이란 정부의 지원 없음 '수백만'? 다시 생각해
오늘 프로 - 정부는이란의 테헤란 거리와 가능성이 다른 도시의 아마 디 네 자드 정부에 대한 지원의 표시에했다 최고 지도자 알리 카메 네있습니다. CNN이 보고서는이란이 혼자있는 사람의 수천 수백 그리고 아마도 더 많은 Tabriz, 쉬라즈, Arak, 길란 및 Sistan "에 - 수천 Baluchestan 지방 말했다."
CNN에 따르면, 시위대 미르 호세인 Mousavi, 미국, 영국, 프랑스, 이스라엘과 일요일에 그린 운동의 시위 반대 구호 - Ashura 외쳤다. 그러나 CNN의 보고서는 대부분의 측면에서 정확하고, 시위에 관한 몇 가지 매우 중요한 사실을 언급, 사실 그 시위의 진정한 본질을 보여 줄 것이라고하지 못했습니다.
우선, CNN의 보고서와 사실을 언급하지 않는 다른 언론 보도는 버스,이란 정부에 의해 공인 수십개의 비 쳤 - 마을과이란 및 다른 도시의 주위에 외곽에서 그만, 떼로 정부 지지자에서 시위 장소로 데리고. 버스는 하루 전에, 시위를 보장하는 자신의 작업을 시작 충분히 큰 보았다.
이러한 시위 나중에이란과 다른 도시 밖으로 그들의 가정에 같은 버스로 파견했다. 그래서 Tehranis 수만명의 같았 현실 Tehranis 비 믹스 - Tehranis에서이란의 다른 도시와 아흐 마디 네 자드이란은 완벽하게 지원하는 믿음으로 세상을 속이고의 목적을 구체적으로하기 위해 가져온 것.
그리고 정부가 미디어를 수백만의 주장 CNN과 수백 수천의 주장과이란의 '시위로 가득한'가 실행, 독립적인 분석이란에서 시위를 안 20,000 명 이상의 사람들이 구성됐다 보여줍니다.
둘째, 그들은 사실 시위대 정부의 비용 거기에 그들이 계속 그들의 사기를 향상 무료 다과를 제공했다 말할 필요도 실패합니다. 그들의 배너, 슬로건 그리고 그들은 반대 측의 발표에도 선언 작성을 준비하고 그들에게 정부에 의해 넘겨 주었다. 시위대 모든 자료를받은 정부는 그들이 잠시 그들이 돌아 집에 도착 버스 탑승 분에서 필요합니다.
그럼에도 불구하고 열정을 그린 운동 지지자들은 그들이 아닌 때됐다 항의하는 존재이 시위를하는 동안 표시됩니다. 단순히 사람들이 매일 밖에서 거리가 끝난 후 정부에 의해 이슬람 공화국의 핵심 떨고 있는지 대중 운동을 카운터로 준비되고 밖으로 그들의 모든 가족을 가지고 있었어요.
게다가 정부가 자신의 미디어는 몇 가지 다른 대도시에 시위가됐다고 밝혔다. 마슈 하드, 두 번째로 큰 도시는 거의 아무것도 보았다. 어느 이스 파, 3 번째로 큰 도시 않았다. 그리고 정부를 실행하는 도시에서 시위가 전혀 독립적인 확인을 언론이 보도했다.
마지막으로, 거기 batons, 케이블, 후추 스프레이와 아무 진압 경찰 Basij 또는 IRGC 회원 중에, 눈물 가스, 총알이 사람들을 흩어 또는 노래를 부르며 집회에서 그들을 중지했다. 누가 거리에 지난 6 월 또는 수천 일요일 잔인한 억압과 시위에 대한 정부의 금지를 명확히이란 정부에 의해 만들 필사적인 시도가 나타납니다의 얼굴에 행진 행진 수백명의 사람이 수백만 비교 세계 민중 사이에 그것이 중요한 지원을 믿습니다.
만약 정부가, 시스템 계획을 방해하는 통신이 단절되지 않으면, 반대 시위에 대한 금지 리프트 수백 명을 체포하고, 살인을 수십하지 않으면, 우리는이란의 거리에서 매일 수백만 달러를 밖으로 나타납니다.
만약 정부가 사람들의지지 않았다 진실, Ashura에 군중 녹색 운동과 이슬람 공화국의 지지자 사이에 분할되었을 것입니다. 그날에, 그것을 개혁에 대한 지원을 압도 게재 이슬람 공화국의 취소 거부 -되었다 순진하고 단순한. 그날에 작은 주머니에 모여 'Tehranis'정부가 오늘 세상을 보여주되거나 자신의 마을에있는 집에 앉아 TV를 보면서 정부의 선전.
오늘 정부가 할 수처럼 시위가 조금 덜 생존의 전망에 대해 불안을 느끼지만, 그것을 어떤 방식 으로든이이란 사람이나 정부의 만행과 외국인의 마음에 약점에 대한 인식의 변화를 해결할 것.
(이 게시물은 원래 데일리 NiteOwl에 조쉬 Shahryar로 등장.)
우리는 온라인 선거 이후에 만난
지난 6 월이란 대선의 이벤트를 우리가 회개 트위터 중독자했다 enthralled. 전통적인 미디어의 정부에 의해 통제, 야당 휴대 전화와 인터넷을 사용하는 조직. 마찬가지로 결코 전에 세상 시위대 동안 공포와 잔인하게 박살 - 모든 실시간 트위터 및 YouTube에 그들을 보는 비극을 공유하는 그들의 권리를 요구하고 함께 응원했다.
