fproxy v83 - http(లు) ట్రాఫిక్‌ను ఫిల్టర్ చేయడానికి స్థానిక ప్రాక్సీ సర్వర్

అనుకూలమైన సెట్టింగ్‌లతో వ్యక్తిగత ఉపయోగం కోసం కాషింగ్ మరియు యాంటీ-స్పామ్ ప్రాక్సీ సర్వర్ యొక్క 83వ వెర్షన్ ప్రచురించబడింది.

ప్రధాన విధులు (ప్రతిదీ అనుకూలీకరించదగినది):

1. అవాంఛిత కంటెంట్ యొక్క వడపోత (URLలలో తెలుపు/నలుపు జాబితాలు, కుక్కీలను నిషేధించడం);
2. స్వీకరించిన డేటా యొక్క బలవంతంగా మరియు నిరవధిక కాషింగ్ (ప్రధానంగా చిత్రాలు మరియు స్క్రిప్ట్‌లకు అనుకూలమైనది);
3. ఫ్లైలో వెబ్ పేజీల కంటెంట్‌ను సరిదిద్దడం (సిలో సోర్స్ కోడ్‌ని సవరించడం ద్వారా, స్టాక్‌ఓవర్‌ఫ్లో క్లోన్ పేజీల కంటెంట్‌ను అసలైన దానికి లింక్‌తో భర్తీ చేయడానికి ఒక ఉదాహరణ ఉంది);
4. సర్టిఫికెట్ల నలుపు/తెలుపు జాబితాలు మరియు జాబితా ప్రకారం సర్టిఫికేట్ పిన్నింగ్;
5. కాన్ఫిగరేషన్ ప్రకారం http అభ్యర్థన యొక్క IP చిరునామా/డొమైన్/మార్గం/ప్రోటోకాల్ యొక్క ప్రత్యామ్నాయం (/etc/hosts యొక్క అటువంటి పొడిగించిన సంస్కరణ);
6. http/https స్నిఫర్.

నెమ్మదిగా ఉన్న ఇంటర్నెట్‌లో లేదా నెమ్మదిగా ఉన్న పరికరం నుండి సైట్‌లను వీక్షించడానికి పర్ఫెక్ట్ (పాయింట్‌లు 1 మరియు 2కి ధన్యవాదాలు, దీని కోసం ప్రతిదీ మొదట ప్రారంభించబడింది), కానీ సాధారణంగా ఏ సందర్భంలోనైనా ఉపయోగకరంగా ఉంటుంది.

భద్రతా ప్రయోజనాల కోసం మరియు ఆపరేషన్ యొక్క లాజిక్‌ను సులభతరం చేయడానికి, ప్రాక్సీ సర్వర్ మూడు భాగాలుగా విభజించబడింది: TLS సర్వర్ (బ్రౌజర్ కనెక్షన్‌లను ముగించడం), సెంట్రల్ ప్రాక్సీ మాడ్యూల్ మరియు అవుట్‌గోయింగ్ కనెక్షన్‌లను ముగించే క్లయింట్.

ప్రోగ్రామ్ వ్యక్తిగతీకరించిన ఉపయోగం కోసం రూపొందించబడింది, అంటే, అన్ని కాన్ఫిగర్‌లు మరియు ప్రస్తుత ప్రాక్సీ సర్వర్ డేటాతో డైరెక్టరీ నిర్దిష్ట వినియోగదారుతో లేదా నిర్దిష్ట బ్రౌజర్ ప్రొఫైల్‌తో ముడిపడి ఉంటాయి. ప్రాక్సీని సిస్టమ్-వైడ్ డెమోన్‌గా అమలు చేయడం సాంకేతికంగా సాధ్యమే, కానీ ఈ రూపంలో దాని ప్రధాన విధుల్లో ఒకదానిని ఉపయోగించడం కష్టం - ప్రతి బ్రౌజర్ ప్రొఫైల్‌కు దాని స్వంత కాష్ చేయబడిన డేటా ఉంటుంది మరియు దాని నుండి వేరుచేయబడాలి. భద్రతా ప్రయోజనాల కోసం ఒకరికొకరు.

బ్లాక్ జాబితా ఉదాహరణ:

nosub all share.yandex.ru browser-updater.yandex.net నిరాకరించు nosub all a.ria.ru # ? nosub స్పెక్ vk.com ప్రశ్నను తిరస్కరించండి /share.php nosub స్పెక్ yastatic.net ప్రశ్న /pcode/adfox/loader.js ప్రశ్న /share2/share.js తిరస్కరించండి nosub స్పెక్ www.youtube.com query /subscribe_widget deny nosub.imgspecny nosub. .ria.ru query /adriver/flashplagin/movie.swf nosub spec a.ria.ru query /ping deny nosub spec n-ssl.ria.ru query /polling deny nosub spec apis.google.com query /js/plusone .js deny nosub spec yandex.ru pref /clck/safeclick/ pref /clck/click/ pref /clck/jclck/ అన్ని స్పెక్ క్వెరీని తిరస్కరించండి /tnc # index.ru ప్రాక్సీడ్ కౌంటర్ ఖచ్చితమైన /tnc.js # index.ru ప్రాక్సీడ్ కౌంటర్ ప్రశ్న /pixel.gif # కొంతమంది స్పామర్‌లు దీన్ని ఉపయోగిస్తున్నారు

రూటింగ్ జాబితా యొక్క ఉదాహరణ:

https://my.local.site set proxy none set target http://127.0.0.1:1234/localsite set http_host new.host:1234 .intel.com resolve off set proxy socks5://127.0.0.1:3333

78 కంటే పాత సంస్కరణ నుండి నవీకరించబడిన సందర్భంలో, మీరు కాష్‌ని మార్చాలి: ప్రాక్సీ సర్వర్ యొక్క వినియోగదారు (uid/gid) నుండి ప్రాక్సీ సర్వర్ యొక్క వర్కింగ్ డైరెక్టరీకి వెళ్లి fproxy-cacheconv-78 (డిఫాల్ట్‌గా ఈ ప్రోగ్రామ్‌ను అమలు చేయండి) సంకలనం చేయబడలేదు).

