|
Параметры
· Параметры проверки
· Установка
· Авторские права
· (FAQ)
Название
junkbuster
- Internet Junkbuster Proxy
TM
Синтаксис
junkbuster
файл_конфигурации
(Начиная с версии 2.0)
junkbstr.exe
файл_конфигурации
(Windows)
junkbuster
[-a]
[-y]
[-s]
[-c]
[-v]
[-u программа_пользователя]
[-r ссылка]
[-t от]
[-b блок-файл]
[-j jarfile]
[-l лог-файл]
[-w ИМЯ=ЗНАЧЕНИЕ]
[-x Текст_заголовка]
[-h [занять_хост][:занять_порт]]
[-f хост_перенаправления[:порт]]
[-d N]
[-g протокол_шлюза[:[хост_шлюза][:порт_шлюза]]]
(Версия 1.4 и более ранние)
Описание
junkbuster
это proxy назначение которого фильтровать
HTTP
поток между броузером и web сервером.
Его главное назначение - увеличить безопасность работы в сети.
До версии 2.0 программа использовала параметры командной строки;
Начиная с версии 2.0 программа использует конфигурационный файл.
Данное описание параметров в начале даёт старое описание параметров командной строки,
а за ним новую строку конфигурационного файла.
Начиная с версии 2.0.1 для Windows
если не заданно параметров командной строки при запуске JunkBuster показывает
стартовое сообщение и читает файл junkbstr.ini.
Все файлы кроме конфиг-файла
проверяются на наличие изменений при каждом обращении к proxy,
так что вы можете изменять конфигурацию без перезагрузки программы.
Параметры
- -b блок-файл
blockfile блок-файл -
Блокирует
обращения к URL которые описанны в блок-файле.
Вместо этого junkbuster будет возвращать status 202,
показывающий что запрос был принят (но не был завершён)
и
сообщение для идентификации программы
(тем не менее броузер может показывать только иконку недоступного изображения).
(Версии до 2.0 возвращали ошибку 403 (Запрещённый).)
Синтаксис шаблона:
[домен][:порт][/путь]
(название протокола
http://
или
https://
не пишется).
При проверке правильности шаблона в первую очередь проверяется домен, а затем
проверяется путь.
Для сравнения доменов Домен из шаблона и домен адресат
domain указанный вURL
разбиваются на составляющие.
(составляющие разделены символом
.
(точка).)
Затем каждая составляющая из адресата
сравнивается с соответствующей составляющей из шаблона: последняя с последней,
предпоследняя с предпоследней , и так далее.
Если все компоненты шаблоны совпали со своими составляющими в адресате, то такие
домены считаются одинаковыми. Регистр букв при сравнении не учитывается.
Успешно
соответствующий шаблон может быть частью строки домена-адресата, но не наоборот.
Следовательно, если шаблон не указывает домен, то он совпадает со всеми доменами.
Кроме того, при сравнении двух компонентов,
компоненты должны либо полностью совпадать с шаблоном либо частично при
использовании символа замены
*
(звёздочка) в шаблоне. Функция замены работает только в режиме "префикс"
("abc*" vs. "abcdefg"),не работая в режиме "суффикс" ("*efg" с "abcdefg") или
"инфикс" ("abc*efg" с "abcdefg").
Данная опция распространяется только на составляющие домена, она не имеет
никакого отношения к использованию регулярных выражений в пути.
(описанно ниже).
Если порт указан в шаблоне домена
, то и порт должен совпадать. Порт по умолчанию - 80.
Если домен и путь совпадают,
то путь
URL
адресата проверяется с путём шаблона.
Пути сравниваются слева направо, регистр учитывается.
Как и в случае с доменами шаблон может быть подстрокой адресата, но не наоборот.
все слэши (/) должны совпадать
Символы замены не разрешены при сравнении путей.
Например,
URL адресата
the.yellow-brick-road.com/TinMan/has_no_brain
совпадёт (и будет блокирован) при использовании таких шаблонов
yellow-brick-road.com
и
Yellow*.COM
и
/TinM
не не
follow.the.yellow-brick-road.com
или
/tinman
Комментарии в block файле начинаются с символа
#
(решётка) и заканчиваются новой строкой.
Пустые строки также игнорируются.
Линии начинающиеся с символа
~
(тильда) являются
исключениями:
Шаблон, стоящий после тильды разрешает URL
заблокированный предыдущими шаблонами.
Шаблоны могут содержать
регулярные выражения
POSIX
если
junkbuster
был скомпилирован с использованием этой опции
(начиная с версии 2.0 по умолчанию).
Идиома
/*.*/ad
может быть использована для определения любого URL
URL
содержащего
/ad
(например
http://nomatterwhere.com/images/advert/g3487.gif
).