그리고 운동을 보는 세대, 우리의 그룹에 재갈을 분노한 함께있어 안티 검열 도구 개발을 시작했다. 우리는 모두 어디서나 자유롭게 통신할 수 있어야한다고 믿습니다. 우리가 설계 시스템, "모래 사장,"검열을 완전히 액세스할 수있습니다. - 그냥 되돌아가려면 더이상 페이스 북은 차단, 더 이상 정부의 페이지에 BBC 뉴스를 읽을 때하려고 경고하는 인터넷. 그것은 안티 예술 검열 기술 상태를 개선이야. 그것은 필요 한도 : 필터링이란 꽤 고급이고, 그것을 한 인터넷 국내 하드웨어 및 소프트웨어를 사용하여 검열 두 나라 중 하나죠. (다른 중국입니다.) 메일의 각 조각을 열고 사용하는 우편 서비스를 상상해 기계를 파괴하는 서신을 감지 알고리즘을 학습. 그건이란 디지털 검열.
필터링 이것은 일종의 "깊은 패킷 검사라고합니다."그것은 정부가 차단 읽고, 그리고 심지어는 이메일 및 짹짹를 포함한 메시지를 인터넷을 통해 전송, 변경할 수있습니다. 이란이 검열을 위해 노키아와 Siemans 같은 서양 회사로부터 장비를 구입 넘는 빠른 속도로 더 많은 컨트롤을 발휘할 수있는 자체에 해당하는 배치입니다.
아직도, 우리는이란의 접근 방식의 약점을 파악하고 대책을 개발할 수있었습니다. ) 과학에서 전자) 과학 기초, 검열은 항상 잃게 될만큼 모든 걸 얻을 수있는 어떠한 정보.
우리는 7 월 초이란을 통해 트래픽을 수신 거부에 의해 모래의 베타 버전을 테스트한 대선 이후로 밤낮없이 코딩 후. 성공. 언제 우리 정부가 지난 9 월 Qods 날 행사 준비에, 우리는 잠시 걱정 자사의 필터링 방법 개선을 보았다. 그러나 우리는 도움이되지 있겠지만 치어 리더로 모래 사장도 향상된 필터링을 통과. 우리는 더 흥분을하지 못했습니다.
돌이켜보면, 우리는 놀라지 않았해야합니다. 전통적인 안티 검열 시스템 서버 이외의 국가에있는 트래픽을 차단 착륙장. 건초 더미에서 한 걸음 더 나아가갑니다 : 트래픽을 차단하도록하는 혁신적인 기술을 사용하여 양성 보면, 사용자의 활동이 사실상 불가능한 렌더링. 건초 더미에서 또한 우리는 사용자의 통신을 감지하는 경우에도 안전하게 남아 있도록 암호화 구성 요소가있다. 건초 더미를 차단하는 유일한 방법은, 우리가 말하려고 인터넷을 종료하는 것 같군.
건초 더미에서 거의 배포, 그러나 공원에서 산책하고있다. 단지 기술적인 문제가되지 않습니다. 미국 법에 따르면, 하나의 감옥에서 10 년 동안이란 그냥 아이팟을 넣어 보낼 수있습니다. 합법적인 허가를 덤불 점프 키가 큰 장애물이되어 배포하는 데 필요한. 우리는 앞뒤로 워싱턴 DC, 및 연안 해안에서 shuttled했습니다. 우리는 페이지의 법적 형태의 가치가 수십 서면는데, 왜냐하면 우리는 지속적인 노력 끝에 검열하기 위해 최선을 다하고, 우리는 심지어는 비영리를 설립했습니다, 검열 연구 센터,이를 통해 우리는 필터링 방식 태클 희망 다른 나라뿐만 아니라있다.
뭔가 이상이 시점에 우리가 가져온 이벤트에 대한 아이러니이다. 우리는이란에 대한 짹짹, YouTube 동영상을 통해 배운, 사진 Facebook에 기록했다. 우리는 사람들이 떨어져, 떨어져 삶의 의미를 만들어 개인 연락처에서 풀다운이 전해지고있습니다 이와 같은 미디어를, 우리 사람에게 가까이, 그리고 운동을하지 않으면 우리가 알고 있었 을텐데 가져. 이와 같은 미디어는 사실 무관심의 세대를 만들 생각했는데, 세대의 목소리를했다. 용기이란 사람에 의해 표시되는 그들을 돕기 위해, 우리는 영감을, 다른 분들에게도 도움이됩니다. 우리는 그들의 용기와 그런 그들을 같은 용기가 수포로 돌아갈 수 있도록이 거부된다.
(이 문서는 원래 PBS의 전선의이란 국에 등장.)
'스택 빌딩
블로그를 전면에 미안 봤는데 요즘 AFK. 난 조용히 보이지만 확실히 어떤 장면을 뒤에서 무슨 일이 일어나고 반영되지 않습니다 알아요. 그럼, 여기가 무슨 일이 일어 났는지 빨리 알아보겠, 무슨 일인가, 그리고 어떤 와서이야.
또한, 나는이 프로젝트가 가능했다 모두가 감사의 순간을 잡고 싶어요. 트위터 지원 엄청나게 지원 기부금으로, 민간 단체의 자원 봉사 활동에 이르기까지, 사람들이 함께 모여 있도록 실제 생활에서 자신의 시간을 기부 - 난 그냥 사람들이 기꺼이 와서 함께이 프로젝트를 성공 "3 할 놀라울뿐입니다
몇 주 전에 건초도 발표했다, 우리는 feverishly, 어떤 네트워크처럼 보일 것 레이아웃하려고 기술적인 세부 사항을 작업했고 우리는 익명의 반이란 도구에 대한 검열을 테스트 것이 첫 번째 서버를 조달.
