ProHoster > බ්ලොග් > අන්තර්ජාල පුවත් > fproxy v83 - http(s) තදබදය පෙරීම සඳහා දේශීය ප්‍රොක්සි සේවාදායකය

fproxy v83 - http(s) තදබදය පෙරීම සඳහා දේශීය ප්‍රොක්සි සේවාදායකය

නම්‍යශීලී සැකසුම් සමඟ පුද්ගලික භාවිතය සඳහා හැඹිලි සහ අයාචිත තැපැල් විරෝධී ප්‍රොක්සි සේවාදායකයක 83 වන අනුවාදය ප්‍රකාශයට පත් කර ඇත.

ප්රධාන කාර්යයන් (සියල්ල අභිරුචිකරණය කළ හැකිය):

  1. අනවශ්‍ය අන්තර්ගතයන් පෙරීම (URL වල සුදු/කළු ලැයිස්තු, කුකීස් තහනම් කිරීම);
  2. ලැබුණු දත්ත බලහත්කාරයෙන් සහ අවිනිශ්චිතව හැඹිලිගත කිරීම (පින්තූර සහ ස්ක්‍රිප්ට් සඳහා ප්‍රධාන වශයෙන් පහසු);
  3. පියාසර කරන විට වෙබ් පිටු වල අන්තර්ගතය නිවැරදි කිරීම (C හි ප්‍රභව කේතය සංස්කරණය කිරීමෙන්, ස්ටැක්වර්ෆ්ලෝ ක්ලෝන පිටු වල අන්තර්ගතය මුල් පිටපතට සබැඳියක් සමඟ ප්‍රතිස්ථාපනය කිරීම සඳහා උදාහරණයක් තිබේ);
  4. සහතික කළු/සුදු ලැයිස්තු සහ ලැයිස්තුවට අනුව සහතික ඇමිණීම;
  5. වින්‍යාසය අනුව http ඉල්ලීමක IP ලිපිනය/ වසම/මාර්ගය/ප්‍රොටෝකෝලය ආදේශ කිරීම (/etc/hosts හි එවැනි දීර්ඝ අනුවාදයක්);
  6. http/https sniffer.

මන්දගාමී අන්තර්ජාලය හරහා හෝ මන්දගාමී උපාංගයකින් අඩවි නැරඹීම සඳහා පරිපූර්ණයි (සියල්ල මුලින් ආරම්භ කරන ලද ලකුණු 1 සහ 2 සඳහා ස්තූතියි), නමුත් ඕනෑම අවස්ථාවක සාමාන්‍යයෙන් ප්‍රයෝජනවත් වේ.

ආරක්ෂක අරමුණු සඳහා සහ මෙහෙයුම් තර්කය සරල කිරීම සඳහා, ප්‍රොක්සි සේවාදායකය කොටස් තුනකට බෙදා ඇත: TLS සේවාදායකය (බ්‍රවුසර සම්බන්ධතා අවසන් කිරීම), මධ්‍යම ප්‍රොක්සි මොඩියුලයක් සහ පිටතට යන සම්බන්ධතා අවසන් කරන සේවාදායකයා.

වැඩසටහන නිර්මාණය කර ඇත්තේ පුද්ගලාරෝපිත භාවිතය සඳහාය, එනම්, සියලුම වින්‍යාස සහ වත්මන් ප්‍රොක්සි සේවාදායක දත්ත සහිත නාමාවලිය නිශ්චිත පරිශීලකයෙකුට හෝ විශේෂිත බ්‍රව්සර් පැතිකඩකට පවා බැඳී ඇත. ප්‍රොක්සියක් පද්ධතිය පුරා ඇති ඩීමන් එකක් ලෙස ක්‍රියාත්මක කිරීම තාක්ෂණික වශයෙන් කළ හැකි නමුත් මෙම පෝරමයේදී එහි ප්‍රධාන කාර්යයක් භාවිතා කිරීම අපහසුය - සෑම බ්‍රවුසර පැතිකඩකටම තමන්ගේම හැඹිලි දත්ත තිබිය හැකි බැවින් සෑම දෙයක්ම ආක්‍රමණශීලී හැඹිලිගත කිරීම සහ හුදකලා විය යුතුය. ආරක්ෂක අරමුණු සඳහා එකිනෙකා.

වාරණ ලැයිස්තු උදාහරණය:

nosub all share.yandex.ru browser-updater.yandex.net deny nosub all a.ria.ru # ? nosub spec vk.com විමසුම ප්‍රතික්ෂේප කරන්න /share.php nosub spec yastatic.net විමසුම ප්‍රතික්ෂේප කරන්න /pcode/adfox/loader.js විමසුම /share2/share.js ප්‍රතික්ෂේප කරන්න nosub spec www.youtube.com විමසුම /subscribe_widget deny nosub.imgs .ria.ru query /adriver/flashplagin/movie.swf nosub spec a.ria.ru විමසුම /ping ප්‍රතික්ෂේප කිරීම nosub spec n-ssl.ria.ru විමසුම /ඡන්ද විමසීම ප්‍රතික්ෂේප කිරීම nosub spec apis.google.com විමසුම /js/plusone .js deny nosub spec yandex.ru pref /clck/safeclick/ pref /clck/click/ pref /clck/jclck/ සියලුම පිරිවිතර විමසුම ප්‍රතික්ෂේප කරන්න /tnc # index.ru proxied counter exact /tnc.js # index.ru ප්‍රොක්සි ප්‍රති විමසුම /pixel.gif # සමහර ස්පෑම්කරුවන් මෙය භාවිතා කරයි

මාර්ගගත කිරීමේ ලැයිස්තුවක උදාහරණය:

https://my.local.site set proxy none set target http://127.0.0.1:1234/localsite set http_host new.host:1234 .intel.com resolve off set proxy socks5://127.0.0.1:3333

78 ට වඩා පැරණි අනුවාදයකින් යාවත්කාලීන කිරීමේදී, ඔබ හැඹිලිය පරිවර්තනය කළ යුතුය: ප්‍රොක්සි සේවාදායකයේ පරිශීලක (uid/gid) වෙතින් ප්‍රොක්සි සේවාදායකයේ ක්‍රියාකාරී නාමාවලිය වෙත ගොස් fproxy-cacheconv-78 ධාවනය කරන්න (පෙරනිමියෙන් මෙම වැඩසටහන. සම්පාදනය කර නැත).

