1. Squid
1.1 Configurare squid in modo che anonimizzi la navigazione
In questo modo squid nasconde al sito visitato l'IP del PC da cui parte la connessione.
Installare squid normalmente e poi modificare il file /etc/squid.conf alle seguenti voci:
cache_store_log none #non loggare quello che finisce in cache
cache_log none
cache_access_log none
client_netmask 0.0.0.0 #per sicurezza tutti gli ip eventualmente (anche se gli abbiamo detto di non loggar li) loggati vengono messi a 0.0.0.0
forwarded_for off #disabilita la comunicazione al server richiesto dell'identita' del richiedente.
client_db off #ossia non fare statistiche sui client che si connettono
altre opzioni che abbiamo attivato:
no_cache deny all # non usare la cache
maximum_object_size 1 KB # non salva su disco i file piu' grandi di 1 Kb
auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/squid.passwd #usa autenticazione ncsa
auth_param basic realm User: luther - Pass: luther #mostra msg a video indicando utente e pwd (non funziona con tutti i browser)
acl block urlpath_regex -i "/etc/squid/denydownload.txt" #definisce l'acl denominata "block"
acl ncsa_users proxy_auth REQUIRED #richiede l'autenticazione
http_access deny block #blocca quello che e' definito nell'acl "block"
http_access allow ncsa_users #permette l'accesso agli utenti autenticati
http_access deny all #blocca tutto il resto
visible_hostname anon-proxy.paranoici.org
header_replace User-Agent Eversion Avenger/37.17 (Chorus/MiX 1.9; 4bits) #rimpiazza l'header User-Agent
il file denydownload.txt richiamato dall'acl "block" definisce le regexp per bloccare mp3, avi e immagini:
\.mp3$
\.avi$
\.mpg$
\.jpg$
\.gif$
1.2 Installare stunnel per consentire un accesso crittato a squid
Stunnel crea un tunnel crittato permettendo di rendere sicure connessioni a porte e servizi che non iplementano sistemi di sicurezza di questo tipo, ad esempio il pop3, cosi' come anche squid.
Installare stunnel.
Se non avete il pacchetto precompilato scaricatevi il sorgente da
http://www.stunnel.org
e compilatelo seguendo le istruzioni presenti nel file INSTALL.
Generalmente basta un banale:
./configure && make && make install
Stunnel puo' partire in "daemon mode" o "inetd mode".
Se decidete di farlo partire da inetd questa e' la riga di configurazione da
inserire in /etc/inetd.conf per avviarlo in automatico al boot:
sproxy stream tcp nowait root /usr/sbin/stunnel stunnel -r proxy
In questo modo stunnel resta in attesa di connessioni sulla porta 3129 e gira queste connessioni alla porta del proxy, ossia la 3128 dove c'e' in ascolto squid.
Next Previous Contents