FRP Manager - графический инструмент для настройки и управления reverse proxy, разработанный для FRP на Windows. Он позволяет пользователям легко настраивать обратный прокси без написания файла конфигурации. FRP Manager предлагает комплексное решение, включая редактор, средство запуска, отслеживание статуса и горячую перезагрузку.

Инструмент был вдохновлен распространенным случаем использования, когда нам часто нужно объединить несколько инструментов, включая клиент, файл конфигурации и лаунчер, чтобы создать стабильную службу, которая выставляет локальный сервер за NAT или брандмауэром в Интернет. Теперь, с FRP Manager, комплексным решением, вы можете избежать многих утомительных операций при развертывании обратного прокси.

https://github.com/koho/frpmgr

Ранее рассказывал о FRP -
https://xn--r1a.website/gitgate/782 и https://xn--r1a.website/gitgate/817

опубликовано в @gitgate

#windows #proxy #nat #p2p #webui #jumphost

frpc-desktop - кроссплатформенный настольный клиент для FRP, визуальная настройка, возможность организации доступа в закрытую сеть.

Возможности:
- автозапуск при загрузке
- поддержка нескольких пользователей с помощью user и meta_token
- портативная версия
- UDP-прокси
- поддержка быстрого обмена frps
- быстрый выбор локального порта
- поддержка типа прокси-сервера STCP
- поддержка импорта/экспорта всех конфигураций
- очистка всех конфигураций одним щелчком мыши
- поддержка импорта и распознавания frpc.toml
- протоколы TCP и UDP с поддержкой пакетных портов
- поддержка нескольких языков

https://github.com/luckjiawei/frpc-desktop

Ранее рассказывал о FRP -
https://xn--r1a.website/gitgate/782 и https://xn--r1a.website/gitgate/817 https://xn--r1a.website/gitgate/845

опубликовано в @gitgate

#proxy #nat #p2p #webui #jumphost

WrapGuard - позволяет любому приложению прозрачно маршрутизировать ВЕСЬ сетевой трафик через WireGuard VPN, не требуя привилегий контейнера или модулей ядра.

Возможности:
- работает в userspace и не требуется создание интерфейса TUN, не требуется возможность NET_ADMIN
- прозрачный перехват который использует LD_PRELOAD для перехвата всех сетевых вызовов.
- двусторонняя поддержка, работают как входящие, так и исходящие соединения.
- использует стандартные файлы конфигурации WireGuard.

https://github.com/puzed/wrapguard

опубликовано в @gitgate

#wpv #wg #wireguard #userspace #proxy

OAuth2-Proxy - гибкий инструмент с открытым исходным кодом, который может работать как автономный обратный прокси (reverse proxy)-сервер или как компонент промежуточного программного обеспечения (middleware), интегрированный в существующие настройки обратного прокси-сервера или балансировщика нагрузки.

Он обеспечивает простой и безопасный способ защиты ваших веб-приложений с помощью аутентификации OAuth2 / OIDC. Как обратный прокси-сервер, он перехватывает запросы к вашему приложению и перенаправляет пользователей к поставщику OAuth2 для аутентификации. Как промежуточное программное обеспечение, он может быть бесшовно интегрирован в вашу существующую инфраструктуру для обработки аутентификации для нескольких приложений.

OAuth2-Proxy поддерживает множество поставщиков OAuth2, а также OIDC. Либо через универсальный клиент OIDC, либо через специальную реализацию для Google, Microsoft Entra ID, GitHub, login.gov и других. С помощью специализированных реализаций поставщиков oauth2-proxy может извлекать больше информации о пользователе, например, предпочтительные имена пользователей и группы. Затем эти данные можно пересылать в виде заголовков HTTP в ваши вышестоящие приложения.

https://github.com/oauth2-proxy/oauth2-proxy

опубликовано в @gitgate

#security #oauth #oidc #proxy #middleware

openresty-manager - простая, мощная и красивая панель управления хостом, альтернатива OpenResty Edge с открытым исходным кодом, позволяет легко защищать обратные прокси-сайты, работающие дома или в Интернете, включая контроль доступа, защиту от атаки отказа в обслуживании, автоматическое приложение и продление бесплатных SSL-сертификатов, не зная слишком много о OpenResty или Let's Encrypt. О поддерживает управление хостами, включая простые в использовании веб-терминалы и управление файлами, а также магазин приложений на основе Docker Composer, что значительно снижает сложность создания веб-сайтов и управления контейнерами.

