Squid - Yüksek düzey Anonim (Elit) proxy

Başlatan Felâsife, 30 Haziran 2009 - 01:25:14

« önceki - sonraki »

0 Üyeler ve 3 Ziyaretçi konuyu incelemekte.

Felâsife

 Öncellikle aşağıda bahsedeceğim ayarları ben kendi "kişisel" Bilgisayarımda denedim, herhangi bir server bir makinede deneme imkanım olmadı ama ayar konusunda değişen çok bir şey olacağını sanmıyorum.

Elit proxy nedir diye bir soru olursa kısaca, net'e çıkıldığında proxy kullanan bir sistem gibi değilde, proxy kullanmayan sıradan bir sistem gibi görünmenizi sağlar ki hem kullanıcılarınız hem de proxy sorgulayan bazı siteler ve ölçümlerde gölge gibi olursunuz.
Proxy kullandığınız belli olmaz.
Bir nevi firewall port taramasında portların stealth görünmesi gibi bir şey olur ki daha güvenli bir ortam oluşur.
Her neyse bu konularda nette pek çok yazı var oralara bakılabilir.




Squid3 Anonim proxy

Alıntı YapTAG: via   on|off
Squid conf'ta bu satırı buluyoruz ve #Default'un hemen altını şöyle yapıyoruz..
via off

Alıntı YapTAG: forwarded_for   on|off
Bunu da buluyoruz #Default'un hemen altını şöyle yapıyoruz.
forwarded_for off

Bu ayarlarla artık anonim proxy olduk, squid'e restart atmanız gerekir.

Fakat bu ayarlarla her ne kadar kısmi bir gizlilik sağlasakta bir proxy kullandığımız, tarayıcı ve bazı sistem  bilgilerimiz belli olacaktır
Bu ayarlar bana yetmez derseniz o zaman elit proxy'e geçelim.




Squid3 High-Anonim (Elit) proxy

Yukarıda ki ayarlarımızı gene uyguluyoruz ve ardından
Alıntı YapTAG: request_header_access
Bu satırı buluyoruz ve bir kaç satır altında ki önce 6 adet request_header_access diye başlayan satırların başında ki diyez'leri kaldırıyoruz.

..."Or, to reproduce the old 'http_anonymizer paranoid' feature you should use:"...

Devamında ki yaklaşık gene request_header_access diye başlayan toplam 27 satırın da diyez'lerini kaldırıyoruz
ve squid'e restart atıyoruz.
Artık buradan elit proxy olup olmadığınızı kontrol edebilirsiniz.




Tavsiyeler
Elit ayarları gerçekten paranoid derecesinde ayarlardan oluşuyor, herhangi bir siteye kayıt-giriş bile yapamıyorsunuz o yüzden en azından
request_header_access Cache-Control allow all
Bunun başına diyez koyun ki cache alımına izin verin,

Sitelere kayıt-giriş konusunda sorun yaşarsanız
request_header_access All deny all
Bunun başınada diyez koyabilirsiniz, ama bu ayarla squid elit proxy'den çıkıyor, anonim proxy oluyor onuda hatırlatayım.

Ben şahsen elit olayını kaldırıyorum, yoksa blog'uma bile kayıt-giriş yapamıyorum :D
Zaten elit veya anonim proxy'in benim için pek bir anlamı olmuyor aslında, çünkü nette çıkış yaptığım bilgisayar gene benim kullandığım olunca, IP'ım ortada oluyor o yüzden anonim ayarlar benim için daha iyi, zaten ben Squid'i gizlilik için değil, diğer avantajları için kullanıyorum.  :)

Bir de
Alıntı YapTAG: header_replace
Bölümüne ekleyeceğiniz bir satır ile tarayıcı kimliğini de tamamen değiştirebilirsiniz, gerçi ne işe yarar orasını bilemem ama örneğin iphone gibi görünebilirsiniz.
google bile sizi iphone sanıyor o zaman :D
header_replace User-Agent SecretBrowser/5.0 (iPhone; U; Commodore64; en)
veya hangi tarayıcı gibi görünmesini istiyorsanız onu ekleyin seçim size kalmış.




