WrapGuard - позволяет любому приложению прозрачно маршрутизировать ВЕСЬ сетевой трафик через WireGuard VPN, не требуя привилегий контейнера или модулей ядра.

Возможности:
- работает в userspace и не требуется создание интерфейса TUN, не требуется возможность NET_ADMIN
- прозрачный перехват который использует LD_PRELOAD для перехвата всех сетевых вызовов.
- двусторонняя поддержка, работают как входящие, так и исходящие соединения.
- использует стандартные файлы конфигурации WireGuard.

https://github.com/puzed/wrapguard

опубликовано в @gitgate

#wpv #wg #wireguard #userspace #proxy

OAuth2-Proxy - гибкий инструмент с открытым исходным кодом, который может работать как автономный обратный прокси (reverse proxy)-сервер или как компонент промежуточного программного обеспечения (middleware), интегрированный в существующие настройки обратного прокси-сервера или балансировщика нагрузки.

Он обеспечивает простой и безопасный способ защиты ваших веб-приложений с помощью аутентификации OAuth2 / OIDC. Как обратный прокси-сервер, он перехватывает запросы к вашему приложению и перенаправляет пользователей к поставщику OAuth2 для аутентификации. Как промежуточное программное обеспечение, он может быть бесшовно интегрирован в вашу существующую инфраструктуру для обработки аутентификации для нескольких приложений.

OAuth2-Proxy поддерживает множество поставщиков OAuth2, а также OIDC. Либо через универсальный клиент OIDC, либо через специальную реализацию для Google, Microsoft Entra ID, GitHub, login.gov и других. С помощью специализированных реализаций поставщиков oauth2-proxy может извлекать больше информации о пользователе, например, предпочтительные имена пользователей и группы. Затем эти данные можно пересылать в виде заголовков HTTP в ваши вышестоящие приложения.

https://github.com/oauth2-proxy/oauth2-proxy

опубликовано в @gitgate

#security #oauth #oidc #proxy #middleware

openresty-manager - простая, мощная и красивая панель управления хостом, альтернатива OpenResty Edge с открытым исходным кодом, позволяет легко защищать обратные прокси-сайты, работающие дома или в Интернете, включая контроль доступа, защиту от атаки отказа в обслуживании, автоматическое приложение и продление бесплатных SSL-сертификатов, не зная слишком много о OpenResty или Let's Encrypt. О поддерживает управление хостами, включая простые в использовании веб-терминалы и управление файлами, а также магазин приложений на основе Docker Composer, что значительно снижает сложность создания веб-сайтов и управления контейнерами.

Возможности:
- обеспечьте красивый, мощный и простой в использовании пользовательский интерфейс управления веб-сайтом
- бесплатная поддержка SSL как для HTTP-01, так и для DNS-01 или предоставления собственных SSL-сертификатов
- легко создать обратный прокси для ваших сайтов, ничего не зная об OpenResty
- упростите управление хостами, включите пользовательский интерфейс терминал и файловый менеджер для пользователей

https://github.com/Safe3/openresty-manager

опубликовано в @gitgate

#webui #proxy #openresty #lua #ssl

pwnat - прокси-сервер, работающий за клиент-серверными NAT

Инструмент, разработанный Сами Камкаром, который позволяет любому клиенту, находящемуся за NAT, взаимодействовать с сервером, находящимся за отдельным NAT, без переадресации портов и настройки DMZ на маршрутизаторах для прямого взаимодействия друг с другом.

Никаких посредников, прокси-серверов, сторонних сервисов, UPnP, спуфинга и DNS-трюков. Серверу не нужно знать IP-адрес клиента перед подключением.

Что еще более важно, клиент может затем подключиться к любому хосту или порту на любом удаленном хосте или к фиксированному хосту и порту, выбранным сервером.

Проще говоря, это прокси-сервер, работающий за NAT, даже если клиент также находится за NAT.

https://github.com/samyk/pwnat

опубликовано в @gitgate

#nat #proxy #udp #win

MediaMTX - готовый к использованию прокси-сервер в реальном времени с нулевой зависимостью от медиа и медиа-прокси, который позволяет публиковать, читать, прокси, записывать и воспроизводить видео и аудиопотоки. Он был задуман как «медийный маршрутизатор», который маршрутизирует медиа-потоки от одного конца до другого.

Возможности:
- публикация прямых трансляций на сервер
- чтение прямых трансляций с сервера
- автоматическое преобразование протоколов
- передача несколько потоков одновременно по отдельным путям
- запись потоков на диск
- воспроизведение записанных потоков
- аутентификация пользователей
- перенаправление клиентов на другие серверы RTSP (балансировка нагрузки)
- управлени сервером через Control API
- перезагрузка конфигурации без отключения существующих клиентов (горячая перезагрузка)
- метрики Prometheus
- запуск хуков (внешние команды), когда клиенты подключаются, отключают, читают или публикуют потоки
- свместимость с Linux, Windows и macOS, отсутствие зависимостей, одиночный исполняемый файл

https://github.com/bluenviron/mediamtx

Подсказал: Алексей Агафонов - @supmea

опубликовано в @gitgate

#rtsp #proxy

Jauth - лёгкий обратный прокси-сервер SSL/TLS с авторизацией. Отлично подходит для защиты ваших приложений, размещённых на собственном сервере. Кроме того, он предлагает единый вход (SSO) для упрощения управления входами.

Возможности:
- один исполняемый двоичный файл без зависимостей
- шифрование SSL/TLS с использованием автоматически сгенерированных самоподписанных сертификатов или Let's Encrypt
- авторизация пользователя через SSH или Telegram
- опциональный SSO
- минимальная конфигурация
- контроль доступа на основе белого списка
- поддержка нескольких доменных имен
- безопасность для громоздких и уязвимых современных приложений
- не использует API бота Telegram
- никаких паролей. Никакой регистрации.

https://github.com/Jipok/Jauth

Опубликовано в @gitgate

#proxy #sso #ssh #telegram

SafeLine - размещаемый самостоятельно WAF (брандмауэр веб-приложений), защищающий ваши веб-приложения от атак и эксплойтов.

Брандмауэр веб-приложений защищает веб-приложения, фильтруя и отслеживая HTTP-трафик между веб-приложением и Интернетом. Обычно он защищает веб-приложения от таких атак, как SQL-инъекции, XSS-инъекции, инъекции кода, инъекции команд ОС, CRLF-инъекции, LDAP-инъекции, XPath-инъекции, RCE, XXE, SSRF, обход пути, бэкдор, подбор паролей, HTTP-флуд, использование ботов и других.

https://github.com/chaitin/SafeLine

Опубликовано в @gitgate

#proxy #waf #xss #xpath

OpenLiteSpeed - высокопроизводительный, лёгкий HTTP-сервер с открытым исходным кодом, разработанный компанией LiteSpeed ​​Technologies и защищённый авторским правом. Пользователи могут свободно загружать, использовать, распространять и изменять OpenLiteSpeed ​​и его исходный код в соответствии с положениями лицензии GPLv3.

Возможности:
- ​​совместим с apache mod_rewrite
- Event-Driven архитектура
- встроенный графический интерфейс WebAdmin
- anti-DDoS и ограничение пропускной способности, интеграция ModSecurity v3
- встроенный модуль полностраничного кэширования
- экспорт данных с серверов LiteSpeed ​​для использования с Prometheus, Grafana
- собственный SAPI для PHP позволяет внешним приложениям, написанным на PHP, работать до 50% быстрее.

https://github.com/litespeedtech/openlitespeed

Опубликовано в @gitgate

#httpd #proxy #cache #exporter #webui #php