Salve, stavo cercando degli articoli riguardanti Back!Track 4 R2 e tra le mani mi è capitato un articolo che parlava di proxy. L'ho aperto e ho scoperto l'esistenza di un programma ( parecchio famoso ma evidentemente ero l'unico che non sapeva della sua esistenza ) chiamato Squid. È un ottimo tool open source conosciuto per l'efficiente proxy e web cache, rispetto ad altri programmi, vi cito le parole da Wikipedia :
Compatibilità :
Come facciamo ad averlo sulla nostra distro ? Semplice, apriamo il terminale e diamo un bel apt-get install squid. Adesso il file di configurazione che andremo a modificare ( affinchè possiamo utilizzare il programma come proxy ) si troverà nella cartella /etc/squid. Quindi, spostiamoci con il comando cd /etc/squid dentro la cartella squid e diamo un ls per visualizzare i files contenuti nella cartella. Li troveremo il file chiamato squid.conf. Adesso dobbiamo editarlo, per fare ciò basta utilizzare o gedit, o kate oppure il più figo di tutti : nano. Diamo quindi un nano squid.conf e per magia vedremo quello che c'è scritto dentro quel file all'interno del terminale, andiamo a fine file ed incolliamo questi "codici" affinchè il programma funga da proxy :
Vediamo di spiegare cosa fanno uno per uno questi "codici" :
// Disattivo il sistema di login della cache
cache_access_log /dev/null
cache_store_log none
cache_log /dev/null
// "Trasformo"/nascondo gli IP in 0.0.0.0
client_netmask 0.0.0.0
// Permetto l'accesso al proxy
http_access allow all
// Forzo il client affinchè non fornisca i dati al server
forwarded_for off
// Disabilito il controllo delle statistiche sui client che si connettono al proxy
client_db off
Le istruzioni sopra riportate permettono la non tracciabilità da parte del server verso il client autore della richiesta HTTP, ma non riguardano la cifratura del traffico tra il client e il server proxy; con uno sniffer potrebbe essere possibile analizzare il traffico, poichè non criptato.
Una comunicazione sicura in questo senso può essere implementata con:
- Squid in modalità SSL (su HTTPS), con cifratura appunto SSL del traffico tra client e proxy server;
- tunnel SSL (con stunnel) tra client e server.
Per avviare il proxy leggete
Spero vi sia stato utile, alla prossima.
Squid è un popolare software libero con funzionalità di proxy e web cache, rilasciato sotto la GNU General Public License. Ha una vasta varietà di usi, da quello di rendere più veloce un server web usando una cache per richieste ripetute, fornisce sia un servizio di cache per il web che per DNS e altri tipi di ricerche all'interno di reti con risorse condivise, e filtri sul traffico permesso. È stato primariamente sviluppato per piattaforme Unix-like.
Squid è in sviluppo da diversi anni ed è ormai considerato un'applicazione sicura e robusta. Supporta molti protocolli, ma è comunque primariamente un proxy HTTP e FTP. È inoltre disponibile supporto per TLS, SSL, Gopher e HTTPS.
Proxy Web
La funzione di caching è un modo di salvare oggetti Internet richiesti (pagine web), è disponibile via HTTP, FTP e Gopher in un sistema più vicino al sito richiedente. Il browser può usare la cache di Squid locale come un proxy HTTP server, riducendo l'accesso ai server nonché il consumo di banda. Questo è funzionale ai service provider. L'introduzione di server proxy introduce comunque anche questioni relative alla privacy dal momento che tutte le richieste che vi transitano possono essere salvate, si possono includere informazioni relative al tempo esatto, il nome e la versione ed il sistema operativo del browser che richiede la pagina.
Sul programma client (nella maggior parte dei casi un browser) può avere specificato esplicitamente il server proxy che si vuole usare o può usare un proxy senza altre specifiche configurazioni, in questo caso si parla di "proxy trasparente", nel qual caso tutte le richieste HTTP sono interpretate da Squid e tutte le risposte sono salvate. L'ultima menzionata è tipicamente una configurazione aziendale (tutti i client sono sulla stessa LAN) questo spesso introduce i problemi di privacy menzionati precedentemente.
Squid possiede alcune funzioni che possono aiutare a rendere anonime le connessioni, per esempio disabilitando o cambiando dei campi specifici nell'intestazione delle richieste HTTP. Che questi campi siano impostati o meno dipende dalla configurazione del server Squid che funziona da proxy. Le persone che richiedono pagine attraverso una rete che usa Squid in modo trasparente generalmente non sono informate sul fatto che le informazioni sono memorizzate in un registro.
Compatibilità :
- GNU/Linux
- FreeBSD
- OpenBSD
- NetBSD
- BSDI
- Mac OS X
- SunOS/Solaris
Come facciamo ad averlo sulla nostra distro ? Semplice, apriamo il terminale e diamo un bel apt-get install squid. Adesso il file di configurazione che andremo a modificare ( affinchè possiamo utilizzare il programma come proxy ) si troverà nella cartella /etc/squid. Quindi, spostiamoci con il comando cd /etc/squid dentro la cartella squid e diamo un ls per visualizzare i files contenuti nella cartella. Li troveremo il file chiamato squid.conf. Adesso dobbiamo editarlo, per fare ciò basta utilizzare o gedit, o kate oppure il più figo di tutti : nano. Diamo quindi un nano squid.conf e per magia vedremo quello che c'è scritto dentro quel file all'interno del terminale, andiamo a fine file ed incolliamo questi "codici" affinchè il programma funga da proxy :
Codice:
Perfavore,
Entra
oppure
Registrati
per vedere i codici!
Vediamo di spiegare cosa fanno uno per uno questi "codici" :
// Disattivo il sistema di login della cache
cache_access_log /dev/null
cache_store_log none
cache_log /dev/null
// "Trasformo"/nascondo gli IP in 0.0.0.0
client_netmask 0.0.0.0
// Permetto l'accesso al proxy
http_access allow all
// Forzo il client affinchè non fornisca i dati al server
forwarded_for off
// Disabilito il controllo delle statistiche sui client che si connettono al proxy
client_db off
Le istruzioni sopra riportate permettono la non tracciabilità da parte del server verso il client autore della richiesta HTTP, ma non riguardano la cifratura del traffico tra il client e il server proxy; con uno sniffer potrebbe essere possibile analizzare il traffico, poichè non criptato.
Una comunicazione sicura in questo senso può essere implementata con:
- Squid in modalità SSL (su HTTPS), con cifratura appunto SSL del traffico tra client e proxy server;
- tunnel SSL (con stunnel) tra client e server.
Per avviare il proxy leggete
Perfavore,
Entra
oppure
Registrati
per vedere i Link!
articolo.Spero vi sia stato utile, alla prossima.