Test görünümleri:
Resimlere tıklayın
[IMG]http://img37.picoodle.com/img/img37/2/6/29/beton/t_anonimipnumm_4cb4e46.png[/img] < Anonim proxy > http://www.ip-numaram.com/proxy-sorgulama.html

[IMG]http://img35.picoodle.com/img/img35/2/6/29/beton/t_anonimsmaham_699e60d.png[/img] < Anonim proxy > http://checker.samair.ru


[IMG]http://img35.picoodle.com/img/img35/2/6/29/beton/t_elitipnumarm_51caa4a.png[/img] < Elit proxy > http://www.ip-numaram.com/proxy-sorgulama.html

[IMG]http://img35.picoodle.com/img/img35/2/6/29/beton/t_elitsmahanrm_6cbe906.png[/img] < Elit proxy > http://checker.samair.ru



Not:
Bu ayarlar SQUID 3.0.STABLE13 altında Pardus ve Debian'da denenmiş olup, Squid'in versiyon değişikliklerinde ayarlarda da değişiklikler olabileceğini unutmayın.
Maceraya hazır mısın!  Bir BSD almaz mısın?

heartsmagic

Hayattan çıkarı olmayanların, ölümden de çıkarı olmayacaktır.
Hayatlarıyla yanlış olanların ölümleriyle doğru olmalarına imkân var mıdır?


Böylece yalan, dünyanın düzenine dönüştürülüyor.

Felâsife

Teşekkür ederim #heartsmagic

Yalnız benim bu gidişim gidiş değil, galiba bu gidişle server  olayına dalacağım gibi  :P
Maceraya hazır mısın!  Bir BSD almaz mısın?

heartsmagic

Alıntı yapılan: mono - 30 Haziran 2009 - 14:13:24
Teşekkür ederim #heartsmagic

Yalnız benim bu gidişim gidiş değil, galiba bu gidişle server  olayına dalacağım gibi  :P

Çok sevinirim. Bu konuda Türkçe kaynaklara ihtiyacımız var camia olarak :)
Hayattan çıkarı olmayanların, ölümden de çıkarı olmayacaktır.
Hayatlarıyla yanlış olanların ölümleriyle doğru olmalarına imkân var mıdır?


Böylece yalan, dünyanın düzenine dönüştürülüyor.

Felâsife

#4
Squid ve Pdnsd

Squid kullanan arkadaşlar için bir ilave daha yapalım ki tam verimli kullansınlar :)
Burada ki Pdnsd ile hızlı sörf [yerel DNS sunucusu] adlı konuda bahsettiğimiz Pdnsd programını Squid'e de entegre edebiliyoruz.
Orada ki yönergelere göre Pdnsd'i kurup bi'hakkın çalıştırıldıktan sonra, Squid'e şu satırı ekliyoruz.
#  TAG: dns_nameservers

#Default:
dns_nameservers 127.0.0.1


Sonra ilgili servislere restart atıyoruz ya da siz sistemi yeniden başlatın en garanti bu :D

Ek:
Pdnsd yerine BIND'te aynı şekilde aynı satırları ekleyerek Squid'e tanıtılabilmektedir.
BIND kurulumu - Pardus



Squid ve Malware Block List

Squid'in ana sitesinde de ismi geçen Malware Block List adlı listeyi de Squid'te ekleyebilir ve bir güvenlik aracı olarak kullanabilirsiniz.
Böylelikle imzasında ki zararlı sitelere GİRİŞ'i engellemiş olursunuz, sizi yönlendireceği sayfa burasıdır.

Kurulum;


acl malware_block_list url_regex -i "/etc/squid/malware_block_list.txt" bu satırı ekliyoruz.
#  TAG: acl

# acl aclname time [day-abbrevs] [h1:m1-h2:m2]
#  #  day-abbrevs:
#  # S - Sunday
#  # M - Monday
#  # T - Tuesday
#  # W - Wednesday
#  # H - Thursday
#  # F - Friday
#  # A - Saturday
#  #  h1:m1 must be less than h2:m2
#
# acl aclname url_regex [-i] ^http:// ... # regex matching on whole URL
acl noscan urlpath_regex [-i] \.(jpe?g|gif|png|ico)$ ... # regex matching on URL path
acl malware_block_list url_regex -i "/etc/squid/malware_block_list.txt"


Sonra bunları ekliyoruz.
http_access deny malware_block_list
deny_info http://malware.hiperlinks.com.br/denied.shtml malware_block_list