చివరిగా ప్రచురించబడిన సంస్కరణ నుండి మార్పులు (80):

1. fproxy-dashboard ఇప్పుడు kbytes కాకుండా బైట్‌లలో కంటెంట్ పరిమాణాలను చూపించే ఎంపికను కలిగి ఉంది;
2. "కనెక్షన్: క్లోజ్" హెడర్‌ను విస్మరించే బగ్గీ సర్వర్‌లకు మద్దతు;
3. సరికాని “కంటెంట్-ఎన్‌కోడింగ్: గుర్తింపు” హెడర్‌ను అందించే బగ్గీ సర్వర్‌లకు మద్దతు;
4. TLS ఎంపిక ALPN పంపడం;
5. బాహ్య పక్షం (క్లయింట్) యొక్క TLS టెర్మినేటర్ యొక్క మెరుగుదల: ఇది ఇప్పుడు TLSకి మాత్రమే కాకుండా సాధారణ కనెక్షన్‌లకు కూడా మద్దతు ఇస్తుంది, నెట్‌వర్క్‌లోని ప్రధాన ప్రాక్సీ నుండి అభ్యర్థనలను స్వీకరించడం ద్వారా స్వతంత్ర డెమోన్‌గా ఆపరేషన్‌కు మద్దతు ఇస్తుంది మరియు దీని ద్వారా దాని అవుట్‌గోయింగ్ కనెక్షన్‌లను ఫార్వార్డ్ చేయవచ్చు. మరొక ప్రాక్సీ, తద్వారా పేలవమైన ఇంటర్నెట్ కనెక్షన్ మరియు/లేదా వివిధ స్థాయిల ట్రస్ట్ ఉన్న రిమోట్ సర్వర్‌లో ఎక్కడో ట్రాఫిక్ యొక్క “అవుట్‌పుట్”ని నిర్వహించాల్సిన అవసరం ఉన్న పరిస్థితుల్లో నోడ్‌ల మధ్య పనుల యొక్క సౌకర్యవంతమైన విభజనను అనుమతిస్తుంది; కొత్త సంస్కరణ ప్రాక్సీ మద్దతుతో కన్సోల్ TLS క్లయింట్‌గా కమాండ్ లైన్ నుండి మానవీయంగా ఉపయోగించడానికి కూడా మరింత సౌకర్యవంతంగా ఉంటుంది;
6. అసెంబ్లీ సరళీకృతం చేయబడింది, ఇప్పుడు షెల్ స్క్రిప్ట్‌లకు బదులుగా మేక్‌ఫైల్ ఉంది
7. ముందుగా నిర్మించిన .deb ప్యాకేజీలు రిపోజిటరీలో నిర్వహించబడతాయి (డెబియన్ సంస్కరణలు 8-12 కోసం)
8. కాన్ఫిగరేషన్ ఫైల్ మార్పులు, వెనుకకు-అనుకూలంగా లేవు
9. అభ్యర్థన రౌటింగ్‌ను నిర్వహించడానికి కొత్త కాన్ఫిగరేషన్, ఇది రిసోల్వ్ యొక్క మునుపు ప్రత్యేక కాన్ఫిగరేషన్‌లను కలిపి రిమోట్ సర్వర్‌కు అవుట్‌గోయింగ్ కనెక్షన్‌లను ఫార్వార్డ్ చేయడాన్ని ప్రారంభించింది మరియు అనేక కొత్త ఎంపికలను కూడా పొందింది: ఇప్పుడు మీరు ప్రతి url కోసం ఏ క్లయింట్‌ని ఉపయోగించాలో ఎంచుకోవచ్చు (ప్రోటోకాల్, డొమైన్, పోర్ట్, మార్గం) , ఇది ఏ ప్రాక్సీకి పంపబడుతుంది, దీని DNS సర్వర్ ద్వారా దాని IP చిరునామా నిర్ణయించబడుతుంది (బాహ్య http లేదా socks5 ప్రాక్సీకి ఈ టాస్క్ యొక్క ఐచ్ఛిక డెలిగేషన్‌తో సహా) లేదా చిరునామాను మాన్యువల్‌గా నమోదు చేయండి, అలాగే ప్రోటోకాల్, పోర్ట్ లేదా url పాత్ ఉపసర్గ -Aని భర్తీ చేయండి
10. క్లయింట్ మరియు సర్వర్ రెండింటిలోనూ IP చిరునామాల కోసం SAN సర్టిఫికేట్‌లకు మద్దతు జోడించబడింది (బ్రౌజర్‌లు ఇటీవల కామన్‌నేమ్‌లో IP చిరునామాలను అంగీకరించడం ఆపివేసాయి)

భవిష్యత్తు ప్రణాళికలు:

1. CGI/FastCGI/.so సైట్‌ల నుండి స్వీకరించిన కంటెంట్ యొక్క mitm ప్రాసెసింగ్ కోసం హుక్స్ కోసం మద్దతు
2. ప్రాక్సీ ప్రొఫైల్ మరియు కాన్ఫిగరేషన్ మేనేజర్
3. రిమోట్ సైట్‌ల సర్టిఫికెట్‌లను తనిఖీ చేయడం మరియు జాబితాలను నిరోధించడం యొక్క ఇంటరాక్టివ్ మేనేజ్‌మెంట్

మూలం: linux.org.ru