Кучно пошло на тему инфобеза, вернее нестандартных приемов!

Еще один забавный метод - прокси, которая разбирает хендшейки протоколов и в зависимости от - пробрасывает в нужный сервис. SSH и HTTPS на одном порту :) Эдакий черный вход "для своих" :)

https://github.com/yrutschle/sslh

Подсказаал: @infras123


#ssh #security #proxy

zoraxy - универсальный reverse-proxy с WebUI, написаный на Go.

Из особенностей - встроенная Web Console для управления, Утилиты (IP сканер, mDNS сканер, конвертер CIDR IP), интеграция с SSO, поддержка ACME протокола (включая DNS Challenge) , поддержка SNI. Помимо протокола HTTP/2 умеет и в режим TCP Proxy.

https://github.com/tobychui/zoraxy

#proxy #nginx #traefik #haproxy

ghostunnel - простой SSL/TLS прокси с взаимной аутентификацией для защиты не-TLS-сервисов.

Ghostunnel поддерживает два режима: клиентский и серверный.

Ghostunnel в серверном режиме работает перед бэкенд-сервером и принимает защищенные TLS соединения, которые затем проксируются на (незащищенный) бэкенд. Бэкенд может быть TCP рортом или unix socket.

Ghostunnel в клиентском режиме принимает (незащищенные) соединения через TCP порт или unix socket и проксирует их на защищенный TLS-сервис.

Другими словами, ghostunnel является заменой stunnel.

https://github.com/ghostunnel/ghostunnel

Подсказал: Дмитрий Ефимов

#proxy #stunnel #tls #security

nginx-proxy реверс прокси сервер с autodiscovery на базе nginx.

Контейнер, на котором работают nginx и docker-gen, который генерирует конфигурации обратного прокси-сервера для nginx и перезагружает nginx при запуске и остановке контейнеров.

Подробности проекта в блоге: http://jasonwilder.com/blog/2014/03/25/automated-nginx-reverse-proxy-for-docker/

https://github.com/nginx-proxy/nginx-proxy

опубликовано в @gitgate

PS. Активно и давно использую у себя в мелких проектах.

#nginx #proxy #autodiscovery

docker-haproxy-acme - образ Docker, сочетающий в себе haproxy и acme.sh

Комбинация haproxy и acme.sh представляет собой облегченную альтернативу Traefik для реализации завершения SSL (TLS) для общедоступных служб Docker. Основным преимуществом является децентрализованная организация сертификатов и реализация принципа нулевого доверия внутри группы контейнеров.

Поддерживает как ACME HTTP, так и ACME DNS (включая и wildcard сертификаты). Как следствие нет необходимости открывать 80 и 443 порт снаружи, и можно получать сертификаты в закрытом контуре.

PS. Да, у себя активно использую (если это для кого то довод)


https://github.com/flobernd/docker-haproxy-acme

опубликовано в @gitgate

#proxy #haproxy #traefik #ssl #tls #cert #acme #docker

Pangolin - туннельный Reverse Proxy сервер с идентификацией и контролем доступа, предназначенный для надежного представления частных ресурсов в распределенных сетях.

Выступая в качестве центрального хаба, он соединяет изолированные сети - даже в закрытом контуре - с помощью зашифрованных туннелей, обеспечивая легкий доступ к удаленным услугам без открытия портов.

https://github.com/fosrl/pangolin

опубликовано в @gitgate

#proxy #vpn #tunnel

GoDoxy - легкий, простой и производительный reverse proxy с Web UI интерфейсом.

Основные характеристики
- простая конфигурация
- простая многоузловая настройка с агентами GoDoxy
- сообщения об ошибках понятны и подробны, устранение неполадок простое
- автоматический SSL с Let's Encrypt и DNS-01 Challenge
- автоматическая горячая перезагрузка при изменении состояния контейнера/файла конфигурации
- динамическое создание маршрутов из запущенных Docker-контейнеров
- idlesleeper: останавливает контейнеры при простое, пробуждает их при трафике
- резервный HTTP-прокси и переадресация портов TCP/UDP
- интеграция OpenID Connect
- поддержка midleware и пользовательских страниц ошибок
- web UI интерфейс с панелью управления приложениями, редактором конфигураций, монитором времени безотказной работы, системным монитором, средством просмотра журналов Docker
- поддерживает Linux/AMD64, Linux/ARM64

https://github.com/yusing/godoxy

WiKi: https://github.com/yusing/godoxy/wiki

опубликовано в @gitgate

#reverseproxy #proxy #http #letsencrypt #webui

Совет дня:

