Посоветуйте, пожалуйста, аналог Privoxy

0

2

C возможностью отфильтровывать java скрипты и выполнять действия, обнаружив определенный скрипт. И с управлением cookies.

Ecли есть возможность работать с tls 1.3, cоединяться по https совсем хорошо…

Перемещено hobbit из general

← Ликбез по OpenID Connect

Системг мешает монтировать диск →

У меня есть фильтрующий прокси-сервер, написанный на Си, и в который ты можешь добавить (написав сам на Си) любую нужную логику фильтрации. Но подозреваю это не то что ты хочешь.

firkax ★★★★★
(28.03.25 16:47:55 MSK)

Ответ на: комментарий от firkax 28.03.25 16:47:55 MSK

+++, то же самое сделал, только у меня это фильтрует TLS-запросы с подозрительным Client Hello, чтобы юзеры моей локалки не вешали сеть этими своими OpenConnect’ами и VLESS’ами, а еще это прозрачный прокси, т. е. просто редиректаешь все запросы в него.

anonymous
(28.03.25 21:36:01 MSK)

Ответ на: комментарий от anonymous 28.03.25 21:36:01 MSK

не вешали сеть этими своими OpenConnect’ами

В смысле, а как работать? Это ж индустриальный стандарт. Или под «моей локалкой» понимается домашняя сеть с родственниками?

masa ★★★
(28.03.25 22:01:24 MSK)

Ответ на: комментарий от masa 28.03.25 22:01:24 MSK

В смысле, а как работать?

OpenVPN без шифрования или голый L2TP. Шифрование очень грузит сеть.

anonymous
(28.03.25 22:18:47 MSK)

Ответ на: комментарий от firkax 28.03.25 16:47:55 MSK

Конечно, хотелось бы попроще. Но если твой прокси опенсорсный и общедоступный - выкладывай ссылку. Сначала поищу готовое, потом поэкспериментирую с privoxy. (Hу а при полной безнадеге возьмусь в нем разбираться).

beginnew
(29.03.25 00:39:04 MSK) автор топика

Ответ на: комментарий от beginnew 29.03.25 00:39:04 MSK

fproxy v83 — локальный прокси-сервер для фильтрации http(s)-трафика

firkax ★★★★★
(29.03.25 00:40:15 MSK)

Ответ на: комментарий от firkax 29.03.25 00:40:15 MSK

Благодарю. А он компилируется с boringssl?

beginnew
(29.03.25 01:30:11 MSK) автор топика

берешь squid, читаешь что такое e-cap,

прикручиваешь его к squid и фильтруешь что хочешь и как хочешь в рамках HTTP протокола

так же настраиваешь squidGuard или https://github.com/NethServer/nethserver-squidguard и добавляешь им вот эти списки http://www.squidguard.org/blacklists.html

https://github.com/maravento/blackweb

Ecли есть возможность работать с tls 1.3, cоединяться по https совсем хорошо…

https://www.squid-cache.org/Doc/config/acl/ либо тот же e-cap

В этом случае придется подкладывать клиентам свой сертификат…

gagarin0 ★
(29.03.25 02:27:18 MSK)
Последнее исправление: gagarin0 29.03.25 02:33:49 MSK (всего исправлений: 2)

Ответ на: комментарий от beginnew 29.03.25 01:30:11 MSK

Не пробовал. Если он совместим с openssl по именам файлов и функций то наверно, если нет то нет.

firkax ★★★★★
(29.03.25 02:55:18 MSK)

Ответ на: комментарий от firkax 29.03.25 02:55:18 MSK

На досуге посмотрю. Идея-то красивая, только мои знания C … Слабоваты (мягко говоря).

beginnew
(29.03.25 05:50:56 MSK) автор топика

Ответ на: комментарий от gagarin0 29.03.25 02:27:18 MSK

Отличная вещь этот e-cap. И, насколько понимаю, в Squid можно отключить кэширование…

beginnew
(29.03.25 05:53:31 MSK) автор топика

Ответ на: комментарий от beginnew 29.03.25 00:39:04 MSK

https://mega.nz/file/cgQVQQbB#nU-IMtJU9xCjA8UDidmDOrQ-qcZFWRRlf3wzeYJ-c4o

Предупреждаю, что делал для личного использования. Требуется libcurl. Скорее всего, он тут никому не подойдет.

anonymous
(29.03.25 08:02:52 MSK)

Ответ на: комментарий от beginnew 29.03.25 05:53:31 MSK

можно отключить кэширование…

да

gagarin0 ★
(29.03.25 08:45:03 MSK)

Ответ на: комментарий от anonymous 28.03.25 22:18:47 MSK

OpenVPN без шифрования или голый L2TP. Шифрование очень грузит сеть.

Очень бы картинка подошла с котом «сиводня не работаиш». Т.е. если работодателя циска и требует OpenConnect\AnyConnect, то ты работать не даешь? Мой работодатель L2TP с шифрованием требует для удалёнки, ты мне что посоветуешь?

Или и правда

под «моей локалкой» понимается домашняя сеть с родственниками?

Loki13 ★★★★★
(29.03.25 11:15:31 MSK)

Ответ на: комментарий от Loki13 29.03.25 11:15:31 MSK

Или и правда

Да, так и есть.

anonymous
(29.03.25 11:22:31 MSK)

Ответ на: комментарий от anonymous 29.03.25 08:02:52 MSK

libcurl знаю. А как curl поможет управлять cookies на прокси и java-скрипты отфильтровывать?

Уважаемый, нужны пояснения.

beginnew
(29.03.25 15:09:26 MSK) автор топика

Ответ на: комментарий от beginnew 29.03.25 15:09:26 MSK

Никак, эта хрень для другого предназначена.

anonymous
(29.03.25 15:51:52 MSK)

Ответ на: комментарий от anonymous 29.03.25 15:51:52 MSK

Никак, эта хрень для другого предназначена

Тогда «эта хрень» (цитата) для моей задачи бесполезна.

beginnew
(29.03.25 16:18:56 MSK) автор топика

Может это подойдет: https://github.com/Barre/privaxy

yaba ★★★
(30.03.25 08:03:00 MSK)

а чем собственно privoxy не устраивает?
судя по документации всё это умеет не хуже чем перечисленные в комментах замены.

MirandaUser2 ★★
(30.03.25 10:16:15 MSK)

Ответ на: комментарий от yaba 30.03.25 08:03:00 MSK

Благодарю, посмотрю и попробую privaxy

beginnew
(30.03.25 13:51:42 MSK) автор топика

Ответ на: комментарий от MirandaUser2 30.03.25 10:16:15 MSK

а чем собственно privoxy не устраивает?

Тем что не поставляется с boringssl (A скомпилировать privoxy с boringssl я не справился). Ага, можно сделать цепочку прокси.

Но вдруг есть лучший вариант…

beginnew
(30.03.25 13:58:46 MSK) автор топика

Ответ на: комментарий от anonymous 28.03.25 22:18:47 MSK

Шифрование очень грузит сеть.

Каким образом шифрование транзитного трафика тебе что-то грузит?

anonymous
(30.03.25 14:02:54 MSK)

Ответ на: комментарий от anonymous 30.03.25 14:02:54 MSK

Каким образом шифрование транзитного трафика тебе что-то грузит?

Я это экспериментальным путем выяснил.

anonymous
(30.03.25 14:43:52 MSK)

← Ликбез по OpenID Connect

Admin

Системг мешает монтировать диск →

Похожие темы