HTTPS Proxy – это сервер, расположенный на участке между Вашим устройством (а точнее – Вашей локальной сетью) и сетью Интернет. HTTPS прокси выполняет функции защиты данных, которые Вы передаёте в сеть. Также знающий человек может благодаря HTTPS Proxy отслеживать и блокировать хакерские атаки на систему, разрешать или запрещать доступ к определённым сайтам и делиться информацией внутри локальной сети. Всё это позволяют делать грамотные настройки прокси – и как правильно настроить Proxy, мы расскажем в этой статье.
AnyProxy: что это такое?
AnyProxy – это полностью настраиваемый элемент управления HTTP Proxy / HTTPS Proxy, входящий в NodeJS. С помощью AnyProxy можно достаточно просто настроить прокси-сервер на SOCKS. Такой HTTP Proxy / HTTPS Proxy хорошо защитит весь Ваш трафик, который Вы передаёте в Сеть или скачиваете на своё устройство.
NodeJS: настройки прокси
Чтобы начать настройки прокси на NodeJS, в Debian/Ubuntu Вам потребуется установка nodejs-legacy. NodeJS может легко выполнять масштабирование сетевых приложений. NodeJS является отличным выбором для AnyProxy и других так называемых приложений в реальном времени. NodeJS можно использовать на многих устройствах одновременно.
Anyproxy: установка в NPM
В платформе для сборки модуля наберите:
npm install -g anyproxy
AnyProxy: запуск
В командной строке наберите
anyproxy
, задействовав как порт по умолчанию 8001.
Проделав это, Вы можете запускать HTTP прокси / HTTPS прокси 127.0.0.1:8001 . А зайдя на адрес http://127.0.0.1:8002, Вы увидите http-запросы.
Настройки прокси для FireFox
Для того, чтобы пользоваться AnyProxy под FireFox, нужно поменять настройки прокси, используемые в этом браузере по умолчанию. Вот как нужно поменять настройки прокси в Firefox:
Войдите на вкладку ‘Параметры’ браузера FireFox
Выберите пункт ‘Дополнительно’
Во вкладке ‘Подключение’ выберите ‘Настройки’
Выберите ‘URL-адрес автоматической настройки прокси-сервера’. Введите там значение: http://127.0.0.1:8002
Нажмите OK, закройте окно настроек.
Настройка прокси: установка корневого сертификата
Для установки доверенного узла предварительно необходимо осуществить установку корневого сертификата. Если не установить хотя бы один корневой сертификат, браузер будет показывать Вам ошибку конфиденциальности (и правильно сделает!).
Прежде всего нужно ввести команду, чтобы сгенерировать закрытый ключ:
openssl genrsa -des3 -out myCA.key 2048
После этого нужно ввести пароль (pass phrase). Как и любой пароль, его нужно держать в секрете – но не забывать самому, либо при необходимости легко доставать из ‘сейфа’. Вот как выглядит команда для генерации пароля:
Generating RSA private key, 2048 bit long modulus
.................................................................+++
.....................................+++
e is 65537 (0x10001)
Enter pass phrase for myCA.key:
Verifying - Enter pass phrase for myCA.key:
В последних двух строчках нужно ввести и продублировать Ваш пароль. После этого можно завершить генерацию корневого сертификата командой:
openssl req -x509 -new -nodes -key myCA.key -sha256 -days 1825 -out myCA.pem
Также у Вас есть возможность (и мы рекомендуем ей воспользоваться!) задать сертификату ‘человеческое’ имя. Это не требуется программе, но поможет Вам легко найти файл сертификата при необходимости. Вообще основных файла у Вас получится два: myCA.key (закрытый ключ) и myCA.pem (сертификат). Все прочие данные Вам, скорее всего, не потребуются.
Завершив создание корневого сертификата, добавьте его везде, на любое устройство, через которое планируете использовать HTTPS-прокси. После того, как Вы импортировали ключ, поставьте ‘Всегда доверять’ в настройках сертификата.
Настройки прокси: запуск AnyProxy как модуля узла. Настройте вывод HTTPS-страниц
Настройки прокси в AnyProxy можно использовать, чтобы прописывать индивидуальные правила JavaScript. Следующие настройки прокси дадут Вам возможность отредактировать метод обработки сервером запросов пользователя и выдачи ответа. Как правило, AnyProxy будет промежуточным звеном в Ваших же запросах.
Вот шуточный пример, как можно выполнить эту настройку прокси. Текст в ‘кавычках’ в строке Summary может быть любым, как и сайт в строчке if (requestDetail.url ……)
// file: modify_proxyrack_response.js
module.exports = {
summary: 'Big Bro is watching you!',
*beforeSendResponse(requestDetail, responseDetail) {
if (requestDetail.url === ‘https://airsocks.in/blog') {
const newResponse = responseDetail.response;
newResponse.body += '
Big Bro is watching you! Be safe and use Proxy! Read airsocks.in/blog to know more
';
return new Promise((resolve, reject) => {
setTimeout(() => { // delay
resolve({ response: newResponse });
}, 1000);
});
}
},
};
Текст, который Вы выдаёте пользователю, не играет роли – здесь важно не это. Каждый раз, когда кто-либо видит этот Ваш текст (то есть каждый раз, когда делает запрос на указанный сайт), эта активность отображается в логах по адресу http://127.0.0.1:8002 .
Всегда загружайте файл с правилами из доверенного источника. Иначе Вы в любой момент рискуете получить новую угрозу. Какую – не знаем ни мы, ни Вы. Только злоумышленник. Не делайте ему таких подарков.
Если Вы загружаете настройки прокси правильно и безопасно, AnyProxy получает доступ к серверу без лагов (задержек). А хорошо прописанный модуль правил снижает число некорректных запросов. Вот как это выглядит. На сервер приходит запрос. AnyProxy выдаёт ответ: responseDetail beforeSendResponse . Ответ на эту реакцию прокси может быть или нулевым, или раскрывающим содержимое пакета.
Все перечисленные настройки прокси позволяют Вам контролировать трафик. При желании Вы всегда можете их сбросить. Для этого достаточно удалить те строки, которые Вы меняли, из файла .pmrc
Будьте в безопасности с правильными настройками прокси!
Источник статьи: https://airsocks.in/blog/post/kak-nastroit-anyproxyio-https-proxy
