Опубликована 83-я версия кэширующего и антиспамного прокси-сервера для персонального использования c гибкими настройками.

Основные функции (всё настраивается):

1. фильтрация нежелательного контента (белые/чёрные списки на урлы, запрет кук);
2. принудительное и бессрочное кеширование полученных данных (в основном удобно для картинок и скриптов);
3. исправление содержимого веб-страниц на лету (правкой исходника на Си, есть пример для замены содержания страниц-клонов stackoverflow ссылкой на оригинал);
4. чёрные/белые списки сертификатов и certificate pinning по списку;
5. подмена айпи-адреса/домена/пути/протокола http-запроса по конфигу (такой расширенный вариант /etc/hosts);
6. http/https-сниффер.

Прекрасно подходит для просмотра сайтов через медленный интернет или с медленного устройства (благодаря п.1 и 2, ради которых изначально всё и затевалось), но вообще полезно в любом случае.

Прокси-сервер в целях безопасности и упрощения логики работы разделён на три части: TLS-сервер (терминирующий браузерные подключения), центральный модуль прокси и клиент, терминирующий исходящие подключения.

Программа рассчитана на персонализированное использование, то есть все конфиги и директория с текущими данными прокси-сервера привязана к конкретному пользователю, или даже к конкретному профилю браузера. Запустить прокси в качестве общесистемного демона технически возможно, но в таком виде затруднительно использовать одну из его главных функций - агрессивное кеширование всего подряд, поскольку закешированные данные у каждого профиля браузера могут быть свои, и должны быть изолированы друг от друга в целях безопасности.

Пример списка блокировки:

deny    nosub   all     share.yandex.ru browser-updater.yandex.net
deny    nosub   all     a.ria.ru # ?
deny    nosub   spec    vk.com
                query   /share.php
deny    nosub   spec    yastatic.net
                query   /pcode/adfox/loader.js
                query   /share2/share.js
deny    nosub   spec    www.youtube.com
                query   /subscribe_widget
deny    nosub   spec    pano.img.ria.ru
                query   /adriver/flashplagin/movie.swf
deny    nosub   spec    a.ria.ru
                query   /ping
deny    nosub   spec    n-ssl.ria.ru
                query   /polling
deny    nosub   spec    apis.google.com
                query   /js/plusone.js
deny    nosub   spec    yandex.ru
                pref    /clck/safeclick/
                pref    /clck/click/
                pref    /clck/jclck/
deny    all     spec
                query   /tnc    # index.ru proxied counter
                exact   /tnc.js # index.ru proxied counter
                query   /pixel.gif # some spammers use this

Пример списка роутинга:

https://my.local.site
        set proxy none
        set target http://127.0.0.1:1234/localsite
        set http_host new.host:1234
.intel.com
        resolve off
        set proxy socks5://127.0.0.1:3333

В случае обновления с версии более старой чем 78 следует сконвертировать кеш: зайти в рабочую директорию прокси-сервера от юзера (uid/gid) прокси-сервера и выполнить fproxy-cacheconv-78 (по умолчанию эта программа не компилируется).

Изменения с прошлой опублированной версии (80):

1. fproxy-dashboard теперь имеет опцию для показа размеров контента в байтах а не кбайтах;
2. поддержка багнутых серверов, игнорирующих заголовок «Connection: close»;
3. поддержка багнутых серверов, отдающих некорректный заголовок «Content-Encoding: identity»;
4. отправка TLS-опции ALPN;
5. улучшение работы TLS-терминатора внешней стороны (клиента): он теперь поддерживает не только TLS, но и обычные соединения, поддерживает работу в виде независимого демона с приёмом запросов от основного прокси по сети, а также может пробрасывать свои исходящие соединения через другое прокси, таким образом позволяя гибко разделять задачи между узлами в условиях плохого интернет-соединения и/или необходимости организовать «выход» трафика где-то на удалённом сервере разной степени доверенности; так же новая версия более удобна для использования вручную из командной строки в качестве консольного TLS-клиента с поддержкой проксирования;
6. упрощена сборка, теперь есть Makefile вместо шелл-скриптов
7. организованы предсобранные .deb-пакеты в репозитории (для версий Debian 8-12)
8. изменения файла конфигурации, обратно-несовместимые
9. новый конфиг для управления роутингом запросов, объединивший ранее бывшие отдельными конфиги resolv и включения проброса исходящих соединений на удалённый сервер, а так же получивший ряд новых опций: теперь можно для каждого url-а (протокол, домен, порт, путь) выбирать через какой клиент, какое прокси он будет отправлен, через чей днс-сервер будет проводиться определение его айпи-адреса (включая опциональное делегирование этой задачи внешнему прокси-серверу http или socks5), либо прописать адрес вручную, а так же заменить протокол, порт или префикс пути url-а
10. добавлена поддержка SAN-сертификатов для ip-адресов и в клиенте и в сервере (браузеры с некоторых пор перестали принимать ip-адреса в CommonName)

