17
Czerwiec

Best Practices Proxy (BPP!) I aktualizacja

I just wanna make szybki post na temat najlepszych praktyk podczas uruchamiania serwera proxy, aby pomóc tym, na ziemi w Iranie uzyskać dostęp do sieci społecznych, świat zewnętrzny, i ich rodzin. Jest absolutną koniecznością, że jest bezpieczny wysiłek jest przemyślane i wykonywane w sposób możliwie najbezpieczniejsze.

Zgodnie z ogólną zasadą, a wiem, że nie wskazywały na to uwagę w oryginalnym przewodników, wszystkie pełnomocnictwa należy odpowiednio skonfigurować następujące opcje w Squid pliku konfiguracyjnego:

* Blokowanie ipblocks IRI rządowych [1]
* Zezwolenie na ipblocks Iranu [2]
* 10 losowo wybrane porty przychodzące
* CONNECT wsparcia
* Nr X-Forwarded-For nagłówki
* Brak statystyk klienta
* Logowanie do / dev / null
* SSL wyłączyć - jest on blokowany przez Iran i tak

Jeśli używasz proxy już można zmienić te ustawienia. Jeśli używasz proxy na domyślny port (81/8080/8181/9090/3218) zmień port i shoot me off e-mail update@austinheap.com.

I will post plik konfiguracyjny próbki, co wiem nie było wiele obaw.

Ponadto chcę powiedzieć przepraszam za nie jest w stanie odpowiedzieć na wszystkie tweets i e-maile jeszcze, choć będę się tak szybko jak to możliwe, biorąc pod uwagę wszystkie inne wymagania naciskając! Mam tysiące e-maili do uporządkowania i Outpour wsparcia oraz pomoc w obecnie jest niesamowite. Wspólnie jesteśmy w stanie robić niesamowite rzeczy tak dziękuję wszystkim, którzy pomagają uczynić różnicę.

Dziękuję. Dziękuję. Dziękuję.

# allmylove2iran

[1] Na podstawie danych znalezionych na dojrzałych RIPE

[2] Na podstawie danych krajowych IP znaleźć CountryIPBlocks

Podobne posty:

  1. Jak skonfigurować serwer proxy dla obywateli Iranu
  2. Jak skonfigurować serwer proxy dla obywateli Iranu (Virtual Machine Disk Format!)
  3. Jak skonfigurować serwer proxy dla obywateli Iranu (dla Windows!)
  4. Państwo Iran proxy
  5. Praca Iran Proxy List
Tagi Wysłany ramach Internets, Iran, Polityka przez Austin

65 Odpowiedzi


  • Jeżeli nie zamierzasz się ataki na serwery proxy z terenów IRI rządu, prawidłowe linią obrony jest z reguły firewalla, a nie z Kalmar ACL. Tak więc podziękować wszystkim, którzy zamieściliśmy informacje na temat dodawania tych bloków do iptables.

    Myślę, że byłoby pomocne, gdyby ktoś mógł po instrukcje dla tych, którzy korzystają z półki "sprzętu", takich jak zapory sieciowe Linksys i D-Link pola. Nie mam dostępu do nich grać, więc nie mogę podać instrukcje poza mówiąc podłączyć do routera za pomocą przeglądarki internetowej. Jesteś już potrzebne, aby połączyć się z nim, aby umożliwić przekierowanie portów do serwera proxy (inaczej nikt z zewnątrz może się połączyć), więc nie będzie stanowić wskazówki. A wystarczy spojrzeć na karcie lub na stronie dla reguł zapory. Możliwe, że będzie mogła wejść przez strony, a miejmy nadzieję, że uznają CIDR formacie.

    Jeśli inni grał z tymi firewall / router thingies i mogą być bardziej szczegółowe, co robi, nie działa (i gdzie szukać rzeczy), proszę nas oświecić.

    przez: Jeffrey Goldberg, 22 czerwca at 6:14 pm

  • Hej, to wydaje się przypomnienie, jak został on napisany dla komputera literat. Mam około 200 współpracowników (nie żartuję), którzy chcieliby, aby wszystkie konfiguracji proxy, jak również sam, ale zdaje się, nie będzie mógł mieć jakikolwiek sens przewodnika. Jeśli ktokolwiek mógł proszę napisz do mnie kierunki, które tłumaczą to dla idiotów jak ja, wysłać go do t.ilton.s.tudent [at] gmail.com (wszystkie okresy te są faktycznie istnieje)

    przez: Curtis, 22 czerwiec at 10:28 pm

  • Austin:

    Thank you for posting doskonałą reakcję na obecną trudną sytuację dostęp do Internetu w naród irański. Twój blog przyniósł blisko 500 nowych odwiedzających kraj IP Bloki w ciągu ostatnich kilku dni. W wyniku czynimy z naszych list dostępu do sieci dla Islamskiej Republiki Iranu bardziej widoczne.

    Jesteśmy również w procesie mapowania punktów dostępu do sieci szkieletowej w Iranie, czy nie może być drogi, a obecnie w Iranie, które nie są obecnie filtrowane.

    Proszę pamiętać, że irański sieci danych może ulec zmianie, dlatego warto sprawdzić na naszej stronie w najnowsze aktualizacje.

    Jeszcze raz dziękujemy za przywołujące nas w swoim stanowisku.

    przez: Stewart, 23 czerwca przy 143: pm

  • Curtis, inne: Jeśli nie potrafią posługiwać się komputerem, spróbuj instalacji Tora i uruchom go jako przekaźnik. Pomaga to Irańczycy coraz anonimowy i bezpieczny dostęp do Internetu.
    Instalacja jest bardzo prosta, a przez większość czasu wszystko co musisz zrobić, to kliknąć kilka razy.

    Jest krótki przewodnik, w tym zdjęcia, na stronie:
    http://iansbrain.com/2009/06/15/tor-and-the-iranian-election/

    Powodzenia!

    Mohsen

    przez: MR, 24 czerwca at 8:12 am

  • Jeśli http://www.catb.org/esr/nedanet/squid.conf plik conf wykorzystano potem na siebie wszystkie powyższe opcje conf są stałe?

    przez: EFX, 24 czerwca at 5:49 pm

  • Łatwiejszy sposób konfiguracji proxy na komputerze z systemem Windows:
    http://www.surfazad.com/howto_setup_proxy.php

    Upewnij się, że co najmniej połączenie kablowe i zostawić komputer w każdym momencie, tak proxy nie jest w dół.

    przez: Never mind, 25 czerwca at 3:56 am

  • Dobry pomysł Curtis. Jeszcze lepiej: umieść ją tutaj tak wszyscy jesteśmy "idiotami" mogą z nich korzystać.

    przez: HS, 27 czerwca przy 134: jestem

  • Dziękuję Fidel, warto.

    przez: Proxy45, 27 czerwca przy 228: jestem

  • Nice blogpost, good looking stronie, dodaje go do moich faworytów.

    przez: amuddigundell, 24 listopada at 8:02 pm

· 12

Prześlij komentarz

Imię Twoja wiadomość
Email Strona WWW * Wiemy, że mają coś do powiedzenia