Хацкеры...
Стучится тут один IP, логинится пытается, думаю гляну на 2ip кто такой...
О думаю, френдли-фаер. Хотя стоп, что-то 2ip какой-то не привычный. Глядь а это 2ip.ru. Ну нихрена себе импортозамещение на первую строчку поиска вырвалось. Ну ка а что скажет оригинал?
Не сходится, кто-то пиздит врёт. Путём пинга берём ip 2ip.ru и проверяем:
Ан нет никакого френдли-фаера, просто сидят глубже...
"Стань Большим братом" или "Парсинг сырого интернет-трафика в формат лога squid-proxy"
Пикабу, привет! Привет Лиге админов!
Моральную сторону вопроса оставим за бортом. Идея проекта родилась из бизнес-запроса, с которым, как мне кажется, сталкивались многие из нас.
Примерно лет пять назад меня попросили получать инфу: на какие сайты ходят сотрудники компании с рабочих компов. Специалисты знают, что затык тут в шифровании HTTPS.
На тот момент по интернету ходила инфа о такой фиче squid-proxy, как ssl bumping (https://support.kaspersky.com/KWTS/6.0/en-US/166244.htm). Увы, идея оказалась нежизнеспособной, т.к. переставали корректно отрабатывать сервисы Google (с ними же такие популярные сайты, как YouTube и пр.).
В итоге был написан скрипт на питоне - https://github.com/aleksandr-oliferuk/pcap2squid/blob/main/p...
Основная идея была в протоколе TLS, точнее в его сообщении "hello" от клиента:
TLS v1.2 - https://datatracker.ietf.org/doc/html/rfc5246#section
TLS v1.3 - https://datatracker.ietf.org/doc/html/rfc8446#section
Как показала практика, в этой секции пакета часто передаётся как минимум доменное имя сайта, к которому пытается подключиться клиент.
Чуть позже я познакомился с docker'ом, и сварганил из всех наработок приложение - https://github.com/aleksandr-oliferuk/pcap2squid
Оно может получать трафик напрямую с центрального шлюза или от микротик-сниффера (чтобы получало напрямую, надо пересобрать контейнер) и выводить статистику в удобный графический отчёт (lightsquid). Причём всё это практически в режиме реального времени. Да, часть пакетов может потеряться, но я считаю, что если человек реально зашёл на сайт, то он на нём посидит - и мы это увидим.
P. S.
Пост написан ради обсуждения с коммьюнити. Мне кажется, что мой код говно, и я теряю слишком много данных... Или нет. Велкам в комменты.
P. P. S.
Моральную сторону вопроса предлагаю всё-таки оставить за бортом.
P. P. P. S.
Как поднять свой CORS-proxy сервер за 5 минут бесплатно
Просто. Нужно задеплоить на Heroku репозитарий GitHub.
1. Заходите / регистрируетесь на https://heroku.com
2. Входите в сервис, соглашаетесь с правилами и открываете ссылку:
https://heroku.com/deploy?template=https%3A%2F%2Fgithub.com%...
Появится что-то вроде такого (фото):
3. Даёте название приложению и деплоите. Готово.
Пример для Пикабу:
https://pika-secret-ocean-49799.herokuapp.com/https://pastebin.com/raw/S3rjB3Sx
Чуть больше подробностей и техдеталей под катом.
I. Предисловие
Когда создаёшь небольшие приблуды, иногда сталкиваешься с проблемой ограничений на кросс-доменные запросы — различного рода Same-origin policy, Cross-origin domain sharing (или CORS).
Простыми словами: грузишь с другого сайта данные, а в браузер они не попадают из-за настроек чужого сервера:
Обход CORS может быть полезен для доступа к данным других сайтов из браузера по типу того, как это делают через интерфейс прикладного программирования (API).
Как пример — вывод данных с pastebin.com без CORS (что доступно штатными средствами лишь с платной подпиской, а мы реализуем бесплатно)!
Мимоходом, чтобы немножко заинтересовать, добавим в pastebin код и попробуем его запустить, обойдя CORS!
Понять, как запускать JavaScript код, если вы раньше никогда не программировали, можно по прошлой статье:
Пособие по запуску JavaScript: консоль, букмарклеты и прочее с примерами
II. Proxy-сервер, обходящий CORSРаньше были удобные растиражированные бесплатные сервисы https://cors.io/ или https://cors-anywhere.herokuapp.com/corsdemo/
Но их использовали слишком часто, популярность оказалась губительной: авторы, сохранив их код, отключили возможность ими пользоваться так же свободно, как прежде.
II.1. ПОДБОРКА ПОКА РАБОТАЮЩИХ ОНЛАЙН-СЕРВИСОВ:Но есть менее популярные сервисы, которые пока работают:
https://scrappy-php.herokuapp.com/?url=
https://api.allorigins.win/raw?url=
https://cors-get-proxy.sirjosh.workers.dev/?url=
https://secret-ocean-49799.herokuapp.com/
https://cors-proxy﮳tk/?url=
https://pika-secret-ocean-49799.herokuapp.com/
В конце приведённой ссылки подставьте свой URL, который нужно CORS-обойти.
Например,
https://pika-secret-ocean-49799.herokuapp.com/https://pastebin.com/raw/5Sm88arPНо высока вероятность, что перечисленные сервисы станут популярными.
И вскорости прикажут долго жить.
III. Что делать, когда пропадут перечисленные сервисы?
III.1. ВАРИАНТ-1: ИСКАТЬ ЕЩЁ АНАЛОГИ
Ссылка-1: https://github.com/topics/cors-proxy
Ссылка-2: https://github.com/search?q=CORS%20proxy&type=Repositories
Листайте, открывайте каждый, ищите... Вам может повезти. И в readme внизу или в описании справа найдёте работающую демо-версию сервиса!
Предыдущий список мне удалось собрать именно так, листая GitHub!
III.2. ВАРИАНТ-2: САМОСТОЯТЕЛЬНО СОЗДАТЬ СЕРВИС
1. Бесплатно заведите аккаунт на
2. Подтвердите свою учётную запись по email, который придёт на почту.
3. Авторизуйтесь на heroku.com и согласитесь с правилами.
4. Откройте ссылку ниже:
https://heroku.com/deploy?template=https://github.com/messier31/cors-proxy-server.git
5. Введите название приложения и нажмите Deploy app.
Созданный специально для статьи https://pika-secret-ocean-49799.herokuapp.com тоже может исчезнуть. Запасайтесь своими!
ИТОГО, ПЕРЕАДРЕСАЦИЯ РАБОТАЕТ:
https://jsfiddle.net/apwv8hs7/
Текст и фото мои, можете свободно использовать — CC0.
Прошу помощи у гуру IT
Всех приветствую, товарищи. Сложилась следующая ситуация. На ПК имеется софт, в настройках которого не реализована возможность запуска через прокси. Но, проблема в том, что из РФ он не запускается., из-за ограничений сервера, к которому он обращается. Да, его можно запустить через клиентские VPN, как, например Windscribe. Но, проблема в том, что эти сервисы режут скорость всего, что выходит в сеть.
Есть ли какой-либо способ запустить только одну софтину через прокси?
Винда десятка.
Заранее извиняюсь, если вопрос тупой, но увы, в этой сфере я профан. Большое спасибо всем, кто откликнется.
Пятница, ослик
Пикабу через прокси Squid
Мне помогло добавление в файл конфигурации squid.conf директивы:
server_http11 on
Говорят, если гуманитарий пройдет это головоломку до конца, он может считать себя технарем
А еще получит ачивку в профиль. Рискнете?