Squid - Quickstart & Anonymous
Ecco i passaggi da effettuare per far funzionare squid e per nascondere una serie di informazioni "personali"
In questa directory i files potrebbero terminare con .new oppure .default ovviamente cancellate queste estensioni. Anzichè mettersi a cercare le varie sezioni potete anche cancellare tutto il contenuto del file squid.conf ed inserire le opzioni che leggete sotto.
Fatevene prima una copia di backup.
Cercate e decommentate l'opzione cache_dir in modo che risulti così:
cache_dir ufs /var/log/squid/cache 100 16 256
il valore 100 è arbitrario, indica la quantità in MB di spazio dedicato alla cache.
Cercate e decommentate la sezione acl:
acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl all src 0.0.0.0/0.0.0.0 acl allowed_hosts src 192.168.10.0/255.255.255.0
Cercate e decommentate la sezione http_access:
http_access deny manager all http_access allow allowed_hosts http_access deny all
Cercate e decommentate la sezione icp_access:
icp_access allow allowed_hosts icp_access deny all
Cercate e decommentate la sezione cache_mgr ed inserite l'indirizzo e-mail dell'amministratore
cache_mgr mionome@miamail.it
Cercate e decommentate la sezione cache_effective_user ed inserite nobody
cache_effective_user nobody
Da root eseguite:
squid -z
E poi:
squid
Se tutto è andato bene squid dovrebbe funzionare.
Ora dovete andare nel vostro browser preferito ed abilitare il proxy inserendo questi parametri:
proxy http: localhost porta: 3128
Potete far passare la connessione tramite squid a tutti i programmi che permettono di impostare manualmente le impostazioni del proxy (quindi la quasi totalità di applicativi per la comunicazione telematica)
la cartella /var/log/squid/cache deve essere accessibile all'utente nobody
chmod 755 /var/log/squid/cache dovrebbe bastare
Anonimizzare squid:
Cercare, decommentare e modificare le seguenti opzioni come segue:
cache_store_log none #non loggare quello che finisce in cache client_netmask 0.0.0.0 #tutti gli ip eventualmente loggati vengono messi a 0.0.0.0 http_access allow all #tutti possono accedere al proxy forwarded_for off #disabilita la comunicazione al server richiesto dell'identita' client_db off #ossia non fare statistiche sui client che si connettono
Cercate e decommentate interamentequesta sezione:
header_access From deny all header_access Referer deny all header_access Server deny all header_access User-Agent deny all header_access WWW-Authenticate deny all header_access Link deny all
potreste anche decommentare la sezione successiva, che non sto ad inserire perchè come ho potuto notare è un po' estrema....(pensate che slacky.it diceva: sito in costruzione webserver apache) (?????)
arrivati a questo punto il servizio a questo indirizzo: http://www.all-nettools.com/toolbox,net (è una virgola quella) mi comunica che:
Proxy Server Detected
ed altre informazioni che anche voi potrete vedere, se tutto vi funziona....
Queste sono le informazioni che il mio browser invia: (www.grc.com)
Accept: text/xml,application/xml,application/xhtml+xml,text/html;q=0.9,text/plain;q=0.8,image/png,*/*;q=0.5 Accept-Language: it,en-us;q=0.7,en;q=0.3 Connection: keep-alive Host: www.grc.com Content-Length: 31 Content-Type: application/x-www-form-urlencoded Via: 1.1 linux-box.liberamente.org:3128 (squid/2.5.STABLE9) Accept-Encoding: gzip,deflate Accept-Charset: ISO-8859-1,utf-8;q=0.7,*;q=0.7 Keep-Alive: 300 X-Forwarded-For: unknown Cache-Control: max-age=259200 Secure: https://www.grc.com Nonsecure: http://www.grc.com MediaPort: 8095
Ci sarebbero ancora una serie di cosette da fare per rendere la connessione totalmente anonima; cercare la sezione cache_peer ed impostarla in questo modo:
cache_peer NOMEPROXY1 parent PORTA(N) 0 no-netdb-exchange no-digest weight=1 round-robin no-query cache_peer NOMEPROXY2 parent PORTA(N) 0 no-netdb-exchange no-digest weight=1 round-robin no-query
dove NOMEPROXY è il nome del proxy da voi scelto :-) e dove PORTA(N) è la porta a cui ci si connette :-) al posto di 0 si può inserire 7 comunque tutte le opzioni sono ben spiegate nel file squid.conf In poche parole queste opzioni vi consentono di inserire una lista di server a cui collegarvi e gestirli secondo una politica round-robin (in soldoni: un po' per uno non fa male a nessuno, quindi cambierete continuamente il vostro indirizzo ip in base al server a cui siete collegati) vi basterà a questo punto trovare dei proxy server a cui collegarsi (un modo potrebbe essere quello di scaricare mizio) !Avvertenza!: non tutti i proxy server vi permetteranno un accesso libero per cui starà a voi fare le varie prove. Un modo per provarli è inserirli tutti e poi poco per volta commentare quelli meno "performanti". Potreste fare cosi:
1) aprite un terminale e loggatevi da root
2) scrivete tail -f /var/log/squid/logs/cache.log #log di squid
3) apritene un'altro e scrivete squid -k reconfigure #verrà riaggiornata la configurazione 4) fate i vostri esperimenti
AUTOMATIZZARE SQUID ALL'AVVIO:
O aggiungete a rc.local il percorso a squid: /usr/sbin/squid -D
oppure vi fate un bello scriptino
#!/bin/sh # nome del file: squid.sh echo -n ' Squid ' case "$1" in start) /usr/sbin/squid -D ;; stop) /usr/sbin/squid -k shutdown ;; restart) /usr/sbin/squid -k reconfigure ;; *) echo "Usage: `basename $0` {start|stop|restart}" ;; esac
CONCLUSIONI:
spero di avervi aiutato ad aumentare la vostra privacy senza avervi fatto fondere la macchina. ferenkileen@slacky.it
Ringraziamenti, visto che ho solo raccolto informazioni sparse dalla rete:
/usr/doc/squid*version/quickstart http://www.dia.unisa.it/professori/ads/corso-security/www/CORSO-0203/anonimiaWWW/proxy_squid.htm http://www.imt.it/mess_65101_1384890.html http://merlino.merlinobbs.net/Squid-Book/HTML/