pwnat - прокси-сервер, работающий за клиент-серверными NAT

Инструмент, разработанный Сами Камкаром, который позволяет любому клиенту, находящемуся за NAT, взаимодействовать с сервером, находящимся за отдельным NAT, без переадресации портов и настройки DMZ на маршрутизаторах для прямого взаимодействия друг с другом.

Никаких посредников, прокси-серверов, сторонних сервисов, UPnP, спуфинга и DNS-трюков. Серверу не нужно знать IP-адрес клиента перед подключением.

Что еще более важно, клиент может затем подключиться к любому хосту или порту на любом удаленном хосте или к фиксированному хосту и порту, выбранным сервером.

Проще говоря, это прокси-сервер, работающий за NAT, даже если клиент также находится за NAT.

https://github.com/samyk/pwnat

опубликовано в @gitgate

#nat #proxy #udp #win

MediaMTX - готовый к использованию прокси-сервер в реальном времени с нулевой зависимостью от медиа и медиа-прокси, который позволяет публиковать, читать, прокси, записывать и воспроизводить видео и аудиопотоки. Он был задуман как «медийный маршрутизатор», который маршрутизирует медиа-потоки от одного конца до другого.

Возможности:
- публикация прямых трансляций на сервер
- чтение прямых трансляций с сервера
- автоматическое преобразование протоколов
- передача несколько потоков одновременно по отдельным путям
- запись потоков на диск
- воспроизведение записанных потоков
- аутентификация пользователей
- перенаправление клиентов на другие серверы RTSP (балансировка нагрузки)
- управлени сервером через Control API
- перезагрузка конфигурации без отключения существующих клиентов (горячая перезагрузка)
- метрики Prometheus
- запуск хуков (внешние команды), когда клиенты подключаются, отключают, читают или публикуют потоки
- свместимость с Linux, Windows и macOS, отсутствие зависимостей, одиночный исполняемый файл

https://github.com/bluenviron/mediamtx

Подсказал: Алексей Агафонов - @supmea

опубликовано в @gitgate

#rtsp #proxy

Jauth - лёгкий обратный прокси-сервер SSL/TLS с авторизацией. Отлично подходит для защиты ваших приложений, размещённых на собственном сервере. Кроме того, он предлагает единый вход (SSO) для упрощения управления входами.

Возможности:
- один исполняемый двоичный файл без зависимостей
- шифрование SSL/TLS с использованием автоматически сгенерированных самоподписанных сертификатов или Let's Encrypt
- авторизация пользователя через SSH или Telegram
- опциональный SSO
- минимальная конфигурация
- контроль доступа на основе белого списка
- поддержка нескольких доменных имен
- безопасность для громоздких и уязвимых современных приложений
- не использует API бота Telegram
- никаких паролей. Никакой регистрации.

https://github.com/Jipok/Jauth

Опубликовано в @gitgate

#proxy #sso #ssh #telegram

SafeLine - размещаемый самостоятельно WAF (брандмауэр веб-приложений), защищающий ваши веб-приложения от атак и эксплойтов.

Брандмауэр веб-приложений защищает веб-приложения, фильтруя и отслеживая HTTP-трафик между веб-приложением и Интернетом. Обычно он защищает веб-приложения от таких атак, как SQL-инъекции, XSS-инъекции, инъекции кода, инъекции команд ОС, CRLF-инъекции, LDAP-инъекции, XPath-инъекции, RCE, XXE, SSRF, обход пути, бэкдор, подбор паролей, HTTP-флуд, использование ботов и других.

https://github.com/chaitin/SafeLine

Опубликовано в @gitgate

#proxy #waf #xss #xpath

OpenLiteSpeed - высокопроизводительный, лёгкий HTTP-сервер с открытым исходным кодом, разработанный компанией LiteSpeed ​​Technologies и защищённый авторским правом. Пользователи могут свободно загружать, использовать, распространять и изменять OpenLiteSpeed ​​и его исходный код в соответствии с положениями лицензии GPLv3.

Возможности:
- ​​совместим с apache mod_rewrite
- Event-Driven архитектура
- встроенный графический интерфейс WebAdmin
- anti-DDoS и ограничение пропускной способности, интеграция ModSecurity v3
- встроенный модуль полностраничного кэширования
- экспорт данных с серверов LiteSpeed ​​для использования с Prometheus, Grafana
- собственный SAPI для PHP позволяет внешним приложениям, написанным на PHP, работать до 50% быстрее.

https://github.com/litespeedtech/openlitespeed

Опубликовано в @gitgate

#httpd #proxy #cache #exporter #webui #php

Gateryx - решение для межсетевого экрана веб-приложений (WAF), которое обеспечивает полностью интегрированный, высокозащищенный веб-шлюз, объединяя обратный прокси-сервер нового поколения и современный поставщик идентификационных данных в единый, оптимизированный продукт. Созданное на основе быстрой, проверенной в боевых условиях криптографии на эллиптических кривых (P-256), оно обеспечивает аутентификацию Passkey без пароля, токены JWT и OIDC, подписанные с помощью ES256, а также административный доступ, защищенный ECDSA.

