پرو هوسٽر > بلاگ > انٽرنيٽ خبرون > fproxy v83 - http(s) ٽرئفڪ کي فلٽر ڪرڻ لاءِ مقامي پراکسي سرور

fproxy v83 - http(s) ٽرئفڪ کي فلٽر ڪرڻ لاءِ مقامي پراکسي سرور

لچڪدار سيٽنگن سان ذاتي استعمال لاءِ ڪيشنگ ۽ اينٽي اسپام پراکسي سرور جو 83 ورجن شايع ڪيو ويو آهي.

مکيه افعال (هر شي حسب ضرورت آهي):

  1. ناپسنديده مواد جي فلٽرنگ (URLs تي سفيد/ڪاري لسٽون، ڪوڪيز تي پابندي؛
  2. وصول ٿيل ڊيٽا جي زبردستي ۽ اڻڄاتل ڪيشنگ (خاص طور تي تصويرن ۽ اسڪرپٽس لاءِ آسان)؛
  3. فلائي تي ويب صفحن جي مواد کي درست ڪرڻ (سي ۾ سورس ڪوڊ کي تبديل ڪندي، اسٽيڪ اوور فلو ڪلون صفحن جي مواد کي اصل جي لنڪ سان تبديل ڪرڻ لاءِ هڪ مثال آهي)؛
  4. سرٽيفڪيشن جي ڪارو/اڇي لسٽ ۽ لسٽ مطابق سرٽيفڪيٽ پننگ؛
  5. IP پتي/ڊومين/پيٿ/پروٽوڪول جو متبادل هڪ http درخواست جي ترتيب جي مطابق (اهڙو وڌايل نسخو /etc/hosts)؛
  6. http/https سنيفر.

سست انٽرنيٽ تي يا سست ڊيوائس تان سائيٽن کي ڏسڻ لاءِ موزون آهي (پوائنٽس 1 ۽ 2 جي مهرباني، جنهن لاءِ هر شيءِ اصل ۾ شروع ڪئي وئي هئي)، پر عام طور تي ڪنهن به صورت ۾ مفيد.

حفاظتي مقصدن لاءِ ۽ آپريشن جي منطق کي آسان ڪرڻ لاءِ، پراڪسي سرور کي ٽن حصن ۾ ورهايو ويو آھي: ھڪ TLS سرور (براؤزر ڪنيڪشن ختم ڪرڻ)، ھڪ مرڪزي پراڪسي ماڊل، ۽ ھڪ ڪلائنٽ جيڪو ٻاھرين ڪنيڪشنن کي ختم ڪري ٿو.

پروگرام ذاتي ٿيل استعمال لاءِ ٺهيل آهي، يعني سڀ ترتيب ۽ ڊاريڪٽري موجوده پراکسي سرور جي ڊيٽا سان هڪ مخصوص صارف سان، يا ان کان سواءِ هڪ مخصوص برائوزر پروفائل سان به جڙيل آهي. اهو ٽيڪنيڪل طور تي ممڪن آهي ته هڪ پراکسي کي هڪ سسٽم-وائڊ ڊيمن جي طور تي هلائڻ، پر هن فارم ۾ ان جي مکيه ڪمن مان هڪ کي استعمال ڪرڻ ڏکيو آهي - هر شيء جي جارحتي ڪيشنگ، ڇاڪاڻ ته هر برائوزر جي پروفائل کي پنهنجي ڪيش ڪيل ڊيٽا ٿي سگهي ٿو ۽ ان کان الڳ ٿيڻ گهرجي. سيڪيورٽي مقصدن لاء هڪ ٻئي.

بلاڪ لسٽ مثال:

nosub سڀ کان انڪار ڪريو share.yandex.ru browser-updater.yandex.net nosub سڀ کان انڪار ڪريو a.ria.ru #؟ رد ڪريو nosub spec vk.com سوال /share.php nosub spec کان انڪار ڪريو yastatic.net سوال /pcode/adfox/loader.js سوال /share2/share.js nosub spec کي رد ڪريو www.youtube.com سوال /subscribe_widget nosub spec pano.img کان انڪار ڪريو .ria.ru سوال /adriver/flashplagin/movie.swf nosub spec کان انڪار ڪريو .js رد ڪريو nosub spec yandex.ru pref /clck/safeclick/ pref /clck/click/ pref /clck/jclck/ سڀني خاص سوالن کي رد ڪريو /tnc # index.ru proxied counter exact /tnc.js # index.ru proxied counter query /pixel.gif # ڪجهه اسپامر هي استعمال ڪندا آهن

رستي جي فهرست جو مثال:

https://my.local.site set proxy none set target http://127.0.0.1:1234/localsite set http_host new.host:1234 .intel.com resolve off set proxy socks5://127.0.0.1:3333

78 کان پراڻي ورزن تان اپڊيٽ ڪرڻ جي صورت ۾، توهان کي ڪيش تبديل ڪرڻ گهرجي: پراکسي سرور جي ڪم ڪندڙ ڊاريڪٽري ڏانهن وڃو پراکسي سرور جي استعمال ڪندڙ (uid/gid) کان ۽ هلائيندا fproxy-cacheconv-78 (ڊفالٽ طور هن پروگرام مرتب ٿيل نه آهي).