В планах на будущее:

1. поддержка CGI/FastCGI/.so хуков для mitm-обработки полученного от сайтов контента
2. менеджер профилей и конфигураций прокси
3. интерактивное управление проверкой сертификатов удалёных сайтов и списками блокировок

>>> Подробности

Google собирается запустить функцию IP Protection в браузере Chrome, предназначенную для скрытия IP-адреса пользователей от владельцев сайтов. Эта новая функция может служить встроенным анонимайзером, направленным на предотвращение отслеживания перемещений и обход блокировок как на уровне сайтов, так и у операторов связи.

Технически реализация IP Protection включает в себя направление трафика через прокси-сервер перед достижением целевого сервера. Для целей анонимизации запроса предусмотрена возможность маршрутизации через несколько прокси, при этом каждый последующий прокси видит только предыдущий в цепочке, а не реальный IP-адрес клиента, аналогично использованию VPN.

Google планирует протестировать режим защиты IP-адресов на ограниченной доле пользователей в предстоящих выпусках браузера Chrome (с 119 по 125). В начальной фазе тестирования будет использоваться один прокси-сервер, принадлежащий Google, и скрытие IP-адреса будет активировано только для доменов и рекламных сетей Google. Этот этап охватит до 33% пользователей из США, участвующих в экспериментальных версиях Chrome.

На следующем этапе тестирования планируется внедрить конфигурацию из двух уровней прокси. Изначально соединение будет направлено из браузера через шифрованный туннель к прокси Google, затем — к второму прокси отдельной компании, не связанной с Google. Это обеспечит анонимность IP-адреса пользователя для первого прокси и конфиденциальность информации о целевом хосте для второго. Трафик будет маршрутизоваться через прокси, используя методы CONNECT и CONNECT-UDP, с использованием протокола TLS для обеспечения шифрования.

Для предотвращения злоупотреблений доступ к первому прокси, контролируемому Google, будет осуществляться через криптографический токен, связанный с учетной записью Google в Chrome. Токен также будет иметь ограничения трафика, чтобы предотвратить злоупотребление прокси во вредоносных целях.

Режим скрытия IP-адресов по умолчанию будет отключен и может быть включен по желанию пользователя. Применение скрытия адресов ограничится списком доменов, известных в отслеживании перемещений пользователей, чтобы избежать нежелательных изменений, влияющих на функциональность сайтов.

Для решения проблем с привязкой к местоположению предлагается использовать прокси второго уровня в той же стране или городе, что и пользователь. В планах расширить сеть прокси-серверов второго уровня в сотрудничестве с различными провайдерами и сетями доставки контента.

>>> Подробности

Опубликована 80-я версия кэширующего и антиспамного прокси-сервера для персонального использования c гибкими настройками.

( читать дальше... )

>>> Подробности

После двух лет разработки выпущена новая версия 4.15 динамического прокси-сервера proxychains-ng, использующего простые конфигурационные файлы со списками прокси-серверов разных типов для организации работы приложений через их цепочки (в том числе для приложений, не имеющих встроенной поддержки прокси). Программа позволяет удобно использовать списки с большим процентом бракованных прокси, поддерживая открытые в приложение соединения, пока среди них не будет найден работающий вариант.

Среди изменений в новой версии:

• поддержка цифровых IPv6 в getaddrinfo;
  
• поддержка DNAT (конфигурационная запись dnat 1.1.1.1:1234 1.1.1.2:443 означает, что соединения на первый адрес будут учитываться и обрабатываться как фактически соединения на второй указанный адрес);
  
• поддержка raw proxy-типа — для пересылки трафика без каких либо манипуляций;
  
• поддержка имитации режима работы старых версий proxychains 3.1;
  
• поддержка нового DNS-сервера proxy_dns_daemon;
  
• поддержка Haiku (в дополнение к поддержке платформ Linux, BSD, Mac).

