17
Juni

Best Proxy Practices (BPP!) Og en oppdatering

Jeg vil bare gjøre et raskt innlegg om beste praksis når du kjører en proxy for å hjelpe de på bakken i Iran får tilgang til sosiale nettverk, omverdenen, og deres familier. Det er helt avgjørende at dette blir en sikker innsats som er tenkt ut og henrettet på sikrest mulige måte.

Som en generell regel, og jeg vet jeg ikke peke ut dette i den opprinnelige guider, bør alle proxyer settes opp med følgende alternativer i Squid konfigurasjonsfilen:

* Blokkering av IRI regjeringen ipblocks [1]
* Å tillate i Iran ipblocks [2]
* 10 tilfeldig valgte innkommende porter
* CONNECT støtte
* Ingen X-Forwarded-For headers
* Ingen klient stats
* Logging til / dev / null
* Slå SSL av - den er blokkert fra Iran allikevel

Hvis du kjører en proxy allerede, kan du endre disse innstillingene. Hvis du kjører en proxy på en standard port (81/8080/8181/9090/3218) og deretter endre porten og skyte meg av en e-post på update@austinheap.com.

Jeg vil legge ut et eksempel på konfigurasjonsfil, som jeg vet har det vært mye bekymringer.

Også vil jeg si beklager for ikke å kunne svare på alle tweets og e-post ennå, men jeg går så fort som mulig gitt alle de andre trykke krav! Jeg har fått tusenvis av e-poster for å sortere ut og outpour støtte og hjelpe folk ut har vært utrolig. Sammen er vi stand til å gjøre fantastiske ting så takk til alle som hjelper å gjøre en forskjell.

Takk. Takk. Takk.

# allmylove2iran

[1] Basert på moden data funnet på RIPE

[2] Basert på Country IP data funnet på CountryIPBlocks

Relaterte artikler:

  1. Hvordan sette opp en proxy for Iran borgere
  2. Hvordan sette opp en proxy for Iran borgere (Virtual Machine Disk Format!)
  3. Hvordan sette opp en proxy for Iran borgere (for Windows!)
  4. State of the Iran Proxy
  5. Working Iran Proxy List
Tags Skrevet under Internets, Iran, Politikk by Austin

65 Svar


  • Hvis det skal være angrep på nærhet fra IRI regjeringen plass, er den riktige linjen i forsvaret med brannmur regler og ikke med Squid ACL. Så takk til dem som har lagt ut instruksjoner om å legge til disse blokkene til iptables.

    Jeg tror det kan være nyttig hvis noen kunne stolpe instruksjoner for de som bruker hyllevare "hardware" brannmurer som Linksys eller D-Link-bokser. Jeg har ikke tilgang til disse å spille med, så jeg kan ikke gi instruksjoner utover å si koble til ruteren din med din nettleser. Du har allerede behov for å koble til det å tillate port videresending for proxy (ellers ingen utenfra kan koble til), så jeg vil ikke gi disse instruksjonene. Og bare se etter fanen eller siden for brannmurregler. Du må kanskje skrive inn hver hånd, og la oss håpe at de godtar CIDR format.

    Hvis andre har spilt med disse brannmur / ruter thingies og kan være mer spesifikke om hva gjør og ikke fungerer (og hvor du skal lete etter ting) må du opplyse oss.

    av: Jeffrey Goldberg, 22 juni at 6:14

  • Hei, synes denne guiden som det ble skrevet for datakyndige. Jeg har ca 200 medarbeidere (jeg ikke tuller) som alle ønsker å sette opp en proxy, samt meg selv, men vi synes å ikke kunne gjøre noen følelse av veiledningen. Hvis noen andre kunne behage email meg retninger som forklarer det for idioter som meg selv, sende den til t.ilton.s.tudent [at] gmail.com (alle disse periodene er faktisk det)

    av: Curtis, den 22 juni kl 10:28

  • Austin:

    Takk for at du legger inn et utmerket respons til dagens Internett-tilgang kår det iranske folk. Bloggen har resultert i nesten 500 nye besøkende til land IP-blokker i de siste dagene. Som et resultat vi gjør vårt nettverk tilgang lister for den islamske republikken Iran mer fremtredende.

    Vi er også i ferd med å kartlegge nettverket ryggraden tilgangspunkter i Iran for å se om det kan være ruter inn og ut av Iran som ikke er filtreres.

    Vær oppmerksom på at iranske nettverk data kan endres, derfor er det lurt å sjekke vår hjemmeside for de siste oppdateringene.

    Takk igjen for å nevne oss i ditt innlegg.

    av: Stewart, 23 juni kl 1:43

  • Curtis, andre: hvis du ikke er datakyndige, prøve å installere Tor, og kjøre den som en stafett. Dette hjelper iranere får anonym og trygg tilgang til internett.
    Installasjonen er svært enkel, og mesteparten av tiden alt du trenger å gjøre er å klikke et par ganger.

    Det er en kort guide, inkludert bilder, at:
    http://iansbrain.com/2009/06/15/tor-and-the-iranian-election/

    Lykke til!

    Mohsen

    av: MR, 24 juni kl 8:12

  • Hvis http://www.catb.org/esr/nedanet/squid.conf conf filen ble brukt da jeg antar alle de ovennevnte alternativene i conf er løst?

    by: EFX, 24 juni kl 5:49 pm

  • En enklere måte å sette opp en proxy på en Windows-maskin:
    http://www.surfazad.com/howto_setup_proxy.php

    Kontroller at du har minst en kabelforbindelse og la datamaskinen stå på hele tiden slik at proxy ikke ned.

    av: Never mind, 25 juni kl 3:56

  • God idé Curtis. Enda bedre: legg den her slik at alle vi "idioter" kan dra nytte av den.

    av: HS, 27 juni kl 1:34

  • Takk Fidel, er det nyttig.

    by: Proxy45, 27 juni kl 2:28

  • Nice blogpost, pen nettside, legges det til mine favs.

    by: amuddigundell, 24 november kl 8:02

· 12

Del din kommentar

Navn Din melding
Epost Webside * Vi vet at du har noe å si