며칠 후에 발표했다, 우리가 깨달았는데, 그 기술 측면이 아니라 가장 어려운 부분이다. 마찬가지로이란 정부가 시민에 대한 아래에 금이와 인터넷 필터링 강화, 새로운 도전을 배포됩니다. 우리는 사람들이 함께 - 그리고 빠르게 - 어떻게 덤불 네트워크의 두 부분 굴러버릴테고 파악에 도착하는 데 필요한. 그래서 우리는 인터넷 및 트위터에 처음이 일어날 수 있을지 확실하게 밖으로 도달 - 그리고 덤불 짓을 지원! 1 주일 미만보다 나중에 우리가이란의 안쪽에서 모래 사장을 우리가 최초의 성공적인 테스트를했다.
우리 만나 최대 나의 거칠은 기대 이상으로 건초 더미에서 추진 나온 대화. 그 이후로, 우리는 그 자리에서 나온 대화의 계획의 부분을 억제해 왔소.
우리가 능력을 밖으로 구축되어있어 덤불 앞에 네트워크 테스트, 덤불 프로토콜에 대한 개선, 일 및 전문가 회의를 우리의 전략과 네트워크 보안 원칙을 검토하십시오. 조직의 전면에서, 거기 비영리 형성되고있어! 이것은 필요한 지원과 덤불 주위를 합법적인 구조를 제공하는 역할을한다. 우리는 세계 전역에 인권과 기술의 자유를 지원하겠습니다. 그러나 매우 흥미로운이, 변호사, 은행, 회계사 추가 믹스에 다른 것들을 가졌어. 그리고 모두에게 큰 감사를 자신의 시간, 에너지를 기증, 하드이 가능하게 돈을 받았다.
그럼 거기에 페이팔 대실패의 ...
일, 전 페이팔에서 통보가 내 계정을 검토했다 그리고 그들에 대한 몇 가지 해명이 필요 말을 가지고 그것을 위해 무엇을했다. 좋아요, 괜찮 아요! 그래서 편지는 내가 무슨 일하고 나타 이상, 팩스 및 모래 사장과이란의 선거 기술을 원안 나의 과거의 작품에 대해 관련 미디어들을 지적하고있다.
아무 래도 그들은 내 계정이 아닌 비영리 자격 변경을 원한 증거가 의미를 요청하기로했다. 나는 그들에게 전화해서, 이후에 4 번이나 전학지고있다 오전에는 계정이 이러한 법률과 관련된 비 - 이익, 세금 면제 단체의 준수되고있는 문제입니다. 뭐? 우리는 어떤 장기 기증자가 아닌 우리가 이미 있었 이익을 페이팔로 표현하지. 난 내가 뭘하는지 서비스 담당자) 이외의 상태를 내가 501 (C) (3 증명하는 문서를 제공하기 위해 14 일 이내에 알려주 비영리 아직 존재하지 않는 설명합니다. 우리가 이렇게 빨리 모든 걸 다 얻기 위해서 이동 봤지만 정부가 얼마나 빨리 교부금 비영리 상태 한가지입니다 변화 전적으로 우리가 우리 손에있습니다.
아직 너무 너무 짧은 시간에 의해 일어난 사라했다.
곧 주 우리는 플랫폼을 테스트하고, 우리는 또한 건초 1.0의 출시를 위해 박차를 가하고있을거야 계속해서 더 공식적으로 우리의 비영리 단체를 소개하고 있으니 계속 지켜봐 주시기 바랍니다. 만약 당신이 샌프란 시스코 로스 앤젤레스에서 집회에 갈거야 (가능한 뉴욕!) 덤불 부스에 의해, 스윙과 인사!
주이란 프록시의
그래서 proxyheap 발사 좋은 소식과 나쁜 소식이있어. (Btw, 당신은 프록시를 여기에 노력하고 그것을 확인할 수있습니다.)
좋은 소식은? 우리가 지원을 많이 해! 나쁜 소식은? 프록시에는 잘못이 엄청난 양의 ... 쓸모가 그들을 렌더링이야. 또한 유엔에 대한 프록시를 잔뜩 신뢰성 연결 - 우리가 패스 이러한이란 사람들을 그리고 그들은 내려갈거야, 그냥 열심히 일을하게합니다.
즉, 특별 감사 r3boot있다 (저자) 및 적혈구 침강 속도 (WHO)와 함께 이러한이란 되돌아가려면 인터넷 접속 요구에 대한 신뢰할 수 오징어 구성 파일을 착용하는 장소의 모든 조각을 넣어.
