Repository 32bit  Forum
Repository 64bit  Wiki

Squid - Quickstart & Anonymous

Da Slacky.eu.


Ecco i passaggi da effettuare per far funzionare squid e per nascondere una serie di informazioni "personali"




In questa directory i files potrebbero terminare con .new oppure .default ovviamente cancellate queste estensioni. Anzichè mettersi a cercare le varie sezioni potete anche cancellare tutto il contenuto del file squid.conf ed inserire le opzioni che leggete sotto.

Fatevene prima una copia di backup.

Cercate e decommentate l'opzione cache_dir in modo che risulti così:

cache_dir ufs /var/log/squid/cache 100 16 256

il valore 100 è arbitrario, indica la quantità in MB di spazio dedicato alla cache.

Cercate e decommentate la sezione acl:

 acl manager proto cache_object
 acl localhost src 127.0.0.1/255.255.255.255
 acl all src 0.0.0.0/0.0.0.0
 acl allowed_hosts src 192.168.10.0/255.255.255.0

Cercate e decommentate la sezione http_access:

 http_access deny manager all
 http_access allow allowed_hosts
 http_access deny all

Cercate e decommentate la sezione icp_access:

 icp_access  allow  allowed_hosts
 icp_access deny all

Cercate e decommentate la sezione cache_mgr ed inserite l'indirizzo e-mail dell'amministratore

 cache_mgr mionome@miamail.it

Cercate e decommentate la sezione cache_effective_user ed inserite nobody

 cache_effective_user nobody

Da root eseguite:

 squid -z

E poi:

 squid

Se tutto è andato bene squid dovrebbe funzionare.

Ora dovete andare nel vostro browser preferito ed abilitare il proxy inserendo questi parametri:

proxy http: localhost porta: 3128

Potete far passare la connessione tramite squid a tutti i programmi che permettono di impostare manualmente le impostazioni del proxy (quindi la quasi totalità di applicativi per la comunicazione telematica)

la cartella /var/log/squid/cache deve essere accessibile all'utente nobody

chmod 755 /var/log/squid/cache dovrebbe bastare

Anonimizzare squid:

Cercare, decommentare e modificare le seguenti opzioni come segue:

cache_store_log none            #non loggare quello che finisce in cache
client_netmask 0.0.0.0          #tutti gli ip eventualmente loggati vengono messi a 0.0.0.0
http_access allow all           #tutti possono accedere al proxy
forwarded_for off               #disabilita la comunicazione al server richiesto dell'identita' 
client_db off                   #ossia non fare statistiche sui client che si connettono 

Cercate e decommentate interamentequesta sezione:

header_access From deny all
header_access Referer deny all
header_access Server deny all
header_access User-Agent deny all
header_access WWW-Authenticate deny all
header_access Link deny all

potreste anche decommentare la sezione successiva, che non sto ad inserire perchè come ho potuto notare è un po' estrema....(pensate che slacky.it diceva: sito in costruzione webserver apache) (?????)

arrivati a questo punto il servizio a questo indirizzo: http://www.all-nettools.com/toolbox,net (è una virgola quella) mi comunica che:

Proxy Server Detected

ed altre informazioni che anche voi potrete vedere, se tutto vi funziona....


Queste sono le informazioni che il mio browser invia: (www.grc.com)

Accept: text/xml,application/xml,application/xhtml+xml,text/html;q=0.9,text/plain;q=0.8,image/png,*/*;q=0.5
Accept-Language: it,en-us;q=0.7,en;q=0.3
Connection: keep-alive
Host: www.grc.com
Content-Length: 31
Content-Type: application/x-www-form-urlencoded
Via: 1.1 linux-box.liberamente.org:3128 (squid/2.5.STABLE9)
Accept-Encoding: gzip,deflate
Accept-Charset: ISO-8859-1,utf-8;q=0.7,*;q=0.7
Keep-Alive: 300
X-Forwarded-For: unknown
Cache-Control: max-age=259200
Secure: https://www.grc.com
Nonsecure: http://www.grc.com
MediaPort: 8095

Ci sarebbero ancora una serie di cosette da fare per rendere la connessione totalmente anonima; cercare la sezione cache_peer ed impostarla in questo modo:

cache_peer NOMEPROXY1 parent PORTA(N) 0 no-netdb-exchange no-digest weight=1 round-robin no-query
cache_peer NOMEPROXY2 parent PORTA(N) 0 no-netdb-exchange no-digest weight=1 round-robin no-query

dove NOMEPROXY è il nome del proxy da voi scelto :-) e dove PORTA(N) è la porta a cui ci si connette :-) al posto di 0 si può inserire 7 comunque tutte le opzioni sono ben spiegate nel file squid.conf In poche parole queste opzioni vi consentono di inserire una lista di server a cui collegarvi e gestirli secondo una politica round-robin (in soldoni: un po' per uno non fa male a nessuno, quindi cambierete continuamente il vostro indirizzo ip in base al server a cui siete collegati) vi basterà a questo punto trovare dei proxy server a cui collegarsi (un modo potrebbe essere quello di scaricare mizio) !Avvertenza!: non tutti i proxy server vi permetteranno un accesso libero per cui starà a voi fare le varie prove. Un modo per provarli è inserirli tutti e poi poco per volta commentare quelli meno "performanti". Potreste fare cosi:

1) aprite un terminale e loggatevi da root
2) scrivete tail -f /var/log/squid/logs/cache.log    #log di squid
3) apritene un'altro e scrivete squid -k reconfigure #verrà riaggiornata la configurazione

4) fate i vostri esperimenti

AUTOMATIZZARE SQUID ALL'AVVIO:

O aggiungete a rc.local il percorso a squid: /usr/sbin/squid -D

oppure vi fate un bello scriptino

#!/bin/sh
# nome del file: squid.sh
echo -n ' Squid '
case "$1" in
start)
/usr/sbin/squid -D
;;
stop)
/usr/sbin/squid -k shutdown
;;
restart)
/usr/sbin/squid -k reconfigure
;;
*)
echo "Usage: `basename $0` {start|stop|restart}"
;;
esac

CONCLUSIONI:

spero di avervi aiutato ad aumentare la vostra privacy senza avervi fatto fondere la macchina.
ferenkileen@slacky.it
Ringraziamenti, visto che ho solo raccolto informazioni sparse dalla rete:
/usr/doc/squid*version/quickstart
http://www.dia.unisa.it/professori/ads/corso-security/www/CORSO-0203/anonimiaWWW/proxy_squid.htm
http://www.imt.it/mess_65101_1384890.html
http://merlino.merlinobbs.net/Squid-Book/HTML/
Strumenti personali
Namespace

Varianti