آخري شايع ٿيل ورجن مان تبديليون (80):

  1. fproxy-ڊيش بورڊ وٽ هاڻي هڪ اختيار آهي مواد جي سائيز کي بائيٽ ۾ ڏيکارڻ لاءِ بلڪ kbytes؛
  2. بگي سرورز لاءِ سپورٽ جيڪي "ڪنيڪشن: بند" هيڊر کي نظرانداز ڪن ٿا؛
  3. بگي سرورز لاءِ سپورٽ جيڪي غلط “Content-Encoding: Identity” هيڊر واپس ڪن ٿا؛
  4. TLS آپشن ALPN موڪلڻ؛
  5. خارجي پارٽي (ڪلائنٽ) جي TLS ٽرمينيٽر جي بهتري: اهو هاڻي نه صرف TLS کي سپورٽ ڪري ٿو، پر باقاعده ڪنيڪشن پڻ، نيٽ ورڪ تي مکيه پراکسي کان درخواستون حاصل ڪرڻ سان گڏ هڪ آزاد ڊيمن جي طور تي آپريشن کي سپورٽ ڪري ٿو، ۽ ان جي ذريعي پنهنجي ٻاهرئين ڪنيڪشن کي اڳتي وڌائي سگھي ٿو. ٻيو پراکسي، اهڙيءَ طرح ناقص انٽرنيٽ ڪنيڪشن جي حالتن ۾ نوڊس جي وچ ۾ ڪمن جي لچڪدار ورهاڱي جي اجازت ڏئي ٿي ۽/يا ٽريفڪ جي ”آئوٽ پٽ“ کي منظم ڪرڻ جي ضرورت آهي ڪنهن دور دراز سرور تي ڀروسو جي مختلف درجي تي؛ نئون نسخو پڻ وڌيڪ آسان آهي دستي طور ڪمانڊ لائن مان استعمال ڪرڻ لاءِ ڪنسول TLS ڪلائنٽ طور پراڪسي سپورٽ سان؛
  6. اسيمبلي کي آسان ڪيو ويو آهي، اتي هاڻي شيل اسڪرپٽ جي بدران هڪ ميڪ فائل آهي
  7. اڳ ۾ ٺهيل .deb پيڪيجز مخزن ۾ منظم ڪيا ويا آهن (ڊيبين ورزن 8-12 لاءِ)
  8. ٺاھ جوڙ واري فائل ۾ تبديليون، پٺاڻ-غير مطابقت
  9. درخواست جي روٽنگ کي منظم ڪرڻ لاءِ هڪ نئون ترتيب، جيڪو اڳئين الڳ الڳ ترتيبن کي گڏ ڪيو ويو آهي حل ڪرڻ ۽ ٻاهرين ڪنيڪشن کي ريموٽ سرور ڏانهن فارورڊنگ کي چالو ڪرڻ، ۽ ڪيترائي نوان آپشن پڻ مليا آهن: هاڻي توهان چونڊي سگهو ٿا ته هر يو آر ايل لاءِ ڪهڙو ڪلائنٽ استعمال ڪجي (پروٽوڪول، domain, port, path)، جنهن پراکسي ڏانهن موڪليو ويندو، جنهن جي DNS سرور ذريعي ان جو IP پتو طئي ڪيو ويندو (بشمول هن ڪم جي اختياري وفد کي هڪ خارجي http يا socks5 پراکسي)، يا پتو داخل ڪريو دستي طور تي، گڏوگڏ بدلايو پروٽوڪول، پورٽ يا url رستو اڳياڙي -A
  10. ڪلائنٽ ۽ سرور ٻنهي ۾ IP پتي لاءِ SAN سرٽيفڪيٽن لاءِ سپورٽ شامل ڪئي وئي (برائوزرز تازو ئي CommonName ۾ IP پتي کي قبول ڪرڻ بند ڪري ڇڏيو آهي)

مستقبل جا منصوبا:

  1. سپورٽ CGI/FastCGI/.so سائيٽن تان حاصل ڪيل مواد جي mitm پروسيسنگ لاءِ ٿلهو
  2. proxy پروفائل ۽ ٺاھ جوڙ مينيجر
  3. ريموٽ سائيٽن ۽ بلاڪنگ لسٽن جي سرٽيفڪيٽ چيڪ ڪرڻ جو انٽرايڪٽو انتظام

جو ذريعو: linux.org.ru

تبصرو شامل ڪريو