Ich hab da mal vor einiger Zeit nen kleines Tut zu geschrieben vieleicht hilft es ja:
Was brauchen wir? - Einen Server auf dem wir rootzugriff haben(vserver reichen auch)
- Einen Proxyserver(ich wähle hierfür Squid)
Fangen wir an:
Zuerst müssen laden wir uns Squid herunterladen von
http://www.squid-cache.org/
Wenn ihr ein Debiansystem benutzt könnt ihr auch per "apt-get install squid" squid installieren, für andere Linuxsysteme einfach den äquivalenten Syntax verwenden.
Wenn ihr Squid aus dem Source kompilieren wollt, dann einfach den magischen Dreisatz anwenden "./configure && make && make install"
So nun dürfte Squid installiert sein und nun kommen wir zum eigentlichem teil , das Konfigurieren. Dies müssen wir tuen, da wir diesen Proxy ja anonymsieren wollen und natürlich soll er auch nicht loggen, deswegen zeige ich euch jetzt wie ihr das erreichen könnt.
Unter Debian Sarge liegt die Konfigurationsdatei(wenn es per apt-get installiert wurde) unter folgendem Pfad: /etc/squid/squid.conf .
Wir können diese per vi-editor öffnen und nun ein wenig editieren.
Im großen und ganzen könnt ihr die Grundkonfiguration so lassen nur sollten folgende Befehle mit in die Konfigurationsdatei eingetragen werden:
Zu Anfang solltet ihr erst einmal den Standartport ändern, mit der Zeile http_port (einfach anderen Port eintragen), da ansonsten Proxyscanner diesen Proxy recht schnell erkennen(und ihr wollt ihn doch exklusiv für euch oder?).
Ihr könntet natürlich auch euren Proxy mit einer Authentifizierung sichern, jedoch auch darauf einzugehen, würde zu lange dauern, dafür besucht doch bitte
www.squid-handbuch.de
Kommen wir nun zu den wichtigen Einstellungen, nämlich zu denen die definieren was euer Browser nach draußen verrät.
Zuerst solltet ihr diese Zeile in die config schreiben „header_access User-Agent deny all“ Sie verhindert das ein User-Agent-Header nach draußen gelangt.
Wenn ihr wollt könnt ihr auch einen eigenen Header schreiben, dafür einfach folgen Befehl einfügen:
„header_replace User-Agent Goodvirs´s Browser fuck the goverment“
„header_access Via deny all“ verhindert das solche Informationen wie Betriebssystem oder andere Sachen nach draußen gesendet werden.
„forwarded_for off“ verhindert das der gegenüber weiß das ein Proxy benutzt wird.
„header_access X-Forwarded-For deny all“ verhindert das der angesurfte Server deine richtige Ip herauszufinden kann(also eigentlich die wichtigste Option)
Kommen wir nun zu den Befehlen die das loggen ausstellen.
Ich gebe zu bedenken, das wenn ihr den Proxy auf eurem eigenen Server laufen lasst und jemand darüber scheiße baut und ihr keine logs habt, ihr dafür verantwortlich seit, was mit eurem Proxy passiert(soll heißen, wenn jemand darüber Kinderpornographie herunterlädt und die Bullen kommen, kommt es zu Problemen, deswegen benutzt ihn nur selbst oder nur an vertrauenswürdige Personen weitergeben)
Folgende Einstellungen sind für Debiansysteme ausgelegt.
Im großen und ganzen lenken wir einfach alle Speichereinstellungen auf /dev/null um(somit werden sie nicht gespeichert)
Hier die 3 Einstellungen(schon vorhandene logs müssen manuell gelöscht werden):
„cache_access_log /dev/null“
„cache_store_log none“
„cache_log /dev/null“
Nun ist dieser Proxy Anonym und logt nicht mal
Jetzt nur noch die Datei speichern und per "squid -k reconfigure" die änderungen übernehmen.
Ich hoffe es hat euch gefallen, bei Fragen, einfach PN, email(steht im Profil) an mich, oder hier posten.
Mit freundlichen Grüßen goodvirus
