ProHoster > BLOG > știri pe internet > fproxy v83 - server proxy local pentru filtrarea traficului http(e).

fproxy v83 - server proxy local pentru filtrarea traficului http(e).

A fost publicată cea de-a 83-a versiune a unui server proxy de stocare în cache și anti-spam pentru uz personal, cu setări flexibile.

Funcții principale (totul este personalizabil):

  1. filtrarea conținutului nedorit (liste albe/negre pe URL-uri, interzicerea cookie-urilor);
  2. memorarea forțată și nedeterminată a datelor primite (în principal convenabilă pentru imagini și scripturi);
  3. corectarea conținutului paginilor web din mers (prin editarea codului sursă în C, există un exemplu de înlocuire a conținutului paginilor clone stackoverflow cu un link către original);
  4. liste negre/albe de certificate și fixarea certificatelor conform listei;
  5. înlocuirea adresei IP/domeniului/căii/protocolului unei solicitări http conform config (o astfel de versiune extinsă a /etc/hosts);
  6. http/https sniffer.

Perfect pentru vizualizarea site-urilor pe un Internet lent sau de pe un dispozitiv lent (mulțumită punctelor 1 și 2, pentru care totul a fost inițial pornit), dar în general util în orice caz.

Din motive de securitate și pentru a simplifica logica de funcționare, serverul proxy este împărțit în trei părți: un server TLS (terminând conexiunile browserului), un modul proxy central și un client care încheie conexiunile de ieșire.

Programul este conceput pentru utilizare personalizată, adică toate configurațiile și directorul cu datele actuale ale serverului proxy sunt legate de un anumit utilizator sau chiar de un anumit profil de browser. Este posibil din punct de vedere tehnic să rulați un proxy ca demon la nivel de sistem, dar în această formă este dificil să utilizați una dintre funcțiile sale principale - memorarea agresivă în cache a tuturor, deoarece fiecare profil de browser poate avea propriile date în cache și trebuie izolat de unul pe altul din motive de securitate.

Exemplu de listă blocată:

deny nosub all share.yandex.ru browser-updater.yandex.net deny nosub all a.ria.ru # ? deny nosub spec vk.com interogare /share.php deny nosub spec interogare yastatic.net /pcode/adfox/loader.js interogare /share2/share.js deny nosub spec www.youtube.com interogare /subscribe_widget deny nosub spec pano.img interogare .ria.ru /adriver/flashplagin/movie.swf deny nosub spec a.ria.ru interogare /ping deny nosub spec n-ssl.ria.ru interogare /polling deny nosub spec interogare apis.google.com /js/plusone .js deny nosub spec yandex.ru pref /clck/safeclick/ pref /clck/click/ pref /clck/jclck/ deny all spec query /tnc # index.ru proxied counter exact /tnc.js # index.ru proxied counter interogare /pixel.gif # unii spammeri folosesc acest lucru

Exemplu de listă de rutare:

https://my.local.site set proxy none set target http://127.0.0.1:1234/localsite set http_host new.host:1234 .intel.com resolve off set proxy socks5://127.0.0.1:3333

În cazul actualizării de la o versiune mai veche de 78, ar trebui să convertiți memoria cache: mergeți la directorul de lucru al serverului proxy de la utilizatorul (uid/gid) al serverului proxy și rulați fproxy-cacheconv-78 (în mod implicit acest program nu este compilat).

Modificări față de ultima versiune publicată (80):

  1. fproxy-dashboard are acum o opțiune de a afișa dimensiunile conținutului în octeți, mai degrabă decât în ​​kbytes;
  2. suport pentru servere cu erori care ignoră antetul „Conexiune: închidere”;
  3. suport pentru servere cu erori care returnează antetul incorect „Content-Encoding: identity”;
  4. trimiterea opțiunii TLS ALPN;
  5. funcționare îmbunătățită a terminatorului TLS al părții externe (client): acum acceptă nu numai TLS, ci și conexiuni obișnuite, acceptă funcționarea ca un demon independent cu primirea cererilor de la proxy-ul principal prin rețea și poate, de asemenea, să redirecționeze conexiunile sale de ieșire. printr-un alt proxy, permițând astfel împărțirea flexibilă a sarcinilor între noduri în condiții de conexiune la internet proastă și/sau necesitatea organizării „ieșirii” traficului undeva pe un server la distanță de diferite grade de încredere; noua versiune este, de asemenea, mai convenabilă de utilizat manual din linia de comandă ca client TLS consolă cu suport proxy;
  6. asamblarea a fost simplificată, acum există un Makefile în loc de scripturi shell
  7. pachetele .deb pre-construite sunt organizate în depozit (pentru versiunile Debian 8-12)
  8. se modifică fișierul de configurare, incompatibil invers
  9. o nouă configurație pentru gestionarea direcționării cererilor, care combina configurațiile separate anterior ale rezolvului și permitea redirecționarea conexiunilor de ieșire către un server la distanță și, de asemenea, a primit o serie de opțiuni noi: acum puteți alege ce client să utilizați pentru fiecare URL (protocol, domeniu, port, cale) , către care proxy va fi trimis, prin al cărui server DNS se va determina adresa sa IP (inclusiv delegarea opțională a acestei sarcini către un proxy extern http sau socks5), sau introduceți adresa manual, precum și înlocuiți protocolul, portul sau prefixul de cale URL -A
  10. a adăugat suport pentru certificatele SAN pentru adresele IP atât în ​​client, cât și în server (browserele au încetat recent să accepte adrese IP în CommonName)

Planuri de viitor:

  1. suport pentru cârlige CGI/FastCGI/.so pentru procesarea mitm a conținutului primit de pe site-uri
  2. profil proxy și manager de configurare
  3. gestionarea interactivă a verificării certificatelor site-urilor la distanță și a listelor de blocare

Sursa: linux.org.ru

Adauga un comentariu