نوشته‌شده در

نحوه نصب VPN در Kodi

VPN برای Kodi

در جهان که نیاز به پرداخت هزینه برای همه چیز دارد، مخصوصا برای سرگرمی، Kodi با نرمافزار پخش رسانه ای منبع باز با یک تن از پلاگین ها به شما کمک می کند. شما می توانید از این پلاگین ها برای پخش فیلم ها، پخش صوتی، تلویزیون زنده و غیره استفاده کنید. Add-ons کادی های غیر وابسته به شخص ثالث اجازه پخش محتوای رایگان از منابع مختلف را می دهد که به صورت براق به شما پول زیادی را به شما می دهد. VPN را در Kodi نصب کنید تا از محدودیت ها دور بمانید و به صورت آزاد آزاد شوید.

Kodi و VPN: تماشای فیلم ها به صورت رایگان

Kodi منبع باز است. با یک دسته از مسائل همراه است، بیشتر مربوط به تماشای محتوایی دارای حق نسخهبرداری غیرقانونی است. تماشای فیلم ها به صورت رایگان ممکن است یک معامله بزرگ در برخی از نقاط جهان باشد، اما می تواند مشکلات بسیاری از کاربران در کشورهای با قانون کپی رایت دقیق داشته باشد.

این است که در آن VPN به نجات شما می آید و به شما در دور زدن کمک می کند چنین محدودیتی VPN را در Kodi نصب کنید تا خودتان را از نظارت ISP و نظارت دولتی محافظت کنید تا بتوانید فیلم ها را به صورت رایگان تماشا کنید.

همچنین می خوانیم:
نحوه نصب تلویزیون کدی برای تلویزیون آمازون و تلویزیون صوتی

آیا کدو قانونی است؟

یکی از پر بیننده ترین سوالات در اینترنت درباره کدی این است که اگر قانونی باشد یا نه . پاسخ پیچیده تر این است که Kodi کاملا قانونی است. اما هنگامی که شما کمی بیشتر حفاری می کنید، متوجه خواهید شد که Kodi یک برنامه منبع باز است و امکان انتقال محتوای کپی رایت بر روی آن وجود دارد.

اگر یک کاربر به افزودنیهای کدی معتبر نگه داشته شود، این کاملا قانونی است. در عوض، افزودنیهای غیر وابسته به شخص ثالث، محتوای رایگان را از منابع مختلف که در بسیاری از کشورها غیرقانونی محسوب می شوند، اجازه می دهد. نصب VPN در Kodi برای مخفی کردن افزودنیهای غیر وابسته شما از نظارت ISP شما

توقف این افزونه های شخص ثالث تقریبا غیرممکن است به این دلیل که Kodi منبع باز است، حتی اگر یک افزونه از مخزن حذف شود افزودنی های جدید مشابه دوباره در هیچ زمان ایجاد می شوند.

با بیش از 38 میلیون کاربر، Kodi به مراتب بیشتر از نرم افزار سرگرمی خانگی استفاده می کند.

چرا از سرویس VPN برای کدی استفاده میکنید

یک VPN برای به دست آوردن بیشتر از کدی و برای تجربه جریان نامحدود مورد نیاز است. این فقط سرگرمی هایی است که توسط Kodi داده شده است. من تعدادی از دلایل استفاده از VPN را برای Kodi ذکر کرده ام:

  • غلبه بر محدودیت جغرافیایی.
  • از نظارت توسط سازمان های دولتی و ارائه دهنده اینترنت اجتناب کنید
  • برخی از افزونه ها را می توان بر اساس مکان محدود کرد، انحصار کردن Add-on های Kodi

معمولی است که با Add-on غیر قابل دسترسی می شود زمانی که آن را به Kodi می آید. تنها دلیل آن محدودیت های جغرافیایی است که اجازه نمی دهد کسی در خارج از یک مکان خاص با استفاده از افزودنی های خاصی جریان یابد. با این وجود، با استفاده از VPN برای Kodi، شما می توانید افزودنی های جی کوک شده را به آسانی به اشتراک بگذارید.

همچنین می توانید:
چگونه Pacquiao vs Matthysse را در Kodi یا PS4 تماشا کنید

استفاده از VPN برای Kodi بسیار شبیه است به آنچه شما انجام می دهید برای انحلال وب سایت ها در اینترنت. بنابراین همه ی نیازهای شما یک سرور VPN است که افزونه موجود است و شروع به پخش آن می کند. برای مثال، اگر سعی کنید دسترسی بدون افزودنی VPN پروکسی را بدون دسترسی به VPN داشته باشید، یک خطا می کنید که "پروکسی iPlayer فقط در انگلستان کار می کند"

برای جلوگیری از این، فقط به سرور uk8.limevpn.com LimeVPN متصل شوید

شما در نهایت قادر به دسترسی به افزونه جی بلوک شده و می توانید از جریان لذت ببرید!