прокси только для apt, но не для системы в целом

cat <<EOF | sudo tee /etc/apt/apt.conf.d/90curtin-aptproxy
Acquire::http::Proxy "http://10.20.30.40:3128";
Acquire::https::Proxy "http://10.20.30.40:3128";
EOF

Альтернативный способ, чтобы не прописывать прокси в систему (мы же за безопасность) можно ее прям команде скормить, например:

http_proxy=http://10.20.30.40:3128  https_proxy=http://10.20.30.40:3128  HTTP_PROXY=http://10.20.30.40:3128  HTTPS_PROXY=http://10.20.30.40:3128 apt update


(это все одной строкой, просто переменные прокси указываются перед командой)

опубликовано в @gitgate

#tips #apt #proxy

frp - быстрый обратный прокси-сервер, который позволяет вам выставлять локальный сервер, расположенный за NAT или брандмауэром, в Интернет. В настоящее время он поддерживает протоколы TCP и UDP, а также HTTP и HTTPS, позволяя пересылать запросы внутренним службам через доменное имя.

frp также предлагает режим P2P-подключения и удобную Web Admin panel. Возможен вариант использования в роли jump-host для всей сети за NAT

https://github.com/fatedier/frp

опубликовано в @gitgate

#proxy #nat #p2p #webui #jumphost

Lokxy - мощный агрегатор журналов для Loki, разработанный для сбора и объединения потоков журналов из нескольких источников в единую, запрашиваемую конечную точку. Он упрощает управление журналами и улучшает видимость в распределенных средах, обеспечивая бесшовную интеграцию с вашей существующей инфраструктурой Loki.

Lokxy решает проблему растущей сложности рабочих процессов наблюдения, особенно в крупномасштабных распределенных средах, где управление журналами в нескольких экземплярах становится проблемой. Вдохновленный философией дизайна Promxy, Lokxy предоставляет похожее решение на основе прокси, но сфокусированное на агрегации журналов для Loki.

Поскольку Loki является мощным инструментом агрегации журналов, Lokxy использует его в качестве бэкэнда, чтобы пользователи могли легко агрегировать и запрашивать журналы из нескольких экземпляров Loki. Этот подход разработан для упрощения запросов, улучшения наблюдаемости и улучшения масштабируемости в средах, где управление журналами в нескольких бэкэндах может стать неэффективным.

Мы черпаем особое вдохновение из Promxy для Prometheus, который объединяет несколько бэкэндов в единый интерфейс для запросов. Lokxy воспроизводит эту мощную концепцию для журналов, гарантируя пользователям единый интерфейс для запросов без необходимости прямого взаимодействия с каждым отдельным экземпляром Loki.

https://github.com/paulojmdias/lokxy

Подсказал: Max Zotov - @sf1nk5

Про Promxy рассказывал чуть раньше: https://xn--r1a.website/gitgate/801

опубликовано в @gitgate

#moni #logs #loki #proxy #grafana

FRP Manager - графический инструмент для настройки и управления reverse proxy, разработанный для FRP на Windows. Он позволяет пользователям легко настраивать обратный прокси без написания файла конфигурации. FRP Manager предлагает комплексное решение, включая редактор, средство запуска, отслеживание статуса и горячую перезагрузку.

Инструмент был вдохновлен распространенным случаем использования, когда нам часто нужно объединить несколько инструментов, включая клиент, файл конфигурации и лаунчер, чтобы создать стабильную службу, которая выставляет локальный сервер за NAT или брандмауэром в Интернет. Теперь, с FRP Manager, комплексным решением, вы можете избежать многих утомительных операций при развертывании обратного прокси.

https://github.com/koho/frpmgr

Ранее рассказывал о FRP -
https://xn--r1a.website/gitgate/782 и https://xn--r1a.website/gitgate/817

опубликовано в @gitgate

#windows #proxy #nat #p2p #webui #jumphost

frpc-desktop - кроссплатформенный настольный клиент для FRP, визуальная настройка, возможность организации доступа в закрытую сеть.