Возможности:
- обеспечьте красивый, мощный и простой в использовании пользовательский интерфейс управления веб-сайтом
- бесплатная поддержка SSL как для HTTP-01, так и для DNS-01 или предоставления собственных SSL-сертификатов
- легко создать обратный прокси для ваших сайтов, ничего не зная об OpenResty
- упростите управление хостами, включите пользовательский интерфейс терминал и файловый менеджер для пользователей

https://github.com/Safe3/openresty-manager

опубликовано в @gitgate

#webui #proxy #openresty #lua #ssl

pwnat - прокси-сервер, работающий за клиент-серверными NAT

Инструмент, разработанный Сами Камкаром, который позволяет любому клиенту, находящемуся за NAT, взаимодействовать с сервером, находящимся за отдельным NAT, без переадресации портов и настройки DMZ на маршрутизаторах для прямого взаимодействия друг с другом.

Никаких посредников, прокси-серверов, сторонних сервисов, UPnP, спуфинга и DNS-трюков. Серверу не нужно знать IP-адрес клиента перед подключением.

Что еще более важно, клиент может затем подключиться к любому хосту или порту на любом удаленном хосте или к фиксированному хосту и порту, выбранным сервером.

Проще говоря, это прокси-сервер, работающий за NAT, даже если клиент также находится за NAT.

https://github.com/samyk/pwnat

опубликовано в @gitgate

#nat #proxy #udp #win

MediaMTX - готовый к использованию прокси-сервер в реальном времени с нулевой зависимостью от медиа и медиа-прокси, который позволяет публиковать, читать, прокси, записывать и воспроизводить видео и аудиопотоки. Он был задуман как «медийный маршрутизатор», который маршрутизирует медиа-потоки от одного конца до другого.

Возможности:
- публикация прямых трансляций на сервер
- чтение прямых трансляций с сервера
- автоматическое преобразование протоколов
- передача несколько потоков одновременно по отдельным путям
- запись потоков на диск
- воспроизведение записанных потоков
- аутентификация пользователей
- перенаправление клиентов на другие серверы RTSP (балансировка нагрузки)
- управлени сервером через Control API
- перезагрузка конфигурации без отключения существующих клиентов (горячая перезагрузка)
- метрики Prometheus
- запуск хуков (внешние команды), когда клиенты подключаются, отключают, читают или публикуют потоки
- свместимость с Linux, Windows и macOS, отсутствие зависимостей, одиночный исполняемый файл

https://github.com/bluenviron/mediamtx

Подсказал: Алексей Агафонов - @supmea

опубликовано в @gitgate

#rtsp #proxy

Jauth - лёгкий обратный прокси-сервер SSL/TLS с авторизацией. Отлично подходит для защиты ваших приложений, размещённых на собственном сервере. Кроме того, он предлагает единый вход (SSO) для упрощения управления входами.

Возможности:
- один исполняемый двоичный файл без зависимостей
- шифрование SSL/TLS с использованием автоматически сгенерированных самоподписанных сертификатов или Let's Encrypt
- авторизация пользователя через SSH или Telegram
- опциональный SSO
- минимальная конфигурация
- контроль доступа на основе белого списка
- поддержка нескольких доменных имен
- безопасность для громоздких и уязвимых современных приложений
- не использует API бота Telegram
- никаких паролей. Никакой регистрации.

https://github.com/Jipok/Jauth

Опубликовано в @gitgate

#proxy #sso #ssh #telegram

SafeLine - размещаемый самостоятельно WAF (брандмауэр веб-приложений), защищающий ваши веб-приложения от атак и эксплойтов.