نحوه نصب VPN Manager برای OpenVPN – راه اندازی VPN کد

بهترین راه برای نصب VPN در Kodi با راه اندازی VPN Manager و سپس پیکربندی VPN با استفاده از OpenVPN به طور مستقیم در داخل نرم افزار Kodi. مراحل زیر را برای تکمیل تنظیمات دنبال کنید:

نحوه نصب VPN برای کدی
راهنمای گام به گام نحوه نصب VPN در کدی

با استفاده از روش فوق، می توانید یک VPN در Kodi نصب کنید، معمولا هنگامی که شما از آن استفاده می کنید در تلویزیون هوشمند کمک می کند.

در زیر چند روش آسان برای دریافت یک VPN برای کدی در سیستم عامل های مختلف استفاده می شود.

نحوه استفاده از VPN برای Android Kodi

مرحله 1: پیکربندی VPN بر روی دستگاه Android شما با استفاده از PPTP، OpenVPN، L2TP یا IKEv2
مرحله 2: تأیید کنید که آدرس IP تغییر کرده است.
مرحله 3: هر برنامه ای که در یک دستگاه Android در حال اجرا است، از اتصال VPN استفاده خواهد کرد. بنابراین شما می توانید Kodi را باز کنید و از آن استفاده کنید.

استفاده از Kodi با VPN در iOS

مرحله 1: پیکربندی VPN در دستگاه iOS خود با استفاده از L2TP، IKEv2 یا OpenVPN.
مرحله 2: تأیید کنید که آدرس IP تغییر کرده است.
مرحله 3: هر برنامه ای که در یک دستگاه iOS اجرا می شود، از یک اتصال VPN استفاده می کند. فقط کدی را باز کنید و از آن استفاده کنید.

استفاده از Kodi با VPN روی Mac

مرحله 1: پیکربندی VPN روی Mac با استفاده از L2TP، IKEv2 یا OpenVPN
مرحله 2: اگر آدرس IP تغییر کرده است
مرحله 3: هر برنامه ای که در Mac اجرا می شود، از یک اتصال VPN استفاده خواهد کرد. فقط کدی را باز کنید و از آن استفاده کنید.

استفاده از Kodi با VPN در ویندوز

مرحله 1: پیکربندی VPN روی رایانه ویندوز خود را با استفاده از PPTP، SoftEther، L2TP، OpenVPN یا IKEv2
مرحله 2 : تأیید کنید که آدرس IP تغییر کرده است.
مرحله 3: هر برنامه ای که در رایانه شما اجرا می شود، از یک اتصال VPN استفاده می کند. بنابراین، اکنون می توانید Kodi را باز کنید و از آن استفاده کنید.

نحوه اضافه کردن کانال ها در Kodi؟

همانند دیگر برنامه های منبع باز دیگر، Kodi با یک کتابخانه پیش بارگذاری نمی شود. راه اندازی کانال ها در Kodi یکی دیگر از چیزهایی است که می توانید یاد بگیرید تا بیشتر از آن استفاده کنید.

ذکر شده در زیر مراحل ساده ای است که می توانید برای اضافه کردن کانال ها به دستگاه Kodi خود دنبال کنید.

1 .Open Kodi [19659010] 2. در منوی اصلی، به فیلم ها از سمت چپ حرکت کنید. شما "فایل"، "لیست های پخش" و "افزودنی های ویدئویی" را مشاهده خواهید کرد. بر روی افزودنیهای ویدیویی کلیک کنید.

3. پس از کلیک روی افزودنیهای ویدیویی یک پنجره با افزودنیهای مختلف ظاهر خواهد شد.

4. به گوشه پایین سمت چپ صفحه بروید و روی آیکون گزینه کلیک کنید.

5. در گزینه پنل، روی Get More کلیک کنید. شما کانال های مختلف پخش برای جریان آنلاین را مشاهده خواهید کرد. کانال را که مایل به اضافه کردن به کتابخانه کد است انتخاب کنید.

6. در کادر گفتگوی جعبه افزودنی، بر روی نصب کلیک کنید.

7. افزونه به طور خودکار دانلود خواهد شد و شما یک علامت تیک در نام کانال خواهید دید.

8. پس از نصب، بر روی باز کنید.

اکنون آماده پخش است.

به این ترتیب شما می توانید بسیاری از کانال های دیگر مانند ESPN، ET کانادا، پروکسی، MTV، فاکس نیوز، کانال دیزنی به نام چندین را نصب کنید.

استفاده از VPN با کدی: اجتناب از محدودیت ها و سانسور

Kodi پخش کننده رسانه ای در حال حاضر یکی از نرم افزار های سرگرم کننده کامل است، ارائه طیف گسترده ای از محتوا مانند فیلم، تلویزیون را نشان می دهد، ورزش های زنده، کانال های زنده IPTV و خیلی بیشتر. چه چیزی باعث می شود Kodi برجسته است پشتیبانی از افزودنی های شخص ثالث و این واقعیت است که آن را منبع باز است.

