333.i2p: Предложение по реализации outproxy

You are not logged in

Предложение по реализации outproxy « Книга жалоб и предложений « Разработка i2pd

Sun, 22 May 2016, 08:48am	#1
partizan Участник Registered: February 2016 Последний раз: Sat, 24 Sep 2016 Сообщения: 5	Предлагаю идею для более правильной реализации в клиенте i2pd outproxy, которую так многие хотят использовать на свою голову. Я исхожу из того предположения, что для i2p выход в клирнет вреден. Для этого специально придуман tor. Поэтому каждый инструмент необходимо использовать по его прямому назначению. Каждый современный браузер поддерживает Proxy Auto-Configuration (PAC). Раз в i2pd-слиенте есть http-сервер, использующийся для консоли, то есть возможность малыми средствами отдавать через него же и файл автоконфигурации, который может лежать в каталоге рядом с файлами конфигурации демона и туннелей. Например, включить в дистрибутив файл <i2pd_work_dir>/pac/i2p_tor.pac: function FindProxyForURL(url, host) { if (dnsDomainIs(host, ".i2p")) // i2pd // return "SOCKS5 127.0.0.1:9051"; return "PROXY 127.0.0.1:4444"; // Tor in other cases return "SOCKS5 127.0.0.1:9050"; } и указывать его url в настройках браузера. Например, в firefox в <Preferences><Advanced><Network><Settings...> выбрать <Automatic proxy configuration URL:> и указать "http://localhost:7070/pac/i2pd_tor.pac"; Во-первых, таким образом, из кода i2pd можно удалить лишний (и потенциально кривой) код outproxy. Во-вторых, пользователь может конфигурить пути выхода в инет как ему вздумается на свой страх и риск. В файле PAC употребление "return "SOCKS5" гарантирует использование "remote DNS" без дополнительных телодвижений. (http proxy делает это по-умолчанию, насколько я знаю).
Offline	Link

Sun, 22 May 2016, 08:48am

partizan: Участник; Registered: February 2016; Последний раз: Sat, 24 Sep 2016; Сообщения: 5

Предлагаю идею для более правильной реализации в клиенте i2pd outproxy, которую так многие хотят использовать на свою голову.
Я исхожу из того предположения, что для i2p выход в клирнет вреден. Для этого специально придуман tor. Поэтому каждый инструмент необходимо использовать по его прямому назначению.
Каждый современный браузер поддерживает Proxy Auto-Configuration (PAC). Раз в i2pd-слиенте есть http-сервер, использующийся для консоли, то есть возможность малыми средствами отдавать через него же и файл автоконфигурации, который может лежать в каталоге рядом с файлами конфигурации демона и туннелей. Например, включить в дистрибутив файл <i2pd_work_dir>/pac/i2p_tor.pac:

function FindProxyForURL(url, host) {
if (dnsDomainIs(host, ".i2p"))
// i2pd
// return "SOCKS5 127.0.0.1:9051";
return "PROXY 127.0.0.1:4444";

// Tor in other cases
return "SOCKS5 127.0.0.1:9050";
}

и указывать его url в настройках браузера. Например, в firefox в <Preferences><Advanced><Network><Settings...> выбрать <Automatic proxy configuration URL:> и указать "http://localhost:7070/pac/i2pd_tor.pac";

Во-первых, таким образом, из кода i2pd можно удалить лишний (и потенциально кривой) код outproxy. Во-вторых, пользователь может конфигурить пути выхода в инет как ему вздумается на свой страх и риск.
В файле PAC употребление "return "SOCKS5" гарантирует использование "remote DNS" без дополнительных телодвижений. (http proxy делает это по-умолчанию, насколько я знаю).