Возможности:
- автозапуск при загрузке
- поддержка нескольких пользователей с помощью user и meta_token
- портативная версия
- UDP-прокси
- поддержка быстрого обмена frps
- быстрый выбор локального порта
- поддержка типа прокси-сервера STCP
- поддержка импорта/экспорта всех конфигураций
- очистка всех конфигураций одним щелчком мыши
- поддержка импорта и распознавания frpc.toml
- протоколы TCP и UDP с поддержкой пакетных портов
- поддержка нескольких языков

https://github.com/luckjiawei/frpc-desktop

Ранее рассказывал о FRP -
https://xn--r1a.website/gitgate/782 и https://xn--r1a.website/gitgate/817 https://xn--r1a.website/gitgate/845

опубликовано в @gitgate

#proxy #nat #p2p #webui #jumphost

WrapGuard - позволяет любому приложению прозрачно маршрутизировать ВЕСЬ сетевой трафик через WireGuard VPN, не требуя привилегий контейнера или модулей ядра.

Возможности:
- работает в userspace и не требуется создание интерфейса TUN, не требуется возможность NET_ADMIN
- прозрачный перехват который использует LD_PRELOAD для перехвата всех сетевых вызовов.
- двусторонняя поддержка, работают как входящие, так и исходящие соединения.
- использует стандартные файлы конфигурации WireGuard.

https://github.com/puzed/wrapguard

опубликовано в @gitgate

#wpv #wg #wireguard #userspace #proxy

OAuth2-Proxy - гибкий инструмент с открытым исходным кодом, который может работать как автономный обратный прокси (reverse proxy)-сервер или как компонент промежуточного программного обеспечения (middleware), интегрированный в существующие настройки обратного прокси-сервера или балансировщика нагрузки.

Он обеспечивает простой и безопасный способ защиты ваших веб-приложений с помощью аутентификации OAuth2 / OIDC. Как обратный прокси-сервер, он перехватывает запросы к вашему приложению и перенаправляет пользователей к поставщику OAuth2 для аутентификации. Как промежуточное программное обеспечение, он может быть бесшовно интегрирован в вашу существующую инфраструктуру для обработки аутентификации для нескольких приложений.

OAuth2-Proxy поддерживает множество поставщиков OAuth2, а также OIDC. Либо через универсальный клиент OIDC, либо через специальную реализацию для Google, Microsoft Entra ID, GitHub, login.gov и других. С помощью специализированных реализаций поставщиков oauth2-proxy может извлекать больше информации о пользователе, например, предпочтительные имена пользователей и группы. Затем эти данные можно пересылать в виде заголовков HTTP в ваши вышестоящие приложения.

https://github.com/oauth2-proxy/oauth2-proxy

опубликовано в @gitgate

#security #oauth #oidc #proxy #middleware

openresty-manager - простая, мощная и красивая панель управления хостом, альтернатива OpenResty Edge с открытым исходным кодом, позволяет легко защищать обратные прокси-сайты, работающие дома или в Интернете, включая контроль доступа, защиту от атаки отказа в обслуживании, автоматическое приложение и продление бесплатных SSL-сертификатов, не зная слишком много о OpenResty или Let's Encrypt. О поддерживает управление хостами, включая простые в использовании веб-терминалы и управление файлами, а также магазин приложений на основе Docker Composer, что значительно снижает сложность создания веб-сайтов и управления контейнерами.

Возможности:
- обеспечьте красивый, мощный и простой в использовании пользовательский интерфейс управления веб-сайтом
- бесплатная поддержка SSL как для HTTP-01, так и для DNS-01 или предоставления собственных SSL-сертификатов
- легко создать обратный прокси для ваших сайтов, ничего не зная об OpenResty
- упростите управление хостами, включите пользовательский интерфейс терминал и файловый менеджер для пользователей

https://github.com/Safe3/openresty-manager

опубликовано в @gitgate

#webui #proxy #openresty #lua #ssl

pwnat - прокси-сервер, работающий за клиент-серверными NAT

Инструмент, разработанный Сами Камкаром, который позволяет любому клиенту, находящемуся за NAT, взаимодействовать с сервером, находящимся за отдельным NAT, без переадресации портов и настройки DMZ на маршрутизаторах для прямого взаимодействия друг с другом.