config 파일에서 인용하려면 :
# 0. Do this installation only on a non-essential machine, as the host may be <>
# targeted for serious denial-of-service or cracking attempts. For maximum
# security, run it inside a virtual machine.
#
# 1. Install squid on your system. You will need to be root for this.
# Under Ubuntu, do "apt-get install squid"
# Under RedHat, Fedora, and Centos do "yum install squid"
# Under Gentoo, do "emerge squid"
# Under OpenBSD, do "pkg_add PKG_PATH=ftp://ftp.openbsd.org/pub/{version}/packages/i386/squid"
# Under FreeBSD, do this:
# wget http://www.squid-cache.org/Versions/v2/2.7/squid-2.7.STABLE6.tar.gz;
# tar zxvf squid-2.7.STABLE6.tar.gz
# cd squid-2.7.STABLE6
# ./configure '--sysconfdir=/etc/squid' '--enable-storeio=diskd,ufs,aufs' '--enable-delay-pools' '--enable-pf-transparent' '--enable-ipf-transparent' '--disable-ident-lookups' '--enable-removal-policies'
# make
# make install
# Under NetBSD, do "cd /usr/ports/www/squid; make install clean"
#
# 2. Red Hat and CentOS only:
# * Edit the iptables via system-config-securitylevel. As root, run
# /usr/bin/system-config-securitylevel
# * Set SELinux: to either Permissive(slightly better) or Disabled.
# Note, this is a crude solution. Someone with more SELinux
# knowledge might be able to write a pass-through rule.
# * Now go into Customize. In Other Ports, set it like this:
# portnum:protocol (eg. 42342:tcp, 42343:tcp, 42344:tcp).
# Do this for all of your nonstandard ports. Hit OK->OK
#
# 3. Replace your squid configuration with this file. It is likely
# to be in /etc/squid/squid.conf, but could be in /etc/squid.conf
# as well.
#
# 4. Fix the "visible_hostname" line in /etc/squid.conf: it should declare
# your machine's hostname (ie the part following "userid@" in your
# terminal prompt)
#
# 5. Choose a nonstandard port number to listen on, or better yet
# about a dozen of them. Fix the http_port line in /etc/squid.conf.
# Add more lines as needed.
#
# 6. Specify the IP of a machine where you have login privilages on the
# "acl remote_test" liner below. You will use this to verify that your
# proxy is working, and can remove it afterwards.
#
# 7. Type "sudo adduser squid" and specify a password
#
# 8. Restart squid by typing: "/etc/init.d/squid restart"
#
# 9. Stop the service by typing "/etc/init.d/squid stop"
#
# 10. Test it in debug mode by typing "squid -z" (which creates the cache files)
#
# 11. Type "squid -NCd10" to test squid in debug mode and leave it running.
#
# 12. Open Firefox and type the URL localhost:3128 It will fail to retrieve a
# page, but at the bottom it should confirm that the error is generated
# by squid. (To be extra-sure, re-do this test using one of the
# non-standard ports you declared in step 4.)
#
# 13. Back at the Terminal type CTRL-C to cancel the debug mode
#
# 14. Start squid for real with "/etc/init.d/squid start". It will start
# automatically from now on.
#
# 15. If your squid host is sitting behind a hardware router with firewalling
# capability, you must set up port forwarding of all your nonstandard
# ports to the squid host machine. The procedure for this varies
# depending on your router, but is most likely to involves pointing your
# browser at 192.168.1.1 and navigating to a "Port Forwarding" page.
#
# 16. The easiest way to test that your proxy server is working is to
# use the proxy tester at austinheap.com:
#
# If it says "Fatal error: couldn't connect to host", then your
# squid instance probably isn't running; check for possible fatal
# error in the configuration parse, and if you don't see that make
# sure that you have correctly configured your ruter or firewall
# to pass through packets. If it says "Your proxy is not accepting
# connections from the validation servers.", you're at least
# reaching squid, but your allow/denies aren't right or you
# configuration file doesn't live where you think it does.
#
# 17. Register your proxy server with proxyheap at
#
# You'll have to do this once for each listener port you declared.
# You will receive an email notification from the proxyheap
# verification servers if all is well. Otherwise, email will tell you
# that your server could not be verified and drop the entry from the
# proxyyheap database. Once you are successfully registered,
# the Iranian revolutionaries can begin using your proxy with
# no further action required on your part.
#
# 18. Death threats have already been made against cooperating
# hackers. If you receive such a threat, report it to your local
# police immediately. Do not assume that your cooperation is unknown
# to the Iranian regime or their agents, and do not assume you will
# have warning if they act on their threats. If you are not already
# armed and prepared to defend yourself, fix both of these bugs.# 0. Do this installation only on a non-essential machine, as the host may be <>
# targeted for serious denial-of-service or cracking attempts. For maximum
# security, run it inside a virtual machine.
#
# 1. Install squid on your system. You will need to be root for this.
# Under Ubuntu, do "apt-get install squid"
# Under RedHat, Fedora, and Centos do "yum install squid"
# Under Gentoo, do "emerge squid"
# Under OpenBSD, do "pkg_add PKG_PATH=ftp://ftp.openbsd.org/pub/{version}/packages/i386/squid"
# Under FreeBSD, do this:
# wget http://www.squid-cache.org/Versions/v2/2.7/squid-2.7.STABLE6.tar.gz;
# tar zxvf squid-2.7.STABLE6.tar.gz
# cd squid-2.7.STABLE6
# ./configure '--sysconfdir=/etc/squid' '--enable-storeio=diskd,ufs,aufs' '--enable-delay-pools' '--enable-pf-transparent' '--enable-ipf-transparent' '--disable-ident-lookups' '--enable-removal-policies'