Возможности:
- Zero-Trust API Gateway: Обеспечьте идентификацию на периферии сети с помощью проверки JWT ES256 до того, как трафик достигнет веб-сервисов.
- вход для клиентов без пароля: Аутентификация с помощью пароля/WebAuthn для беспрепятственного доступа пользователей, защищенного от фишинга.
- корпоративный SSO и OIDC: Компактный, интегрированный поставщик идентификации OIDC для внутренних инструментов, облачных приложений, порталов разработчиков и панелей мониторинга.
- усиленная административная панель управления. Защита административных конечных точек с помощью запросов, подписанных по RFC 9421 ECDSA - без паролей, без токенов носителя.
- высокопроизводительный уровень безопасности на уровне сети: Сверхнизкая задержка при входящем трафике благодаря парам сокетов «ведущий-ведомый» и облегченным путям проверки.
- мгновенное развертывание: Замените множество инструментов (поставщик идентификации, служба аутентификации, входящий трафик, API-шлюз) одним продуктом, одной конфигурацией, одним развертыванием.
- написано на Rust: легковесное, невероятно быстрое, с минимальным потреблением памяти, предназначено для работы во встроенных системах и виртуальных устройствах с ограниченными ресурсами.

https://github.com/eva-ics/gateryx

Опубликовано в @gitgate

#security #firewall #proxy #waf #jwt #oidc #passkey

ProxySQL - высокопроизводительный, высокодоступный, протокольно-ориентированный прокси-сервер для MySQL и его форков (таких как Percona Server и MariaDB), а также PostgreSQL. При этом он предоставляет неограниченную свободу, которую дает лицензия GPL.

Его разработка обусловлена ​​отсутствием высокопроизводительных прокси-серверов с открытым исходным кодом.

ProxySQL - это не просто ещё один инструмент в арсенале администраторов баз данных, это настоящий прорыв. Благодаря возможности интеллектуального маршрутизирования запросов, балансировки нагрузки и обеспечения отказоустойчивости, ProxySQL позволяет организациям в полной мере использовать потенциал своей инфраструктуры баз данных. Независимо от того, сталкиваетесь ли вы с проблемами масштабируемости, стремитесь к повышению производительности или хотите обеспечить высокую доступность, ProxySQL становится универсальным союзником, способным решать разнообразные задачи в различных средах баз данных.

https://github.com/sysown/proxysql

Web: https://www.proxysql.com

Опубликовано в @gitgate

#proxy #mysql #percona #mariadb #postgres

Telemt - быстрый, безопасный и многофункциональный сервер, написанный на Rust: он полностью реализует официальный алгоритм прокси Telegram и добавляет множество готовых к использованию улучшений, таких как:

- ME Pool + Reader/Writer + Registry + Refill + Adaptive Floor + Trio-State + Generation Lifecycle
- полнофункциональный API с возможностью управления.
- защита от повторного воспроизведения в Sliding Window
- метрики формата Prometheus
- использование TLS-Fronting и TCP-Splicing для маскировки от посторонних глаз.

Реализация TLS-fronting - одна из наиболее тщательно отлаженных, целенаправленных, продвинутых и практически "поведенчески согласованных с реальностью": мы уверены, что всё сделали правильно - подтверждение этому можно увидеть в наших проверках и трассировках.

Наш промежуточный пул по своей конструкции обеспечивает самую высокую скорость в стандартных сценариях по сравнению с другими вариантами подключения к промежуточному прокси: разница незначительная, но обычное явление.

Полная поддержка всех официальных режимов прокси MTProto:
- классический
- защищеный - с префиксом dd
- поддельный TLS - с префиксом ee + SNI-вставка
защита от атак повтора

Дополнительная функция маскировки трафика: переадресация неопознанных соединений на реальный веб-сервер, например, GitHub

Настраиваемые параметры поддержания соединения + тайм-ауты + IPv6 и «быстрый режим»

Корректное завершение работы при нажатии Ctrl+C

Обширное логирование с помощью трассировки и отладки с использованием метода RUST_LOG

PS. Судя по части документации на русском - разработчики местные :)

https://github.com/telemt/telemt

FAQ: https://github.com/telemt/telemt/blob/main/docs/FAQ.ru.md

Опубликовано в @gitgate

#tg #telegram #proxy #mtproxy

mtg - чрезвычайно простой MTPROTO-прокси для Telegram.

