Thema: Proxy-Server Software und entsprechende Tools...

[SiLæncer]

"Sambar Server" ist ein leistungsstarker Proxy-Server zum Nulltarif.

Mit der Hilfe von "Sambar Server" kann man über nur eine Leitung in einem Netzwerk von mehreren PCs aus auf das Internet zugreifen. Die Freeware bietet nützliche Zusatzfeatures wie eine Suchfunktion, FTP-Support und HTML-basierte Konfiguration.

Quelle und Download : http://download.winboard.org/download.php?file=1092

[SiLæncer]

Quelltext wurde in C++ neu geschrieben

Die Entwickler des Web-Proxy Squid haben die Version 3.0 veröffentlicht, die in großen Teilen neu geschrieben wurde. In diesem Zuge wurde auch der komplette Quellcode nach C++ konvertiert. Weiterhin ist die Implementierung des Internet Content Adaptation Protocols neu, mit dem sich HTTP-Daten einfach weiterleiten lassen.
Im Zuge der Umstellung auf C++ haben die Entwickler nicht nur die Interna des Proxy-Servers neu strukturiert, sondern auch einige Teile von Grund auf neu geschrieben. Hinzu kommt die Unterstützung von Internet Content Adaptation Protocol 1.0 (ICAP), womit Squid nun auch über dieses Protokoll zur Weiterleitung von HTTP-Daten kommunizieren kann. So können Daten beispielsweise auf Viren untersucht werden.

Auch Edge Side Includes (ESI) wurde nun implementiert, eine Markup-Sprache, mit der beispielsweise die Erstellung einer dynamischen Seite vom Webserver auf den Proxy verlagert werden kann. Welche Dienste bisher noch nicht auf Squid 3.0 portiert wurden sowie die Log- und Konifgurationsänderungen werden in den Release Notes aufgeführt. Auch die Konfigurationsanleitung für die Version 3.0 ist online verfügbar.

Die unter der GPLv2 oder neuer veröffentlichte Version Squid 3.0.STABLE1 steht ab sofort zum Download bereit.

http://www.squid-cache.org/Download/

Quelle : www.golem.de

[SiLæncer]

Changes to squid-3.0.STABLE21 (22 Dec 2009):

   - Bug 2830: Clarify where NULL byte is in headers.
   - Bug 2778: Linking issues using SunCC
   - Bug 2395: FTP errors not displayed
   - Bug 2155: Assertion failures on malformed Content-Range response headers
   - Fix parsing and a few bugs in ACL time type
   - Fix RFC keep-alive compliance on intercepted replies
   - Improved security hardening on %nn parser
   - Replace several GCC-specific code snippets.

http://www.squid-cache.org/

[SiLæncer]

Changes to squid-3.0.STABLE22 (01 Feb 2010):

   - Regression Fix: Make Squid abort on all config parse failures.
   - Bug 2787: Reduce unexpected http status to non-critical warnings.
   - Bug 2496: Downloading some variants in full before relaying
   - Bug 2452: Add upper limit to external_acl_type entries.
   - Removed optional kerberos/spnegohelp/ library due to licensing issues
   - Add client_ip_max_connections
   - Handle DNS header-only packets as invalid.

http://www.squid-cache.org/

[SiLæncer]

FreeProxy is professional Freeware which channels requests for internet pages via a single computer and enables many computers to share an internet connection.

If you have dial-up internet access, you can use the Demand Dial or Auto-Dial feature to dial up the internet either when it detects you want to access the internet (demand) or maintain a strict schedule of connection times (auto). Works fast with Cable/Broadband.

FreeProxy is a proxy server with support for HTTP, SMTP, POP, FTP over HTTP, TCP Tunneling, NNTP and SOCKS5. It works with a wide range of clients including web browsers, ICQ, MSN Messenger and many others.

Features include user authentication to both an internal user database or to a windows domain, extensive reporting, resource permissions, URL filtering, IP address filtering, local port binding, on-demand dialing, calendar control, proxy chaining and numerous other features.

