firk Mar 22 2020 at 23:47

Локальный прокси-сервер для фильтрации браузерного трафика

15 min

22K

Spamming and anti-spammingOpen source*Network technologies*Software

From sandbox

+18

Comments 17

Thoth777 Mar 23 2020 at 02:51

Посмотрите в сторону Golang, он умеет в многопоточность, может и nginx не понадобится с пыхой

Tatikoma Mar 23 2020 at 13:28

Кроме того там есть почти всё из коробки, насколько я понимаю.
golang.org/src/net/http/httputil/reverseproxy.go

idmrty Mar 23 2020 at 08:54

Évelyne — девушка.

dvserg Mar 23 2020 at 10:15

Для саморазвития проделана очень неплохая работа. Но для использования рекомендую готовые решения, к примеру — SQUID.

VioletGiraffe Mar 23 2020 at 18:08

Или вообще PiHole.

a1ex322 Mar 23 2020 at 21:43

можно просто прописать AdGuard dns. Это удобно, до тех пор пока не нужно получать dns сервера по dhcp в корпоративной сети.

VioletGiraffe Mar 23 2020 at 21:59

Спасибо за наводку, не знал об этом сервисе! Но что-то он плохо работает, на главной странице speedtest.net все баннеры на месте.

UFO just landed and posted this here

Tatikoma Mar 23 2020 at 13:13

Не то чтобы хуже, но обратите внимание, что в обоих случаях отсутствует поддержка HTTP2.

Мне иногда хочется прозрачный кэширующий прокси с поддержкой HTTP2 и с возможностью направлять трафик дальше через SOCKS-прокси. Пока не нашёлся с решением.

firk Mar 23 2020 at 17:46

Если кратко, то ответ есть в первом абзаце поста. А именно, хотелось чтобы код в любой момент можно было доработать под конкретную задачу, потратив на какую-то мелочь соответствующее (маленькое) время и ни на кого не оглядываясь.

Подробнее:
Насчёт squid — у него основное предназначение другое. Активное вмешательство в трафик там если где-то и есть, то второстепенным функционалом.
А ещё он написан на C++, который я хоть и знаю, но не люблю, и исходники у него весят слишком много, чтобы держать их в голове постоянно, что в итоге плохо сказывается на возможности его быстрой доработки.

Про существование privoxy я до вашего комментария вообще не знал. Да, это что-то близкое по целям к моему прокси, но судя по его FAQ он для выполнения нужных задач (да и вообще в современном вебе, где везде https) работоспособен только в связке со squid. Получаются уже две независимые проги вместо одной, мне это не нравится (всмысле что их делают разные люди, не особо координируясь друг с другом, разные конфиги итд). И у него тоже слишком много исходников.

Tatikoma Mar 23 2020 at 13:11

В mitmproxy можно подключать скрипты которые могут полностью перехватывать обработку запросов и ответов. Поддержка HTTP2 из коробки. Можно делать интересные штуки, но довольно сильно кушает CPU.

eirnym Mar 23 2020 at 21:11

CPU можно немного освободить, если выключить интерфейс и уменьшить опции логирования

diafour Mar 23 2020 at 16:23

Вспомнил Proxomitron, свело олдскулы ;)

schetilin Mar 23 2020 at 19:02

Еще когда интернет по талонам был — MyProxy ставил. И рекламу (частично) резал, и картинки кэшировал :)

mikeus May 23 2020 at 16:08

Здорово. Почему не на GitHub/GitLab? Требуется доводить проект до состояния более понятного для конечного пользователя или заинтересованного участника.

firk May 23 2020 at 23:12

Ну, не то что бы требуется, но до состояния "скачать, распаковать и в пару команд запустить" я его всё-таки довёл ради публикации — иначе это было бы неуважением к потенциальным пользователям.
А указанные сервисы не люблю (не люблю ни сам git, ни идею централизованных хостингов, ни Microsoft который владеет GitHub'ом).

-1

firk Jul 31 2020 at 00:51

Выложил небольшое обновление (ссылки обновлены). Кроме чисто технических правок, что изменилось:
1) исправлен баг при парсинге некорректного http-заголовка без двоеточия (при поиске двоеточия не учитывался завершающий нулевой байт строки заголовка, и двоеточие могло "найтись" в мусоре после конца строки, который был бы посчитан частью заголовка) как в запросе от браузера, так и в ответе от сайта, мог привести к segfault или (при очень "удачном" стечении обстоятельств) к утечке в браузер (а из него через js — на злонамеренный сервер) случайных областей памяти процесса прокси, содержащих данные прошлых проксированных запросов; или злонамеренный клиент мог попытаться отправить на "нужный" сервер обрывки длинных заголовков предыдущего запроса, прошедшего через тот же прокси-процесс;
2) ютуб перестал слушаться опцию &disable_polymer=true, теперь для той же цели используется фейковый юзер-агент;
3) оказывается в сертификатах бывают доменные имена не в нижнем регистре (пример: Techlibrary.hpe.com), теперь домен сравнивается без учёта регистра;

Show the best of all time