ProHoster > Блог > ayelujara iroyin > fproxy v83 - olupin aṣoju agbegbe fun sisẹ awọn ijabọ http (awọn).

fproxy v83 - olupin aṣoju agbegbe fun sisẹ awọn ijabọ http (awọn).

Ẹya 83rd ti caching ati olupin aṣoju-aṣoju spam fun lilo ti ara ẹni pẹlu awọn eto rọ ti jẹ atẹjade.

Awọn iṣẹ akọkọ (ohun gbogbo jẹ asefara):

  1. sisẹ akoonu ti aifẹ (awọn atokọ funfun / dudu lori awọn URL, idinamọ awọn kuki);
  2. fi agbara mu ati ailopin caching ti data ti o gba (o rọrun julọ fun awọn aworan ati awọn iwe afọwọkọ);
  3. n ṣatunṣe akoonu ti awọn oju-iwe wẹẹbu lori fifo (nipa ṣiṣatunṣe koodu orisun ni C, apẹẹrẹ wa fun rirọpo akoonu ti awọn oju-iwe oniye stackoverflow pẹlu ọna asopọ si atilẹba);
  4. awọn atokọ dudu / funfun ti awọn iwe-ẹri ati pinning ijẹrisi ni ibamu si atokọ naa;
  5. fidipo ti adiresi IP / agbegbe / ọna / Ilana ti ibeere http ni ibamu si atunto (iru ẹya ti o gbooro sii ti /etc/hosts);
  6. http/https sniffer.

Pipe fun wiwo awọn aaye lori Intanẹẹti ti o lọra tabi lati ẹrọ ti o lọra (ọpẹ si awọn aaye 1 ati 2, eyiti ohun gbogbo ti bẹrẹ ni akọkọ), ṣugbọn ni gbogbogbo wulo ni eyikeyi ọran.

Fun awọn idi aabo ati lati ṣe irọrun ọgbọn iṣẹ ṣiṣe, olupin aṣoju ti pin si awọn ẹya mẹta: olupin TLS kan (awọn asopọ aṣawakiri ti n pari), module aṣoju aarin, ati alabara kan ti o fopin si awọn asopọ ti njade.

Eto naa jẹ apẹrẹ fun lilo ti ara ẹni, iyẹn ni, gbogbo awọn atunto ati itọsọna pẹlu data olupin aṣoju lọwọlọwọ ti so mọ olumulo kan pato, tabi paapaa si profaili aṣawakiri kan pato. O ṣee ṣe ni imọ-ẹrọ lati ṣiṣẹ aṣoju kan bi daemon jakejado eto, ṣugbọn ni fọọmu yii o nira lati lo ọkan ninu awọn iṣẹ akọkọ rẹ - caching ibinu ti ohun gbogbo, nitori profaili aṣawakiri kọọkan le ni data cache tirẹ ati pe o gbọdọ ya sọtọ lati kọọkan miiran fun aabo ìdí.

Dina akojọ apẹẹrẹ:

sẹ nosub gbogbo share.yandex.ru browser-updater.yandex.net sẹ nosub gbogbo a.ria.ru # ? sẹ nosub spec vk.com ibeere /share.php sẹ nosub spec yastatic.net ibeere /pcode/adfox/loader.js ibeere /share2/share.js sẹ nosub spec www.youtube.com ibeere /subscribe_widget sẹ nosub spec pano.img ibeere .ria.ru /adriver/flashplagin/movie.swf sẹ nosub spec a.ria.ru ibeere /ping deny nosub spec n-ssl.ria.ru ibeere /polling sẹ nosub spec apis.google.com query /js/plusone .js sẹ nosub spec yandex.ru pref /clck/safeclick/ pref /clck/click/ pref /clck/jclck/ sẹ gbogbo ibeere spec /tnc # index.ru proxied counter exact /tnc.js # index.ru proxied counter ìbéèrè /pixel.gif # diẹ ninu awọn spammers lo eyi

Apẹẹrẹ ti atokọ ipa-ọna:

https://my.local.site set proxy none set target http://127.0.0.1:1234/localsite set http_host new.host:1234 .intel.com resolve off set proxy socks5://127.0.0.1:3333

Ni ọran ti imudojuiwọn lati ẹya ti o dagba ju 78, o yẹ ki o yi kaṣe pada: lọ si itọsọna iṣẹ ti olupin aṣoju lati ọdọ olumulo (uid/gid) ti olupin aṣoju ati ṣiṣe fproxy-cacheconv-78 (eto yii kii ṣe compiled nipa aiyipada).