# make
# make install
# Under NetBSD, do "cd /usr/ports/www/squid; make install clean"
#
# 2. Red Hat and CentOS only:
# * Edit the iptables via system-config-securitylevel. As root, run
# /usr/bin/system-config-securitylevel
# * Set SELinux: to either Permissive(slightly better) or Disabled.
# Note, this is a crude solution. Someone with more SELinux
# knowledge might be able to write a pass-through rule.
# * Now go into Customize. In Other Ports, set it like this:
# portnum:protocol (eg. 42342:tcp, 42343:tcp, 42344:tcp).
# Do this for all of your nonstandard ports. Hit OK->OK
#
# 3. Replace your squid configuration with this file. It is likely
# to be in /etc/squid/squid.conf, but could be in /etc/squid.conf
# as well.
#
# 4. Fix the "visible_hostname" line in /etc/squid.conf: it should declare
# your machine's hostname (ie the part following "userid@" in your
# terminal prompt)
#
# 5. Choose a nonstandard port number to listen on, or better yet
# about a dozen of them. Fix the http_port line in /etc/squid.conf.
# Add more lines as needed.
#
# 6. Specify the IP of a machine where you have login privilages on the
# "acl remote_test" liner below. You will use this to verify that your
# proxy is working, and can remove it afterwards.
#
# 7. Type "sudo adduser squid" and specify a password
#
# 8. Restart squid by typing: "/etc/init.d/squid restart"
#
# 9. Stop the service by typing "/etc/init.d/squid stop"
#
# 10. Test it in debug mode by typing "squid -z" (which creates the cache files)
#
# 11. Type "squid -NCd10" to test squid in debug mode and leave it running.
#
# 12. Open Firefox and type the URL localhost:3128 It will fail to retrieve a
# page, but at the bottom it should confirm that the error is generated
# by squid. (To be extra-sure, re-do this test using one of the
# non-standard ports you declared in step 4.)
#
# 13. Back at the Terminal type CTRL-C to cancel the debug mode
#
# 14. Start squid for real with "/etc/init.d/squid start". It will start
# automatically from now on.
#
# 15. If your squid host is sitting behind a hardware router with firewalling
# capability, you must set up port forwarding of all your nonstandard
# ports to the squid host machine. The procedure for this varies
# depending on your router, but is most likely to involves pointing your
# browser at 192.168.1.1 and navigating to a "Port Forwarding" page.
#
# 16. The easiest way to test that your proxy server is working is to
# use the proxy tester at austinheap.com:
#
# If it says "Fatal error: couldn't connect to host", then your
# squid instance probably isn't running; check for possible fatal
# error in the configuration parse, and if you don't see that make
# sure that you have correctly configured your ruter or firewall
# to pass through packets. If it says "Your proxy is not accepting
# connections from the validation servers.", you're at least
# reaching squid, but your allow/denies aren't right or you
# configuration file doesn't live where you think it does.
#
# 17. Register your proxy server with proxyheap at
#
# You'll have to do this once for each listener port you declared.
# You will receive an email notification from the proxyheap
# verification servers if all is well. Otherwise, email will tell you
# that your server could not be verified and drop the entry from the
# proxyyheap database. Once you are successfully registered,
# the Iranian revolutionaries can begin using your proxy with
# no further action required on your part.
#
# 18. Death threats have already been made against cooperating
# hackers. If you receive such a threat, report it to your local
# police immediately. Do not assume that your cooperation is unknown
# to the Iranian regime or their agents, and do not assume you will
# have warning if they act on their threats. If you are not already
# armed and prepared to defend yourself, fix both of these bugs.# 0. Do this installation only on a non-essential machine, as the host may be
# targeted for serious denial-of-service or cracking attempts. For maximum
# security, run it inside a virtual machine.
#
# 1. Install squid on your system. You will need to be root for this.
# Under Ubuntu, do "apt-get install squid"
# Under RedHat, Fedora, and Centos do "yum install squid"
# Under Gentoo, do "emerge squid"
# Under OpenBSD, do "pkg_add PKG_PATH=ftp://ftp.openbsd.org/pub/{version}/packages/i386/squid"
# Under FreeBSD, do this:
# wget http://www.squid-cache.org/Versions/v2/2.7/squid-2.7.STABLE6.tar.gz;
# tar zxvf squid-2.7.STABLE6.tar.gz
# cd squid-2.7.STABLE6
# ./configure '--sysconfdir=/etc/squid' '--enable-storeio=diskd,ufs,aufs' '--enable-delay-pools' '--enable-pf-transparent' '--enable-ipf-transparent' '--disable-ident-lookups' '--enable-removal-policies'