Программа распространяется на условиях GNU General Public License v2.0.

>>> Подробности

Представляю вниманию первую публичную версию своей разработки - прозрачный HTTP/HTTPS-прокси, позволяющий перенаправлять трафик на выбранные домены через TOR-сервер.

( читать дальше... )

>>> Страница проекта

GNU Anubis — это обработчик исходящей почты. Он выступает прослойкой между почтовым клиентом и почтовым сервером, позволяя выполнять различные способы обработки и конвертации исходящей почты в соответствии с определёнными отправителем правилами, составляемыми с помощью гибкой системы регулярных выражений. Он работает как прокси-сервер, независимо от почтовых клиентов.

Нововведения в этом выпуске:

( читать дальше... )

Ссылка для скачивания

>>> Источник

Polipo — легковесный прокси-сервер с поддержкой IPv4, IPv6 и фильтрацией трафика.

Polipo распространяется под лицензией MIT License и работает на GNU/Linux, OpenWrt, Microsoft Windows, Mac OS X и FreeBSD.

Список изменений в версии 1.1.0:

• Правильная обработка va_list на AMD64 и других архитектурах.
• Добавлена обработка для повреждённых заголовков Content-Range.
• Изменена длина listen queue от 32 до 1024.
• Добавлена возможность контролировать права установленные на лог-файл.
• Добавлена возможность извлекать конфиденциальную информацию из лог-файлов.
• Устранена ошибка записи логов в syslog.
• Улучшения в портативной версии mktime_gmt.
• Улучшения в аллокации памяти.
• Исправлена ошибка, которая не позволяла сохранять данные на диск.
• Исправлена ошибка, которая не позволяла обрабатывать длинные заголовки.
• Исправлена ошибка, которая записывала сообщения о сбоях в кэш диска.
• Исправлена ошибка с выделением памяти на машинах с FreeBSD.
• Исправлено несколько ошибок в подтверждении запросов диапазонов.
• Улучшения в запросах диапазонов.
• Устранено переполнение во время обработки запросов клиента.
• Добавлена аутентификация при туннелировании.
• Возможность добавления «Cache-Control: no-transform» во все запросы.
• Исправление ошибок в DNS
• Исправлена ошибка в Cache-Control: header (CVE-2009-3305).
• Удалена поддержка кэша с правами read-only .
• Изначальное значение diskCacheWriteoutOnClose теперь 64kB.
• Добавлена поддержка недоступных туннелей.
• Исправлена ошибка в обработке длинных адресов IPv6.
• Исправлена ошибка в кэшировании информации.
• Поддержка компилятора MSVC 2010.
• Сохранение значений Cache-Control на диск.
• Возможность использования "~" в лог-файлах.
• Исправлены ошибки, которые приводили к бесконечному циклу.

Скачать

>>> Полный список изменений

Не прошло и месяца с анонса системы управления правилами доступа прокси-сервера Squid 3 с помощью веб-интерфейса Squidward, как вышла версия 0.7. В новой версии реализовано множество дополнительных возможностей, исправлены ошибки.

Список нововведений довольно обширный:

• увеличена производительность подпрограмм ext_acl;
• опционально обеспечена поддержка hhvm подпрограммами ext_acl;
• теперь в списке пользователей можно использовать следующие теги:
  • net: (подсеть в формате cidr, например net:10.1.0.0/16);
  • src: (ip-адрес клиента, например src:10.1.0.1);
  • adgrp: (группа пользователей AD, например adgrp:domain users) экспериментальная поддержка;
• реализована возможность предоставление доступа к ресурсам без прохождения аутентификации с помощью встроенной области применения «Unauthenticated access», в списке пользователей допустимы только теги: «net:» и «src:» остальные записи игнорируются;
• для сопоставления запрошенного пользователем адреса dst_dom и URL указанного в политике Squidward более не применяется регулярное выражение, начиная с версии 0.7 происходит поиск вхождения URL-а из политики доступа в запрошенном пользователем адресе dst_dom;
• в списке URL можно использовать следующие теги:
  • regex: (регулярное выражение, например regex:[0-9]+.[0-9]+.[0-9]+.[0-9]+);
  • port: (tcp порт назначения, например port:5190);
• при регистрации нового подразделения более не требуется указание префикса;
• исправлена ошибка по которой при регистрации нового подразделения разрешалось указать в качестве логина администратора имя существующего пользователя, что приводило к ошибкам в работе;
• исправлены прочие общие ошибки, внесены изменения в документацию;
• данный релиз посвящен Зимним Олимпийским играм в Сочи ;-)