Offline

Link

Sun, 22 May 2016, 11:24am	#2
orignal Директор Registered: February 2016 Последний раз: 15 часов назад Сообщения: 212	Отличая идея. xcps, займешься?
Offline	Link

Sun, 22 May 2016, 06:32pm	#3
xcps Участник Registered: February 2016 Последний раз: Fri, 02 Dec 2016 Сообщения: 8	orignal, ога :)
Offline	Link

Sun, 22 May 2016, 09:12pm	#4
redfish Участник Registered: March 2016 Последний раз: Sun, 22 May 2016 Сообщения: 1	Копирую точку зрения из ирка: 16:35:36 redfish \| re outproxy pac: настроил фоксипрокси {.i2p/ -> │ \| i2pd(4447), default -> tor(9050)} за 2 минуты и забыл │ 16:36:04 redfish \| зачем усложнять и2пд -- прицим никса свят │ 16:37:05 redfish \| выбор прокси это не ответственность и2пд, это можен │ \| сделать (уже существующие!) примочки в броузере │ 16:37:18 redfish \| могут │ 16:38:10 redfish \| мой голос ничего не стоит, но голосую против │ 16:39:08 redfish \| пс. пользуюсь фоксипрокси именно таким образом уже │ \| давно │ 16:40:31 redfish \| рассудите: у пользователя могут быть правила выбора │ \| прокси гораздно сложнее и интереснее чем и2п+тор, │ \| скажем определённые адреса на определенные прокси │ 16:42:45 redfish \| тогда что -- и2пд включит в себя весь этот функционал? │ \| зачем. Фоксипрокси именно этот функционал и │ \| предоставляет По поводу аргумента, что РАС будет кросс-браузер решением, добавлю что с РАСом вероятно придется все равно о каждом браузере беспокоится из-за того, что стандарт-стандартом в идеальном мире.. а в реальном браузеры найдут чем отличится.
Offline	Link

Sun, 22 May 2016, 09:12pm

redfish: Участник; Registered: March 2016; Последний раз: Sun, 22 May 2016; Сообщения: 1

Копирую точку зрения из ирка:

16:35:36 redfish | re outproxy pac: настроил фоксипрокси {*.i2p/* -> │
| i2pd(4447), default -> tor(9050)} за 2 минуты и забыл │
16:36:04 redfish | зачем усложнять и2пд -- прицим *никса свят │
16:37:05 redfish | выбор прокси это не ответственность и2пд, это можен │
| сделать (уже существующие!) примочки в броузере │
16:37:18 redfish | *могут │
16:38:10 redfish | мой голос ничего не стоит, но голосую против │
16:39:08 redfish | пс. пользуюсь фоксипрокси именно таким образом уже │
| давно │
16:40:31 redfish | рассудите: у пользователя могут быть правила выбора │
| прокси гораздно сложнее и интереснее чем и2п+тор, │
| скажем определённые адреса на определенные прокси │
16:42:45 redfish | тогда что -- и2пд включит в себя весь этот функционал? │
| зачем. Фоксипрокси именно этот функционал и │
| предоставляет

По поводу аргумента, что РАС будет кросс-браузер решением, добавлю что с РАСом вероятно придется все равно о каждом браузере беспокоится из-за того, что стандарт-стандартом в идеальном мире.. а в реальном браузеры найдут чем отличится.

Offline

Link

Mon, 30 May 2016, 11:12am	#5
grumbler Участник Registered: May 2016 Последний раз: Mon, 30 May 2016 Сообщения: 1	IMHO бессмысленно отдавать PAC через встроенный вебсервер, когда его можно просто взять из файловой системы. Именно так сделано в i2p-java
Offline	Link

Mon, 30 May 2016, 04:34pm	#6
R4SAS Участник Registered: May 2016 Последний раз: Sat, 19 Mar 2022 Сообщения: 15	grumbler wrote: IMHO бессмысленно отдавать PAC через встроенный вебсервер, когда его можно просто взять из файловой системы. Именно так сделано в i2p-java Не у всех роутер торчит на используемом компе.
Offline	Link

Sun, 16 Oct 2016, 12:51am	#7
dimzon541 Участник Registered: October 2016 Последний раз: Mon, 17 Oct 2016 Сообщения: 1	следуя юниксвей - есть privoxy который можно поставить перед i2pd и там какие угодно правила по шаблону адреса и регуляркам forward / . forward .i2p 127.0.0.1:4444 forward-socks5t .onion 127.0.0.1:9050 .
Offline	Link

В начало » Форум Темы » Разработка i2pd » Книга жалоб и предложений

Последний зарегистрированный пользователь: ustas