Сегодняшний обзор посвящен разрабатываемой версии нашего флагманского продукта. Бета-релиз можно будет получить на сайте «Смарт-Софт» в мае – июне, а пока кратко пробежимся по списку важных нововведений, которых в Traffic Inspector 3.0 хватает. Достаточно упомянуть появление специальной международной редакции, предназначенной для зарубежных заказчиков — российские разработчики ПО сейчас активно осваивают глобальные рынки и наша компания не является исключением.
Читать полностью »
Рубрика «proxy» - 9
Traffic Inspector 3.0: что нового?
2013-04-23 в 6:29, admin, рубрики: firewall, proxy, traffic inspector, Блог компании Smart-Soft, смарт-софт, метки: firewall, proxy, traffic inspector, смарт-софтГормональный holywar Админа и Разраба PHP или REMOTE_ADDR vs HTTP_X_FORWARDED_FOR
2013-04-18 в 6:47, admin, рубрики: fpm, nginx, php, proxy, tcp, настройка сервера, Программирование, хостинг, метки: fpm, nginx, PHP, proxy, tcp, настройка сервера, хостинг Давеча был свидетелем одного интересного спора о том как же действительно нужно определять IP адрес конечного пользователя из скриптов PHP.
Собственно, каждое слово сабжа отображает действительную ситуацию. Это был религиозный спор обострённый весенней замечательной погодой, в котором, я считаю, не оказалось правых и не правых, но который побудил меня к мини-исследованию и к моему счастью поставил точку в понимании этого конфессионального но по факту очень простого вопроса.
Для тех, кто как и я сомневался был уверен, что во всём разобрался, но боялся спросить лень было разбираться в мелочах — под кат.
Читать полностью »
Как слушать радио с использованием powershell и node.js
2013-04-05 в 21:06, admin, рубрики: mp3, nodejs, powershell, proxy, ненормальное программирование, метки: mp3, nodejs, powershell, proxyЧасть первая: powershell и mci.
Используемая операционная система — Windows 7.
Первый вопрос, который возникает: как воспроизвести mp3 в powershell?
Ранее на хабре были упоминания подобного вопроса:
Как воспроизвести mp3 из командной строки в Windows 7?
Как же все-таки пользоваться PowerShell?
Ввиду отсутствия удовлетворительного ответа, было принято решение использовать Media Control Interface или mci.
Плюсы следующие: встроенность в систему, достаточная низкоуровневость, есть возможность посылать команды в виде строки.
Многим mci известен по ответу на вопрос: «как программно отрыть устройство чтения-записи компакт дисков?», хотя предоставляет много других возможностей. Ниже приведены некоторые сценарии использования.
Извлечение CD-ROM:
mci 'set cdaudio door open'
Воспроизведение локального mp3-файла:
mci 'play C:\temp\Kalimba.mp3'
mci 'status C:\temp\Kalimba.mp3 mode'
Запись в wav-файл:
mci 'open new type waveaudio alias RecWavFile'
mci 'set RecWavFile bitspersample 16 samplespersec 44100 channels 2'
mci 'record RecWavFile'
mci 'stop RecWavFile'
mci 'save RecWavFile C:\temp\RecWavFile.wav'
mci 'close RecWavFile'
mci 'play C:\temp\RecWavFile.wav wait'
Простой вариант воспроизведения потока из сети:
mci 'play http://some-radio-server.com:80/some-radio-channel.mp3'
Squid3 в режиме SSLBump с динамической генерацией сертификатов
2013-02-07 в 10:32, admin, рубрики: linux, proxy, squid3, SSL, Серверное администрирование, метки: proxy, squid3, SSLПриветствую.
Шифрованный веб-трафик вещь хорошая, но порой совершенно не ясно что пользователь там, внутри, делает. При заходе на любой https ресурс через squid, в логи записывается достаточно строк подобного вида:
1330231066.104 10 172.26.27.8 TCP_MISS/200 390 CONNECT mail.google.com:443 — HIER_DIRECT/173.194.32.54 —
1330241192.883 9 172.26.27.97 TCP_MISS/200 390 CONNECT mc.yandex.ru:443 — HIER_DIRECT/213.180.193.119 —
Видно, что в определённое время пользователи зашли на gmail и яндекс. В принципе вот и всё что мы видим из логов. Но не понятно выполнялся ли GET или POST запрос, не видно полных урлов, ни размеров файлов. Так же нет возможности проверить ssl трафик антивирусной программой либо какими content inspection программами.