Начиная с версии 1.3
при каждом запросе блок-файл и куки-файл проверяется на наличие изменений.
- -w ИМЯ=ЗНАЧЕНИЕ
wafer ИМЯ=ЗНАЧЕНИЕ -
Указывает ответ, который будет отсылаться как куки при каждом запросе
на сервер.
(такие псевдо-куки называют
вэйферами.)
Этот параметр может вызываваться более одного раза для создания разных вэйферов.
Спецификации Netscape
запрещают использовать точку с запятой, запятые и пробел - эти символы будут
убраны при использовании вэйферов.
Атрибуты Путь и Домен в настоящий момент не поддерживаются.
- -c куки-файл
cookiefile куки-файл -
Правила работы с куками содержатся в
куки-файле.
Если этот параметр не был использован, то все куки просто уничтожаются,
так что пользователи которые не хотят видеть куки не будут теперь должны отвечать
на вопрос хотят ли они их принять (прим. переводчика - все современные броузеры
и так имеют опцию 'не принимать куки').
Тем не менее куки могут
проходить
если использован
JavaScript
и
SSL,
так что оповещение должно быть включено.
В версии 1.2 и более поздних
эта опция должна указывать на
имя файла
содержащего инструкции о приёме и отправки кук.
По умолчанию удаляются куки броузера
и ответ сервера, если только запрошенный
URL
не совпадает записи в
куки-файле.
Алгоритм сравнения точно такой-же как и в блок-файле.
Символ
>
спереди разрешает только куки
идущие к серверу
;
символ
<
разрешает куки идущие к броузеру;
символ ~
запрещает куки
в обе стороны.
Таким образом куки-файл содержащий линию состоящею из символов
>*
будет разрешать любые куки к серверу, но запрещать все к броузеру.
- -j jarfile
jarfile jarfile -
Все попытки сервера установить куки
записываются
в
jarfile.
Если вэйфер не указан,
то файл содержит
стандартное извещение notice
(
vanilla вэйфер)
возвращаемое серверу при условии того, что параметр
suppress-vanilla-wafer
не вызывался.
- -v
suppress-vanilla-wafer -
Запретить vanilla wafer.
- -t от
from от -
Если броузер
показывает email адрес
в заголовке
FROM
(большинство броузеров этого не делают),
то замените их на
от.
Если значение
от-
.
(десятичная точка)
то
FROM
идёт на сервер без изменений.
По умолчанию заголовок
FROM
удаляется.
- -r ссылка
referer ссылка -
Каждый раз, когда броузер запрашивает URL,
то в запросе он посылает предыдущий URL (refer) с
которого была ссылка.
JunkBuster может заменять его на установленную
ссылку.
Если установить значение ссылки равным
.
(точка), то URL не изменяется программой.
Начиная с версии 1.4
если установить значение ссылки
@
(собака) то
URL
отсылается в случае если в куки-файле разрешено отсылание кук для этого сервера.
(Возможность отсылать псевдо-ссылки выборочно не предусмотрена.)
По умолчанию ссылка удаляется.
Version 2.0 also accepts the spelling
referrer,
which most dictionaries consider correct.
- -u программа_пользователя
user-agent программа_пользователя -
Информация посылаемая броузером
о себе
на текст в
программе_пользователя.
Если
программе_пользователя
установлено значение
.
(точка)
то заголовок
User-Agent
идёт к серверу без изменений,
вместе со всеми заголовками
UA
генерируемыми
MS-IE
(иначе они удаляются).
В версии 1.4
и позже, если параметру
программа_пользователь
присвоено значение
@
(собака), то значение этого заголовка не изменяется в случае если сервер
прописан в куки-файле как сервер к которому можно посылать куки.
В другом случае посылается только заголовок User-Agent по умолчанию.
Значением по умолчанию является
Mozilla/3.0 (Netscape)
с неуказанной конфигурацией, версия для
Macintosh
.
Если используется менее совершенный броузер чем Mozilla/3.0 или IE-3,
то такое умолчание может привести к некорректной загрузке страницы.
- -h [хост][:порт]
listen-address [хост][:порт] -
Значение
хост
устанавливает IP адрес на котором будет работать программа
junkbuster.
Значение по умолчанию - занимать любой доступный
IP
адрес
(INADDR_ANY).
Параметр
порт
не обязателен;
по умолчанию программа занимает порт 8000.
- -f хост_перенаправления[:порт]
forwardfile файл_перенаправления -
Версии 1.X могут только отправлять
HTTP
запросы от клиента по своему назначению.
Версия 2.0 использует правила маршрутизации из
файла_перенаправления,
позволяя выбирать proxy (другой хост) и шлюз (gateway)
в зависимости от
URL.
Ниже приведена типичная строка.
* lpwa.com:8000 . .