Licence: Freeware

http://www.handcraftedsoftware.org/

[SiLæncer]

Changes to squid-3.0.STABLE23 (02 Feb 2010):

   - Bug 2856: removing assert() required for 3.0 patch for SQUID-2010:1
   - Regression Fix: Build error in Kerberos helper after library removal.

http://www.squid-cache.org/

[SiLæncer]

Filter-Proxy mit Popup-Blocker und Cookie Manager; ist die Weiterentwicklung des Internet Junkbuster Proxy.

Code: [Auswählen]

--------------------------------------------------------------------
ChangeLog for Privoxy
--------------------------------------------------------------------
*** Version 3.0.16 stable ***

- Added the config file option handle-as-empty-doc-returns-ok to
  work around Firefox bug #492459, which causes Firefox to hang
  if JavaScripts are blocked in certain situations. The option is
  enabled in the default config file.
- Added the config file option default-server-timeout to control the
  assumed default server timeout. Since Privoxy no longer returns
  an error message for connection resets on reused client connections,
  assuming larger server timeout values appears to actually work
  pretty well as long as connections aren't shared.
- Added optional support for FreeBSD's accf_http(9). Use the
  configure option --enable-accept-filter to enable it.
- Added fancier Privoxy icons for win32. Contributed by Jeff H.
- In daemon mode, fd 0, 1 and 2 are bound to /dev/null.
- Resolve localhost using whatever address family the operating
  system feels like. Previous betas would try to use IPv4 as this
  is what most users expect, but this didn't work reliably on
  GNU/Linux systems.
- In the action lists on CGI pages, actions and their parameters are
  no longer separated with a space. The action file parser doesn't
  actually allow this and will throw an invalid syntax error if actions
  and parameters in the action files are separated. Not adding the
  spaces means copy and pasting CGI output into the action files works.
- The default keep-alive timeout has been reduced to 5 seconds to work
  around hangs in clients that treat the proxy like any other host and
  stop allowing any new connections if the "maximum number of
  connections per host" is reached.
- Several webbug URLs that look like they are leading to images are now
  blocked as image instead of empty documents. Doing the latter causes
  WebKit-based clients to show a "missing image" icon which may mess up
  the layout.
- The no-such-domain template is used for DNS resolution
  problems with FEATURE_IPV6_SUPPORT enabled. Previously the
  connect-failed template was used. Reported by 'zebul666'.
- Accepts quoted expiration dates even though RFC 2109 10.1.2
  doesn't seem to allow them. Reported anonymously.
- Don't try to forget connections if connection sharing is disabled.
  This wasn't a real problem but caused an unnecessary log message.
- The still undocumented --enable-extended-host-patterns configure
  option has a better description.
- Fixed an error message that would claim a write to the server
  failed when actually writing to the client failed.
- Log the crunch reason before trying to write to the client.
  The log is easier to read that way.
- Several log messages about client connections also mention
  the socket number.
- handle-as-empty-document no longer depends on the image blocking
  code being enabled.
- Privoxy-Log-Parser is roughly 40% faster in highlighting mode.
- uagen, a Firefox User-Agent generator for Privoxy and Mozilla
  browsers has been imported and is available in the tarball's
  tools directory.
- The scripts in the tools directory treat unknown parameters
  as fatal errors.

http://www.privoxy.org/

[SiLæncer]

FreeProxy is professional Freeware which channels requests for internet pages via a single computer and enables many computers to share an internet connection.If you have dial-up internet access, you can use the Demand Dial or Auto-Dial feature to dial up the internet either when it detects you want to access the internet (demand) or maintain a strict schedule of connection times (auto). Works fast with Cable/Broadband.

FreeProxy is a proxy server with support for HTTP, SMTP, POP, FTP over HTTP, TCP Tunneling, NNTP and SOCKS5. It works with a wide range of clients including web browsers, ICQ, MSN Messenger and many others.Features include user authentication to both an internal user database or to a windows domain, extensive reporting, resource permissions, URL filtering, IP address filtering, local port binding, on-demand dialing, calendar control, proxy chaining and numerous other features.