Брандмауэр веб-приложений защищает веб-приложения, фильтруя и отслеживая HTTP-трафик между веб-приложением и Интернетом. Обычно он защищает веб-приложения от таких атак, как SQL-инъекции, XSS-инъекции, инъекции кода, инъекции команд ОС, CRLF-инъекции, LDAP-инъекции, XPath-инъекции, RCE, XXE, SSRF, обход пути, бэкдор, подбор паролей, HTTP-флуд, использование ботов и других.

https://github.com/chaitin/SafeLine

Опубликовано в @gitgate

#proxy #waf #xss #xpath

OpenLiteSpeed - высокопроизводительный, лёгкий HTTP-сервер с открытым исходным кодом, разработанный компанией LiteSpeed ​​Technologies и защищённый авторским правом. Пользователи могут свободно загружать, использовать, распространять и изменять OpenLiteSpeed ​​и его исходный код в соответствии с положениями лицензии GPLv3.

Возможности:
- ​​совместим с apache mod_rewrite
- Event-Driven архитектура
- встроенный графический интерфейс WebAdmin
- anti-DDoS и ограничение пропускной способности, интеграция ModSecurity v3
- встроенный модуль полностраничного кэширования
- экспорт данных с серверов LiteSpeed ​​для использования с Prometheus, Grafana
- собственный SAPI для PHP позволяет внешним приложениям, написанным на PHP, работать до 50% быстрее.

https://github.com/litespeedtech/openlitespeed

Опубликовано в @gitgate

#httpd #proxy #cache #exporter #webui #php

Gateryx - решение для межсетевого экрана веб-приложений (WAF), которое обеспечивает полностью интегрированный, высокозащищенный веб-шлюз, объединяя обратный прокси-сервер нового поколения и современный поставщик идентификационных данных в единый, оптимизированный продукт. Созданное на основе быстрой, проверенной в боевых условиях криптографии на эллиптических кривых (P-256), оно обеспечивает аутентификацию Passkey без пароля, токены JWT и OIDC, подписанные с помощью ES256, а также административный доступ, защищенный ECDSA.

Возможности:
- Zero-Trust API Gateway: Обеспечьте идентификацию на периферии сети с помощью проверки JWT ES256 до того, как трафик достигнет веб-сервисов.
- вход для клиентов без пароля: Аутентификация с помощью пароля/WebAuthn для беспрепятственного доступа пользователей, защищенного от фишинга.
- корпоративный SSO и OIDC: Компактный, интегрированный поставщик идентификации OIDC для внутренних инструментов, облачных приложений, порталов разработчиков и панелей мониторинга.
- усиленная административная панель управления. Защита административных конечных точек с помощью запросов, подписанных по RFC 9421 ECDSA - без паролей, без токенов носителя.
- высокопроизводительный уровень безопасности на уровне сети: Сверхнизкая задержка при входящем трафике благодаря парам сокетов «ведущий-ведомый» и облегченным путям проверки.
- мгновенное развертывание: Замените множество инструментов (поставщик идентификации, служба аутентификации, входящий трафик, API-шлюз) одним продуктом, одной конфигурацией, одним развертыванием.
- написано на Rust: легковесное, невероятно быстрое, с минимальным потреблением памяти, предназначено для работы во встроенных системах и виртуальных устройствах с ограниченными ресурсами.

https://github.com/eva-ics/gateryx

Опубликовано в @gitgate

#security #firewall #proxy #waf #jwt #oidc #passkey

ProxySQL - высокопроизводительный, высокодоступный, протокольно-ориентированный прокси-сервер для MySQL и его форков (таких как Percona Server и MariaDB), а также PostgreSQL. При этом он предоставляет неограниченную свободу, которую дает лицензия GPL.

Его разработка обусловлена ​​отсутствием высокопроизводительных прокси-серверов с открытым исходным кодом.

ProxySQL - это не просто ещё один инструмент в арсенале администраторов баз данных, это настоящий прорыв. Благодаря возможности интеллектуального маршрутизирования запросов, балансировки нагрузки и обеспечения отказоустойчивости, ProxySQL позволяет организациям в полной мере использовать потенциал своей инфраструктуры баз данных. Независимо от того, сталкиваетесь ли вы с проблемами масштабируемости, стремитесь к повышению производительности или хотите обеспечить высокую доступность, ProxySQL становится универсальным союзником, способным решать разнообразные задачи в различных средах баз данных.

https://github.com/sysown/proxysql

Web: https://www.proxysql.com

Опубликовано в @gitgate

#proxy #mysql #percona #mariadb #postgres

Telemt - быстрый, безопасный и многофункциональный сервер, написанный на Rust: он полностью реализует официальный алгоритм прокси Telegram и добавляет множество готовых к использованию улучшений, таких как:

- ME Pool + Reader/Writer + Registry + Refill + Adaptive Floor + Trio-State + Generation Lifecycle
- полнофункциональный API с возможностью управления.
- защита от повторного воспроизведения в Sliding Window
- метрики формата Prometheus
- использование TLS-Fronting и TCP-Splicing для маскировки от посторонних глаз.