Каждая строка содержит 4 поля:
адресат,
перенаправить_к,
через_шлюз_типа
и
шлюз.
Как и ранее, решающим является
последний адресат домена,
совпадающий с URL является решающим и
символ *
обозначает совпадение с любым доменом.
В случае если запрашиваемый URL совпал с шаблоном адресата, то запрос
перенаправляется на хост и порт указанный в поле перенаправить_к.
Если вместо адреса в поле перенаправить_к поставить символ
.
(точка), то proxy подключает напрямую к запрашиваемому URL.
Порт по умолчанию - 8000.
Точка может быть также использована в полях
через_шлюз_типа
и
шлюз обозначая отсутствие протокола шлюза .
Протоколы шлюза описанны
ниже.
Приведённая выше строка примера будучи единственной в файле_перенаправления
будет отсылать все запросы на 8000 порт сервера
lpwa.com
не используя протоколов шлюза,
и эквивалентна старому параметру
-f lpwa.com:8000
без использования параметра -g.
Для дополнительной информации смотри примеры из дистрибутива.
Используйте эту возможность осторожно : проверка зацикливания
не производится.
При построении цепочки proxy серверов, которая может
зациклиться желательно использовать
Squid.
- -g протокол_шлюза[:[хост_шлюза][:порт_шлюза]]
-
Данный ключ был введён в версии 1.4,
но в версии 2.0 он стал параметром в
файле_перенаправлений.
По умолчанию не используется протокол шлюза;
Это так же может быть точно указано значением
direct
в командной строке или символом точки в файле перенаправления.
Протокол SOCKS4
должен быть указан как
socks
или
socks4.
Протокол
SOCKS4A
должен быть указан как
socks4a.
Протокол
SOCKS5
в настоящий момент не поддерживается.
Порт
SOCKS по умолчанию
порт_шлюза
- 1080.
Броузер пользователя
не
должен быть настрое на
configured
использование
SOCKS;
Proxy, а не броузер отвечает за согласование.
Возможность в SOCKS4
определять пользователя
сознательно не использована;
Пользователь всегда представлен
SOCKS
серверу как
userid=anonymous.
Если сервер сконфигурирован не работать с
anonymous,
то proxy работать не будет.
Используйте значение 3 параметра
отладка
для просмотра ответа сервера.
- -d N
debug N -
Устанавливает отладочный режим.
наиболее общее значение - 1,
для отслеживания
часто встречающихся
URLов,
для того чтобы потом их можно было добавить в блок-файл.
N - это поразрядный (логическое ИЛИ) параметр
который может принимать такие значения:
1 = URLы (записывать каждый URL запрашиваемый броузером);
2 = Connections (записывать каждой соединение к или от proxy);
4 = I/O (записывать ошибки ввода/вывода);
8 = Заголовки (записываются все найденные заголовки и действия произведённые с ними);
16 = Записывать всё (включая отладочные трассировки и содержимое страниц).
Несколько строк
debug
разрешаются; они логически складываются вместе.
Так как большинство броузеров могут посылать запросы
параллельно полученная информация может выглядеть перепутанной, поэтому рекомендуется использование
одно-поточного
режима с параметром
debug
N
более 1.
- -y
add-forwarded-header -
Добавляет заголовок
X-Forwarded-For
к HTTP потоку идущему к серверу.
Этот заголовок показывает
IP
адрес клиента
серверу,
в стиле того, как
это делает Squid 1.1.4.
- -x Текст_Заголовка
add-header Текст_Заголовка -
Добавляет
текст_заголовка
при запросах к серверу.
Обычно пользователи добавляют извещение старого стиля о перенаправлении
Forwarded: by http://pro-privacy-isp.net
и восстанавливают заголовок
Proxy-Connection: Keep-Alive
(который
junkbuster
удаляет как
не
нужный).
Корректность или правдоподобность не проверяются, так что этот параметр может
быть использован для добавления в HTTP поток идущий к серверу
разного мусора.
Так что просьба не делать этого.
- -s
single-threaded -
Не создавать методом
fork()
отдельный процесс
(или запускать отдельный поток)
для работы с каждым соединением.
Удобно при отладке, для того чтобы программа работала в одно-поточном режиме.
- -l лог-файл
logfile лог-файл -
Записывать всю отладочную информацию в лог-файл.
Если
лог-файл
не указан, то информация выводится на стандартный вывод.
aclfile файл_доступа-
В случае если этот параметр не использован, proxy общается с каждым кто может
подключиться к нему, и кто имеет возможность запросить данный URL.
Файл_доступа позволяет ограничивать доступ по 2ум параметрам.
По характерному
IP
адресу
источника
и/или
по адресу
назначения
.
(Если использовались
перенаправление или шлюз
, то обрабатывается адрес назначения, а не
окончательный
IP
адрес запрашиваемого
URL
.)
