Техническое задание: Прокси-сервер для маскировки сетевых отпечатков

Существует инфраструктура с выделенным сервером и клиентскими программами автоматизации (например, для браузерных задач). Клиенты подключаются по IPv4, самостоятельно меняют свои отпечатки (fingerprinting) на уровне приложения (куки, заголовки), однако на сетевом уровне они определяются как работающие с одного аппаратного устройства, что приводит к частому появлению капчи.

Цель проекта

Разработать решение, которое позволит распределять сетевой трафик клиентов по различным IP-адресам и маскировать TLS-отпечатки для снижения частоты получения проверочных запросов (капчи).

Исходные условия

• Имеется выделенный сервер с IPv6 адресом.
• На сервер проброшена (mapped) IPv4 сеть /32 от провайдера (256 адресов).
• Клиентские программы подключаются к серверу по IPv4.

Ключевые требования к прокси-серверу

• Поддержка TLS Client Hello модификации: Сервер должен уметь изменять параметры TLS Client Hello (например, версию TLS, список шифров, расширения) для изменения сетевого отпечатка соединения.
• Распределение IP-адресов: Реализовать механизм ротации или распределения клиентских подключений по доступным IPv4 адресам из сети /32, а также, возможно, по IPv6.
• Прозрачность для клиентов: Решение должно работать с существующими клиентскими программами без необходимости их существенной модификации.
• Стабильность и производительность: Сервер должен стабильно работать под нагрузкой множества одновременных подключений.

Ожидаемый результат

Снижение идентификации клиентских программ как работающих с одного устройства на сетевом уровне, что должно привести к значительному уменьшению количества получаемой капчи. Бюджет проекта обсуждается с исполнителем.