pwnat - прокси-сервер, работающий за клиент-серверными NAT

Инструмент, разработанный Сами Камкаром, который позволяет любому клиенту, находящемуся за NAT, взаимодействовать с сервером, находящимся за отдельным NAT, без переадресации портов и настройки DMZ на маршрутизаторах для прямого взаимодействия друг с другом.

Никаких посредников, прокси-серверов, сторонних сервисов, UPnP, спуфинга и DNS-трюков. Серверу не нужно знать IP-адрес клиента перед подключением.

Что еще более важно, клиент может затем подключиться к любому хосту или порту на любом удаленном хосте или к фиксированному хосту и порту, выбранным сервером.

Проще говоря, это прокси-сервер, работающий за NAT, даже если клиент также находится за NAT.

https://github.com/samyk/pwnat

опубликовано в @gitgate

#nat #proxy #udp #win

MediaMTX - готовый к использованию прокси-сервер в реальном времени с нулевой зависимостью от медиа и медиа-прокси, который позволяет публиковать, читать, прокси, записывать и воспроизводить видео и аудиопотоки. Он был задуман как «медийный маршрутизатор», который маршрутизирует медиа-потоки от одного конца до другого.

Возможности:
- публикация прямых трансляций на сервер
- чтение прямых трансляций с сервера
- автоматическое преобразование протоколов
- передача несколько потоков одновременно по отдельным путям
- запись потоков на диск
- воспроизведение записанных потоков
- аутентификация пользователей
- перенаправление клиентов на другие серверы RTSP (балансировка нагрузки)
- управлени сервером через Control API
- перезагрузка конфигурации без отключения существующих клиентов (горячая перезагрузка)
- метрики Prometheus
- запуск хуков (внешние команды), когда клиенты подключаются, отключают, читают или публикуют потоки
- свместимость с Linux, Windows и macOS, отсутствие зависимостей, одиночный исполняемый файл

https://github.com/bluenviron/mediamtx

Подсказал: Алексей Агафонов - @supmea

опубликовано в @gitgate

#rtsp #proxy

Jauth - лёгкий обратный прокси-сервер SSL/TLS с авторизацией. Отлично подходит для защиты ваших приложений, размещённых на собственном сервере. Кроме того, он предлагает единый вход (SSO) для упрощения управления входами.

Возможности:
- один исполняемый двоичный файл без зависимостей
- шифрование SSL/TLS с использованием автоматически сгенерированных самоподписанных сертификатов или Let's Encrypt
- авторизация пользователя через SSH или Telegram
- опциональный SSO
- минимальная конфигурация
- контроль доступа на основе белого списка
- поддержка нескольких доменных имен
- безопасность для громоздких и уязвимых современных приложений
- не использует API бота Telegram
- никаких паролей. Никакой регистрации.

https://github.com/Jipok/Jauth

Опубликовано в @gitgate

#proxy #sso #ssh #telegram

SafeLine - размещаемый самостоятельно WAF (брандмауэр веб-приложений), защищающий ваши веб-приложения от атак и эксплойтов.

Брандмауэр веб-приложений защищает веб-приложения, фильтруя и отслеживая HTTP-трафик между веб-приложением и Интернетом. Обычно он защищает веб-приложения от таких атак, как SQL-инъекции, XSS-инъекции, инъекции кода, инъекции команд ОС, CRLF-инъекции, LDAP-инъекции, XPath-инъекции, RCE, XXE, SSRF, обход пути, бэкдор, подбор паролей, HTTP-флуд, использование ботов и других.

https://github.com/chaitin/SafeLine

Опубликовано в @gitgate

#proxy #waf #xss #xpath

OpenLiteSpeed - высокопроизводительный, лёгкий HTTP-сервер с открытым исходным кодом, разработанный компанией LiteSpeed ​​Technologies и защищённый авторским правом. Пользователи могут свободно загружать, использовать, распространять и изменять OpenLiteSpeed ​​и его исходный код в соответствии с положениями лицензии GPLv3.

Возможности:
- ​​совместим с apache mod_rewrite
- Event-Driven архитектура
- встроенный графический интерфейс WebAdmin
- anti-DDoS и ограничение пропускной способности, интеграция ModSecurity v3
- встроенный модуль полностраничного кэширования
- экспорт данных с серверов LiteSpeed ​​для использования с Prometheus, Grafana
- собственный SAPI для PHP позволяет внешним приложениям, написанным на PHP, работать до 50% быстрее.

https://github.com/litespeedtech/openlitespeed

Опубликовано в @gitgate

#httpd #proxy #cache #exporter #webui #php