# make
# make install
# Under NetBSD, do "cd /usr/ports/www/squid; make install clean"
#
# 2. Red Hat and CentOS only:
# * Edit the iptables via system-config-securitylevel. As root, run
# /usr/bin/system-config-securitylevel
# * Set SELinux: to either Permissive(slightly better) or Disabled.
# Note, this is a crude solution. Someone with more SELinux
# knowledge might be able to write a pass-through rule.
# * Now go into Customize. In Other Ports, set it like this:
# portnum:protocol (eg. 42342:tcp, 42343:tcp, 42344:tcp).
# Do this for all of your nonstandard ports. Hit OK->OK
#
# 3. Replace your squid configuration with this file. It is likely
# to be in /etc/squid/squid.conf, but could be in /etc/squid.conf
# as well.
#
# 4. Fix the "visible_hostname" line in /etc/squid.conf: it should declare
# your machine's hostname (ie the part following "userid@" in your
# terminal prompt)
#
# 5. Choose a nonstandard port number to listen on, or better yet
# about a dozen of them. Fix the http_port line in /etc/squid.conf.
# Add more lines as needed.
#
# 6. Specify the IP of a machine where you have login privilages on the
# "acl remote_test" liner below. You will use this to verify that your
# proxy is working, and can remove it afterwards.
#
# 7. Type "sudo adduser squid" and specify a password
#
# 8. Restart squid by typing: "/etc/init.d/squid restart"
#
# 9. Stop the service by typing "/etc/init.d/squid stop"
#
# 10. Test it in debug mode by typing "squid -z" (which creates the cache files)
#
# 11. Type "squid -NCd10" to test squid in debug mode and leave it running.
#
# 12. Open Firefox and type the URL localhost:3128 It will fail to retrieve a
# page, but at the bottom it should confirm that the error is generated
# by squid. (To be extra-sure, re-do this test using one of the
# non-standard ports you declared in step 4.)
#
# 13. Back at the Terminal type CTRL-C to cancel the debug mode
#
# 14. Start squid for real with "/etc/init.d/squid start". It will start
# automatically from now on.
#
# 15. If your squid host is sitting behind a hardware router with firewalling
# capability, you must set up port forwarding of all your nonstandard
# ports to the squid host machine. The procedure for this varies
# depending on your router, but is most likely to involves pointing your
# browser at 192.168.1.1 and navigating to a "Port Forwarding" page.
#
# 16. The easiest way to test that your proxy server is working is to
# use the proxy tester at austinheap.com:
#
# If it says "Fatal error: couldn't connect to host", then your
# squid instance probably isn't running; check for possible fatal
# error in the configuration parse, and if you don't see that make
# sure that you have correctly configured your ruter or firewall
# to pass through packets. If it says "Your proxy is not accepting
# connections from the validation servers.", you're at least
# reaching squid, but your allow/denies aren't right or you
# configuration file doesn't live where you think it does.
#
# 17. Register your proxy server with proxyheap at
#
# You'll have to do this once for each listener port you declared.
# You will receive an email notification from the proxyheap
# verification servers if all is well. Otherwise, email will tell you
# that your server could not be verified and drop the entry from the
# proxyyheap database. Once you are successfully registered,
# the Iranian revolutionaries can begin using your proxy with
# no further action required on your part.
#
# 18. Death threats have already been made against cooperating
# hackers. If you receive such a threat, report it to your local
# police immediately. Do not assume that your cooperation is unknown
# to the Iranian regime or their agents, and do not assume you will
# have warning if they act on their threats. If you are not already
# armed and prepared to defend yourself, fix both of these bugs.
이런 노력이 효과적인 조직을 얻기 위해서 아주 좋은 출발점이 될 것입 같아요.
하우투 : 부러진 뼈가 다루
어떠한 출혈이 멈춰 *. 부상에 깨끗하고 좋습니다 살균, 흡수성 잡고 부드러운 소재는 아직 직접적인 압력을 가하 (휴식 시간이 끝났습 적용되지 않음).
* 안 사지 기형 경우입니다 - 위치에 계속 펴 마 발견.
* 엉덩이나 골반 골절과 사람이 이동하지 마십시오. 만약 그들이 이동해야하지만, 수건이나 담요와 끈을 다리 사이에 그들과 함께 보드에 사람을 부드럽게 장소.
* 부목을 부상으로 뼈를 부드럽게 단단한 물체에 보드 또는 막대기, 또는 그러한로 동점에 의해 신문도 올리고. 가능하면 복장 또는 다른 부드러운 패딩과 개체의 쿠션. 고정 붕대 가능한 경우와 부목. 위의 부상의 양쪽에 부목을 보안 및 휴식 아래가 아니라 그것에.
* 만약 손목, 손, 또는 팔이 부상, 모든 시계, 팔찌, 반지를 신속히 제거하고.
* 혈액 순환을 확인하십시오. 어딘가 경우에는 팔꿈치 부상에 팔뚝 (휴식과 같은 과거의 피부를 단단히 누르십시오 당신의 손끝에). 후에 가자면 핑크 2 초 설정하지 않으면 혈액 순환이 쓰레기 같은 놈 수있습니다. 또한 창백이나 청색 피부, 마비 또는 색깔에 대한 확인 및 펄스의 손실. 경우, 응급 처치를 신속하게 사용할 수없습니다 그래서 조직의 혈액 부족으로 인해 손상되지 정상적인 휴식 위치로 (아니 머리, 목, 뒤로, 또는 엉덩이) 다리를 재개하려고합니다.
* 부상을 입어 얼음. 절대로 직접 피부에 얼음을 넣어 - 가방에 넣어 처음. 약 20 분 동안 부상에, 20 분 동안 이륙 후 얼음을 들고.
충격 방지 *. 사람은 단호하게 자신의 뒤쪽에 누워 머리 위에 12 인치에 대한 자신의 발을 위로 향하게 되세요. 커버 그와 그녀의 코트 또는 담요. 만약 머리, 목, 또는 다시 부상이 단계를 생략합니다.
* 통증을 완화시키기 위해 진통제를 가지고 피해자가 되세요.
하우투 : 총상 다루
일 열심히 더 이상 슬퍼 져요. 그래서 내가 당신에게 준게 : 어떻게 치료에 총상.
하지 않는 한 그 또는 그녀의 안전을 위험에 * 피해자가 이동하지 마십시오.
* 따라 기본적인 응급 처치법. 만약 피해자가 의식이 있지만 호흡,기도를 열고 비워주세요. 만약 피해자가 호흡을하지 않는 경우, 심폐소생술을 시작합니다.
* 제어 어떠한 출혈.