Code: [Auswählen]

V4.10 Build 1751, 27 March 2010
Fix: Corrected version information being displayed by the control centre.
Ignore the message in the popup box "The version of the config file just loaded has been adapted from a previous version.....in program path". No conversion is necessary. This message is displayed because the freeproxy detected an older version in the file you have loaded. To avoid further occurrances of this message, save the file.
NOTE: Version 4 DOES NOT IMPORT A VERSION 3 CONFIG FILE.
Please read "Your First Actions" above.
Licence: Freeware

http://www.handcraftedsoftware.org/

[SiLæncer]

BFilter is a filtering web proxy. It was originally intended for removing banner ads only, but since then its capabilities have been greatly extended. Unlike most of the similar tools, it doesn't rely on blacklists (although it does support them). The problem with blacklists is that advertisers are always one step ahead. You see an ad slip through, you update your blacklist, and in case it didn't help, you add a new entry yourself.

Latest Changes

- Youtube works again
- Bypass mode now correctly disables the blocklist
- Fixed a crash on "disk full" condition
- The heuristic analizer was improved
- The JavaScript engine was updated
- Some new experimental filters where added

Freeware

http://bfilter.sourceforge.net/

[SiLæncer]

Wechselt nach einmaliger Konfiguration auf Wunsch zwischen verschiedenen Proxykonfigurationen; es können Bedingungen eingegeben werden, bei deren Erfüllung das Programm automatisch bestimmte Konfigurationen lädt, etwa nach Einstecken eines Netzwerkkabels oder nach Entdecken einer WLAN-Verbindung, alternativ manuell über den System Tray; ist für Internet Explorer und Firefox geeignet.

kostenlos

http://projects2.mwiedemeyer.de/ProxySwitcher/SitePages/Home-en.aspx

[SiLæncer]

Mit dem freien Proxy HAVP und kostenlosen Virenscannern für Linux verringert man das Risiko, beim Surfen mit einem Windows-PC einem Angriff zum Opfer zu fallen. Einen bestehenden Linux-Server vorausgesetzt,  ist der Schutz in wenigen Schritten realisiert.

"Vier Augen sehen mehr als zwei", sagt der Volksmund und meint damit, dass einer allein keine kritischen Aufgaben erledigen sollte. Ahnliches gilt für Virenscanner: Je mehr unterschiedliche Scanner eine Datei oder Inhalte es dem Internet untersuchen, desto größer die Wahrscheinlichkeit, eine mögliche Infektion zu entdecken. Auf Windows-Systemen ist die parallele Installation der Produkte verschiedener Hersteller allerdings keine gute Idee, weil diese sich in der Regel ins Gehege kommen und das System möglicherweise sogar unbrauchbar wird. Sinnvoller ist es, zusätzliche Virentests auszulagern und beispielsweise einen separaten Virenscanner für den Dateiserver einzusetzen. Darüber hinaus kann ein Webproxy mit integriertem Virenscanner zusätzlichen Schutz bieten, von dem alle PCs in einem Heimnetz einem kleineren Firmennetz profitieren.

HTTP Antivirus Proxy (HAVP) ist ein solcher Proxy, der von Haus aus die Einbindung mehrerer, parallel arbeitender Scanner unterstützt, darunter auch freie und für den Privatgebrauch kostenlose. Mit wenigen Befehlen sind etwa auf einem aktuellen Ubuntu-System (10.04) HAVP und weitere Scanner installiert und betriebsbereit.

Der Proxy schaltet sich in die Verbindung zwischen Webbrowser und Webserver und legt die übertragenen Daten zunächst auf der Festplatte in einer Datei ab. Anschließend übergibt HAVP deren Pfad an die konfigurierten Virencanner und wertet deren Analyse aus. Bei einem Virenfund zeigt er dem Anwender statt der Web-Seite oder des Downloads eine voreingestellte Virenwarnung an.