අවසන් වරට ප්‍රකාශිත අනුවාදයෙන් වෙනස්කම් (80):

  1. fproxy-dashboard දැන් kbytes වලට වඩා bytes වලින් අන්තර්ගත ප්‍රමාණය පෙන්වීමට විකල්පයක් ඇත;
  2. "සම්බන්ධතාවය: වසන්න" ශීර්ෂකය නොසලකා හරින දෝෂ සහිත සේවාදායකයන් සඳහා සහාය;
  3. වැරදි "අන්තර්ගත-කේතනය: අනන්‍යතාවය" ශීර්ෂය ලබා දෙන දෝෂ සහිත සේවාදායකයන් සඳහා සහාය;
  4. TLS විකල්පය ALPN යැවීම;
  5. බාහිර පාර්ශ්වයේ (සේවාලාභියා) TLS ටර්මිනේටරය වැඩිදියුණු කිරීම: එය දැන් TLS පමණක් නොව සාමාන්‍ය සම්බන්ධතා සඳහාද සහය දක්වයි, ජාලය හරහා ප්‍රධාන ප්‍රොක්සියෙන් ඉල්ලීම් ලබා ගනිමින් ස්වාධීන ඩීමන් ලෙස ක්‍රියා කිරීමට සහය දක්වයි, සහ එහි පිටතට යන සම්බන්ධතා හරහා යොමු කළ හැකිය. වෙනත් ප්‍රොක්සියක්, එබැවින් දුර්වල අන්තර්ජාල සම්බන්ධතාව සහ/හෝ විවිධ මට්ටමේ විශ්වාසයක් ඇති දුරස්ථ සේවාදායකයක ගමනාගමනයේ “ප්‍රතිදානය” සංවිධානය කිරීමේ අවශ්‍යතාවය තුළ නෝඩ් අතර නම්‍යශීලී කාර්යයන් බෙදීමට ඉඩ සලසයි; නව අනුවාදය ප්‍රොක්සි සහය ඇති කොන්සෝල TLS සේවාලාභියෙකු ලෙස විධාන රේඛාවෙන් අතින් භාවිතා කිරීම වඩාත් පහසු වේ;
  6. එකලස් කිරීම සරල කර ඇත, shell scripts වෙනුවට Makefile එකක් දැන් ඇත
  7. pre-built .deb පැකේජ ගබඩාවේ සංවිධානය කර ඇත (ඩේබියන් අනුවාද 8-12 සඳහා)
  8. වින්‍යාස ගොනු වෙනස්කම්, පසුපසට-නොගැළපේ
  9. Resolv හි කලින් වෙන් වූ වින්‍යාසයන් ඒකාබද්ධ කර දුරස්ථ සේවාදායකයකට පිටතට යන සම්බන්ධතා ඉදිරියට යැවීම සක්‍රීය කරන ලද ඉල්ලීම් මාර්ගගත කිරීම කළමනාකරණය කිරීම සඳහා නව වින්‍යාසයක් සහ නව විකල්ප ගණනාවක් ද ලැබී ඇත: දැන් ඔබට එක් එක් url සඳහා භාවිතා කළ යුත්තේ කුමන සේවාදායකයාද යන්න තෝරා ගත හැකිය (ප්‍රොටෝකෝලය, වසම, වරාය, මාර්ගය) , එය යවන්නේ කුමන ප්‍රොක්සියටද, එහි IP ලිපිනය තීරණය කරන්නේ කාගේ DNS සේවාදායකය හරහාද (මෙම කාර්යය බාහිර http හෝ socks5 ප්‍රොක්සියකට විකල්ප ලෙස පැවරීම ඇතුළුව), හෝ ලිපිනය අතින් ඇතුළු කරන්න, මෙන්ම ප්‍රොටෝකෝලය, වරාය හෝ url මාර්ග උපසර්ගය -A ප්‍රතිස්ථාපනය කරන්න
  10. සේවාලාභියා සහ සේවාදායකය යන දෙකෙහිම IP ලිපින සඳහා SAN සහතික සඳහා සහය එක් කරන ලදී (බ්‍රවුසර් මෑතකදී CommonName හි IP ලිපින පිළිගැනීම නවතා ඇත)

අනාගත සැලැස්ම:

  1. CGI/FastCGI/.so වෙබ් අඩවි වලින් ලැබෙන අන්තර්ගත mitm සැකසීම සඳහා කොකු සඳහා සහය
  2. ප්‍රොක්සි පැතිකඩ සහ වින්‍යාස කළමනාකරු
  3. දුරස්ථ අඩවි වල සහතික පරීක්ෂා කිරීමේ සහ ලැයිස්තු අවහිර කිරීමේ අන්තර්ක්‍රියාකාරී කළමනාකරණය

මූලාශ්රය: linux.org.ru

අදහස් එක් කරන්න