В этой статье я хочу описать возможность squid'а «разламывать» ssl соединение и иметь хоть какой-то обзор происходящего в https трафике.
Письма torrent счастья от большого брата
2012-12-20 в 18:03, admin, рубрики: proxy, torrent, windows, анонимность, информационная безопасность, метки: proxy, torrent, windows, анонимность 
В некоторых странах уже начали приходить письма торрент счастья от провайдеров. «На вас поступила жалоба от правообладателя такого-то фильма что с вашего IP в такое-то время было скачано/роздано. И мы(провайдер) конечно пока не вправе без решения суда разгласить правообладателю запрашиваемую информацию о вас, но по решению суда будем вынуждены сделать это… »Читать полностью »
Настройка Nginx + LAMP сервера в домашних условиях Часть 2: Настройка backend: PHP + MySQL
2012-11-25 в 20:23, admin, рубрики: apache2, mod_headers, mod_rpaf2, mpm-itk, mysql, nginx, php, php5, proxy, настройка, сервер, системное администрирование, метки: apache2, mod_headers, mod_rpaf2, mpm-itk, mysql, nginx, php5, proxy, настройка, сервер 
Здравствуйте.
В предыдущей статье, мы познакомились с настройкой связки nginx + apache в режиме хостинга и репозиториями dotdeb.
В этой статье мы познакомимся с настройкой backend: PHP, MySQL.
В части PHP мы познакомимся со следующими темами:
— общая настройка PHP
— правильная настройка PHP + Postfix для отправки писем через внутренний SMTP сервер посредством функции mail(),
— настройка кеширования кода и/или данных на основе APC.
В части MySQL я попробую раскрыть базовые моменты повышения производительности, ибо по умолчанию сервер MySQL настроен очень не эффективно.
Кто заинтересовался, добро пожаловать под кат
Читать полностью »
Настройка Nginx + LAMP сервера в домашних условиях №1: Настройка frontend — backend
2012-11-18 в 23:40, admin, рубрики: Apache, apache2, mod_headers, mod_rpaf2, mpm-itk, nginx, php5, proxy, настройка, сервер, системное администрирование, метки: apache2, mod_headers, mod_rpaf2, mpm-itk, nginx, php5, proxy, настройка, сервер 
Здравствуйте. Недавно я задавал вопрос по поводу создания цикла статей. Вот первая статья.
В этом цикле статей вы узнаете как грамотно настроить LAMP сервер, аля «хостинг только мощней».
Мы будем использовать следующий стек: nginx — apache-mpm-itk — mod_php — mysql — linux/debian.
Буду освещать следующие темы:
- Настройка frontend — backend
- Расчет возможностей сервера, настройка mysql и backend
- Рассказ об опыте на базе intel s3420gp
Совершенно уверенно могу сказать, что настройка LAMP сервера не ограничивается 6-10 командами установки и раскомментирования определенных строчек в файлах настройки.
Пример: по умолчанию nginx не дает возможности закачать на сервер тело запроса больше чем 1M. Если не настроить данный параметр, будет возникать ошибка 414 (Request-URI Too Large), при попытке добавления небольшой серии фотографий.
У apache совершенно противоположное: у него тело запроса по умолчанию не ограничено. Это делает возможным совершать пакости.
В этой статье мы познакомимся со всей настройкой досконально. В статье вы сможете найти конфигурационные файлы, подготовленные мной. Будучи педантом, мои конфигурационные файлы всегда сгруппированы по типу, например: «производительность», «генерация контента», «страницы ошибок», «сжатие», «другие настройки», «общие настройки». Мне кажется, что читаемость данных файлов становится намного лучше, если они сгруппированы.
Мы узнаем о том какие бывают простые атаки и как от них защищаться. Сразу скажу, что при базовой конфигурации frontend в лице nginx — backend apache все равно остается уязвим.
Я практически уверен, что я не смогу уместить все в одну статью. Добро пожаловать под кат.