اگر چه شما ممکن است مانند مسائل مربوط به geo-restriction، VPN کمک خواهد کرد که شما را در اطراف آن.

ارزانترین VPN برای کدی

برای تجربه کدی بدون درز، از LimeVPN استفاده کنید که برای حمایت از Kodi شناخته شده است. با استفاده از طیف وسیعی از سرورهای 15+ در سراسر جهان، LimeVPN بهترین VPN برای کدی در سال 2019 است. در بالای آن LimeVPN یک VPN ارزان است که تنها 1 دلار در هر ماه هزینه می کند.

Rachael Chapman

یک بازیگر کامل و یک Tech Geek تمام افکار و افکار خود را در وبلاگهای نوشتاری Techie منتشر می کند.

نوشته‌شده در

مدیریت کلید – آیا اسکریپت اطلاعات حساس را در دایرکتوری خانگی در لینوکس سرقت می کند و SELinux راه بهینه / ابزار برای جلوگیری از آن است

فرضیه: در یک ایستگاه کاری لینوکس من به طور منظم از نرم افزارهای مختلف دانلود و استفاده می کنیم، بطور مثال ماژول های Perl یا Nodejs. وقتی که من از آنها استفاده می کنم، آنها بر روی دستگاه با من به عنوان صاحب کار می کنند و می توانند هر کاری که می توانند در دایرکتوری من انجام دهند، می توانند به کلید های من دسترسی پیدا کنند و به سرقت بروند (از طریق شبکه)

برای سال ها، در حال حاضر من در نهایت در زمان پیدا کردن SELinux برای مقابله با مشکل پیدا کرد. اما همانطور که SELinux یاد گرفتم، به نظر من این موضوع پیش می آید که ممکن است برخی از ماژول ها برای برنامه های کاربردی که از آن داده های حساس استفاده می کنند ایجاد شود، بگذارید یک ماژول خطمشی SELinux برای gnupg برای محدود کردن دسترسی به کلیدهای gpg برای آن برنامه اما به نظر نمی رسد این مورد باشد. به همین دلیل است که من شروع به تردید کل ایده کردم. من وب را برای "پرونده های دایرکتوری دایرکتوری خانه لینوکس" جستجو کردم و نتایج مشابهی در مورد سرقت فیزیکی بود. این بسیار بعید است که من تنها کسی هستم که در مورد این فکر کرد

بنابراین اولین سوال من این است آیا این فرض درست است ؟

اگر آن است، سپس آنچه مطلوب است گزینه هایی برای مقابله با این ؟ در حال حاضر قصد دارم سعی کنید سفارشی کردن سیاست SELinux هدفمند برای اجازه دسترسی به آن فایل های حساس تنها به یک مجموعه محدود از فرآیندها و احتمالا محدود کردن دسترسی شبکه بر اساس برنامه.

I باید سیاست سفارشی را سفارشی کند، زیرا به نظر می رسد دامنه unconfined_t اجازه دسترسی به هر دو user_home_t و gpg_secret_t از gpg_secret_t بخشی از ویژگی user_home_type و خط مشی اجازه دسترسی کامل به آن را می دهد : 

 $ sesearch -t gpg_secret_t -A
...
اجازه unconfined_t user_home_type: file {خواندن نوشتن ...}

نوشته‌شده در

در اینجا ابزارهای حفظ حریم خصوصی بالا 2019 توسط LimeVPN است!

ابزارهای حفظ حریم خصوصی بالا 2019

مرورگرهای امن

فایرفاکس

موزیلا، شرکت پشت فایرفاکس، مرورگرها، برنامه ها، کدها و ابزارهایی را ایجاد می کند که مردم را قبل از سود می کند. پسوند مرورگر خود، به ویژه یکی برای فیس بوک، به شما کمک می کند تا بیشتر از فعالیت وب خود را از فیس بوک کنترل کنید، جدا کردن هویت خود را به یک ظرف جداگانه. این امر برای فیس بوک و دیگران سخت تر می شود تا فعالیت خود را بر روی وب سایت های دیگر از طریق کوکی های شخص ثالث پیگیری کنند.

Waterfox

Waterfox یکی از اولین مرورگرهای 64 بیتی بطور گسترده در وب بود. Waterfox تمرکز خود را بر انتخاب کاربران می دهد. مرورگر بر روی کاربران قدرت تمرکز دارد، که به شما امکان می دهد تا تصمیمات مهم را اتخاذ کنید. هیچ لیست سفارشی افزونه وجود ندارد (به این معنی که شما می توانید برنامه های جاوا اپلت و سیلورلایت را اجرا کنید)، شما می توانید هر گونه پسوند را که دوست دارید (از جمله افزونه های bootstrap که می تواند به طور کامل قابلیت مرورگر را تغییر دهید) اجرا کنید و هیچکدام داده یا تله متری به موزیلا و یا پروژه Waterfox

شجاع

بر خلاف فایرفاکس که به طور پیش فرض نیاز به سطح خاصی از سفارشی سازی، تبلیغات بلوک شتابزده و ردیاب ها دارد. این یک مرورگر مبتنی بر کروم است که بسیار محرمانه محور است.

