17
Juni

Bedst Proxy Practices (BPP!) Og en opdatering

Jeg ønsker blot at foretage en hurtig indlæg om bedste praksis, når du kører en proxy til at hjælpe dem på jorden i Iran får adgang til sociale netværk, for omverdenen, og deres familier. Det er absolut nødvendigt, at dette være en sikker indsats, der er udtænkt og udført i den sikrest mulige måde.

Som en generel regel, og jeg ved, jeg ikke opmærksom på dette i den originale vejledninger, bør alle fuldmagt setup med følgende muligheder i den Squid konfigurationsfil:

* Blokering af IRI offentlige ipblocks [1]
* Mulighed for Iran ipblocks [2]
* 10 tilfældigt valgte indadgående porte
* CONNECT støtte
* Ingen X-sendt-For-headere
* Ingen klient statistik
* Logning til / dev / null
* Drej SSL-off - det er blokeret fra Iran alligevel

Hvis du kører en proxy allerede, skal du ændre disse indstillinger. Hvis du kører en proxy på en standard-port (81/8080/8181/9090/3218) derefter ændre porten og skyde mig ned af en e-mail på update@austinheap.com.

Jeg vil sende en prøve konfigurationsfil, som jeg ved, at der har været en masse bekymringer.

Også vil jeg gerne sige undskyld for ikke at være i stand til at svare på alle de tweets og e-mails endnu, men jeg vil så hurtigt som muligt i lyset af alle de andre presserende krav! Jeg har fået tusindvis af e-mails til at sortere ud, og outpour af støtte og hjælpe mennesker ud har været fantastisk. Sammen er vi i stand til at gøre fantastiske ting, så tak til alle, der er med til at gøre en forskel.

Tak. Tak. Tak.

# allmylove2iran

[1] Baseret på moden data fundet på RIPE

[2] Baseret på Land IP-data fundet på CountryIPBlocks

Relaterede stillinger:

  1. Hvor hen til setup en proxy for Iran borgere
  2. Hvor hen til setup en proxy for Iran borgere (Virtual Machine Disk Format!)
  3. Hvor hen til setup en proxy for Iran borgere (til Windows!)
  4. Tilstand Iran Proxies
  5. Working Iran Proxy List
Tags Posted under Internets, Iran, Politik af Austin

65 Svar


  • Hvis der er vil være angreb på fuldmagter fra IRI offentlige netsteder, den rette linje i forsvaret er med firewall regler og ikke med en Squid ACL. Så tak til dem, der har sendt instruktioner i at tilføje disse blokke til iptables.

    Jeg tror, det ville være nyttigt, hvis nogen kunne sende instruktioner til dem, der bruger off the shelf "hardware" firewalls såsom Linksys eller D-Link kasser. Jeg har ikke adgang til disse til at spille med, så jeg kan ikke give instrukser ud over at sige, at oprette forbindelse til din router med din webbrowser. Du allerede er nødvendige for at oprette forbindelse til det at tillade port forwarding for din proxy (ellers er der ingen udefra kan slutte), så jeg vil ikke give disse instrukser. Og bare kigge efter fane eller siden for firewall regler. Du har måske at indtaste hver i hånden, og lad os håbe, at de accepterer CIDR format.

    Hvis andre har spillet med disse firewall / router thingies og kan være mere konkret om, hvad der gør og ikke arbejde (og hvor de skal lede efter ting), bedes du oplyse os.

    af: Jeffrey Goldberg, 22 juni kl 6:14

  • Hej, Denne guide virker som det blev skrevet til computerkyndig. Jeg har omkring 200 kollegaer (I'm not kidding), der alle ønsker at sætte en proxy, samt mig selv, men vi synes at der ikke kunne give nogen mening i guiden. Hvis nogen ellers PLEASE kunne email mig retninger, at forklare det for nogle idioter som mig, så send det til t.ilton.s.tudent [at] gmail.com (alle disse perioder er faktisk der)

    af: Curtis, 22 juni kl 10:28

  • Austin:

    Tak for udstationering fremragende svar på den nuværende internetadgang situationen for det iranske folk. Din blog har resulteret i næsten 500 nye besøgende på Land IP-blokke i de sidste par dage. Som et resultat, vi gør vores netværk adgang lister for Den Islamiske Republik Iran mere fremtrædende.

    Vi er også i færd med at kortlægge backbone-net adgangspunkter i Iran for at se, om der kan være ruter ind og ud af Iran, der ikke i øjeblikket filtreres.

    Husk på, at iranske netværk data kan ændres, derfor er det en god idé at tjekke vores hjemmeside for de seneste opdateringer.

    Tak igen for at nævne os i dit indlæg.

    af: Stewart, 23 juni kl 1:43

  • Curtis, andre: hvis du ikke er brugen af computere, kan du prøve at installere TOR, og køre det som et relæ. Dette hjælper iranere få anonym og sikker adgang til internettet.
    Installationen er meget nem, og det meste af tiden alt hvad du skal gøre er at klikke et par gange.

    Der er en kort guide, herunder billeder, på:
    http://iansbrain.com/2009/06/15/tor-and-the-iranian-election/

    Held og lykke!

    Mohsen

    af: MR, 24 juni kl 8:12

  • Hvis http://www.catb.org/esr/nedanet/squid.conf conf filen blev brugt da jeg går ud fra alle de ovennævnte muligheder i conf er udbedret?

    af: EFX, 24 juni kl 5:49

  • En lettere måde at sætte en proxy på en Windows-computer:
    http://www.surfazad.com/howto_setup_proxy.php

    Sørg for at du har mindst en kabelforbindelse og lader computeren være tændt hele tiden, så din proxy er ikke ned.

    af: Pyt, 25 juni kl 3:56

  • God idé Curtis. Endnu bedre: læg den her, så alle vi "idioter" kan drage fordel af det.

    af: HS, 27 juni kl 1:34

  • Tak Fidel, det er nyttigt.

    af: Proxy45, 27 juni kl 2:28

  • Nice blogpost, flot hjemmeside, føjet det til mine favs.

    af: amuddigundell, 24 november kl 8:02

· 1 · 2

Del din kommentar

Navn Din Besked
E-mail Website * Vi ved, at du har noget at sige