Реализация TLS-fronting - одна из наиболее тщательно отлаженных, целенаправленных, продвинутых и практически "поведенчески согласованных с реальностью": мы уверены, что всё сделали правильно - подтверждение этому можно увидеть в наших проверках и трассировках.

Наш промежуточный пул по своей конструкции обеспечивает самую высокую скорость в стандартных сценариях по сравнению с другими вариантами подключения к промежуточному прокси: разница незначительная, но обычное явление.

Полная поддержка всех официальных режимов прокси MTProto:
- классический
- защищеный - с префиксом dd
- поддельный TLS - с префиксом ee + SNI-вставка
защита от атак повтора

Дополнительная функция маскировки трафика: переадресация неопознанных соединений на реальный веб-сервер, например, GitHub

Настраиваемые параметры поддержания соединения + тайм-ауты + IPv6 и «быстрый режим»

Корректное завершение работы при нажатии Ctrl+C

Обширное логирование с помощью трассировки и отладки с использованием метода RUST_LOG

PS. Судя по части документации на русском - разработчики местные :)

https://github.com/telemt/telemt

FAQ: https://github.com/telemt/telemt/blob/main/docs/FAQ.ru.md

Опубликовано в @gitgate

#tg #telegram #proxy #mtproxy

mtg - чрезвычайно простой MTPROTO-прокси для Telegram.

Идея MTG проста: минимальный, не перегруженный прокси-сервер, способный обрабатывать разумный масштаб - ~10-20 тысяч одновременных подключений, не имеющий системы управления пользователями, но отвечающий всем требованиям, связанным с его основной задачей: предоставить возможность использовать Telegram.

https://github.com/9seconds/mtg

Подсказал: @mf_man

Опубликовано в @gitgate

#tg #telegram #proxy #mtproxy

MTProxyMax - полнофункциональный менеджер прокси Telegram MTProto, работающий на движке telemt 3.x Rust. Он объединяет базовый прокси-движок с интерактивным TUI, полноценным CLI, ботом Telegram для удаленного управления, контролем доступа для каждого пользователя, мониторингом трафика, цепочками прокси и автоматическими обновлениями — и все это в одном bash-скрипте.

Возможности:
- многопользовательские секретные ключи с индивидуальными квотами на пропускную способность, ограничениями для устройств и сроками действия.
- Telegram-бот с 17 командами - управляйте всем со своего телефона
- репликация - автоматическая синхронизация конфигурации с подчиненными серверами через rsync+SSH
- интерактивный TUI - не нужно запоминать команды, настройка осуществляется через меню.
- метрики Prometheus - реальная статистика трафика по каждому пользователю, а не просто предположения iptables.
- цепочка прокси - маршрутизация через SOCKS5-серверы для дополнительной конфиденциальности
- автоматическое восстановление - обнаруживает сбои, автоматически перезапускается и оповещает вас в Telegram
- готовые образы Docker - установка за секунды, а не за минуты.

Кажется от Иранского камрада, рекомендую посмотреть его сайтик, там много годноты..

https://github.com/SamNet-dev/MTProxyMax

Web: https://www.samnet.dev/

Опубликовано в @gitgate

#tg #telegram #proxy #mtproxy #tui #bash

Docker Wake Up - это легковесный инструмент, предназначенный для того, чтобы помочь пользователям использовать обратное проксирование для Docker приложений (таких как Immich, Nextcloud, Portainer и т. д.) для чистых URL-адресов, таких как yourdomain.com/photos.

Помимо проксирования, он обеспечивает интеллектуальное управление контейнерами за счет:
- автоматический запуск служб Docker при обращении к ним.
- отключение после периода бездействия (необязательно).

