Старый 07.09.2010, 10:57   #1
[x26]VOLAND
 
Аватар для [x26]VOLAND
 
Регистрация: 06.07.2010
Сообщений: 16
Репутация: 8
Arrow VPSProxy (PHP Secure proxy + GUI)

PHP Secure proxy - программа для туннелирования HTTP/HTTPS трафика через PHP-гейт.
На написание меня подтолкнула идея bons'a, в реализации которого не было необходимого мне функционала, и самое главное, GUI.



[ Возможности ]
[+] Поддержка HTTPS для php-гейтов.
[+] Туннелирование HTTPS трафика (добавлено в версии 1.1.0)
[+] Возможность установки пароля на гейт.
[+] Возможность работы с гейтом через любые проки (HTTP(S), SOCKS4, SOCKS5).
[+] Работа с гейтом происходит исключительно с помощью метода GET, что обеспечивает защиту от обнаружения по лог-файлам сервера.
[+] Возможность установки Cookies, передаваемых при обращении к гейту. Это полезно при сокрытии кода гейта в файлах сайта. Формат: "mycookie=value; mycookie2=123;"
[+] Обработка каждого соединения происходит в отдельном потоке.
[+] Возможность скачивания и закачивания неограниченно больших файлов (в случае невозможности обхода ограничения set_time_limit() скачивание файлов возможно за несколько раз при условии поддержки докачки со стороны целевого сервера).
[+] Механизм препроцессинга запросов оптимизирует работу под HTTP 1.0.
[+] Наличие шифрования с задаваемым ключом (шифрование чисто символическое, чтобы скрыть трафик от любопытных глаз); все данные, включая пароль от гейта, передаются в зашифрованном виде. Включение/выключение шифрования не требует правки кода гейта.
[+] Возможность работы сразу с несколькими гейтами. В этом случае за каждым гейтом закрепляется определённый User-Agent (назначаемый случайно), что не позволит на целевом сайте связать воедино запросы от разных гейтов.
[+] Возможность добавления в запрос к целевому сайту заголовков X-Forwarded-For, X-Real-Ip и Via со случайными IP-адресами (в таком случае сайты, на которых используются механизмы определения IP посетителя по этим заголовкам либо используется mod_realip, будут логировать подставные адреса; также эти заголовки введут в заблуждение администратора сайта).
[+] Возможность выбора интерфейса для прослушивания.
[+] Подробная статистика по сетевым соединениям, имеются разные уровни профилирования запросов (причём никакие логи не пишутся в файлы).
[+] Ключи запуска:
-tray - сворачивает окно в трей при запуске.
-start - автоматически инициализирует прокси.
Для запуска вместе с системой добавьте в Автозапуск ярлык "[dir]\VPSProxy.exe -tray -start"
-hidden - делает то же самое что и -tray, плюс скрывает иконку из трея.

[ Краткое руководство ]
1. Закачиваем на сайт файл gate.php (предварительно установив свои пароль и ключ шифрования).
2. В программе добавляем URL на залитый гейт, пароль, ключ шифрования и cookies, если нужно. Выбираем его галочкой Use.
3. Порты и интерфейс для прослушивания в большинстве случаев можно оставить по умолчанию.
4. Нажимаем кнопку Start и настраиваем браузер на работу через прокси localhost:2222 (HTTP) и localhost:2223 (HTTPS).
5. Прокси должен заработать. Пробуем зайти на internet.yandex.ru.

Скачать:
http://wonted.ru/download/6
[x26]VOLAND вне форума   Ответить с цитированием
Старый 07.09.2010, 11:09   #2
AFoST
 
Аватар для AFoST
 
Регистрация: 01.08.2010
Сообщений: 79
Репутация: 43
По умолчанию

ftp поддерживается?
AFoST вне форума   Ответить с цитированием
Старый 07.09.2010, 11:12   #3
[x26]VOLAND
 
Аватар для [x26]VOLAND
 
Регистрация: 06.07.2010
Сообщений: 16
Репутация: 8
По умолчанию

Цитата:
ftp поддерживается?
Нет, только HTTP(s).
Архитектура пхп не позволяет держать постоянно открытый сокет и обмениваться данными.