شبکه اختصاصی مجازی

ExpressVPN

برخی از بهترین ویژگی های ارائه شده توسط ExpressVPN عبارتند از:

  • پشتیبانی از هر دستگاه [19659014] پهنای باند نامحدود و سوئیچ سرور
  • 99.99٪ آپ تایم
  • داده ها توسط ریاضیات پیشرفته در AES-256 محافظت می شود
  • ExpressVPN DNS رمزگذاری شده خصوصی خود را بر روی هر سرور اجرا می کند
  • پشتیبانی از سه پروتکل – OpenVPN با TCP / UDP، L2TP / IPsec و PPTP

Privacy Complete

Privacy Perfect ارائه می دهد ویژگی های منحصر به فرد VPN با کیفیت معمولی حق بیمه برای محافظت از خود از خطرات اینترنت مانند نظارت، نرم افزار مخرب، فساد اطلاعات ، و حتی تبلیغات. از ویژگی هایی نظیر NeuroRouting، TrackStop، Multi-Hop VPN و غیره استفاده کنید.

NordVPN

برخی از بهترین ویژگی های آنها عبارتند از:

  • سریع اتصال
  • امنیت تا 6 حساب با یک حساب NordVPN تنها
  • رمزگذاری قابل اعتماد
  • سرعت بزرگ
  • سوئیچ های کشتن، حفاظت از نشت DNS و پیاز بیش از VPN
  • 24/7 پشتیبانی از مشتری

مدیران رمز عبور

KeePass

KeePass یک مدیر رمز عبور متنباز رایگان است که به شما کمک می کند رمز عبور خود را به صورت امن مدیریت کنید. شما می توانید تمام رمزهای عبور خود را در یک پایگاه داده قرار دهید، که با یک کلید اصلی یا یک فایل کلیدی قفل شده است. بنابراین شما فقط باید یک رمز عبور اصلی را به یاد داشته باشید یا فایل کلیدی را برای باز کردن کل پایگاه داده انتخاب کنید. پایگاه داده ها با استفاده از بهترین و مطمئن ترین الگوریتم های رمزنگاری که در حال حاضر شناخته شده اند (AES و Twofish) رمزگذاری شده اند.

LessPass

LessPass کلمه عبور منحصر به فرد را برای وب سایت ها، حساب های ایمیل یا هر چیز دیگری بر اساس رمز عبور اصلی ایجاد می کند و اطلاعاتی که می دانید . LessPass یک رمز عبور منحصر به فرد با استفاده از یک سایت، ورود به سیستم و رمز عبور اصلی را محاسبه می کند. شما نیازی به هماهنگ کردن حوض رمز عبور در هر دستگاه نیست زیرا LessPass به صورت آفلاین کار می کند!

Bitwarden

ویژگی های همگام سازی Cloud Cloud Bitwarden به شما امکان می دهد اطلاعات خود را از هر کجا و هر دستگاه دریافت کنید! غرفه شما به راحتی برای استفاده در دسکتاپ، لپ تاپ، رایانه لوحی و دستگاههای تلفن بهینه شده است. داده ها با رمزنگاری بیتی AES-256 به پایان رسیده است، هش کردن شور و PBKDF2 SHA-256 است.

همچنین می توانید: نکاتی درباره نحوه ایجاد یک رمز عبور ایمن

نرم افزار پیام های امن

Keybase

Keybase یک دایرکتوری کلیدی است که هویت های رسانه های اجتماعی را به کلیدهای رمزگذاری (شامل، اما نه تنها به کلید های PGP) در یک روش قابل اعتبار قابل اعتبار می کند. Keybase ارائه می دهد چت و سیستم ذخیره سازی ابر رمزگذاری شده به پایان رسید به نام Keybase چت و سیستم فایل Keybase به ترتیب. فایل هایی که در بخش عمومی سیستم فایل قرار می گیرند از یک نقطه پایانی عمومی و همچنین به طور محلی از سیستم فایل نصب شده توسط مشتری Keybase

سیگنال

سیگنال می گوید که سریع، امن و ساده است و گسترده ای ارائه می دهد طیف وسیعی از ویژگی ها، برخی از آنها عبارتند از:

  • ارسال تصاویر HQ، متن ها، فیلم ها و غیره در هر نقطه از جهان بدون SMS یا MMS
  • پیام های سیگنال و تماس همیشه به پایان می رسد رمزگذاری شده و از این رو امن هستند
  • 19659014] هیچ تبلیغی وجود ندارد، هیچ بازاریاب وابسته، هیچ ردیابی خزنده

Threema

Threema یک پیام اختصاصی اختصاصی، پایان به پایان پیام رمزگذاری شده رمزگذاری شده است برنامه برای iOS، آندروید و ویندوز فون.

