Best Practices Proxy (BPP!) Et une mise à jour
Je veux juste faire un petit post sur les meilleures pratiques lors de l'exécution un proxy pour aider ceux qui sont sur le terrain en Iran à obtenir l'accès aux réseaux sociaux, le monde extérieur, et leurs familles. Il est absolument impératif que ce soit un effort sécurisé qui est pensée et exécutée dans la façon la plus sûre possible.
En règle générale, et je sais que je ne pointe pas sur ce point dans les guides d'origine, toutes les procurations doivent être configuré avec les options suivantes dans le fichier de configuration de Squid:
Blocage de ipblocks gouvernement IRI * [1]
Permettant de ipblocks Iran * [2]
* 10 choisi au hasard les ports entrants
* Le soutien CONNECT
* N ° X-Forwarded-For-têtes
* Pas de stats client
* Exploitation forestière à / dev / null
* SSL éteindre - l'accès est bloqué par l'Iran de toute façon
Si vous utilisez un proxy déjà, s'il vous plaît modifier ces paramètres. Si vous utilisez un proxy sur un port par défaut (81/8080/8181/9090/3218) puis changer le port, descends-moi à pied un e-mail à update@austinheap.com.
Je vais poster un fichier de configuration d'exemple, comme je sais qu'il ya eu beaucoup de préoccupations.
Aussi, je tiens à exprimer ses regrets de ne pas être en mesure de répondre à tous les tweets et e-mails pour le moment, bien que je vais aussi vite que possible compte tenu de toutes les autres demandes pressantes! J'ai reçu des milliers d'emails à trier, et le débordement de soutien et de personnes à notre équipe a été incroyable. Ensemble, nous sommes capables de faire des choses étonnantes, donc merci à tous ceux qui aide à faire de différence.
Merci. Merci. Merci.
# allmylove2iran
[1] Selon les données disponibles sur mûres RIPE
[2] basé sur des données de propriété intellectuelle constatées sur CountryIPBlocks
Related posts:
- Comment installer un proxy pour les citoyens de l'Iran
- Comment installer un proxy pour les citoyens de l'Iran (Virtual Machine Format de disque!)
- Comment installer un proxy pour les citoyens de l'Iran (pour Windows!)
- Etat de l'Iran Proxies
- Travail Iran Proxy List
Publié sous Internets, l'Iran, Politique par Austin
Partagez vos commentaires
-
Connect 2.0
-
Traducteur
Si il va y avoir des attaques sur les procurations des sites gouvernementaux IRI, la bonne ligne de défense est avec les règles de pare-feu et non avec un ACL Squid. Alors merci à ceux qui ont affiché des instructions sur l'ajout de ces blocs d'iptables.
Je pense qu'il serait utile que quelqu'un pourrait afficher des instructions pour ceux qui utilisent off the shelf "hardware" pare-feu tel que Linksys ou D-Link cases. Je n'ai pas accès à ces pour jouer, donc je ne peux pas donner des instructions au-delà de soi se connecter à votre routeur avec votre navigateur web. Vous avez déjà besoin de s'y connecter afin de permettre le transfert de port de votre proxy (sans quoi personne de l'extérieur peut se connecter), donc je ne fournira pas ces instructions. Et regardez simplement pour l'onglet ou la page des règles de pare-feu. Vous pourriez avoir à saisir à chaque main, et espérons qu'ils acceptent le format CIDR.
Si d'autres ont joué avec ces firewall / routeur thingies et peut être plus précis sur ce qui fonctionne et ne fonctionne pas (et où chercher pour des choses) s'il vous plaît nous éclairer.
par: Jeffrey Goldberg, le 22 juin à 6:14 pm
Hey, Ce guide semble comme il a été écrit pour l'informatique. J'ai environ 200 collaborateurs (je ne plaisante pas) qui tous aimeraient mettre en place un proxy, ainsi que moi-même, mais nous semblons ne pas être en mesure de faire tous les sens du guide. Si quelqu'un d'autre pourrait S'IL VOUS PLAÎT email me orientations qui l'expliquent pour des idiots comme moi, envoyez-le à t.ilton.s.tudent [at] gmail.com (toutes ces périodes sont réellement là-bas)
par: Curtis, le 22 juin at 10:28 pm
Austin:
Merci d'avoir envoyé une excellente réponse à la situation actuelle accès à Internet de la population iranienne. Votre blog a donné lieu à près de 500 nouveaux visiteurs dans les Pays IP blocs dans les derniers jours. En conséquence, nous faisons nos listes d'accès au réseau pour la République islamique d'Iran, plus proéminent.
Nous sommes également en train de cartographier les points d'accès réseau fédérateur en Iran pour voir s'il y mai voies dans et hors de l'Iran qui ne sont pas actuellement filtré.
S'il vous plaît gardez à l'esprit que les données réseau iranien est soumis au changement, donc c'est une bonne idée de vérifier notre site Web pour les mises à jour plus tard.
Merci encore de nous mentionner dans votre message.
par: Stewart, le 23 juin à 1:43 pm
Curtis, autres: si vous n'êtes pas l'informatique, essayez d'installer TOR, et lancez-le comme un relais. Cela aide à obtenir des Iraniens anonymes et en toute sécurité un accès Internet.
L'installation est très facile, et la plupart du temps tout ce que vous avez à faire est de cliquer plusieurs fois.
Il ya un petit guide, y compris les images, à:
http://iansbrain.com/2009/06/15/tor-and-the-iranian-election/
Bonne chance!
Mohsen
par: MR, le 24 juin à 8:12 am
Si le fichier de conf http://www.catb.org/esr/nedanet/squid.conf a été utilisé, alors je suppose que toutes les options ci-dessus dans la conf sont fixes?
par: EFX, le 24 juin à 5:49 pm
Un moyen plus facile de configurer un proxy sur un ordinateur Windows:
http://www.surfazad.com/howto_setup_proxy.php
S'il vous plaît assurez-vous d'avoir au moins une connexion par câble et de laisser votre ordinateur allumé en tout temps afin que votre procuration n'est pas le bas.
par: Never mind, le 25 juin à 3:56 am
Bonne idée Curtis. Mieux encore: il place ici tout ce que nous d ' «idiots» peuvent en bénéficier.
par: HS, le 27 juin à 1:34 am
Nous vous remercions Fidel, il est utile.
par: Proxy45, le 27 juin à 2h28
Blogpost Nice, beau site, elle a ajouté à mes favs.
par: amuddigundell, le 24 novembre à 8:02 pm