17
Juni

Bästa Proxy Practices (BPP!) Och en uppdatering

Jag vill bara göra en snabb post om bästa praxis när man kör en proxy för att hjälpa dem på marken i Iran få tillgång till sociala nätverk, omvärlden, och deras familjer. Det är absolut nödvändigt att vara en säker insats som är genomtänkt och avrättades på säkrast möjliga sätt.

Som en allmän regel, och jag vet att jag inte påpeka detta i den ursprungliga riktlinjer, bör alla fullmaktsinnehavare installation med följande alternativ i Squid config file:

* Blockering av IRI regeringen ipblocks [1]
* Att tillåta Iran ipblocks [2]
* 10 slumpvis utvalda inkommande portar
* Anslut stöd
* Ingen X-överlämnat-For headers
* Ingen client stats
* Loggning till / dev / null
* Stäng SSL bort - är blockerad från Iran ändå

Om du kör en proxy redan, vänligen ändra dessa inställningar. Om du kör en proxy på en standard port (81/8080/8181/9090/3218) då ändra porten och skjuta bort mig ett e-post till update@austinheap.com.

Jag kommer att skicka en fil prov konfiguration, eftersom jag vet att det har skett en hel del oro.

Dessutom vill jag säga förlåt för att inte kunna svara på alla tweets och e-post ännu, men jag ska så snabbt som möjligt med tanke på alla andra angelägna krav! Jag har tusentals e-postmeddelanden för att reda ut, och Outpour av stöd och folk som hjälper till har varit fantastiskt. Tillsammans är vi i stånd att göra fantastiska saker så tack till alla som hjälper göra en skillnad.

Tack. Tack. Tack.

# allmylove2iran

[1] Baserat på mogna data som finns på RIPE

[2] Baserat på Land IP-data som finns på CountryIPBlocks

Relaterade tjänster:

  1. Hur man ställer in en proxy för Iran medborgare
  2. Hur man ställer in en proxy för Iran medborgare (Virtual Machine Disk Format!)
  3. Hur man ställer in en proxy för Iran medborgare (för Windows!)
  4. State of the Iran Proxies
  5. Arbeta Iran Proxy List
Tags Posted under Internets, Iran, Politik av Austin

65 svar


  • Om det kommer att bli angrepp på fullmakter från IRI offentliga webbplatser är korrekt försvarslinjen med brandvägg regler och inte med en Squid ACL. Så tack till dem som har lagt upp instruktioner om hur man lägger dessa block till iptables.

    Jag tror att det skulle vara bra om någon kunde skicka instruktioner för dem som använder från hyllan "hårdvara" brandväggar såsom Linksys eller D-Link lådor. Jag har inte tillgång till dessa att spela med, så jag kan inte ge instruktioner utöver säger ansluta till routern med din webbläsare. Du behövs redan att ansluta till den för att tillåta Port Forwarding för din proxy (annars ingen utifrån kan ansluta), så jag inte kommer att ge dessa instruktioner. Och titta på fliken eller sidan för brandväggsregler. Du kanske måste skriva in varje hand, och låt oss hoppas att de accepterar CIDR-format.

    Om andra har spelat med dessa brandvägg / router thingies och kan vara mer specifik om vad som fungerar och inte fungerar (och var du ska leta efter saker) vänligen upplysa oss.

    av: Jeffrey Goldberg, 22 juni kl 6:14

  • Hej, verkar denna guide som det var skrivet för datorer. Jag har ca 200 medarbetare (I'm not kidding) som alla vill konfigurera en proxy, liksom jag själv, men vi tycks inte kunna göra något meningsfullt av guiden. Om någon annan kunde behaga email jag riktningar att förklara det för idioter som jag själv, skicka det till t.ilton.s.tudent [at] gmail.com (alla dessa perioder faktiskt finns där)

    av: Curtis, 22 juni kl 10:28

  • Austin:

    Tack för att du postade ett utmärkt svar på den nuvarande internetuppkoppling svåra situationen för det iranska folket. Din blogg har resulterat i nästan 500 nya besökare till Land IP-block i de senaste dagarna. Som ett resultat av att vi gör våra listor tillträde till nätet för den islamiska republiken Iran mer framträdande.

    Vi är också i färd med att kartlägga nätverket punkter ryggraden tillgång i Iran för att se om det kan finnas vägar till och från Iran som inte är närvarande filtreras bort.

    Tänk på att iranska nätet data kan komma att ändras, därför är det en bra idé att kolla vår hemsida för de senaste uppdateringarna.

    Tack igen för hänvisar till oss i ditt inlägg.

    av: Stewart, 23 juni kl 1:43

  • Curtis, andra: Om du inte är datakunniga, installera Tor och köra det som ett relä. Detta hjälper iranier bli anonym och säker tillgång till internet.
    Installationen är mycket enkel, och större delen av tiden allt du behöver göra är att klicka ett par gånger.

    Det finns en kort guide, inklusive bilder på:
    http://iansbrain.com/2009/06/15/tor-and-the-iranian-election/

    Lycka till!

    Mohsen

    av: MR, 24 juni kl 8:12

  • Om http://www.catb.org/esr/nedanet/squid.conf conf filen användes sedan jag antar alla ovanstående alternativ i conf är fasta?

    av: EFX, 24 juni kl 5:49

  • Ett enklare sätt att konfigurera en proxy på en Windows-dator:
    http://www.surfazad.com/howto_setup_proxy.php

    Kontrollera att du har minst en kabelanslutning och lämna datorn på hela tiden så att din proxy inte ner.

    av: Never mind, 25 juni kl 3:56

  • Bra idé Curtis. Ännu bättre: placera det här så alla vi "idioter" kan dra nytta av det.

    av: HS, 27 juni kl 1:34

  • Tack Fidel, det är bra.

    av: Proxy45, 27 juni kl 2:28

  • Nice blogpost, snygg hemsida, lagt den till min favs.

    av: amuddigundell, 24 november kl 8:02

· 12

Dela din kommentar

Namn Your Message
Email Webbsida * Vi vet att du har något att säga