каждая строка файла доступа начинается со слова
permit (разрешать)
или
deny (запрещать)
и продолжается адресом источника и (опционально) адресом назначения
для сравнения с
HTTP
запросом.
Результат определяет последняя совпавшая строка: в случае если совпала строка
deny
или не совпала ни одна из строк,
то запрос не будет пропущен.
Источник или назначение
может быть указан как обычный
IP
адрес,
или как имя хоста, указываемое имя хоста должно
преобразовываться в числовой адрес: например, этот параметр не может быть
использован для блокировки всех доменов
.mil
,
так как нет простого адреса преобразующегося в это имя домена.
Так же поле источник может заканчиваться слэшем и целым числом
N,
указывающем маску под-сети
N
бит.
Например, строка
permit 207.153.200.72/24
запрещает адреса под-сети класса C от
207.153.200.0
и до 207.153.200.255.
(Маска 255.255.255.0 cjjndtncndetn 24 битам любой маски с
*_MASKLEN=24.)
Значение 16 бит соответствует под-сети класса B.
Если N=0, то
любой адрес будет соответствовать данному шаблону;
это может быть использовано для установок по умолчанию.
Для дополнительной информации смотри файлы примеров из поставки.
Если вы заинтересовались правами доступа
то мы советуем вам использовать
firewall;
мы не планируем заменить его.
trustfile файл_защиты-
Эта опция экспериментальная, не полностью документирована и в будущем будет
изменятся.
Она предназначена для родителей, чтобы они имели возможность ограничивать
доступ
детей
к ресурсам интернет.
Для того, чтобы сделать это proxy проверяет переменную
ссылка
при каждом запросе, для того, чтобы убедиться что на эту страницу переходят из
страницы авторам которой мы доверяем. Если сайт с которого пользователь переходит на
другую страницу добавлен в список сайтов которым мы доверяем, то дети могут переходить
с него на другие ресурсы.
В этой системе присутствуют некоторые неопределённости,
которые со временем будут устранены.
trust_info_url url_информации_о_защите-
Если доступ закрыт из-за файла защиты, этот
URL
URL показывается пользователю для дополнительной информации.
hide-console-
Только для windows версии - позволяет 'отсоединиться' от консоли и спрятать окно
программы (прим. переводчика - в нормальных системах для этого есть команда
detach).
- -a
-
(устаревший) Разрешает заголовок сервера
Set-cookie, идущий от броузера.
В версии 1.2
этот параметр был удалён и заменён на улучшенный параметр
-c
Установка и использование
В броузере необходима прописать адрес программы
junkbuster
(например
localhost
порт 8000).
Для того, чтобы настроить
HTTP
proxy в Netscape 3.0,
необходимо сделать так:
Options;
Network Preferences;
Proxies;
Manual Proxy Configuration;
View.
См.
FAQ
для информации о настройке других броузеров.
В Security Proxy
также должен быть прописан этот адрес,
иначе
shttp:
URLи
не будут работать.
Ограничения
описанны в
FAQ.
Параметры проверки
Для того, чтобы пользователь мог
узнать,
что
junkbuster
сейчас запущен и настроен,
proxy перехватывает любой
URL
оканчивающийся строкой
/show-proxy-args
и блокирует его,
возвращая пользователю информацию о текущих настройках, включая содержимое
блок-файла.
Для получения подробного сообщения о том, что
proxyjunkbuster
не работает,
откройте url
URL
который делает это, например как
http://internet.junkbuster.com/cgi-bin/show-proxy-args
на веб сайте программы.
Смотри также
http://www.junkbusters.com/ht/en/http://www.junkbusters.com/ht/en/ijbfaq.html
http://www.junkbusters.com/ht/en/cookies.html
http://internet.junkbuster.com/cgi-bin/show-proxy-args
http://www.netscape.com/newsref/std/cookie_spec.html
http://www.ds.internic.net/rfc/rfc2109.txt
http://squid.nlanr.net/Squid/
http://www-math.uni-paderborn.de/~axel/
Авторские права и GPL
Программа написана Анонимными Разработчиками и Корпорацией Junkbusters
и распространяется в рамках
GNU General Public License (GPL).
Это программное обеспечение поставляется
без каких либо гарантий.
Internet Junkbuster
это Зарегистрированная торговая марка корпорации Junkbusters.
К началу текста
Copyright © 1996-8 Junkbusters Corporation.
(TM)
Copying and distribution permitted under
the GNU
General Public License.
Документация переведена на русский язык Саморуковым Алексеем, samm@os2.ru
1998/02/20
http://www.junkbusters.com/ht/en/ijbman.html
webmaster@junkbusters.com
Обсудить материал (число отзывов:0)
предыдущий материал | следующий материал |
