ProHoster > blog > aħbarijiet fuq l-internet > fproxy v83 - proxy server lokali għall-iffiltrar tat-traffiku http(s).

fproxy v83 - proxy server lokali għall-iffiltrar tat-traffiku http(s).

Ġiet ippubblikata t-83 verżjoni ta' server proxy caching u kontra l-ispam għal użu personali b'settings flessibbli.

Funzjonijiet ewlenin (kollox huwa customizable):

  1. filtrazzjoni ta' kontenut mhux mixtieq (listi bojod/suwed fuq URLs, projbizzjoni tal-cookies);
  2. caching sfurzat u indefinit tad-dejta riċevuta (prinċipalment konvenjenti għal stampi u skripts);
  3. il-korrezzjoni tal-kontenut tal-paġni tal-web fuq il-fly (billi teditja l-kodiċi tas-sors f'C, hemm eżempju għas-sostituzzjoni tal-kontenut tal-paġni tal-kloni ta 'stackoverflow b'link għall-oriġinal);
  4. listi suwed/abjad taċ-ċertifikati u pinning taċ-ċertifikati skont il-lista;
  5. sostituzzjoni ta' indirizz IP/dominju/mogħdija/protokoll ta' talba http skont il-konfigurazzjoni (verżjoni estiża bħal din ta' /etc/hosts);
  6. http/https sniffer.

Perfetta biex tara siti fuq Internet bil-mod jew minn apparat bil-mod (grazzi għall-punti 1 u 2, li għalihom kollox inbeda oriġinarjament), iżda ġeneralment utli fi kwalunkwe każ.

Għal skopijiet ta' sigurtà u biex tissimplifika l-loġika tal-operat, is-server prokura huwa maqsum fi tliet partijiet: server TLS (terminazzjoni tal-konnessjonijiet tal-browser), modulu proxy ċentrali, u klijent li jtemm il-konnessjonijiet ħerġin.

Il-programm huwa ddisinjat għal użu personalizzat, jiġifieri, il-konfigurazzjonijiet kollha u d-direttorju bid-dejta attwali tas-server tal-prokura huma marbuta ma 'utent speċifiku, jew saħansitra ma' profil speċifiku tal-browser. Huwa teknikament possibbli li titħaddem proxy bħala daemon mas-sistema kollha, iżda f'din il-forma huwa diffiċli li tuża waħda mill-funzjonijiet ewlenin tagħha - caching aggressiv ta 'kollox, peress li kull profil tal-browser jista' jkollu d-dejta fil-cache tiegħu stess u għandu jkun iżolat minn xulxin għal skopijiet ta’ sigurtà.

Eżempju ta' lista ta' blokki:

jiċħad nosub kollha share.yandex.ru browser-updater.yandex.net jiċħad nosub kollha a.ria.ru # ? deny nosub spec vk.com query /share.php deny nosub spec query yastatic.net /pcode/adfox/loader.js query /share2/share.js deny nosub spec www.youtube.com query /subscribe_widget deny nosub spec pano.img .ria.ru query /adriver/flashplagin/movie.swf deny nosub spec a.ria.ru query /ping deny nosub spec query n-ssl.ria.ru /polling deny nosub spec query apis.google.com /js/plusone .js deny nosub spec yandex.ru pref /clck/safeclick/ pref /clck/click/ pref /clck/jclck/ deny all spec query /tnc # index.ru proxied counter exact /tnc.js # index.ru proxied counter query /pixel.gif # xi spammers jużaw dan

Eżempju ta' lista ta' rotta:

https://my.local.site set proxy none set target http://127.0.0.1:1234/localsite set http_host new.host:1234 .intel.com resolve off set proxy socks5://127.0.0.1:3333

F'każ ta' aġġornament minn verżjoni akbar minn 78, għandek tikkonverti l-cache: mur fid-direttorju tax-xogħol tas-server proxy mill-utent (uid/gid) tas-server proxy u ħaddem fproxy-cacheconv-78 (b'mod awtomatiku dan il-programm mhix ikkumpilata).

Bidliet mill-aħħar verżjoni ppubblikata (80):

  1. fproxy-dashboard issa għandu għażla li juri d-daqsijiet tal-kontenut f'bytes aktar milli kbytes;
  2. appoġġ għal servers buggy li jinjoraw l-intestatura "Konnessjoni: agħlaq";
  3. appoġġ għal servers buggy li jirritornaw il-header "Kontenut-Kodifikazzjoni: identità" mhux korretta;
  4. tibgħat TLS għażla ALPN;
  5. tħaddim imtejjeb tat-terminatur TLS tal-parti esterna (klijent): issa jappoġġja mhux biss TLS, iżda wkoll konnessjonijiet regolari, jappoġġja l-operat bħala daemon indipendenti li jirċievi talbiet mill-prokura prinċipali fuq in-netwerk, u jista 'wkoll jgħaddi l-konnessjonijiet ħerġin tiegħu. permezz ta' prokura oħra, biex b'hekk tippermetti diviżjoni flessibbli tal-kompiti bejn in-nodi f'kundizzjonijiet ta' konnessjoni tal-Internet fqira u/jew il-ħtieġa li tiġi organizzata l-"output" tat-traffiku x'imkien fuq server remot ta' gradi differenti ta' fiduċja; il-verżjoni l-ġdida hija wkoll aktar konvenjenti biex tuża manwalment mil-linja tal-kmand bħala klijent TLS console b'appoġġ ta 'prokura;
  6. assemblaġġ ġie ssimplifikat, issa hemm Makefile minflok skripts tal-qoxra
  7. pakketti .deb mibnija minn qabel huma organizzati fir-repożitorju (għall-verżjonijiet Debian 8-12)
  8. bidliet fil-fajl tal-konfigurazzjoni, inkompatibbli b'lura
  9. konfigurazzjoni ġdida għall-ġestjoni tar-rotot tar-rikjesti, li għaqqad il-konfigurazzjonijiet separati ta' riżoluzzjoni ta' qabel u li tippermetti t-trażmissjoni ta' konnessjonijiet ħerġin lil server remot, u rċeviet ukoll għadd ta' għażliet ġodda: issa tista' tagħżel liema klijent tuża għal kull url (protokoll, dominju, port, mogħdija) , liema proxy se jintbagħat, li permezz tas-server DNS tiegħu se jiġi determinat l-indirizz IP tiegħu (inkluża d-delegazzjoni fakultattiva ta’ dan il-kompitu għal http jew proxy socks5 estern), jew daħħal l-indirizz manwalment, kif ukoll ibdel il-protokoll, port jew prefiss tal-passaġġ url -A
  10. appoġġ miżjud għaċ-ċertifikati SAN għal indirizzi IP kemm fil-klijent kif ukoll fis-server (il-browsers reċentement waqfu jaċċettaw indirizzi IP f'CommonName)

Pjanijiet futuri:

  1. appoġġ għal CGI/FastCGI/.so ganċijiet għall-ipproċessar mitm tal-kontenut riċevut minn siti
  2. profil prokura u maniġer tal-konfigurazzjoni
  3. ġestjoni interattiva ta 'verifika ta' ċertifikati ta 'siti remoti u listi ta' imblukkar

Sors: linux.org.ru

Żid kumment