موتور جستجو خصوصی

SearX

Searx یک موتور جستجوی متنی رایگان است که تحت نسخه GNU Affero General Public License در دسترس است. 3، با هدف حفاظت از حریم خصوصی کاربران آن. برای این منظور، Searx آدرس های IP های کاربران یا سابقه جستجو را با موتورهای جستجو که نتایج آن را جمع آوری می کند، به اشتراک نمی گذارد. کوکی های ردیابی که توسط موتورهای جستجو خدمت می شوند، مسدود می شوند، و از تغییرات نتایج مبتنی بر پروفایل کاربر جلوگیری می شود. به طور پیشفرض، پرس و جوهای Searx از طریق HTTP POST ارسال میشوند تا از کلمات کلیدی پرس و جو کاربران در صفحه سیاهههای سرور نمایش داده نشوند

Qwant

یک موتور جستجوی وب که مقر آن در پاریس است، Qwant بیش از 10 میلیون درخواست جستجو در روز و بیش از 50 میلیون کاربر انفرادی یک ماه در سرتاسر جهان، در سه نقطه ورودی اصلی خود قرار دارد: صفحه اصلی نرمال، نسخه "Lite" و یک پورتال "Qwant Junior" برای کودکان که نتایج را فیلتر می کنند.

Qwant چندین روش برای فیلتر کردن نتایج به مناطق ارائه می دهد از علاقه:

  • وب
  • اخبار
  • اجتماعی
  • تصاویر
  • ویدیوها
  • موسیقی (بتا)

DuckDuckGo

DuckDuckGo (DDG) یک موتور جستجوی اینترنتی است که بر حفاظت از جستجوگران تأکید دارد حفظ حریم خصوصی و اجتناب از حباب فیلتر نتایج جستجوی شخصی. DuckDuckGo خود را از دیگر موتورهای جستجو متمایز می کند بدون پروفایل های کاربران آن و با نشان دادن تمام کاربران نتایج جستجوی همان برای یک عبارت جستجو و بر بازگشت g بهترین نتایج، به جای بیشترین نتیجه، تولید آن نتایج از بیش از 400 منبع منحصر به فرد، از جمله سایت های crowdsourced مانند ویکی پدیا و سایر موتورهای جستجو مانند Bing، یاهو و Yandex

ایمیل خصوصی

Tutanota [19659012] Tutanota یک نرم افزار پست الکترونیکی متنباز به صورت رایگان و رایگان و freemium میزبانی سرویس ایمن امن است. مدل کسب و کار آن، درآمد پول را از طریق تبلیغات متکی به تکیه بر کمکهای مالی و اشتراک حق بیمه نمی کند.

Mailfence

Mailfence یک سرویس ایمیل رمزگذاری شده است که رمزگذاری End-to-End و امضای دیجیتال را بر پایه OpenPGP ارائه می دهد. برخی از ویژگی های کلیدی عبارتند از:

  • رمزگذاری End-to-End OpenPGP (E2EE)
  • امضای دیجیتال
  • Keystore مجتمع
  • احراز هویت دو عامل
  • همه اتصالات به سرور خود از طریق Security Layer Security (SSL / TLS)، هر دو برای سرویس های وب و IMAP / POP / SMTP دسترسی مشتری ایمیل.

StartMail

StartMail با استفاده از امنیت ملی از قبیل PFS (TLS 1.1 و 1.2) و فوق العاده امن محله ها برای حفظ ارتباطات و اطلاعات امن. برخی از ویژگی های مهم عبارتند از:

  • رمزگذاری آسان با یک کلیک PGP
  • ارسال ایمیل خصوصی به همه
  • ذخیره 10 گیگابایت در یک قفسه شخصی
  • IMAP / SMTP سازگار
  • آدرسهای ایمیل قابل استفاده مجدد
  • قیمت رقابتی

سیستم عامل

سیستم عامل ابتدایی [19659012OSابتدایییکتوزیعلینوکسمبتنیبراوبونتواستاینتمرکزعمدتابرکاربرانغیرفنیاستوداراییکمدلپرداختیکهشمامیخواهیدساختهشدهدرگنو/لینوکس،یکیازامنترینسیستمهایدرجهاناستیکمحصولمنبعباز،تمامسیستمعاملابتداییبرایبررسی،بررسی،اصلاحوتوزیعدوبارهتوسطهرکسیدردسترساستکهامنیتوحریمخصوصیبرایهمهرابهبودمیبخشد

اوبونتو

اوبونتو یک منبع آزاد و رایگان است. توزیع لینوکس بر اساس دبیان. اوبونتو رسما در سه نسخه منتشر شده است: دسکتاپ ، سرور ، و هسته (برای اینترنت از همه چیز دستگاهها و روباتها). اوبونتو یک سیستم عامل محبوب برای محاسبات ابری با پشتیبانی از OpenStack است.