#  TAG: http_access

#Default:
# http_access deny all
http_access deny malware_block_list
deny_info http://malware.hiperlinks.com.br/denied.shtml malware_block_list


Sonra Malware Block List'i masa üstümüze indiriyoruz ve /etc/squid/ dizinimize kopyalıyoruz
wget -O - http://malware.hiperlinks.com.br/cgi/submit?action=list_squid > malware_block_list.txt

Ayarlar bitti, Squid'i konfigure edin.
squid -k reconfigure
Restart atın.
/etc/init.d/squid restart

Birde bu listeyi zamanlanmış görevlere ekleyerek 4 saatte bir indirmek gerekiyormuş ki zamanlanmış görevlere hiç bulaşmadım, yani bilmiyorum maalesef, yaşımız daha genç öğreniriz zamanla değil mi  :D
Ama kod'u böyle

Zamanlama da kolaymış detayları e-bergi de

sudo crontab -e

Alıntı Yap#!/bin/sh
4 * * * * wget -O - http://malware.hiperlinks.com.br/cgi/submit?action=list_squid > /etc/squid/malware_block_list.txt



Not:
En iyisi Squid ile işlediğim konuları burada toplayayım, kaynak oluşsun :)
Proxy web filtreleme "adzapper" ile reklamsız sörf
SARG Kurulumu [Squid Analysis Report Generator]
Pardus'a Squid3 ve AdZapper kurulumu.
Squid'e Adzapper + Privoxy kurulumu
Maceraya hazır mısın!  Bir BSD almaz mısın?

Eren

Teşekkürler @mono. Bende bankacılık işlemleri için evdeki makineme bağlanıp onun üzerinden çıkış yapmayı tercih ediyorum. İşe yarar bir yöntem.

Felâsife

#6
Alıntı yapılan: Eren - 04 Temmuz 2009 - 17:48:13
Teşekkürler @mono. Bende bankacılık işlemleri için evdeki makineme bağlanıp onun üzerinden çıkış yapmayı tercih ediyorum. İşe yarar bir yöntem.
Rica ederim, konu bankacılık işlemleri oldumuydu kimselere güvenmemek en iyisi :)


Mesaj tekrarı yüzünden mesajınız birleştirildi. Bu mesajın gönderim tarihi : 04 Temmuz 2009 - 22:37:06

5. mesaj yeniden güncellendi ve Squid ve Pdnsd anlatımına ilaveten altına Squid ve Malware Block List anlatımı eklenerek Squid'in diğer bir yönü olan güvenlikte vurgulanmış oldu :D
Maceraya hazır mısın!  Bir BSD almaz mısın?

Felâsife

Bu gün şöyle bir şey denedim ve oldu :D

Yani Squid'in Cache'sini usb belleğe bağladım ve şimdi squid cache'yi usb bellekten okuyor.  :P

E performans biraz fark etti tabii de şu an denemeler yapıyorum bakalım.
Yalnız anca Pardus'ta deneyebildiğim için Debian'da daha deneme fırsatım olmadı, malum Debian ext3, Pardus'ta ext4, USB bellekte mecburen ext4

Pardus'ta deneme sebebim de squid /usr/local/squid altına kuruluyor, Debian/Ubuntu da öyle değil, sisteme dağılıyorlar.

Her neyse Pardus'un olayı şu.

Önce Squid'in cachesini ve logs dizinini sildim,(yani /usr/local/squid/var altındakileri)
Sonra usb diski /usr/local/squid/var altına bağladım.
Alıntı YapSquid'in cachesini oluşturdum
/usr/local/squid/sbin/squid -z
chmod 777'leri yaptım.
/usr/local/squid/var altına elle logs dizini oluşturdum.(o oluşmuyor)
Gene chmod 777 ile usb belleği ütüledim :D

Alıntı Yapfstab'a usb diski bağladım
/dev/sdb1        /usr/local/squid/var ext4 rw,noatime       0 0

sonuç bu
mono@mono-pardus ~ $ df -h
Dosyasistemi          Boy   Dolu Boş   Kull%Bağlanılan yer
/dev/sda1              14G  4,0G  9,7G  29% /
/dev/sda2              92G   30G   61G  33% /home
tmpfs                1008M   88K 1008M   1% /dev/shm
/dev/sda4              65G   38G   24G  61% /mnt/sda4
/dev/sda3              14G  4,0G  9,1G  31% /mnt/sda3
/dev/sdb1             1,9G   67M  1,8G   4% /usr/local/squid/var


Bakalım bir gün ilhâm gelirse squid'i komple bu şekil /usr/local/squid diye de usb belleğe de kurabilirim, nasıl olsa çok farklı değil gibi :D
Maceraya hazır mısın!  Bir BSD almaz mısın?

