bezpieczne anonimowe proxy

[crazyluki 114]

witam!

chciałbym założyć u siebie bezpieczne w pełni anonimowe proxy. rozczytałem się po google i wiem że powinienem szukać czegoś na socks v5.

znalazłem dante-server. Spełnia on moje oczekiwania jednak, jednak mam pytania:

 

czy istnieje jakiś bezpieczny serwer proxy z autentykacją użytkowników ? choćby opartą na to ze w adresie wpisze się http://user:haslo@domena.pl:8080 jako adres serwera...

 

oczywiście serwer proxy postawię u siebie, potrzebuje go dla 3-4 użytkowników.

czy ktoś mógłby mi podpowiedzieć jak to zrobić i w którą stroną dążyć w moich rozważaniach ?

wystarczą mi ogólne namiary, sam znajdę sobie resztę;-)

 

pozdrawiam

crazyluki

[beliq 442]

Squid - na nim się wszystko da zrobić prawie, a na 100% to co w.w.

[crazyluki 114]

bellerofont: dzięki za naprowadzenie - samemu zrobienie tego zajęło mi dość sporo czasu, jednak teraz mam satysfakcję;-)

udało mi się osiągnąć wszystkie zamierzone cele.

 

+ bezpieczne, niewykrywalne proxy

+ autoryzacja użytkowników

 

 

Dziękuje Ci bellerofont;-)

[staszek322 0]

ja korzystam z darmowych proxy

[crazyluki 114]

jaki spam. te darmowe - są mało bezpieczne.

[mzygmunt 0]

crazyluki : nie ma czegos takiego jak niewykrywalne proxy

 

i nie mowie tu o takich banalach jak przepuszczanie ip czy przeslanie slowa squid w jednej z dostepnych zmiennych.

[crazyluki 114]

nie zmienia to faktu że lepszy squid niż jakiekolwiek web-based proxy. Kto wie co loguje admin takiej strony ? dane wysyłane postem, getem przy logowaniu mogą być cennym źródłem informacji dla różnej maści oszustów.

 

Tak, wiem że nie ma niewykrywalnego proxy, ale można do tego dążyć ;-)

[p 3]

crazyluki : nie ma czegos takiego jak niewykrywalne proxy

Jasne, że jest. Wystarczy wyfiltrować odpowiednie nagłówki.

[kafi 2425]

Ale je także można różnymi dziwnymi trikami (np. zagnieżdżenie apletów łączących się już wtedy bezpośrednio po socketach) wykryć.

 

Jedyną rozsądną metodą ukrycia się pod innym IP to postawienie koncentratora VPN + maskarady na nim, po czym ustawienie statycznego routingu do wszystkich, bądź tylko do ściśle określonych klas IP i gotowe

[k4 0]

Na moje oko to wystarczy maskarada, po co tam pchac jeszcze VPN ?

[kafi 2425]

Na moje oko to wystarczy maskarada, po co tam pchac jeszcze VPN ?

Maskarada wymaga raczej dwóch podsieci - jednej zewnętrznej, drugiej wewnętrznej

VPN stworzy ci ładną podsieć wewnętrzną, do której dodatkowo będzie w miarę kontrolowany dostęp.

[p 3]

Ale je także można różnymi dziwnymi trikami (np. zagnieżdżenie apletów łączących się już wtedy bezpośrednio po socketach) wykryć.

No jak ktoś uruchamia dziwne rzeczy w przeglądarce to sam się prosi o wykrycie

[k4 0]

Pytanie brzmi czy zewnetrzna i wewnetrzna nie moga byc publiczne?

Generalnie to wedlug mnie wystarczy regulka w iptables i bedzie ruch sie routowal tak, ze jakby dzialalo proxy, tylko w nizszych warstwach.

 

Nie konfigurowalem tego, ale w mojej teorii to powinno dzialac.

[kafi 2425]

Nie konfigurowalem tego, ale w mojej teorii to powinno dzialac.

Aż tak się nie zgłębiałem - chociaż zawsze wydawało mi się, że wymagane były dwa interfejsy... Ale może tylko wydawało.

 

A jeśli nawet to stworzysz, to będzie mały potworek - żadnej kontroli dostępu do tego czegoś - i wtedy każdy mógł by sobie z takiej dziwacznej bramki skorzystać.

A ona jest gorsza od open-relay-proxy

[k4 0]

Aż tak się nie zgłębiałem - chociaż zawsze wydawało mi się, że wymagane były dwa interfejsy... Ale może tylko wydawało.

 

A jeśli nawet to stworzysz, to będzie mały potworek - żadnej kontroli dostępu do tego czegoś - i wtedy każdy mógł by sobie z takiej dziwacznej bramki skorzystać.

A ona jest gorsza od open-relay-proxy

Kontrola jest poprzez mozliwosc dostepu tylko z okreslonych ip.

Wiec, mit o open-relay-proxy pada

 

Nie rozumiem problemu z dwoma interfejsami ?