HAVP und der freie Virenscanner ClamAV sind in den aktuellen Versionen bereits in den Ubuntu-Repositories enthalten. Aber auch in den Paketquellen anderer Linux-Distributionen wie Debian und Mandriva sind die Pakete zu finden. In OpenSuse und Fedora fehlt das fertige HAVP-Paket, dort muss man den Quellcode selbst übersetzen und die Dateien anschließend installieren.

Zur Installation von ClamAV genügt unter Ubuntu sudo apt-get install clamav und anschließend der einmalige manuelle Aufruf sudo freshclam zum Aktualisieren der Signaturen. Damit hat man sofort aktuelle Signaturen, fortan lädt der Dienst aber automatisch einmal täglich neue Signaturen herunter. Anschließend installiert man HAVP mit sudo apt-get install havp. Ubuntu startet HAVP zwar, allerdings mit einer nicht angepassten Konfigurationsdatei. Diese öffnet man mit sudo nano /etc/havp/havp.conf. Damit HAVP über das Netz erreichbar ist und nicht nur lokal Verbindungen entgegen nimmt, muss man den Eintrag BIND_ADRESS 127.0.0.1 mit einem Hash-Zeichen auskommentieren. Durch Setzen der Option ENABLECLAMLIB true weiß HAVP, dass er den ClamAV-Scanner über die Bibliotheksfunktion nutzen kann – Scanner anderer, von HAVP unterstützter Scanner horchen entweder auf TCP-Ports oder auf Unix-Domain-Sockets.

Mit sudo /etc/init.d/havp restart übernimmt HAVP die geänderte Konfiguration. Für einen ersten Test trägt man im Webbrowser als Proxy die Adresse des Servers und als Port 8080 ein. Ein Aufruf der Testdateien auf Eicar.org sollte nun eine Warnung von HAVP im Browserfenster provozieren, dass ClamAV einen Virus entdeckt hat. Soweit so gut, leider rangiert ClamAV mit seiner Erkennungsleistung ziemlich weit hinten. Glücklicherweise unterstützt HAVP in Version 0.91 auch die für Privatanwender kostenlose Linux-Version des Scanners von AVG Technologies – und dessen Scanleistung kann sich schon eher sehen lassen.

Doppeldecker

Der AVG-Scanner steht unter anderem als Tarball hier http://free.avg.com/gb-en/download.prd-afl bereit. Der Befehl tar xfvz avg85flx-r812-a3371.i386.tar.gz entpackt den Tarball in das Unterverzeichnis avg85flx-r812-a3371.i386. Zur Installation wechselt man in das Verzeichnis und startet das Setup mit sudo ./install.sh. Im folgenden Dialog nickt man alle Fragen respektive Vorschläge einfach ab und startet anschließend mit sudo /etc/init.d/avgd start den AVG-Dienst. Dieser verwaltet diverse weitere Dienste, wie den auf einem TCP-Port horchenden Scan-Dienst avgscand und den einmal täglich ausgeführten Aktualisierungsdienst avgupdate. Wie schon bei ClamAV lädt man mit sudo avgupdate die aktuellen Muster einmal von Hand herunter.

Anschließend muss man die Konfiguration von HAVP erneut anpassen. Mit der Option ENABLEAVG true in /etc/havp/havp.conf leitet HAVP Daten künftig auch an den AVG-Scanner weiter. Mit den Optionen AVGSERVER 127.0.0.1 und AVGPORT 54322 weiß der Proxy zudem, wohin er die Daten schicken muss. Ein Neustart von HAVP mit sudo /etc/init.d/havp restart aktiviert die neuen Einstellungen. Beim einem Aufruf der Testdateien auf Eicar.org meldet HAVP dann einen Befund durch ClamAV und AVG.

