Linux, Squid

Yüksek Düzeyde Anonim Proxy Yapılandırması (Squid Elit Proxy)(high anonymous)

Merhabalar, bu yazıda squid proxy sunucusunu nasıl gizleyeceğinizi anlatacağım (çalışacağım) Örneğin çok kullanıcılı bir şirkette kullanıcılar kendilerini bir proxy arkasında olup olmadığını merak edebilirler (veya dıştaki bir başka istemci) Eğer saydam veya transparent bir proxy kullanıyorsanız bunu bir sorgu ile görebilirler. Elit (high-anonymous) bir yapılandırma yapılmışsa sanki proxy yokmuş gibi görürler. Bunun bize ne gibi faydası var diye sorarsanız, farzedin ki çalıştığınız yerdeki tüm web trafiğinin loglanması gerekiyor, fakat bilgili bir kullanıcı bunun olup olmadığını sorgular ve proxy delen yazılımlar kullanabilir ve amacına ulaşır. [1] Aklıma başka bir neden gelmiyor, anlık olarak bunu sallayabildim :) Squid proxy sunucumuzun high-anonymous olup olmadığını http://checker.samair.ru/ adresinden öğrenebiliriz. Anonim olmayan bir sunucu [Şekil - 1] ve [Şekil - 2] 'de gösterilmiştir.

[Şekil - 1]

[Şekil - 2]

squid.conf dosyasını açıp aşağıdaki yönergeleri takip edelim ve proxy sunucumuzu gizleyelim; 1. İnternete çıkarken ne aracılığıyla çıktığımızı saklamak için, via off satırı eklenir veya değiştirilir.(örnek : squid) 2. İstemci ip adresini ve proxy ip adresini gizlemek için, header_access X-Forwarded-For deny all satırı eklenir veya değiştirilir. (192.168.1.124, 127.0.0.1) 3. /etc/init.d/squid reload Bu işlemleri yaptıktan sonra tekrar http://checker.samair.ru/ adresinizi ziyaret edelim ve sonuçları görelim. :) high-anonymous bir proxy için [Şekil - 3] ve [Şekil - 4] 'e bakabilirsiniz.

[Şekil - 3]

[Şekil - 4]

DİP NOT : Aşağıdaki sorgu sonuçlarıda size yardımcı olacaktır. Proxy yoksa; REMOTE_ADDR = Ip adresiniz HTTP_VIA = bos HTTP_X_FORWARDED_FOR = bos Transparent Proxy; REMOTE_ADDR = Proxy'nin IP adresi HTTP_VIA = Proxy'nin IP adresi HTTP_X_FORWARDED_FOR = IP adresiniz Anonim Proxy; REMOTE_ADDR = Proxy'nin IP adresi HTTP_VIA = Proxy'nin IP adresi HTTP_X_FORWARDED_FOR = Proxy'nin IP adresi veya rastgele Yuksek Duzeyde Anonim Proxy; REMOTE_ADDR = Proxy'nin IP adresi HTTP_VIA = bos HTTP_X_FORWARDED_FOR = bos [1] Ultrasurf Sevgiler. Murat Uğur EMİNOĞLU