caching sy anti-spam ho an'ny fampiasana manokana miaraka amin'ny fanovana miovaova.

Asa lehibe (azo atao ny zavatra rehetra):

  1. fanivanana votoaty tsy ilaina (lisitra fotsy/mainty amin'ny URL, mandrara ny mofomamy);
  2. caching an-tery sy tsy voafaritra ny angon-drakitra voaray (mety indrindra ho an'ny sary sy soratra);
  3. fanitsiana ny votoatin'ny pejin-tranonkala amin'ny lalitra (amin'ny fanovana ny kaody loharano ao amin'ny C, misy ohatra amin'ny fanoloana ny votoatin'ny pejy clone stackoverflow amin'ny rohy mankany amin'ny tany am-boalohany);
  4. lisitra mainty/fotsy amin'ny mari-pankasitrahana sy fametahana taratasy fanamarinana araka ny lisitra;
  5. fanoloana adiresy IP / sehatra / lalana / protocol amin'ny fangatahana http araka ny config (dikan-teny lava kokoa amin'ny /etc/hosts);
  6. http/https sniffer.

Tonga lafatra amin'ny fijerena tranokala amin'ny Internet miadana na avy amin'ny fitaovana miadana (noho ny teboka 1 sy 2, izay nanombohana ny zava-drehetra tany am-boalohany), saingy ilaina amin'ny ankapobeny.

Ho an'ny tanjona fiarovana sy hanatsorana ny lojikan'ny fampandehanana, dia mizara telo ny mpizara proxy: mpizara TLS (manafoana ny fifandraisana amin'ny navigateur), maody proxy afovoany ary mpanjifa iray izay mamarana ny fifandraisana mivoaka.

Ny programa dia natao ho an'ny fampiasana manokana, izany hoe, ny config rehetra sy ny lahatahiry misy angona mpizara proxy ankehitriny dia mifamatotra amin'ny mpampiasa iray manokana, na amin'ny mombamomba ny navigateur manokana. Azo atao ara-teknika ny mampandeha proxy ho daemon manerana ny rafitra, saingy amin'ity endrika ity dia sarotra ny mampiasa ny iray amin'ireo fiasa lehibe indrindra - caching mahery vaika amin'ny zava-drehetra, satria ny mombamomba ny navigateur tsirairay dia afaka manana angon-drakitra voatahiry manokana ary tsy maintsy mitokana. samy ho fiarovana.

Ohatra lisitry ny sakana:

mandΓ  nosub rehetra share.yandex.ru navigateur-updater.yandex.net mandΓ  nosub rehetra a.ria.ru # ? deny nosub spec vk.com query /share.php deny nosub spec yastatic.net query /pcode/adfox/loader.js query /share2/share.js deny nosub spec www.youtube.com query /subscribe_widget deny nosub spec pano.img .ria.ru query /adriver/flashplagin/movie.swf deny nosub spec a.ria.ru query /ping deny nosub spec n-ssl.ria.ru query /polling deny nosub spec apis.google.com query /js/plusone .js mandΓ  nosub spec yandex.ru pref /clck/safeclick/ pref /clck/click/ pref /clck/jclck/ mandΓ  ny fanontaniako rehetra /tnc # index.ru proxied counter exact /tnc.js # index.ru proxied counter query /pixel.gif # mpampiasa spam sasany no mampiasa an'io

Ohatra amin'ny lisitry ny lalana:

https://my.local.site set proxy none set target http://127.0.0.1:1234/localsite set http_host new.host:1234 .intel.com resolve off set proxy socks5://127.0.0.1:3333

Raha misy fanavaozana avy amin'ny dikan-teny tranainy kokoa noho ny 78 dia tokony hamadika ny cache ianao: mandehana any amin'ny lahatahiry miasa amin'ny mpizara proxy avy amin'ny mpampiasa (uid/gid) an'ny mpizara proxy ary mandehana fproxy-cacheconv-78 (amin'ny alΓ lan'ny default ity programa ity. tsy natambatra).

Fanovana avy amin'ny dikan-teny navoaka farany (80):

  1. fproxy-dashboard izao dia manana safidy hanehoana ny haben'ny atiny amin'ny bytes fa tsy kbytes;
  2. fanohanana ireo mpizara buggy izay tsy miraharaha ny lohatenin'ny "Connection: close";
  3. fanohanana ireo mpizara buggy izay mamerina ny lohapejy diso "Content-encoding: identity";
  4. mandefa ALPN safidy TLS;
  5. fanatsarana ny terminator TLS an'ny antoko ivelany (mpanjifa): tsy ny TLS ihany no manohana azy, fa ny fifandraisana tsy tapaka ihany koa, manohana ny asa toy ny daemon mahaleo tena amin'ny fandraisana fangatahana avy amin'ny proxy lehibe amin'ny tambajotra, ary afaka mandefa ny fifandraisana mivoaka amin'ny alΓ lan'ny proxy iray hafa, noho izany dia mamela ny fizarana asa moramora eo amin'ny nodes ao anatin'ny toe-javatra ratsy ny fifandraisana Internet sy/na ny filΓ na ny fandaminana ny "vokatra" ny fifamoivoizana any amin'ny toerana iray amin'ny mpizara lavitra amin'ny ambaratongam-pitokisana samihafa; ny dikan-teny vaovao dia mety kokoa koa raha ampiasaina amin'ny tanana avy amin'ny baiko ho mpanjifa TLS console miaraka amin'ny fanohanana proxy;
  6. Notsotsotra ny fivoriambe, misy Makefile ankehitriny fa tsy script shell
  7. Ny fonosana .deb efa namboarina mialoha dia voalamina ao amin'ny tahiry (ho an'ny Debian version 8-12)
  8. fanovana fichier configuration, mihemotra-tsy mifanaraka
  9. config vaovao ho an'ny fitantanana ny fampandehanana ny fangatahana, izay natambatra ny teo aloha configs ny famahana olana sy mamela ny fandefasana ny fifandraisana mivoaka amin'ny mpizara lavitra, ary koa nahazo safidy vaovao maromaro: izao dia afaka misafidy izay mpanjifa hampiasaina isaky ny url (protocol, sehatra, seranan-tsambo, lalana) , izay proxy handefasana azy, amin'ny alΓ lan'ny mpizara DNS izay hamaritra ny adiresy IP azy (ao anatin'izany ny delegasiona azo atao amin'ity asa ity amin'ny proxy http na socks5 ivelany), na ampidiro amin'ny tanana ny adiresy, ary koa soloy ny tovan'ny protocol, port na url -A
  10. fanampiana fanampiny ho an'ny mari-pankasitrahana SAN ho an'ny adiresy IP ao amin'ny mpanjifa sy ny mpizara (tsy ela akory izay dia nijanona tsy nanaiky ny adiresy IP amin'ny CommonName ny navigateur)

Ny drafitra ho avy:

  1. fanohanana ho an'ny CGI/FastCGI/.so hooks ho an'ny fanodinana mitm votoaty azo avy amin'ny tranokala
  2. ny mombamomba ny proxy sy ny mpitantana ny konfigurasi
  3. fitantanana ifanakalozan-kevitra amin'ny fanamarinana ny fanamarinana ny tranokala lavitra sy ny lisitry ny fanakanana

Source: linux.org.ru

Add a comment