home *** CD-ROM | disk | FTP | other *** search

---

/ PC World 2003 January / PCWorld_2003-01_cd.bin / Software / TemaCD / proxomitron / prx4-4fcz.exe / Docs / ReadMe.txt

< prev

Wrap

Text File  |  2002-10-02  |  11KB  |  261 lines

---

1. #############################################
2. Proxomitron Version Naoko 4.4 
3. (C) 2002 Scott R. Lemmon
4. #############################################
5.  
6. New Users:
7.  
8. If this is the first time you've used Proxomitron, be sure to read
9. the "Installation and Eradication" section of the help file. You'll
10. need to follow those instructions to get Proxomitron working with
11. your browser. 
12.  
13. New in version Naoko-4.4
14.  
15. * Added $KEYCHK() command to scan for keypresses.
16. * Added "LOGFILE" option to blocklists
17. * Added $FILE(fname) command to insert a file.
18. * Added $RESP() command to match a server's return status code.
19. * Fixed several misc. bugs since 4.3
20.  
21. (Please see the Changes.txt file for more details)
22.  
23. New in version Naoko-4
24.  
25. Here's a quick list of most new features in Proxomitron.  It may not be
26. complete since I'm mainly focusing on things that are not necessarily
27. apparent from the GUI. Please check the included help file for instructions
28. on setting up your browser to use Proxomitron, and full details of the new
29. features.
30.  
31. New features include...
32.  
33. * Matching Blocklist/Include files
34. * Filter searching
35. * Easy method to block new ads/cookies/pages/etc
36. * Webpage Source view
37. * Local file filtering
38. * URL rewriting/redirecting
39. * Easier config file loading
40. * CGI Proxy support
41. * Easier Proxy password
42. * Header filter activated proxy control 
43. * Better access control
44. * HTTP/1.1 & persistent connection support
45. * Many enhanced matching commands
46. * SSL Support
47.  
48. ## Bugs fixed ##
49.  
50. * Win NT and 2000 merge filter bug fixed
51. * Menu icon color bug fixed
52. * Various matching bugs
53. * Problems freezing a few .gif files
54. * Plenty of things I forgot ;-)
55.  
56.  
57. ## SSL Support ##
58.  
59. Proxomitron now supports SSL (secure https) connections.  This comes in two
60. flavors - SSLeay mode and pass-thru mode.  The HTTP options under the
61. "settings" dialog control which is used by default.
62.  
63.  
64. SSLeay/OpenSSL mode
65. -------------------
66.  
67. In this mode Proxomitron decrypt incoming data, filters it, then re-encrypts
68. it before sending it on.  This allows for nearly transparent filtering and
69. full control over https connections. This feat is accomplished using the
70. very nice Open Source SSLeay/OpenSSL libraries (not included - see below).
71.  
72. ** WARNING **
73.  
74. This mode is experimental! I would strongly discourage using active
75. SSL filtering for important transactions such as on-line banking or purchases.
76. The connection may not be as secure, and it's better not to risk a filter
77. potentially creating troubles on such a page.  However, since the casual use 
78. of SSL on less important pages is increasing, sometimes you may wish to 
79. filter it anyway.  Still, keep in mind that you do so at your own risk.
80.  
81. To use this mode Proxomitron must have access to "slleay32.dll" and
82. "libeay32.dll" which contain all the SSL libraries and all cryptographic
83. routines. Otherwise "Pass-Thru" mode will be used.
84.  
85. Because of all the legal and patent problems involved in the USA
86. with any program that uses encryption, Proxomitron comes with NO
87. ENCRYPTION CODE WHATSOEVER.  In order to filter SSL connection
88. you must get a copy of two additional files - "slleay32.dll" and
89. "libeay32.dll".  These files are part of the SSLeay/OpenSSL
90. library and contain all the needed routines to do SSL encryption
91. and decryption. In order to work they should be relatively recent
92. versions and must be complied with all algorithms needed for
93. https. I know it's a pain but it's the only safe way I know 
94. to offer SSL support.
95.  
96. The .DLL files can often be found as part of other programs that
97. use SSL. The open-source "stunnel" application is one example. 
98. If you can locate a binary distribution of stunnel for Win32 you
99. should be able to find the two dll's with it. Finding them is the
100. hard part - once you do, just copy the two files into Proxomitron's
101. program folder and check "Use SSLeay/OpenSSL" under the "HTTP" 
102. section of Proxomitron's config dialog.
103.  
104. Here's a few URLs where compatible ssleay .dlls could be found 
105. (at least at one time). However since these are independent sites
106. with no relation to Proxomitron this could change at any time...
107.  
108. http://sunsite.bilkent.edu.tr/pub/mozilla-crypto.ssleay.org/download/cryptozilla-win32-0.1pre/
109.  
110. Andras.net is now providing a mirror of the OpenSSL files in Hungary...
111.  
112. http://andras.net/tools/ssl/dlls.zip
113.  
114. and here's a new mirror from Germany...
115.  
116. http://ssl.aks-mail.de/
117.  
118.  
119. NOTE: If anyone wishes to mirror these files and is located
120.       somewhere legally able to do so please let me know. 
121.  
122. OpenSSL is developed by the OpenSSL Project for use in the
123. OpenSSL Toolkit. (http://www.OpenSSL.org/) which includes 
124. cryptographic software written by Eric Young (eay@cryptsoft.com).
125. and includes software written by Tim Hudson (tjh@cryptsoft.com).      
126.  
127. (See openssl.txt for the full license)
128.  
129.  
130. Server Certificates And Such
131. ----------------------------
132.  
133. There are some other limitations to this. In order for Proxomitron to
134. act as a SSL server it must have a "Certificate".  Certificates are
135. used by web servers to identify themselves to your web browser. They
136. must be digitally "signed" by a known company like VeriSign or your