Tails

Tails یا سیستم ناشناختهای آمنیسیک، توزیع لینوکس مبتنی بر امنیت مبتنی بر دبیان با هدف حفظ حریم خصوصی و ناشناس بودن است. تمام اتصالات ورودی و خروجی خود را مجبور به رفتن از طریق Tor، و هر و همه اتصالات غیر ناشناس مسدود شده است. سیستم طراحی شده است که به عنوان یک دی وی دی زنده یا USB زنده بوت می شود و هیچ رد دیجیتالی بر روی دستگاه را ترک نخواهد کرد، مگر اینکه به صراحت این کار را بکند. پروژه Tor به حمایت مالی خود برای توسعه آن کمک کرده است.

راشیل چپمن

یک بازیگر کامل و یک Tech Geek. تمام افکار و افکار خود را در وبلاگهای نوشتاری Techie منتشر می کند.

نوشته‌شده در

یک سرور پروکسی Node.JS HTTP را در کمتر از 10 دقیقه ساخت

چطور می توانیم ساخت کنیم؟

امروز ما در مورد چگونگی ساخت یک سرور پروکسی پیچیده صحبت خواهیم کرد که می تواند درخواست های HTTP و https از Nodejs را ارائه کند. این امکان را برای دسترسی به برخی از URL ها فراهم می کند. من پیچیدگی را به تدریج افزایش می دهم، بنابراین می توانم خوانندگان را از سطوح مختلف تخصص بپذیرم. حتی اگر شما یک مبتدی در Nodejs هستید، این آموزش را بسیار آسان درک خواهید کرد. اگر شما متوسط ​​هستید، آن را خسته کننده نخواهید یافت. این به ویژه برای استقرار پروکسی Nodejs در VPS اوبونتو نوشته شده است که می تواند برای پیکربندی یک مرورگر فایرفاکس استفاده شود. اما این روند برای سایر سناریوها بسیار مشابه است.

شروع به نصب Nodejs کنید. چندین روش برای نصب Nodejs وجود دارد. از روش راحت تر اینجا استفاده خواهم کرد.

نصب Node.js

ابزار مناسب خود را با فرمان زیر به روز کنید

sudo apt update

ما نیاز داریم که بسته های گره را دریافت کنیم. بنابراین، ابتدا آن را نصب کنید.

sudo apt install curl

اجازه دهید بسته های گره را با حلقه دانلود کنیم.

curl -sL https://deb.nodesource.com/setup_10.x | sudo bash -

زمان نصب node.js در حال حاضر

sudo apt install nodejs

در نهایت، بررسی کنید که آیا node.js با موفقیت نصب شده است یا خیر.

node -v

اگر شما نسخه به درستی دریافت می شود، بدین معنی است که شما می توانید بروید.

ایجاد یک پروکسی عمومی

ایجاد یک سرور پروکسی در Nodejs آسان است. ویرایشگر متن مورد علاقه خود را باز کنید و کد زیر را کپی کنید و آن را به عنوان proxy.js ذخیره کنید. توجه داشته باشید که ما فقط یک متن ساده را در اینجا می فرستیم. از آنجا که قصد ما این است که بررسی کنیم آیا درخواست های ما به درستی پروکسی هستند یا خیر. 

 var http = require ('http')؛ 

 var proxy = require ('http-proxy')؛ 

 proxyServer = proxy.createProxyServer {target: 'http: //127.0.0.1: 9000 }}؛ 

 proxyServer.listen (8000)؛ 

 سرور = http.createServer (تابع (req، res) {

   res.writeHead (200، {'Content-Type ':' text / plain '})؛ 

   res.write (' درخواست پروکسی موفق شد! '+'  n '+ JSON.stringify (req.headers، true، 2))؛ 

   res.end ()؛ 

})؛ 

 server.listen (9000)؛

از دستور زیر برای اجرای فایل استفاده میکند.

node proxy.js

این همه کار برای ایجاد یک سرور پروکسی کار است. برای استفاده از پروکسی سرور با مرورگر خود، باید آن را پیکربندی کنید. مرورگر فایرفاکس خود را باز کنید و به گزینه هایی از منو در سمت راست بروید و می توانید تنظیمات شبکه را در زیر برگه عمومی در پایین صفحه پیدا کنید.

بعد، به تنظیمات شبکه بروید.

احتمالا شما درک خوبی از این تنظیمات دارید. ما می توانیم پروکسی تازه ایجاد شده ما را با پیکربندی دستی پیکربندی کنیم. توجه داشته باشید که پروکسی ما فقط می تواند درخواست HTTP را ارائه کند.