Kaskade

HAVP unterstützt neben ClamAV und AVG auch die Linux-Versionen weiterer Hersteller wie Avast, F-Prot, Sophos, Kaspersky und Trend Micro. Von Avast und F-Prot gibt es zwar sogar ebenfalls kostenlose Scanner für den privaten Gebrauch, allerdings handelt es sich dabei um reine Desktopversionen, die HAVP nicht ohne weiteres einbinden kann. Abgesehen von der Clamlib-Unterstützung erwartet der Proxy, dass ein Scanner entweder auf einem lokalen Netzwerkport Daten entgegen nimmt oder auf einem sogenannten Unix Domain respektive IPC Socket lauscht. Die Produkte von Avast, F-Prot, Sophos, Kaspersky und Trend Micro unterstützen dies jedoch erst in den kommerziellen Versionen etwa für für Mail-Gateways und so weiter.

Denkbar wäre es, den On-Demand-Scanner von Avast oder F-Prot über ein zusätzliches Programm an einen Domain Socket zu koppeln. Das Programm müsste dazu die im Rahmen des zwischen HAVP und Socket-Scanner übergebenen Befehle entgegen nehmen und damit den On-Demand-Scanner füttern.  Avast hat die von seinen Scannern unterstützten Befehle beispielsweise hier veröffentlicht. Das Ergebnis des Scans liefert das Programm gemäß Befehlsliste an HAVP zurück.

Je mehr Virenscanner nach Schädlingen suchen, desto größer auch die Resourcenbelastung des Systems. Da auf vielen Server-Systemen oftmals aber nur ein Webserver oder ein Dateiserver wie Samba laufen, sollte dies kein Problem sein. Auch wird die Scandauer durch mehrere Virenscanner nicht länger, da die Scan-Prozesse nach Angaben des Entwicklers Christian Hilgers parallel laufen. Zudem werden Anfragen durch Browser auf mehrere Proxy-Prozesse verteilt.

Feintuning und Einschränkungen

Aktuell unterstützt HAVP keine https-Verbindungen, das heißt, er kann nicht in die verschlüsselten Verbindung reinschauen, um übertragene Schädlinge zu erkennen. Glücklicherweise werden bislang nur in Sonderfällen Trojaner und Viren über SSL-gesicherte Verbindungen übertragen. HAVP arbeitet zudem nicht als Web-Cache; wer darauf Wert legt, kann HAVP mit dem Caching-Proxy Squid in Reihe schalten. HAVP sieht dafür diverse Konfigurationsmöglichkeiten vor. Die Konfigurationsdatei von HAVP ist aufgrund der ausführlichen Kommentare selbst erklärend.

HAVP lässt sich zudem als transparenter Zwangsproxy verwenden, sodass er auch http-Verkehr der Browser filtert, ohne dass diese in den Einstellungen einen Proxy eingetragen haben. Dazu muss HAVP aber auf einem Router-System an der Netzgrenzen arbeiten, auf dem beispielsweise eine iptables-Regel den eingehenden Webverkehr von Port 80 auf Port 8080 umleitet. Vorschläge für die notwendigen iptables-Regel finden sich beispielsweise hier. Zusätzlich muss man in der havp.conf noch die Option TRANSPARENT auf true setzen.

HAVP unterstützt auch Blacklists für URLs, mit denen sich beispielsweise im heimischen Netz ein rudimentärer Kinderschutzfilter implementieren ließe. Mit Einstellungen zur maximalen Größe einer Datei, Rückhaltepuffern und ob Bilder gescannt werden sollen, kann der Anwender störende Hakler beim Surfen ausbügeln. Denn HAVP liest zunächst eine gewisse Menge von Byte zum Scannen ein, bevor er sie an den Browser weitereicht. Dass kann auf einigen Seiten zu unschönen Wartezeiten führen, etwa auf Youtube. Alternativ lässt sich aber Youtube in die HAVP-Whitelist als Site eintragen, die vom Virenscan ausgeschlossen ist. Damit verringert man zwar die Latenz, erhöht aber ein wenig das Risiko.

