17
Juni

Proxy Best Practices (BPP!) En een update

Ik wil gewoon snel een bericht over de beste praktijken bij het uitvoeren van een proxy met die op de grond in Iran te helpen toegang te krijgen tot sociale netwerken, de buitenwereld, en hun gezinnen. Het is absoluut noodzakelijk dat dit een veilige inspanning die is doordacht en uitgevoerd in de veiligst mogelijke manier.

Als algemene regel, en ik weet dat ik niet wijzen dit uit in de oorspronkelijke gidsen, moeten alle volmachten worden ingesteld met de volgende opties in de Squid configuratie bestand:

* Het blokkeren van IRI regering ipblocks [1]
* Het toestaan van Iran ipblocks [2]
* 10 willekeurig gekozen inkomende poorten
* CONNECT ondersteuning
* Geen X-Forwarded-For headers
* Geen cliënt stats
* Loggen naar / dev / null
* Zet SSL-off - het is geblokkeerd uit Iran toch

Als u gebruik maakt van een proxy al, kunt u deze instellingen wijzigen. Als u gebruik maakt van een proxy op een standaard poort (81/8080/8181/9090/3218) wijzig de poort en schiet ik uit een e-mail op update@austinheap.com.

Ik zal na een voorbeeld configuratie bestand, omdat ik weet dat er heel veel bezorgdheid.

Ook wil ik zeggen spijt niet in staat om te reageren op alle tweets en e-mails nog, maar ik ga zo snel mogelijk gegeven alle andere dringende vraag! Ik heb duizenden e-mails te sorteren, en het uitgieten van de steun en de mensen te helpen out is geweldig geweest. Samen zijn we in staat te doen verbazingwekkende dingen zo dank aan iedereen die helpt een verschil maken.

Bedankt. Bedankt. Bedankt.

# allmylove2iran

[1] Gebaseerd op gegevens rijp vinden op RIPE

[2] Gebaseerd op Land IP-gegevens gevonden op CountryIPBlocks

Gerelateerde berichten:

  1. Hoe je een proxy voor Iran burgers
  2. Hoe je een proxy voor Iran burgers (Virtual Machine Disk Format!)
  3. Hoe je een proxy voor Iran burgers (voor Windows!)
  4. Staat van het Iran Proxies
  5. Werken Iran Proxy List
Tags Geplaatst onder Internets, Iran, Politiek door Austin

65 reacties


  • Als er zullen worden aanvallen op volmachten van de IRI-sites van de overheid, de juiste lijn van verdediging is met firewall regels en niet met een Squid ACL. Dus dank aan degenen die hebben gepost instructies over het toevoegen van deze blokken te iptables.

    Ik denk dat het nuttig zou zijn als iemand instructies zou kunnen post voor die gebruik maken van de plank "hardware" firewalls zoals Linksys of D-Link dozen. Ik heb geen toegang tot deze te spelen, dus ik kan geen instructies geven dan zeggen aansluiten op uw router met uw webbrowser. U hebt al nodig is om verbinding te maken met het port forwarding toe te staan voor uw proxy (anders niemand van buitenaf verbinding kan maken), dus ik zal deze instructies. En kijk naar het tabblad of pagina voor firewall regels. Je zou kunnen hebben voor elk voeren met de hand, en laten we hopen dat zij instemmen met CIDR formaat.

    Als anderen hebben gespeeld met deze firewall / router dingetjes en kan meer specifiek over wat wel en niet werkt (en waar te zoeken naar dingen) gelieve ons verlichten.

    door: Jeffrey Goldberg, 22 juni om 6:14 pm

  • Hey, Deze gids lijkt het was geschreven voor de computer kunnen omgaan. Ik heb ongeveer 200 collega's (ik ben niet gek), die allemaal graag een proxy instellen, evenals ikzelf, maar we lijken niet in staat zijn een gevoel van de gids te maken. Als iemand anders kon PLEASE email me aanwijzingen dat het uitleggen voor idioten zoals ik, stuur het naar t.ilton.s.tudent [at] gmail.com (al deze perioden zijn eigenlijk zijn)

    door: Curtis, 22 juni om 10:28 pm

  • Austin:

    Dank u voor het posten van een uitstekend antwoord op de huidige internet lot van het Iraanse volk. Uw blog heeft geresulteerd in bijna 500 nieuwe bezoekers naar Land IP-blokken in de afgelopen dagen. Als gevolg daarvan maken we ons netwerk toegang lijsten voor de Islamitische Republiek Iran meer prominente.

    We zijn ook bezig met het in kaart brengen van het netwerk backbone access points in Iran om te zien of er kunnen routes in en uit Iran die momenteel niet gefilterd.

    Houd er rekening mee dat de Iraanse netwerk gegevens is aan verandering onderhevig, daarom is het een goed idee om onze website te controleren op de nieuwste updates.

    Nogmaals bedankt voor waarin ons in uw bericht.

    door: Stewart, 23 juni om 1:43 pm

  • Curtis, anderen: als je niet met een computer omgaan, probeer het installeren van TOR, en voer het uit als een relais. Dit helpt Iraniërs krijgen anoniem en veilig toegang tot internet.
    Installatie is zeer eenvoudig, en de meeste van de tijd het enige wat je hoeft te doen is op een paar keer.

    Er is een korte handleiding, inclusief foto's, op:
    http://iansbrain.com/2009/06/15/tor-and-the-iranian-election/

    Succes!

    Mohsen

    door: MR, 24 juni om 8:12

  • Als het http://www.catb.org/esr/nedanet/squid.conf conf bestand vervolgens werd gebruikt Ik neem al het bovenstaande opties in de OR worden vastgesteld?

    door: EFX, 24 juni om 5:49 pm

  • Een eenvoudigere manier om een proxy instellen op een Windows-computer:
    http://www.surfazad.com/howto_setup_proxy.php

    Zorg ervoor dat u minstens een kabel aansluiting en uw computer aan laat staan te allen tijde zodat uw proxy is niet naar beneden.

    door: Never mind, 25 juni om 3:56

  • Goed idee Curtis. Beter nog: hier plaats zodat we "idioten" kan profiteren.

    door: HS, 27 juni om 1:34

  • Bedankt Fidel, is het nuttig.

    door: Proxy45, 27 juni om 2:28

  • Nice blogpost, goed uitziende website, toegevoegd aan mijn favs.

    door: amuddigundell, 24 november om 8:02 pm

· 1 · 2

Deel uw reactie

Naam Uw bericht
E Website * We weten dat je iets te zeggen