مقادیری را وارد کنید که در تصویر زیر نشان داده شده است.

زمان آزمایش سرور پروکسی ماست. هر HTTP URL را در مرورگر تایپ کنید. من به http://www.espncricinfo.com بروید.

خنک، پاسخی را که می خواهیم دریافت می کنیم. در حال حاضر، گرفتن این پاسخ، مفید نیست مگر اینکه برای اهداف تست اولیه. زمان خود را برای ارائه مشتری که او می خواهد، محتوای وب سایت او درخواست. برای این کار کد ما را مانند زیر تغییر می دهیم. 

 var http = require ('http')؛ 

 var proxy = require ('http-proxy')؛ 

 var url = require ('url')؛ 

 proxyServer = proxy.createProxyServer {target: 'http: //127.0.0.1: 9000'})؛ 

 proxyServer.listen (8000)؛ 

 server = http.createServer (function (req، res) {

 console.log (eq) {

 console.log ("خطا")؛ [proxyserver.config] [؛ req.url]؛ 

 proxyServer.web (req، res، {target: req.url})؛ 

 proxyServer.on در پروکسی تماس ")؛ 

})؛ 

})؛ 

 server.listen (9000)؛

خوب، دوباره اسکریپت خود را اجرا کنید. مرورگر خود را باز کنید و تایپ کنید http://espncricifno.com

عالی است. این بار ما آنچه را می خواهیم دریافت می کنیم. ما می توانیم محتوای وب سایت را ببینیم.

URL های بلوک

اگر شما در حال ایجاد یک سرور پروکسی برای کارکنان خود برای استفاده، قطعا نمی خواهید آنها را در زمان خود در فیس بوک هدر ندهید. دلایل متعددی وجود دارد که چرا می خواهید کاربران را از دسترسی به URL های خاص جلوگیری کنید. گاهی اوقات شما نمی خواهید مجوز ها را برای دیدن سایت های نامناسب از سرور پروکسی خود بدهید. شما احتمالا دوست ندارید به افراد اجازه دهید وب سایت ها با مشکلات امنیتی، وب سایت های غیر قانونی با پروکسی سرور خود را بازدید کنند. با Nodejs، می توانید این کار را تنها با چند خط دیگر انجام دهید.

ما یک فایل با نام blocked.txt ایجاد خواهیم کرد و URL هایی را که می خواهید مسدود کنید اضافه کنید. بعد، ما پروکسی سرور را با منطق سفارشی ایجاد می کنیم تا از دسترسی آنها جلوگیری شود.

کد زیر را به سرور پروکسی اضافه کنید: 

 var blocked = []؛ 

 fs.watchFile ('./ blocked.txt'، function (c، p) {update_blocked_list ()؛}) ؛ 

 function update_blocked_list () {

   sys.log («بهروزرسانی فایلهای مسدود شده»)؛ 

   blocked = fs.readFileSync ('./ مسدود شده. (تابع (rx))   . نقشه (تابع (rx)) (19659019)  {بازگشت RegExp (rx)})؛ 

} 

 http.createServer (تابع (درخواست، پاسخ) {

   برای (من در مسدود) {

  اگر (مسدود شده [i] .test (request.url)) {

   sys.log ("رد شد:" + request.method + "" + request.url)؛ 

   response.end ()؛ 

   بازگشت؛ 

  } 

  } 

}

افزودن http://facebook.com به فایل شما. فایل را اجرا کنید و به http://facebook.com از مرورگر خود بروید.

عالی است، ما پیام دسترسی را رد میکنیم. در حال حاضر، هیچ کس قادر به دسترسی به فیس بوک

از سرور پروکسی شما نخواهد بود.

HTTPS را فعال کنید در سرور پروکسی ما

آیا شما با آنچه شما تا به حال انجام داده اید خوشحال هستید؟ اما چیزی وجود دارد. یک مشکل بزرگ با سرور ما وجود دارد. حتی اگر مشتریان شما قادر به رفتن به http://facebook.com مشتریان شما نمی توانند به https://www.facebook.com بروید. اما، این بدترین حالت نیست. سعی کنید به google.com دسترسی پیدا کنید می بینید که نمیتوانید به http://www.google.com دسترسی پیدا کنید. از آنجا که گوگل وب سایت HTTP ندارد تقریبا بی فایده است که یک پروکسی HTTP تنها در اینترنت فعلی داشته باشد. بنابراین، چرا آنجا ایستاده اید؟ بگذارید سرور ما را به درخواست های https https نیز پیاده کنیم. 

 var fs = require ('fs')؛ 

 var http = require ('http')، 

 var https = require ('https')، 

 var httpProxy = require ('http- (19659019) var options = {

   ssl: {

   کلید: fs.readFileSync ('معتبر کلید.   