플라스틱의 몇 가지 유형의 가슴에 * 인감 총상 상처로 빨려 들어간 공기가 계속되고있다. 이 붕괴 폐암의 개발을 방지할 수있습니다. 만약 피해자가 호흡 곤란을 악화의 봉인을 제거 불평을 시작한다.
피해자 의식하자 * 앉을 자리에 그들을 위해 가장 편안한 거짓말.
* 피해자 의식이 회복 위치에 배치되어야합니다. 복구 위치에 넣으려면 피해자는 피해자의 다리와 어깨와 뭉치 좀 잡아 그를 또는 그녀를 보았다.
만약 총상 허리에 이상이있다 * 충격에 대한 치료에 다리를 위로 향하게하지 마십시오 (총상 않는 팔)입니다. 한 번 다리를 수치 복부와 가슴에 총상이 더 빨리, 그것을 피해 숨을 어렵게 만드는 피가 것입니다.
* 음식이나 음료, 물을 포함하여 아무것도 피해자 포기하지 마십시오.
업데이트 (고마워 ASherbuck)
만약 사람이 가슴 상처가있다 (차), 혈액에 기포와 피해자에 대한 자신의 무능력 숨 좀 돌리려고 눈에 폐를 관통하고있다. 즉시 사각형 플라스틱 조각이 어떤 종류의 상처를 커버해야한다 3 4 양측의 인감.
만약 당신이 전체를 가슴에 인감 한쪽 무료, 왼쪽에 있어야 혈액이 피해자와 함께 익사하는 것입니다 채우기 위해 계속 폐에 상처. 한 구석에, 왼쪽 열 때 피해자가 숨 들이마시는 소리가 폐에 혈액을 것입니다
상처를 밖으로 강제로하고 플라스틱 재질의 커버 개봉한 부분을 통해. 때 피해자가 그들에 더 많은 피를 빠는에서 폐가되지 않습니다 3 봉인된 양측 근데.
베스트 프록시 사례 (BPP!) 및 업데이트
난 그냥 빨리 게시물에 대한 최상의 소셜 네트워크를 때에 접근하는 사람이란 지상에 도움이 프록시를 실행하게하려면, 외부 세계와 그들의 가족. 절대적으로 필수적이 그걸 생각이고 안전한 방식으로 실행 가능한 보안 노력을해야합니다.
일반적으로, 난 이걸 원래 가이드, 모든 스퀴드 프록시 설정에서 다음과 같은 옵션을 사용하여 설치 파일이 있어야 지점을 일으키지 않았다는 걸 알고 :
* IRI 정부 ipblocks 차단 [1]
*이란 ipblocks의 허용 [2]
* 10 임의의 인바 운드 포트를 선택
* 접속 지원
* 아니 엑스 전달된 - 헤더가 들어
* 아니 클라이언트 통계
* 로그는 / dev에 / null로
* SSL을 켜고 끄기 -이란 어차피 차단이
만약 당신이 이미 이러한 설정을 변경하시기 바랍니다 프록시를 실행하는거야. 만약 당신이 기본 포트 (81/8080/8181/9090/3218) 다음에 프록시를 실행중인 포트를 변경하고 나를 쏘지 전자 메일을 update@austinheap.com.
내가 거기에 관심이 많이 있었다는 걸 알고 난 예제 구성 파일을 게시할 것입니다.
비록 나는 가능한 한 빨리 다른 모든 요구 사항을 눌러 준거야 또한, 모든 짹짹 및 e - 아직 메일에 응답할 수 없다는 유감 말하고 싶어요! 난 밖으로 정렬하려면, 지원의 유출과 사람들을 돕고있다 이메일 놀라운 수천있어. 우리가 함께 누가 차이를 만들 수 있도록 모든 사람들에게 감사 놀라운 일을 할 수있어.
감사합니다. 감사합니다. 감사합니다.
# allmylove2iran
[1] 익은 데이터를 RIPE 발견을 바탕으로
[2] 국가의 IP 데이터를 바탕으로 CountryIPBlocks 발견
설치 방법이란은 시민을위한 프록시 (가상 머신 디스크를 포맷!)
업데이트 : 버전 v0.3, 덕분에 제임스 게시되었습니다!
좋은 소식이 모든 - 멋진 사용자 "xxxxxx을"프록시 캠페인에 가상 머신 디스크 포맷에 기여하고있다!
모두 당신이해야 할 가장 좋아하는 웹 브라우저 vmdk 파일의 복사본을 들고있다 (?) 비트 토 런트 프로그램 그리고 넌 이제 가도 좋다면 ... 당신 좋아하는 구름의 디스크 이미지를 팝업 / VPS 호스트 및 시작을 누릅니다.
두 가지 계정을 만들어 설치 (당신)을 모두 암호를 변경할 수있습니다 : 위치
(user:password)
root:#iran
iran:election
우리가 어떤 도움을 쉽게 만들 수 있나요? 제발 *을 통해 austinheap 또는 e - me@austinheap.com에게 메일 디엠 * @ 귀하의 프록시 짹짹.
만약 내가 아직, 제발 내게 이메일을 귀하의 이름을 게시할 수있습니다 감사 당신은 XXXXXX를 (나도 몰라!)
설치 방법이란 국민 (Windows의 경우를위한 프록시를!)
만약 당신이 Windows를 사용하는거야, 그것도 상당히 기대를 설정 프록시 직선과 사람이란 사람 검열되고 액세스 권한을 부여 도움이됩니다. 만약 당신이 리눅스 지침을 사용하십시오 레드햇 / CentOS를 실행하는거야.