Die von HAVP bei Virenfunden oder DNS-Fehler angezeigten Seiten lassen sich auch auf die deutsche Sprache einstellen. Dazu muss in der Konfiguration die Variable TEMPLATEPATH auf /etc/havp/templates/de gesetzt sein. Wer möchte, kann die dort abgelegten Vorlagen nach seinen eigenen Wünschen inhaltlich und gestalterisch anpassen.

Mit HAVP legt man die Latte für Schädlinge aus dem Web zwar ein ordentliches Stück höher, zaubern kann die Lösung aber auch nicht. Letztlich ist sie auf aktuelle Signaturen der Antivirernhersteller angewiesen – und das wird immer mehr zum Problem. Erstes Gebot lautet also weiterhin: Alle (Web-)Anwendungen aktuell halten und Augen auf beim Surfen.

Quelle : http://www.heise.de/security/

[SiLæncer]

Proxomitron ist ein völlig frei konfigurierbares, regelbasiertes Filterprogramm für Webseiten.

Im Gegensatz zu vielen herkömmlichen Web-Filterprogrammen arbeitet Proxomitron nicht gegen den Benutzer, sondern für ihn. Proxomitron ist kein Zensurfilter oder "Kinderschutzprogramm".

Während man im Web unterwegs ist läuft Proxomitron als lokaler HTTP-Proxy im Hintergrund. Er verarbeitet den Datenstrom zwischen Browser und Internet gemäß der vom Benutzer festgelegten Filterregeln. Durch die Möglichkeit, Webseiten während der Übertragung nahezu beliebig zu bearbeiten, bietet Proxomitron seinem Benutzer umfassende Kontroll- und Einflussmöglichkeiten auf das Erscheinungsbild und die Funktionen der von ihm besuchten Webseiten.

Als offenes Filtersystem besitzt Proxomitron keinen festen Funktionsumfang, sondern kann vom Benutzer jederzeit mit zusätzlichen Filterdefinitionen erweitert und angepasst werden. Natürlich muss auch mit Proxomitron nicht jeder das Rad neu erfinden. Die standardmäßig in den Distributionspaketen enthaltenen Filter bieten bereits eine Vielzahl an Anpassungs- und Konfigurationsmöglichkeiten, durch die die häufigsten Anwendungsgebiete schon abgedeckt sind.

Freeware

http://www.buerschgens.de/Prox/index.html

[SiLæncer]

==================
3.1 - 19.07.2010
==================

[FIX] Problem beim Proxy deaktivieren in Firefox
[FEATURE] Manuelles Umschalten der Netzwerke im Kontextmenü
[FEATURE] Windows 7 Jumplist Support
[FEATURE] Möglichkeit eine Netzwerkkonfiguration nur an ein bestimmtes Interface zu binden
[FEATURE] Drag & Drop zum umsortieren der Netzwerke. Dies beeinflusst die Reihenfolge der Erkennung.

http://projects2.mwiedemeyer.de/ProxySwitcher/SitePages/Home-en.aspx

[SiLæncer]

Code: [Auswählen]

Changes to squid-3.1.5.1 (28 Jul 2010):

- Update Libtool to 2.2.
- Bug 2985: search scope for digest_ldap_auth didn't work
- Bug 2972: LTDL 2.2.6b compile errors
- Bug 2963: Stop ignoring --with-valgrind-debug failures
- Bug 2885: AIX support: several fixes
- Bug 2651: crash handling NULL write callback
- Fixed several memory leaks related to Range requests
- Fixed Joomla DB auth handling
- Fixed SASL helper build checks
- Fixed several IPv6 portability problems
- Updated error page translations
http://www.squid-cache.org/

[SiLæncer]

IPv6-tauglicher Proxy-Server mit optionaler Latenzreduktion.

Lizenz: Open Source

http://www.pps.jussieu.fr/~jch/software/polipo/