У кого есть возможность, протестируйте под Mono.
[x26]VOLAND вне форума   Ответить с цитированием
Старый 09.09.2010, 21:33   #4
AFoST
 
Аватар для AFoST
 
Регистрация: 01.08.2010
Сообщений: 79
Репутация: 43
По умолчанию

Пожелание по проге: пускать траффик сначала через сокс, потом на гейт.
AFoST вне форума   Ответить с цитированием
Старый 09.09.2010, 23:12   #5
Dr.TRO
 
Аватар для Dr.TRO
 
Регистрация: 06.07.2010
Сообщений: 90
Репутация: 21
По умолчанию

Цитата:
[+] Работа с гейтом происходит исключительно с помощью метода GET, что обеспечивает защиту от обнаружения по лог-файлам сервера.
я чот непонел, что значит исключительно по гету для непаливности?
в таком случае логично подумать что запрос POST тоже передается гетом, и по моему это не непаливно стремные запросы.
алсо вопросик держит ли оно мультипарт форм дата? т.е. заливку файла например...
__________________
http://fc01.deviantart.net/fs48/f/20...eyecixramd.png
http://img156.imageshack.us/img156/2...userbartd7.png
Цитата:
root@rdot.org ~ # perl -MAcme::BadExample
Dr.TRO вне форума   Ответить с цитированием
Старый 10.09.2010, 00:03   #6
[x26]VOLAND
 
Аватар для [x26]VOLAND
 
Регистрация: 06.07.2010
Сообщений: 16
Репутация: 8
По умолчанию

Цитата:
я чот непонел, что значит исключительно по гету для непаливности?
Начнём с того, что гейт вообще не использует GET или POST переменные.
Данные читаются из потока php://input.
В логи пишется нечто вроде этого:
Код:
127.0.0.1 - - [09/Sep/2010:20:42:03 +1100] "GET /dir/gate.php HTTP/1.0" 200 555
А если использовать маскировку в файлах сайта, то в логах будет примерно такое:
Код:
127.0.0.1 - - [09/Sep/2010:20:42:03 +1100] "GET / HTTP/1.0" 200 555


Цитата:
алсо вопросик держит ли оно мультипарт форм дата? т.е. заливку файла например...
Конечно держит.
Тестировал с файлами по 10-15 мб, всё заливается на ура.


Цитата:
Пожелание по проге: пускать траффик сначала через сокс, потом на гейт.
Дельное предложение.
[x26]VOLAND вне форума   Ответить с цитированием
Старый 10.09.2010, 12:38   #7
[x26]VOLAND
 
Аватар для [x26]VOLAND
 
Регистрация: 06.07.2010
Сообщений: 16
Репутация: 8
По умолчанию

Добавил [+] Возможность работы с гейтом через SOCKS5 прокси.
[x26]VOLAND вне форума   Ответить с цитированием
Старый 12.09.2010, 14:12   #8
AFoST
 
Аватар для AFoST
 
Регистрация: 01.08.2010
Сообщений: 79
Репутация: 43
По умолчанию

Идея.
Пускать траффик через цепочку гейтов.

Например, есть 4 гейта. Устанавливаем очерёдность. Формируем запрос. В запросе присутствуют переменные, отвечающие за то, куда дальше идёт траффик. Значения переменных зашифрованы. У каждого гейта есть пароль-ключ для расшифровки переменной. Отправляем к первому гейту. Он отправляет дальше итд...

Если гейт не отвечает, то приходит уведомление, что гейт нерабочий и предложение исключить его из гейт-цепочки.
AFoST вне форума   Ответить с цитированием
Старый 13.09.2010, 05:09   #9
dasknix
 
Аватар для dasknix
 
Регистрация: 30.07.2010
Сообщений: 20
Репутация: 0
По умолчанию

Цитата:
Сообщение от [x26]VOLAND Посмотреть сообщение
Нет, только HTTP(s).
Архитектура пхп не позволяет держать постоянно открытый сокет и обмениваться данными.
https://forum.antichat.ru/thread93318.html

извините что на ачате
__________________
[r@/]# rm -Rf / --no-recover
dasknix вне форума   Ответить с цитированием
Старый 13.09.2010, 06:22   #10
[x26]VOLAND
 
Аватар для [x26]VOLAND
 
Регистрация: 06.07.2010
Сообщений: 16
Репутация: 8
По умолчанию

Цитата:
Сообщение от dasknix Посмотреть сообщение
https://forum.antichat.ru/thread93318.html

извините что на ачате
Это HTTP-прокси.

ADD: немного допилил систему обработки ошибок. Теперь о неверном пароле гейта или о недоступном хосте сообщается в логе программы.
[x26]VOLAND вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd. Перевод: zCarot