Windows 용 1) 다운로드 오징어
2) 추출은 ZIP 압축, 이동 "오징어"폴더를 해당 드라이브의 루트 (대개 C :를 \).
3), 열가 "C : \ 오징어, 오징어 폴더를 이동한 후 \ 등 \ 여러분이 좋아하는 텍스트 편집기"에서 squid.conf (안 워드).
4) 구성 라인에서 DNS 이름 서버 ""당신의 ISP가 DNS 서버를 가리 키도록 dns_nameservers있다.
5) 이제 재미있는 부분, 잠금에 액세스 그냥이란 IP를 블록 아래.
텍스트 편집기를 검색 인사이드 (컨트롤 - 승) 라인을 "모두"와 "허용 http_access하려면 변경을 거부 http_access에 대한 모든". 이렇게하면 프록시를 열고 세계에 접근할 수 있도록한다. 만약이란이 IP를 차단하려면 프록시를 제한하고 싶습니다, 당신은 "모든" "신뢰할 수있는 허용 http_access 읽어 거부 http_access 변경"선 (이전 http_access 라인 설정을 액세스 제어 목록 [ACL에])를 추가합니다. 이 읽어야 할 신뢰할 수있는 정의하고 이러한 ACL을 라인 :
acl TRUSTED src 62.60.128.0/17 62.193.0.0/19 62.220.96.0/19 77.36.128.0/17 77.77.64.0/18 77.104.64.0/18 77.237.64.0/19 77.237.160.0/19 77.245.224.0/20 78.38.0.0/15 78.109.192.0/20 78.110.112.0/20 78.111.0.0/20 78.154.32.0/19 78.157.32.0/19 78.158.160.0/19 79.127.0.0/17 79.132.192.0/19 79.170.144.0/21 79.175.128.0/18 80.66.176.0/20 80.69.240.0/20 80.71.112.0/20 80.75.0.0/20 80.191.0.0/16 80.242.0.0/20 80.253.128.0/20 80.253.144.0/20 81.12.0.0/17 81.28.32.0/20 81.28.48.0/20 81.31.160.0/20 81.31.176.0/20 81.90.144.0/20 81.91.128.0/20 81.91.144.0/20 82.99.192.0/18 82.115.0.0/19 83.147.192.0/18 84.47.192.0/18 84.241.0.0/18 85.9.64.0/18 85.15.0.0/18 85.133.128.0/17 85.185.0.0/16 85.198.0.0/18 86.109.32.0/19 87.107.0.0/16 87.247.160.0/19 87.248.128.0/19 89.144.128.0/18 89.165.0.0/17 89.221.80.0/20 89.235.64.0/18 91.98.0.0/15 91.184.64.0/19 91.186.192.0/19 91.206.122.0/23 91.208.165.0/24 91.209.242.0/24 91.212.16.0/24 91.212.19.0/24 91.212.252.0/24 92.42.48.0/21 92.50.0.0/18 92.61.176.0/20 92.62.176.0/20 92.242.192.0/19 93.110.0.0/16 93.190.24.0/21 94.74.128.0/18 94.101.128.0/20 94.101.176.0/20 94.101.240.0/20 94.139.160.0/19 94.182.0.0/15 94.184.0.0/17 94.232.168.0/21 94.241.128.0/18 95.38.0.0/16 95.80.128.0/18 95.81.64.0/18 95.82.0.0/18 95.82.64.0/18 95.130.56.0/21 95.130.240.0/21 188.34.0.0/16 188.93.64.0/21 188.121.96.0/19 188.121.128.0/19 188.136.128.0/17 188.158.0.0/15 193.189.122.0/23 194.225.0.0/16 195.146.32.0/19 212.16.64.0/19 212.33.192.0/19 212.50.224.0/19 212.80.0.0/19 212.95.128.0/19 212.120.192.0/19 213.176.0.0/19 213.176.32.0/19 213.176.64.0/18 213.195.0.0/18 213.207.192.0/18 213.217.32.0/19 213.233.160.0/19 217.11.16.0/20 217.24.144.0/20 217.25.48.0/20 217.64.144.0/20 217.66.192.0/20 217.66.208.0/20 217.146.208.0/20 217.172.96.0/19 217.174.16.0/20 217.218.0.0/15
6) 설치 "visible_hostname"(일반적으로 그냥 공용 IP 주소).
이 두 줄을 추가 :하여 로깅을 해제 7) 해제
access_log none
cache_store_log none
다음 명령을 발행 7) 설치 스퀴드 캐시 : "에 c : \ 오징어 \ sbin \ 오징어 - D는 - z는"(따옴표 제외). 
설치 프로그램이 오징어를 서비스로 다음 명령을 발행하여 실행 : "에 c : \ 오징어 \ sbin \ 오징어 - i를"
제발 당신이나 생산에 사용되는 사이트를 걱정이야 컴퓨터에이 실행되지 않습니다; 및 기본 포트에서 FTP를 움직이는 기본적인 안전 예방 조치, 예 : 가져가 방화벽 패키지를, 등등을 사용하여
일단 귀하의 서버 및 austinheap @ 디엠 제발 실행을 알려주세요! 난 더 이상 공개 프록시 목록에 게시됩니다. 만약 당신이, 제발 개인 경우 하나 이상의이란에 액세스하는 사용자의 요구 전자 - 날 메일에 기여하는 전자 메일 me@austinheap.com 설정 중 하나!
-
연결 2.0
-
역자