 proxyServer = proxy.createProxyServer ({target: 'http: //127.0.0.1: 9000'})؛ 

 proxyServer.listen (8000)؛ 

 if (isHttps) {

   server = https.createServer (options.ssl، function (req، res) {

   console.log (درخواست https) 

   proxyServer.web (req، res، {target : req.url})؛ 

   proxyServer.on ('خطای'، عملکرد (e) {

 console.log ("خطا در تماس پروکسی")؛ 

  })؛ [1965901  proxyServer.listen (443)؛ 

   (19659019) proxyServer.web (req، res، {target: req.url})؛ 

 proxyServer.on ('error'، function ( e) {

 console.log («خطا در تماس پروکسی»)؛ 

})؛ 

  

} 

 server.listen (9000)؛

اکنون مرورگر وب خود را پیکربندی کنید تا درخواست https را قبول کنید. با کلیک بر روی جعبه "استفاده از این پروکسی سرور برای تمام درخواست ها" در صفحه پیکربندی شبکه.

این است که. سعی کنید دوباره به google.com دسترسی پیدا کنید این بار شما موفق خواهید بود. شما همچنین می توانید ویژگی های دیگر را امتحان کنید. Node.js یک چارچوب عالی برای کارهای شما را فراهم می کند. بنابراین، وقت آن است که از سرور پروکسی تازه ساخته شده خود لذت ببرید.

نوشته‌شده در

نقص طراحی – دست زدن به استثنا در برنامه های چند لایه

پردازش خطا و استثنا در برنامه های کاربردی وب می تواند مشکلات امنیتی را، اغلب به شکل انکار سرویس (یعنی زمانی که یک سرویس به دلیل خطا در خطا رخ می دهد) و افشای اطلاعات (یعنی زمانی که یک استثنا حاوی جزئیات حساس در مورد سیستم به کاربر / مهاجم منتقل می شود.

برای مقابله با این، سیستم باید به صورت فریبنده شکست بخورد، جزئیات جزئی در مورد شکست و بازگرداندن تا آنجا که ممکن است. وقتی استثنائات می آید، زبان های مدیریت شده مکانیسم ساده و قابل درک برای مدیریت استثنا هستند. با این حال، در طول تحقیقات من نتوانستم در مورد نحوه ساخت یک مکانیزم مدیریت استثنائی مناسب در برنامه های کاربردی وب مدرن که حاوی چند لایه منطقی بین پایگاه داده و برنامه های کاربردی مشتری است، نتوانستم پیدا کنم.

به عنوان مثال، چارچوب بهار دارای کنترل کننده (که API ها را فراهم می کند و درخواست های HTTP را مدیریت می کند)، سرویس (که شامل اکثریت منطق کسب و کار) و مخازن (که ارتباط بین برنامه و پایگاه داده را مدیریت می کند). علاوه بر این، سرویس می تواند با اجزای سازنده و ماژول هایی که قابلیت های مختلفی دارند (مانند دسترسی به فایل، محاسبه الگوریتم) فراهم شود. نمودار جریان داده های زیر این معماری را نشان می دهد.

نمودار جریان داده ساده برنامه های کاربردی وب مدرن

با بررسی منشاء استثنائات، می توانیم ببینیم که موتور محاسباتی، مخزن و ابزار دسترسی به پرونده می تواند (به طور بالقوه) برخی از جزئیات در مورد سیستم را نشان می دهد، اگر یک ارتباط با پایگاه داده های مختلف (به عنوان مثال، اطلاعات در مورد پایگاه داده SQL، طرح پایگاه دانش، و غیره)، باید یک استثناء پرتاب شود.

پس از آن سوالات، رسیدگی به این استثنائات و کاهش خطر برای هر دو افشای اطلاعات و انکار سرویس؟

رویکردی که به نظر من مناسب برای من است، استثنائات است، زیرا آنها بوجود می آیند و آنها را به استثنائات خاص برنامه می پردازند. بخش هایی از برنامه هایی که جریان های داده ای را که از مرز اعتماد عبور می کنند (به عنوان مثال، به سیستم فایل، اینترنت) باید همه استثنا ها را با قرار دادن آنها در استثناهای سفارشی "دوستانه" (ایجاد شده توسط توسعه دهندگان) برای جلوگیری از هر گونه خطر افشای اطالعات که بیشتر منتشر می شود، و همچنین برای هر گونه نقص جزئی، محلی سازی می شود.
سپس اجزای داخلی باید بدانند که چگونه استثنا های برنامه را مناسب تر می کنند.

اشکال اصلی این روش این است که مکانیسم مدیریت استثنایی پیچیده تر است، زیرا لازم است استثنائات خاص برنامه برای هر دسته از بومی (و [استثنائات]

آیا این رویکرد دارای مزایا و معایب دیگری است و آیا یک طرح جایگزین وجود دارد که بهترین تعادل امنیتی و کار را در اختیار شما قرار می دهد؟