Это особенно полезно для сред с самостоятельным размещением, где необходимо экономить ресурсы, запуская только необходимые сервисы и обеспечивая при этом их легкий доступ по запросу.

Возможности:
- запуск контейнеров по запросу: автоматически запускает контейнеры Docker при получении HTTP-запросов.
- интеллектуальное управление простоями: отслеживает использование контейнеров и останавливает простаивающие контейнеры по истечении заданного времени ожидания.
- автоматическая настройка NGINX: генерирует конфигурации обратного прокси NGINX с поддержкой SSL.
- без простоев: бесперебойное проксирование с автоматической загрузкой страниц при запуске.
- ресурсоэффективность: контейнеры запускаются только при необходимости, что позволяет экономить ресурсы процессора и памяти.
- простая настройка: конфигурация всех сервисов в одном JSON-файле.
- автоматическая установка: установка одной командой с помощью скрипта установки.

https://github.com/jelliott2021/DockerWakeUp

Опубликовано в @gitgate

#docker #proxy #nginx

Hass Addon FRP Client - дополнение Home Assistant Community - встроенный FRP Client

С помощью этого дополнения вы можете получить удаленный доступ к локальной операционной системе Home Assistant, настроив переадресацию портов, даже за NAT.

https://github.com/huxiaoxu2019/hass-addon-frp-client

Опубликовано в @gitgate

#hass #frp #proxy #nat

Throne (бывший Nekoray) - кроссплатформенная графическая утилита-прокси для настольных компьютеров на базе Qt, работающая на платформе Sing-box.

Поддерживает Windows 11/10/8/7 / Linux / MacOS без дополнительных настроек.

Поддерживает протоколы:
- SOCKS
- HTTP(S)
- Shadowsocks
- Trojan
- VMess
- VLESS
- TUIC
- Hysteria
- Hysteria2
- AnyTLS
- NaïveProxy
- Juicity
- TrustTunnel
- ShadowTLS
- Wireguard
- SSH
- Custom Outbound
- Custom Config
- Chaining outbounds
- Extra Core

https://github.com/throneproj/Throne

Опубликовано в @gitgate

#security #proxy #vpn

MasterHttpRelayVPN - бесплатный инструмент, позволяющий свободно выходить в интернет, скрывая ваш трафик за надежными сайтами, такими как Google. Не требуется VPS или сервер - достаточно бесплатного аккаунта Google.

Как это работает:
В обычном режиме работы браузер отправляет трафик на прокси-сервер, работающий на вашем компьютере. Прокси-сервер направляет этот трафик через инфраструктуру, доступную для Google, поэтому сеть видит только разрешенные домены, такие как www.google.com. Затем развернутый вами ретранслятор получает реальный веб-сайт и отправляет ответ обратно по тому же пути.

Это означает, что фильтр видит обычный трафик Google, в то время как фактическое место назначения остается скрытым внутри запроса на переадресацию.

Еще один проектик от Иранского камрада.

https://github.com/masterking32/MasterHttpRelayVPN

Опубликовано в @gitgate

#proxy #vpn #google

Hysteria - мощный, молниеносно быстрый и устойчивый к цензуре прокси-сервер.

Возможности:
- мастер на все руки: Широкий спектр режимов работы, включая SOCKS5, HTTP-прокси, переадресацию TCP/UDP, Linux TProxy, TUN - и этот набор функций постоянно пополняется.
- невероятно быстро: Благодаря использованию специально разработанного протокола QUIC, Hysteria обеспечивает непревзойденную производительность в ненадежных и подверженных потерям сетях.
- устойчивость к цензуре: Этот протокол маскируется под стандартный HTTP/3-трафик, что значительно затрудняет его обнаружение и блокировку со стороны цензоров без масштабных сопутствующих последствий.
- кроссплатформенная поддержка: У нас есть сборки для всех основных платформ и архитектур. Развертывайте где угодно и используйте везде. Не говоря уже о длинном списке сторонних приложений.
- простая интеграция: Благодаря встроенной поддержке пользовательской аутентификации, статистики трафика и контроля доступа, Hysteria легко интегрируется в вашу инфраструктуру.

https://github.com/apernet/hysteria

Опубликовано в @gitgate

#proxy #vpn #socks5 #http3