MURATSPLAT

@Felâsife Eline sağlık bu döküman için. Bana çok faydası oldu. Bir de servis sağlayıcının bize verdiği ip'yi gizleyen bir yöntem olsa süper olurdu :)
Donanım:
GA-MA790XT-UD4P Anakart
AMD Phenom(tm) II X4 945 Processor
2048*2 DDR3(1333MHZ) + 2048*2 DDR3(1600MHZ) = 8 GB  Asus Nvidia GeForce GT-430 1GB DDR3 128bit Samsung HD502HJ 500 GB + Samsung HD322HJ 320 GB + Western Box USB 640 GB =1.4 TB ATI Technologies Inc SBx00 Azalia (Intel HDA) SkyStar HD 2 Digital Uydu Kartı Logitech MK250

Felâsife

Rica ederim bende Squid'i bayağı kurcalamışım galiba,  ;D
Gerçi epeydir de kullanmıyorum ama işe yaradığını da görmek güzel oldu.

Gerçek IP nasıl gizlenir o kadarı beni aşıyor ama tam hayalet olmakta fena olmazdı, evet katılıyorum süper olurdu :)
Maceraya hazır mısın!  Bir BSD almaz mısın?

MURATSPLAT

Alıntı yapılan: Felâsife - 17 Aralık 2011 - 04:03:33
Rica ederim bende Squid'i bayağı kurcalamışım galiba,  ;D
Gerçi epeydir de kullanmıyorum ama işe yaradığını da görmek güzel oldu.

Gerçek IP nasıl gizlenir o kadarı beni aşıyor ama tam hayalet olmakta fena olmazdı, evet katılıyorum süper olurdu :)

Görünür bir performans farkı var. Özellikle sürekli ziyaret edilen sayfalar ışık hızında açılıyor.   1024  adsl hattı kullananlar veya 3g ile internete girenler için çok faydalı. Squid, sistemi gereksiz trafikten kurtarıyor.
Donanım:
GA-MA790XT-UD4P Anakart
AMD Phenom(tm) II X4 945 Processor
2048*2 DDR3(1333MHZ) + 2048*2 DDR3(1600MHZ) = 8 GB  Asus Nvidia GeForce GT-430 1GB DDR3 128bit Samsung HD502HJ 500 GB + Samsung HD322HJ 320 GB + Western Box USB 640 GB =1.4 TB ATI Technologies Inc SBx00 Azalia (Intel HDA) SkyStar HD 2 Digital Uydu Kartı Logitech MK250

EL-MUHAMMED

#11
bu ayarları nasıl yapacağımı adım adım anlatır mısınız hiç bir şey anlamadım

if

@EL-MUHAMMED, iletilerinizi yazım kurallarına uygun yazın lütfen. @Felæsife'nin tüm iletisini alıntılamışsınız, sildim alıntıyı.
@Felæsife güzel güzel anlatmış, baştan mı yapalım bütün anlatımı? Squid paketini kurdun mu?

EL-MUHAMMED

#13
Synaptic paket yöneticisi'nden squid diye arattırıp squit'i seçtim, squit'le beraber şunlar da yüklendi:
squid
squid-langpack
squid3
squid3-common

Bunlar yüklenirken çıkan kodlar:


