Skocz do zawartości
crazyluki

bezpieczne anonimowe proxy

Polecane posty

witam!

chciałbym założyć u siebie bezpieczne w pełni anonimowe proxy. rozczytałem się po google i wiem że powinienem szukać czegoś na socks v5.

znalazłem dante-server. Spełnia on moje oczekiwania jednak, jednak mam pytania:

 

czy istnieje jakiś bezpieczny serwer proxy z autentykacją użytkowników ? choćby opartą na to ze w adresie wpisze się http://user:haslo@domena.pl:8080 jako adres serwera...

 

oczywiście serwer proxy postawię u siebie, potrzebuje go dla 3-4 użytkowników.

czy ktoś mógłby mi podpowiedzieć jak to zrobić i w którą stroną dążyć w moich rozważaniach ?

wystarczą mi ogólne namiary, sam znajdę sobie resztę;-)

 

pozdrawiam

crazyluki

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

bellerofont: dzięki za naprowadzenie - samemu zrobienie tego zajęło mi dość sporo czasu, jednak teraz mam satysfakcję;-)

udało mi się osiągnąć wszystkie zamierzone cele.

 

+ bezpieczne, niewykrywalne proxy

+ autoryzacja użytkowników

 

 

Dziękuje Ci bellerofont;-)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

crazyluki : nie ma czegos takiego jak niewykrywalne proxy :)

 

i nie mowie tu o takich banalach jak przepuszczanie ip czy przeslanie slowa squid w jednej z dostepnych zmiennych.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

nie zmienia to faktu że lepszy squid niż jakiekolwiek web-based proxy. Kto wie co loguje admin takiej strony ? dane wysyłane postem, getem przy logowaniu mogą być cennym źródłem informacji dla różnej maści oszustów.

 

Tak, wiem że nie ma niewykrywalnego proxy, ale można do tego dążyć ;-)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
crazyluki : nie ma czegos takiego jak niewykrywalne proxy :)
Jasne, że jest. Wystarczy wyfiltrować odpowiednie nagłówki.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Ale je także można różnymi dziwnymi trikami (np. zagnieżdżenie apletów łączących się już wtedy bezpośrednio po socketach) wykryć.

 

Jedyną rozsądną metodą ukrycia się pod innym IP to postawienie koncentratora VPN + maskarady na nim, po czym ustawienie statycznego routingu do wszystkich, bądź tylko do ściśle określonych klas IP i gotowe :)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Na moje oko to wystarczy maskarada, po co tam pchac jeszcze VPN ?

Maskarada wymaga raczej dwóch podsieci - jednej zewnętrznej, drugiej wewnętrznej ;)

VPN stworzy ci ładną podsieć wewnętrzną, do której dodatkowo będzie w miarę kontrolowany dostęp.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Ale je także można różnymi dziwnymi trikami (np. zagnieżdżenie apletów łączących się już wtedy bezpośrednio po socketach) wykryć.
No jak ktoś uruchamia dziwne rzeczy w przeglądarce to sam się prosi o wykrycie ;)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Pytanie brzmi czy zewnetrzna i wewnetrzna nie moga byc publiczne?

Generalnie to wedlug mnie wystarczy regulka w iptables i bedzie ruch sie routowal tak, ze jakby dzialalo proxy, tylko w nizszych warstwach.

 

Nie konfigurowalem tego, ale w mojej teorii to powinno dzialac.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Nie konfigurowalem tego, ale w mojej teorii to powinno dzialac.

Aż tak się nie zgłębiałem - chociaż zawsze wydawało mi się, że wymagane były dwa interfejsy... Ale może tylko wydawało.

 

A jeśli nawet to stworzysz, to będzie mały potworek - żadnej kontroli dostępu do tego czegoś - i wtedy każdy mógł by sobie z takiej dziwacznej bramki skorzystać.

A ona jest gorsza od open-relay-proxy :D

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Aż tak się nie zgłębiałem - chociaż zawsze wydawało mi się, że wymagane były dwa interfejsy... Ale może tylko wydawało.

 

A jeśli nawet to stworzysz, to będzie mały potworek - żadnej kontroli dostępu do tego czegoś - i wtedy każdy mógł by sobie z takiej dziwacznej bramki skorzystać.

A ona jest gorsza od open-relay-proxy :)

Kontrola jest poprzez mozliwosc dostepu tylko z okreslonych ip.

Wiec, mit o open-relay-proxy pada :)

 

Nie rozumiem problemu z dwoma interfejsami ?

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Bądź aktywny! Zaloguj się lub utwórz konto

Tylko zarejestrowani użytkownicy mogą komentować zawartość tej strony

Utwórz konto

Zarejestruj nowe konto, to proste!

Zarejestruj nowe konto

Zaloguj się

Posiadasz własne konto? Użyj go!

Zaloguj się


×