137. browser will generate a warning.
138.  
139. Proxomitron's certificate is located in the "proxcert.pem" file.  It's
140. a self-signed certificate created using SSLeay (if you're familiar
141. with SSLeay you could create a certificate of your own). As such it
142. should *not* be considered secure.  However it's only used for the
143. connection between Proxomitron and your web browser - the connection
144. between Proxomitron and the remote site relies on the site's certificate
145. not Proxomitron's.  Normally the local connection to your browser never
146. passes outside your PC, so its security isn't really an issue. In fact,
147. the only reason to encrypt it at all is to make your browser think it's
148. connecting directly to a secure site.
149.  
150. This does have a few drawbacks though. When you first visit a secure
151. site being filtered through Proxomitron, your browser will usually
152. issue a warning.  This happens for two reasons. First Proxomitron's
153. certificate won't initially be recognized by your browser (normally
154. you'll be allowed to add it though). Secondly, Proxomitron's
155. certificate will not match the name of the site your visiting (since
156. it can't know that ahead of time).
157.  
158. Unfortunately (or perhaps fortunately) these warning are unavoidable
159. since SSL was intentionally designed to prevent an intermediary from
160. secretly intercepting your data. Proxomitron *is* intercepting your
161. data, but under your control.
162.  
163. One way around this is to use a sort of "half-SSL" technique. 
164. Proxomitron lets you specify in a normal non-secure "http://" URL that
165. you want to make a SSL connection to the actual web server - just write
166. the URL like so...
167.  
168. Original:  https://some.secure.site.com/
169. New     :  http://https..some.secure.site.com/
170.  
171. Change the protocol back to "http://" then add "https.." to the front of the
172. hostname. This make it so the connection between your browser and
173. Proxomitron is not encrypted but the connection from Proxomitron to the
174. final server is! Since the local connection to Proxomitron is usually
175. confined to your PC alone, this is really no less secure.  However your
176. browser thinks it's got a normal insecure connection and won't do any
177. certificate checks. This can also be used to access secure pages from
178. browsers that may not have https support at all.
179.  
180. Also beware that Proxomitron does no certificate checking of it's own! If
181. you don't trust a website and wish to check that it has a valid certificate
182. put Proxomitron in "Bypass" mode. This will allow your browser to
183. validate the site as it normally would.
184.  
185. Keep in mind certificates are just used to help insure your actually
186. connecting to the site you think you are and not some "spoofed" site.
187. Whether they actually do this or not is debatable. Many sites (especially
188. smaller ones) may not be using properly "signed" certificates, but this
189. doesn't mean your connection is not as encrypted. Really all it means is
190. they didn't cough up some money for VeriSign's official stamp of approval.
191. Likewise, a valid certificate is no guarantee a site won't rip you off -
192. you must still be careful before trusting a site with sensitive data. 
193.  
194. Still, that being said, it's always safer to connect in pass-thru mode
195. (see below) in cases where security is critical.
196.  
197.  
198. Pass-Thru mode
199. --------------
200.  
201. This is similar to the support offered by many other proxies. In this mode
202. SSL data is simply passed to the server without any alteration.  This mode
203. requires no special cytological support as the data is never decoded. 
204. However this method also gives little benefit except to allow proxy
205. switching. Proxomitron will always use pass-thru mode when bypassed, and
206. when the "Use SSLeay" mode is not enabled (or the SSLeay dll files are not
207. present). This is also the safest mode to use from a security standpoint,
208. and is the default mode used by Proxomitron.
209.  
210.  
211. ## Proxy Related Stuff ##
212.  
213. CGI PROXY SUPPORT:
214. ------------------
215.  
216. Proxies that use a URL prefix can now be used in Proxomitron.  Simply add
217. the URL to the proxy selector as you would a normal proxy (but the http://
218. isn't required). The only restriction is that the proxy must work by tacking
219. the destination URL to the end.  For example, if the proxy was...
220.  
221. http://somehost.com/cgi-bin/proxy.cgi/
222.  
223. and you were connecting to...
224.  
225. http://anotherhost.com/some/webpage.html
226.  
227. Then Proxomitron will automatically form...
228.  
229. somehost.com/cgi-bin/proxy.cgi/http://anotherhost.com/some/webpage.html
230.  
231. While a DeleGate style proxy might look like...
232.  
233. www.delegate.com:8080/-_-
234.  
235. and form...
236.  
237. www.delegate.com:8080/-_-http://anotherhost.com/some/webpage.html
238.  
239. Just like in a web browser multiple CGI style proxies can be chained by
240. simply combining them together...
241.  
242. somehost.com/cgi-bin/proxy.cgi/http://www.delegate.com:8080/-_-http://anotherhost.com/some/webpage.html
243.  
244. CHAINING REGULAR A PROXY TO CGI PROXIES:
245. ----------------------------------------
246.  
247. In addition to CGI proxies it's also possible to chain a regular proxy to the
248. start of the list.  This is the equivalent of using a normal proxy in your
249. browser while also using a CGI proxy.  The syntax for this is to use '->'
250. like so...
251.  
252. www.aproxy.com:8080->somehost.com/cgi-bin/proxy.cgi/
253.  
254.  
255.  
256. +++++++++++++++++++
257.  
258. Well that's about it for now. be sure to check the all new HTML help file
259. for full details on all the new features.
260.  
261. -Scott-