Читать полностью »
Простой личный анонимайзер
2012-11-15 в 18:16, admin, рубрики: anonymous, proxy, web, информационная безопасность, метки: anonymous, proxy, web, информационная безопасностьВ свете последних событий и вероятного будущего, нам всем может понадобиться удобная утилита, которая позволяет смотреть на Web глазами цивилизованного европейца, а лучше голландца. Это может быть нужно для проверки доступности сайта, обхода слишком навязанного геотрекинга, неуместного черного списка или для осуществления любой другой легитимной законной деятельности в интернетах, которую нам не позволяют в данной сети неправильно сконфигурированный шлюз или прокси-сервер.
Конечно, можно воспользоваться публичным анонимайзером, ТОРом или VPN'ом, но это не всегда удобно и не всегда возможно: например, публичный терминал в интернет-кафе или любой компьютер, на котором у нас нет прав, не позволит нам воспользоваться TOR'ом или VPN, а «анонимные прокси» вообще вещь в себе: никогда не знаешь как монетизирован именно этот хост. Личный анонимайзер же будет работать на любом устройстве и с большой вероятностью не будет заблокирован на бордере. Предлагаемый метод не отменяет TOR или VNP, а дополняет их возможностью доступа с чужих хостов.
Нулевое необязательное требование: домен. Это около 10 долларов в год, в принципе не обязательно, но удобно и желательно.
Во-первых, нам понадобится личный экзит-поинт в нужной стране. К нашим услугам www.leaseweb.com/, где всего за 9 евро в месяц можно пользоваться VPS'кой. Очень полезный в хозяйстве инструмент для многих нужд! На этом хосте должен быть настроен Apache и PHP, я опущу этот вопрос, так как он достаточно подробно освещен другими.
Во-вторых, нам понадобится скрипт, который будет показывать собственную адресную строку, искомый сайт во фрейме ниже и будет обладать другими полезными опциями вроде скрэмблера URL'ов, выкидывания всего embedded-хлама и кукисов, хранение кукисов на стороне сервера и т.п. Решений несколько, простое и работающее — Glype Proxy, который можно взять на glype.com/.
Установка скрипта проста.
Читать полностью »
xNet — C# библиотека для работы с Web
2012-06-25 в 11:53, admin, рубрики: .net, proxy, web, метки: .net, c++, proxy, webПостепенно, с изучением C# и .NET Framework, я начал писать различные Helper'ы, которые скрывали рутинный код за вызовом всего одного метода. После, это переросло в разработку полноценной библиотеки, которую я хочу вам представить. Данная библиотека написана полностью 'с нуля'.
Так что же такое xNet?
xNet — это библиотека классов для .NET Framework, которая включает в себя:
- Классы для работы с прокси-серверами: HTTP, Socks4(a), Socks5.
- Классы для работы с HTTP 1.0/1.1 протоколом: keep-alive, gzip, deflate, chunked, SSL, прокси и другое.
- Классы для работы с многопоточностью: многопоточный обход коллекции, асинхронные события и другое.
- Классы помощники, расширяющие возможности стандартных классов .NET Framework: FileHelper, DirectoryHelper, StringHelper, XmlHelper, BitHelper и другие.
Proxy для Android
2012-04-19 в 10:06, admin, рубрики: android, proxy, Песочница, метки: android, proxyC чего бы вдруг?
Я думаю, что большинство пользователей Андройд устройств столкнулись с такой проблемой как настройка прокси. Проблема не вселенского масштаба, но от этого не менее неприятная.
Я являюсь обладателем планшета Acer A500 и как некоторые могут знать, в отличии от своего собрата A501 в нет нет возможности использовать 3g (не прибегая к кустарным забегам с 3g модемом), а в 4 версии так и вовсе модемчик не воткнуть, т.к. с root-правами проблемка (хотя чего я вру, воткнуть народные умельцы уже смогли, но все настолько криво и через пень-колоду, что лучше не лезть сейчас). Но у меня в универе есть халявный, пусть и не скоростной и многогдеотсутствующий, но интернет. И он, барабанная дробь, через wifi+proxy. C вифи проблем нет, а вот как стать властелином мира настроить прокси известно точно не было.
Читать полностью »