Awọn iyipada lati ẹya ti a tẹjade kẹhin (80):

  1. fproxy-dashboard bayi ni aṣayan lati ṣafihan awọn iwọn akoonu ni awọn baiti ju kbytes;
  2. atilẹyin fun awọn olupin buggy ti o foju kọ akọsori “Asopọ: sunmọ”;
  3. atilẹyin fun awọn olupin buggy ti o daakọ akọle “Iyipada Akoonu: idanimọ” ti ko tọ;
  4. fifiranṣẹ aṣayan TLS ALPN;
  5. Iṣiṣẹ ilọsiwaju ti terminator TLS ti ẹgbẹ ita (alabara): o ṣe atilẹyin kii ṣe TLS nikan, ṣugbọn awọn asopọ deede, ṣe atilẹyin iṣẹ bi daemon ominira pẹlu gbigba awọn ibeere lati aṣoju akọkọ lori nẹtiwọọki, ati pe o tun le firanṣẹ awọn isopọ ti njade. nipasẹ aṣoju miiran, nitorinaa ngbanilaaye pipin irọrun ti awọn iṣẹ-ṣiṣe laarin awọn apa ni awọn ipo ti asopọ Intanẹẹti ti ko dara ati / tabi iwulo lati ṣeto “ijade” ti ijabọ ni ibikan lori olupin latọna jijin ti awọn iwọn igbẹkẹle ti o yatọ; Ẹya tuntun tun rọrun diẹ sii lati lo pẹlu ọwọ lati laini aṣẹ bi olubara TLS console pẹlu atilẹyin aṣoju;
  6. apejọ ti jẹ irọrun, Makefile wa ni bayi dipo awọn iwe afọwọkọ ikarahun
  7. Awọn idii .deb ti a ti kọ tẹlẹ ti ṣeto ni ibi ipamọ (fun awọn ẹya Debian 8-12)
  8. awọn ayipada faili iṣeto ni, sẹhin-ko ni ibamu
  9. atunto tuntun kan fun ṣiṣakoso ipa-ọna ibeere, eyiti o ṣajọpọ awọn atunto lọtọ ti tẹlẹ ti resolv ati muu firanšẹ siwaju awọn asopọ ti njade lọ si olupin latọna jijin, ati tun gba nọmba awọn aṣayan tuntun: ni bayi o le yan alabara wo lati lo fun url kọọkan (ilana, ašẹ, ibudo, ọna) , aṣoju wo ni yoo firanṣẹ si, nipasẹ ẹniti olupin DNS rẹ yoo pinnu adiresi IP rẹ (pẹlu aṣoju iyan ti iṣẹ yii si http ita tabi aṣoju socks5), tabi tẹ adirẹsi sii pẹlu ọwọ, bakanna bi ropo ilana, ibudo tabi url ona ìpele -A
  10. atilẹyin afikun fun awọn iwe-ẹri SAN fun awọn adirẹsi IP ni alabara ati olupin (awọn aṣawakiri ti dẹkun gbigba awọn adirẹsi IP laipẹ ni Orukọ Common)

Awọn eto iwaju:

  1. atilẹyin fun CGI / FastCGI / .so awọn kio fun sisẹ mitm ti akoonu ti a gba lati awọn aaye
  2. aṣoju profaili ati oluṣakoso iṣeto ni
  3. iṣakoso ibaraenisepo ti awọn iwe-ẹri ṣayẹwo ti awọn aaye latọna jijin ati awọn atokọ dina

orisun: linux.org.ru

Fi ọrọìwòye kun