Идея MTG проста: минимальный, не перегруженный прокси-сервер, способный обрабатывать разумный масштаб - ~10-20 тысяч одновременных подключений, не имеющий системы управления пользователями, но отвечающий всем требованиям, связанным с его основной задачей: предоставить возможность использовать Telegram.

https://github.com/9seconds/mtg

Подсказал: @mf_man

Опубликовано в @gitgate

#tg #telegram #proxy #mtproxy

MTProxyMax - полнофункциональный менеджер прокси Telegram MTProto, работающий на движке telemt 3.x Rust. Он объединяет базовый прокси-движок с интерактивным TUI, полноценным CLI, ботом Telegram для удаленного управления, контролем доступа для каждого пользователя, мониторингом трафика, цепочками прокси и автоматическими обновлениями — и все это в одном bash-скрипте.

Возможности:
- многопользовательские секретные ключи с индивидуальными квотами на пропускную способность, ограничениями для устройств и сроками действия.
- Telegram-бот с 17 командами - управляйте всем со своего телефона
- репликация - автоматическая синхронизация конфигурации с подчиненными серверами через rsync+SSH
- интерактивный TUI - не нужно запоминать команды, настройка осуществляется через меню.
- метрики Prometheus - реальная статистика трафика по каждому пользователю, а не просто предположения iptables.
- цепочка прокси - маршрутизация через SOCKS5-серверы для дополнительной конфиденциальности
- автоматическое восстановление - обнаруживает сбои, автоматически перезапускается и оповещает вас в Telegram
- готовые образы Docker - установка за секунды, а не за минуты.

Кажется от Иранского камрада, рекомендую посмотреть его сайтик, там много годноты..

https://github.com/SamNet-dev/MTProxyMax

Web: https://www.samnet.dev/

Опубликовано в @gitgate

#tg #telegram #proxy #mtproxy #tui #bash

Docker Wake Up - это легковесный инструмент, предназначенный для того, чтобы помочь пользователям использовать обратное проксирование для Docker приложений (таких как Immich, Nextcloud, Portainer и т. д.) для чистых URL-адресов, таких как yourdomain.com/photos.

Помимо проксирования, он обеспечивает интеллектуальное управление контейнерами за счет:
- автоматический запуск служб Docker при обращении к ним.
- отключение после периода бездействия (необязательно).

Это особенно полезно для сред с самостоятельным размещением, где необходимо экономить ресурсы, запуская только необходимые сервисы и обеспечивая при этом их легкий доступ по запросу.

Возможности:
- запуск контейнеров по запросу: автоматически запускает контейнеры Docker при получении HTTP-запросов.
- интеллектуальное управление простоями: отслеживает использование контейнеров и останавливает простаивающие контейнеры по истечении заданного времени ожидания.
- автоматическая настройка NGINX: генерирует конфигурации обратного прокси NGINX с поддержкой SSL.
- без простоев: бесперебойное проксирование с автоматической загрузкой страниц при запуске.
- ресурсоэффективность: контейнеры запускаются только при необходимости, что позволяет экономить ресурсы процессора и памяти.
- простая настройка: конфигурация всех сервисов в одном JSON-файле.
- автоматическая установка: установка одной командой с помощью скрипта установки.

https://github.com/jelliott2021/DockerWakeUp

Опубликовано в @gitgate

#docker #proxy #nginx

Hass Addon FRP Client - дополнение Home Assistant Community - встроенный FRP Client

С помощью этого дополнения вы можете получить удаленный доступ к локальной операционной системе Home Assistant, настроив переадресацию портов, даже за NAT.

https://github.com/huxiaoxu2019/hass-addon-frp-client

Опубликовано в @gitgate

#hass #frp #proxy #nat

Throne (бывший Nekoray) - кроссплатформенная графическая утилита-прокси для настольных компьютеров на базе Qt, работающая на платформе Sing-box.

Поддерживает Windows 11/10/8/7 / Linux / MacOS без дополнительных настроек.

Поддерживает протоколы:
- SOCKS
- HTTP(S)
- Shadowsocks
- Trojan
- VMess
- VLESS
- TUIC
- Hysteria
- Hysteria2
- AnyTLS
- NaïveProxy
- Juicity
- TrustTunnel
- ShadowTLS
- Wireguard
- SSH
- Custom Outbound
- Custom Config
- Chaining outbounds
- Extra Core

https://github.com/throneproj/Throne

Опубликовано в @gitgate

#security #proxy #vpn

MasterHttpRelayVPN - бесплатный инструмент, позволяющий свободно выходить в интернет, скрывая ваш трафик за надежными сайтами, такими как Google. Не требуется VPS или сервер - достаточно бесплатного аккаунта Google.

