17
Junho

Proxy Best Practices (BPP!) E uma actualização

Eu só quero fazer um post rápido sobre as melhores práticas ao executar um proxy para ajudar as pessoas no terreno, o Irã tenha acesso a redes sociais, o mundo exterior e suas famílias. É imprescindível que este seja um esforço de seguro que é pensado e executado da forma mais segura possível.

Como regra geral, e eu sei que eu não fiz este ponto no simulador original, todas as procurações devem ser configurados com as seguintes opções no arquivo de configuração do Squid:

* Bloqueio de ipblocks governo IRI [1]
* Permitir ipblocks do Irão [2]
* 10 escolhidos aleatoriamente portas de entrada
* Apoio CONNECT
* No X-Forwarded-For cabeçalhos
* Não há estatísticas cliente
* Log para / dev / null
* Desligue SSL - é bloqueada por parte do Irão de qualquer maneira

Se você estiver executando um proxy já, altere estas configurações. Se você estiver executando um proxy em uma porta padrão (81/8080/8181/9090/3218) altere a porta e atirar em mim fora um e-mail para update@austinheap.com.

Eu vou postar um arquivo de configuração de exemplo, como sei que tem havido uma série de preocupações.

Além disso, quero pedir desculpas por não ser capaz de responder a todos os tweets e e-mails ainda, embora eu estou indo tão rápido quanto possível, atendendo a todas as outras demandas prementes! Eu tenho milhares de e-mails para classificar para fora, eo derramamento de apoio e ajudando as pessoas tem sido incrível. Juntos, somos capazes de fazer coisas incríveis para agradecer a todos que estão ajudando a fazer a diferença.

Obrigado. Obrigado. Obrigado.

allmylove2iran #

[1] Baseado em dados encontrados no maduro RIPE

[2] Com base em dados encontrados no País IP CountryIPBlocks

Related posts:

  1. Como configurar um proxy para os cidadãos do Irão
  2. Como configurar um proxy para os cidadãos do Irão (Disco Virtual Machine Format!)
  3. Como configurar um proxy para os cidadãos do Irão (para Windows!)
  4. Estado do Proxies Irã
  5. Trabalho Iran Proxy List
Tags Postado em Internets, Irão, Política de Austin

65 Respostas


  • Se não vão ser ataques de procurações dos sites do governo do IRI, a linha correta de defesa é com as regras de firewall, e não com uma ACL Squid. Então, obrigado a quem postou instruções sobre como adicionar esses blocos para iptables.

    Eu acho que seria útil que alguém poderia postar instruções para aqueles que utilizam da prateleira "hardware", tais como firewalls Linksys ou D-Link caixas. Eu não tenho acesso a estes para brincar, por isso não posso fornecer instruções além de dizer se conectar ao seu roteador com seu navegador. Você já precisou se conectar a ele para permitir o encaminhamento de porta para o proxy (caso contrário, ninguém de fora pode se conectar), por isso não vou fornecer essas instruções. E basta olhar para a aba ou página de regras de firewall. Você pode ter que entrar em cada mão, e vamos esperar que eles aceitem o formato CIDR.

    Se os outros têm jogado com estas firewall / router thingies e pode ser mais específico sobre o que faz e não trabalho (e para onde olhar para as coisas), por favor nos ilumine.

    por: Jeffrey Goldberg, 22 de junho às 6:14 pm

  • Ei, Esse guia parece que foi escrito para a informática. Tenho cerca de 200 colaboradores (não estou brincando), que todos gostaríamos de configurar um proxy, assim como eu, mas parece que não será capaz de fazer qualquer sentido do guia. Se mais alguém poderia por favor me e-mail direções que explicar isso para idiotas como eu, enviá-lo para t.ilton.s.tudent [at] gmail.com (todos esses períodos estão realmente lá)

    por: Curtis, 22 de junho às 10:28 pm

  • Austin:

    Obrigado por postar uma excelente resposta para a situação actual de acesso à Internet do povo iraniano. Seu blog resultou em cerca de 500 novos visitantes ao País IP Blocks no passado poucos dias. Como resultado estamos fazendo nossas listas de acesso à rede para a República Islâmica do Irão mais proeminente.

    Estamos também no processo de mapeamento da rede de pontos de acesso backbone no Irã para ver se pode haver rotas dentro e fora do Irã, que não estão actualmente a ser filtrada.

    Por favor, tenha em mente que os dados da rede iraniana está sujeita a alterações, pois é uma boa idéia para verificar nosso site para obter as últimas atualizações.

    Obrigado novamente por nos mencionar no seu post.

    por: Stewart, 23 de junho às 1:43 pm

  • Curtis, o outro: se você ainda não são alfabetizados computador, tente instalar o Tor, e executá-lo como um relé. Isso ajuda iranianos ficando anónima e segura de acesso à Internet.
    A instalação é muito fácil, e na maioria das vezes tudo que você tem a fazer é clicar algumas vezes.

    Há um pequeno guia, incluindo fotos, em:
    http://iansbrain.com/2009/06/15/tor-and-the-iranian-election/

    Boa sorte!

    Mohsen

    por: MR, 24 de junho às 8:12 am

  • Se o arquivo de conf http://www.catb.org/esr/nedanet/squid.conf foi utilizada então eu assumo todas as opções acima, na conf são fixos?

    por: efx, 24 de junho às 5:49 pm

  • Uma maneira mais fácil de configurar um proxy em um computador Windows:
    http://www.surfazad.com/howto_setup_proxy.php

    Por favor, certifique-se de ter pelo menos uma ligação por cabo e deixar o computador ligado em todas as vezes que o seu procurador não é baixo.

    por: Never mind, 25 de junho às 3:56 am

  • Boa idéia Curtis. Melhor ainda: colocá-lo aqui para todos nós "idiotas" podem se beneficiar dele.

    por: HS, 27 de junho at 1:34 am

  • Obrigado, Fidel, é útil.

    por: Proxy45, 27 de junho às 2:28 am

  • Blogpost Nice, good looking website, acrescentado que a minha favs.

    por: amuddigundell, 24 de novembro às 8:02 pm

12

Envie seu comentário

Nome Sua mensagem
Email Website * Nós sabemos que você tem algo a dizer