Никаких посредников, прокси-серверов, сторонних сервисов, UPnP, спуфинга и DNS-трюков. Серверу не нужно знать IP-адрес клиента перед подключением.

Что еще более важно, клиент может затем подключиться к любому хосту или порту на любом удаленном хосте или к фиксированному хосту и порту, выбранным сервером.

Проще говоря, это прокси-сервер, работающий за NAT, даже если клиент также находится за NAT.

https://github.com/samyk/pwnat

опубликовано в @gitgate

#nat #proxy #udp #win

MediaMTX - готовый к использованию прокси-сервер в реальном времени с нулевой зависимостью от медиа и медиа-прокси, который позволяет публиковать, читать, прокси, записывать и воспроизводить видео и аудиопотоки. Он был задуман как «медийный маршрутизатор», который маршрутизирует медиа-потоки от одного конца до другого.

Возможности:
- публикация прямых трансляций на сервер
- чтение прямых трансляций с сервера
- автоматическое преобразование протоколов
- передача несколько потоков одновременно по отдельным путям
- запись потоков на диск
- воспроизведение записанных потоков
- аутентификация пользователей
- перенаправление клиентов на другие серверы RTSP (балансировка нагрузки)
- управлени сервером через Control API
- перезагрузка конфигурации без отключения существующих клиентов (горячая перезагрузка)
- метрики Prometheus
- запуск хуков (внешние команды), когда клиенты подключаются, отключают, читают или публикуют потоки
- свместимость с Linux, Windows и macOS, отсутствие зависимостей, одиночный исполняемый файл

https://github.com/bluenviron/mediamtx

Подсказал: Алексей Агафонов - @supmea

опубликовано в @gitgate

#rtsp #proxy

Jauth - лёгкий обратный прокси-сервер SSL/TLS с авторизацией. Отлично подходит для защиты ваших приложений, размещённых на собственном сервере. Кроме того, он предлагает единый вход (SSO) для упрощения управления входами.

Возможности:
- один исполняемый двоичный файл без зависимостей
- шифрование SSL/TLS с использованием автоматически сгенерированных самоподписанных сертификатов или Let's Encrypt
- авторизация пользователя через SSH или Telegram
- опциональный SSO
- минимальная конфигурация
- контроль доступа на основе белого списка
- поддержка нескольких доменных имен
- безопасность для громоздких и уязвимых современных приложений
- не использует API бота Telegram
- никаких паролей. Никакой регистрации.

https://github.com/Jipok/Jauth

Опубликовано в @gitgate

#proxy #sso #ssh #telegram

SafeLine - размещаемый самостоятельно WAF (брандмауэр веб-приложений), защищающий ваши веб-приложения от атак и эксплойтов.

Брандмауэр веб-приложений защищает веб-приложения, фильтруя и отслеживая HTTP-трафик между веб-приложением и Интернетом. Обычно он защищает веб-приложения от таких атак, как SQL-инъекции, XSS-инъекции, инъекции кода, инъекции команд ОС, CRLF-инъекции, LDAP-инъекции, XPath-инъекции, RCE, XXE, SSRF, обход пути, бэкдор, подбор паролей, HTTP-флуд, использование ботов и других.

https://github.com/chaitin/SafeLine

Опубликовано в @gitgate

#proxy #waf #xss #xpath

OpenLiteSpeed - высокопроизводительный, лёгкий HTTP-сервер с открытым исходным кодом, разработанный компанией LiteSpeed ​​Technologies и защищённый авторским правом. Пользователи могут свободно загружать, использовать, распространять и изменять OpenLiteSpeed ​​и его исходный код в соответствии с положениями лицензии GPLv3.

Возможности:
- ​​совместим с apache mod_rewrite
- Event-Driven архитектура
- встроенный графический интерфейс WebAdmin
- anti-DDoS и ограничение пропускной способности, интеграция ModSecurity v3
- встроенный модуль полностраничного кэширования
- экспорт данных с серверов LiteSpeed ​​для использования с Prometheus, Grafana
- собственный SAPI для PHP позволяет внешним приложениям, написанным на PHP, работать до 50% быстрее.

https://github.com/litespeedtech/openlitespeed

Опубликовано в @gitgate

#httpd #proxy #cache #exporter #webui #php