Как это работает:
В обычном режиме работы браузер отправляет трафик на прокси-сервер, работающий на вашем компьютере. Прокси-сервер направляет этот трафик через инфраструктуру, доступную для Google, поэтому сеть видит только разрешенные домены, такие как www.google.com. Затем развернутый вами ретранслятор получает реальный веб-сайт и отправляет ответ обратно по тому же пути.

Это означает, что фильтр видит обычный трафик Google, в то время как фактическое место назначения остается скрытым внутри запроса на переадресацию.

Еще один проектик от Иранского камрада.

https://github.com/masterking32/MasterHttpRelayVPN

Опубликовано в @gitgate

#proxy #vpn #google

Hysteria - мощный, молниеносно быстрый и устойчивый к цензуре прокси-сервер.

Возможности:
- мастер на все руки: Широкий спектр режимов работы, включая SOCKS5, HTTP-прокси, переадресацию TCP/UDP, Linux TProxy, TUN - и этот набор функций постоянно пополняется.
- невероятно быстро: Благодаря использованию специально разработанного протокола QUIC, Hysteria обеспечивает непревзойденную производительность в ненадежных и подверженных потерям сетях.
- устойчивость к цензуре: Этот протокол маскируется под стандартный HTTP/3-трафик, что значительно затрудняет его обнаружение и блокировку со стороны цензоров без масштабных сопутствующих последствий.
- кроссплатформенная поддержка: У нас есть сборки для всех основных платформ и архитектур. Развертывайте где угодно и используйте везде. Не говоря уже о длинном списке сторонних приложений.
- простая интеграция: Благодаря встроенной поддержке пользовательской аутентификации, статистики трафика и контроля доступа, Hysteria легко интегрируется в вашу инфраструктуру.

https://github.com/apernet/hysteria

Опубликовано в @gitgate

#proxy #vpn #socks5 #http3

shakal-3000 - шакализатор сайтов (Web 1.0 Proxy-Degradator)

Современный веб стал слишком скучным, стерильным и быстрым с современными каналами связи. Этот сервис принимает URL любого вылизанного корпоративного лендинга, безжалостно вырезает из него современный CSS, Tailwind и скрипты, а затем принудительно возвращает страницу в 1999 год.

Создан для того, чтобы делать больно UI/UX-дизайнерам и ностальгировать под звуки диалапа.

Возможности:
- тотальная деградация DOM: Удаляет таблицы стилей, inline-стили и class-heavy вёрстку.
- внутренний Image-Proxy: Перехватывает удалённые изображения, сжимает их через sharp, убивает сглаживание и отдаёт обратно с эффектом медленной загрузки (progressive scanline).
- растеризация SVG: Принудительно превращает современные векторы в пиксельное месиво.
- инъекция мусора: Автоматически вставляет marquee, кислотные цвета, скам-попапы, кривые таблицы, GIF-баннеры и радужные разделители.
- перехват навигации: Переписывает теги <a>, чтобы вы могли серфить по ошакаленному сайту, не покидая 1999 год.

Режимы деградации (Presets)
- GeoCities - классический тайловый ад с GIF-ками и звездным небом.
- Hacker Terminal - неоновый зеленый текст на черном фоне (Matrix style).
- Corporate Hell 2001 - серые таблицы, синие ссылки и максимум офисного уныния.
- Princess Homepage - розовый кошмар с блестками и Comic Sans.

https://github.com/Dark0ne1/shakal-3000

Подсказал: @shadow6

Опубликовано в @gitgate

#web #proxy #fun #oldschool

G2ray - удобный VLESS-менеджер прокси для GitHub Codespaces.

G2ray - это мощная интерактивная панель Bash, предназначенная для мгновенного развертывания и управления конфигурациями Xray VLESS XHTTP. Разработанная специально для среды GitHub Codespaces, она автоматизирует управление портами, мониторинг трафика и поддержание соединений.

Возможности:
- развертывание и управление в один клик: создавайте и запускайте модули за считанные секунды. Удобный интерфейс командной строки с меню делает управление узлами и просмотр конфигурационных ссылок в реальном времени простым и удобным.
- интеллектуальная система автоматического поддержания жизни: встроенные фоновые циклы и продвинутые симуляторы Tmux предотвращают отключение GitHub Codespaces из-за бездействия, поддерживая туннель открытым.
- аналитика в реальном времени и квоты: отслеживает потребление данных RX/TX в режиме реального времени и активно контролирует использование ресурсов (процессор/оперативная память). Точно оценивает оставшуюся квоту бесплатного тарифа на 60 часов.
- настройка сети сообщества: передайте сгенерированную конфигурацию напрямую из командной строки, чтобы безопасно предоставить доступ сообществу, не влияя на скорость работы и не раскрывая личные данные.

https://github.com/Code-Leafy/G2rayXCodeLeafy

Опубликовано в @gitgate

#vless #xray #xhttp #bash #vpn #proxy #github