Руководство по обновлению с версии 0.6 до 0.7

>>> Подробности

Squidward позволяет управлять правилами доступа прокси-сервера Squid с помощью веб-интерфейса. При необходимости с помощью Squidward можно делегировать право управления доступом сотрудников в подразделения компании отдельным администраторам. Деление организации на подразделения осуществляется посредством привязки подсетей.

При использовании многоядерного или нескольких процессоров на высоконагруженном сервисе применение Squidward существенно снижает нагрузку на CPU путем перераспределения нагрузки на вычисления ACL на сторону сервера БД MySQL благодаря вспомогательной программе (external_acl_type), входящей в состав Squidward. Изначально Squidward разрабатывался для внутренних нужд крупной компании и на текущий момент имеет большое количество успешных внедрений.

>>> Подробности

Вышла новая версия opensource проекта TrafficPanel, для управления и контроля трафика, проходящего через прокси сервер компании. В новой версии поялились следующие изменения:

• Возможность ежедневного автоматического снятия блокировки http и tcp трафика установленных при достижении лимитов
• Улучшена работа с таблицами данных
• Маршрутизация: поддержка сервера назначения
• Поддержка DNS алиасов
• Очистка посчитанного http и tcp трафика для выбранного ip

Продукт доступен для свободного скачивания: http://trafficpanel.scand.com/

>>> Подробности

TrafficPanel был разработан компанией Scand Ltd для контроля и управления трафиком при помощи веб-интрефейса на прокси-сервере под управлением Linux.

На данный момент TrafficPanel позволяет:

• осуществлять мониторинг и контроль TCP- и отдельно HTTP-трафика каждого компьютера локальной сети с указанием максимального количества допустимого объёма и скорости трафика;
• мониторинг активных соединений компьютера локальной сети с серверами интернета и мониторинг общего трафика локальной сети;
• подключаться к интернет-провайдерам и разделять трафик компьютеров локальной сети между ними.

Мы надеемся, что проект, разработанный для себя, будет полезен и другим компаниям, ведь с задачей управления и контроля трафика сталкивается любая организация, имеющая локальную сеть и выход в интернет. Будем рады получать отзывы, новые идеи, модули, способствующие развитию проекта и решению задачи управления трафиком.

>>> TrafficPanel

Вышла новая версия популярного кеширующего прокси сервера squid,

по сравнению с веткой 3.0 произошли следующие изменения:

• Переход на новую систему нумерации версий, больше не будут использоваться суффиксы STABLE, DEVEL , и.т.д.
• Добавлена поддержка протокола IPv6
• Локализованы страницы ошибок
• Небольшие улучшения в файле конфигурации
• Connection Pinning (для NTLM Pass-thru)
• Поддержка QoS flow
• SSL bump
• Поддержка модуля eCap adaptation
• улучшения в ICAP bypass и retry
• Поддержка поточного протокола ICY

>>> Подробности

Y Giridhar Appaji Nag представил обновлённую версию программы Axel, предназначеной для многопотокового получения файлов по протоколу http. Также он представил web proxy размером 2.5 Кб, написаный Sam Watkins на основе этой программы.

>>> Подробности

Развивая тему экономии трафика с помощью прокси-сервера squid, нельзя не упомянуть про возможности дополнительной настройки кэша, а также возможность задания разных правил кэширования для разных адресов (которые можно задавать шаблонами).

Кроме того, squid позволяет модифицировать заголовки запросов, что также можно использовать для повышения эффективности кэша.

В статье показано, как с помощью несложных изменений в конфигурации можно существенно повысить эффективность его кэша.

>>> Статья

Pound - HTTP-прокси с поддержкой баланировки трафика и ssl-соединений.
В новой версии добавлена полная поддержка протокола IPv6, poundctl способен представлять статус в виде XML-файла, добавлен тип сессии PARM, исправлены ошибки.

>>> Сайт Pound