Salve, stavo cercando degli articoli riguardanti Back!Track 4 R2 e tra le mani mi è capitato un articolo che parlava di proxy. L'ho aperto e ho scoperto l'esistenza di un programma ( parecchio famoso ma evidentemente ero l'unico che non sapeva della sua esistenza ) chiamato Squid. È un ottimo tool open source conosciuto per l'efficiente proxy e web cache, rispetto ad altri programmi, vi cito le parole da Wikipedia :
Compatibilità :
Come facciamo ad averlo sulla nostra distro ? Semplice, apriamo il terminale e diamo un bel apt-get install squid. Adesso il file di configurazione che andremo a modificare ( affinchè possiamo utilizzare il programma come proxy ) si troverà nella cartella /etc/squid. Quindi, spostiamoci con il comando cd /etc/squid dentro la cartella squid e diamo un ls per visualizzare i files contenuti nella cartella. Li troveremo il file chiamato squid.conf. Adesso dobbiamo editarlo, per fare ciò basta utilizzare o gedit, o kate oppure il più figo di tutti : nano. Diamo quindi un nano squid.conf e per magia vedremo quello che c'è scritto dentro quel file all'interno del terminale, andiamo a fine file ed incolliamo questi "codici" affinchè il programma funga da proxy :
Vediamo di spiegare cosa fanno uno per uno questi "codici" :
// Disattivo il sistema di login della cache
cache_access_log /dev/null
cache_store_log none
cache_log /dev/null
// "Trasformo"/nascondo gli IP in 0.0.0.0
client_netmask 0.0.0.0
// Permetto l'accesso al proxy
http_access allow all
// Forzo il client affinchè non fornisca i dati al server
forwarded_for off
// Disabilito il controllo delle statistiche sui client che si connettono al proxy
client_db off
Le istruzioni sopra riportate permettono la non tracciabilità da parte del server verso il client autore della richiesta HTTP, ma non riguardano la cifratura del traffico tra il client e il server proxy; con uno sniffer potrebbe essere possibile analizzare il traffico, poichè non criptato.
Una comunicazione sicura in questo senso può essere implementata con:
- Squid in modalità SSL (su HTTPS), con cifratura appunto SSL del traffico tra client e proxy server;
- tunnel SSL (con stunnel) tra client e server.
Per avviare il proxy leggete
Spero vi sia stato utile, alla prossima.
Compatibilità :
- GNU/Linux
- FreeBSD
- OpenBSD
- NetBSD
- BSDI
- Mac OS X
- SunOS/Solaris
Come facciamo ad averlo sulla nostra distro ? Semplice, apriamo il terminale e diamo un bel apt-get install squid. Adesso il file di configurazione che andremo a modificare ( affinchè possiamo utilizzare il programma come proxy ) si troverà nella cartella /etc/squid. Quindi, spostiamoci con il comando cd /etc/squid dentro la cartella squid e diamo un ls per visualizzare i files contenuti nella cartella. Li troveremo il file chiamato squid.conf. Adesso dobbiamo editarlo, per fare ciò basta utilizzare o gedit, o kate oppure il più figo di tutti : nano. Diamo quindi un nano squid.conf e per magia vedremo quello che c'è scritto dentro quel file all'interno del terminale, andiamo a fine file ed incolliamo questi "codici" affinchè il programma funga da proxy :
Codice:
Perfavore,
Entra
oppure
Registrati
per vedere i codici!
Vediamo di spiegare cosa fanno uno per uno questi "codici" :
// Disattivo il sistema di login della cache
cache_access_log /dev/null
cache_store_log none
cache_log /dev/null
// "Trasformo"/nascondo gli IP in 0.0.0.0
client_netmask 0.0.0.0
// Permetto l'accesso al proxy
http_access allow all
// Forzo il client affinchè non fornisca i dati al server
forwarded_for off
// Disabilito il controllo delle statistiche sui client che si connettono al proxy
client_db off
Le istruzioni sopra riportate permettono la non tracciabilità da parte del server verso il client autore della richiesta HTTP, ma non riguardano la cifratura del traffico tra il client e il server proxy; con uno sniffer potrebbe essere possibile analizzare il traffico, poichè non criptato.
Una comunicazione sicura in questo senso può essere implementata con:
- Squid in modalità SSL (su HTTPS), con cifratura appunto SSL del traffico tra client e proxy server;
- tunnel SSL (con stunnel) tra client e server.
Per avviare il proxy leggete
Perfavore,
Entra
oppure
Registrati
per vedere i Link!
articolo.Spero vi sia stato utile, alla prossima.