Önceden seçili olmayan squid-langpack paketi seçiliyor.
(Veritabanı okunuyor... mevcut 140566 dosya veya klasör yüklü.)
squid-langpack paketi açılıyor (.../squid-langpack_20120616-1_all.deb dosyasından) ...
Önceden seçili olmayan squid3-common paketi seçiliyor.
squid3-common paketi açılıyor (.../squid3-common_3.1.20-1ubuntu3_all.deb dosyasından) ...
Önceden seçili olmayan squid3 paketi seçiliyor.
squid3 paketi açılıyor (.../squid3_3.1.20-1ubuntu3_i386.deb dosyasından) ...
Önceden seçili olmayan squid paketi seçiliyor.
squid paketi açılıyor (.../squid_3.1.20-1ubuntu3_i386.deb dosyasından) ...
ureadahead için tetiklemeler işleniyor ...
ureadahead will be reprofiled on next reboot
ufw için tetiklemeler işleniyor ...
man-db için tetiklemeler işleniyor ...
squid-langpack (20120616-1) ayarlanıyor...
squid3-common (3.1.20-1ubuntu3) ayarlanıyor...
squid3 (3.1.20-1ubuntu3) ayarlanıyor...
Creating Squid HTTP proxy 3.x spool directory structure
2013/11/05 14:38:57| Creating Swap Directories
squid3 start/running, process 2588
Skipping profile in /etc/apparmor.d/disable: usr.sbin.squid3
ureadahead için tetiklemeler işleniyor ...
ufw için tetiklemeler işleniyor ...
squid (3.1.20-1ubuntu3) ayarlanıyor...
W: dpkg --assert-multi-arch için beklenildi ama o gelmedi - dpkgGo (10: Bir alt süreç yok)



Şimdi ne yapmam gerek bilmiyorum.

if

dpkg -l | grep -v ^ii
çıktısına bakayım.

EL-MUHAMMED

ubuntu@ubuntu:~$ dpkg -l | grep -v ^ii
Desired=Unknown/Install/Remove/Purge/Hold
| Status=Not/Inst/Conf-files/Unpacked/halF-conf/Half-inst/trig-aWait/Trig-pend
|/ Err?=(none)/Reinst-required (Status,Err: uppercase=bad)
||/ İsim                                Sürüm                                Architecture Açıklama
+++-====================================-======================================-============-==========================================================================
ubuntu@ubuntu:~$

if

dpkg -l | grep squid çıktısına bakayım bir de.

EL-MUHAMMED

ubuntu@ubuntu:~$ dpkg -l | grep squid
ii  squid                                3.1.20-1ubuntu3                        i386         dummy transitional package from squid to squid3
ii  squid-langpack                       20120616-1                             all          Localized error pages for Squid
ii  squid3                               3.1.20-1ubuntu3                        i386         Full featured Web Proxy cache (HTTP proxy)
ii  squid3-common                        3.1.20-1ubuntu3                        all          Full featured Web Proxy cache (HTTP proxy) - common files
ubuntu@ubuntu:~$

if

Yüklenmiş Squid. sudo cp /etc/squid3/squid.conf /etc/squid3/squid.conf.original ile ayar dosyasını yedeğini alın. sudo -H gedit /etc/squid3/squid.conf ile dosyayı açıp @Felâsife'nin söylediği değişiklikleri yapabilirsiniz.

EL-MUHAMMED

Komutları uyguladığımda şu sonuçlar çıktı:
ubuntu@ubuntu:~$ sudo cp /etc/squid3/squid.conf /etc/squid3/squid.conf.original
ubuntu@ubuntu:~$ sudo -H gedit /etc/squid3/squid.conf
sudo: gedit: command not found
ubuntu@ubuntu:~$

if


EL-MUHAMMED

"TAG: via   on|off
via off

TAG: forwarded_for   on|off
forwarded_for off

TAG: request_header_access'teki  Bu satırı buluyoruz ve bir kaç satır altında ki önce 6 adet request_header_access diye başlayan satırların başında ki diyez'leri kaldırıyoruz.

Devamında ki yaklaşık gene request_header_access diye başlayan toplam 27 satırın da diyez'lerini kaldırıyoruz"

Bunların hepsini yaptım ama çalışmadı. Ve nasıl resetliyeceğim acaba?




if


EL-MUHAMMED

Çalışmadı, hala ip numaraları görünüyor.

Felâsife

Bu yöntemi kendi makinenize uyguladığınız için IP adresiniz gizlenmez ama onun haricinde sisteminizin her şeyini değiştirebilirsiniz + hızlanma filan sağlanır.
IP gizlemek için başka yöntemlere bakmalısınız lakin nasıl oluyor hiç o konulara girmedim, sonuçta IP değiştirmek modem resetlemekle de oluyor bildiğim.
Gerçi kablonet gibi bir yapı kullanıyorsanız IP değişmiyor sabit kalıyor.
Maceraya hazır mısın!  Bir BSD almaz mısın?