Gehaxelts Blog

IT-Security & Hacking

Squid-Proxy auf dem Uberspace

Nachdem ich eine Woche lang nichts mehr tolles schreiben konnte, wollte ich euch heute wieder etwas tolles zeigen.

Es geht darum, den Squid-Proxy auf dem Uberspace einzurichten.

Installation

Zunächst müssen wir - wie immer - den Quelltext herunterladen und compilieren. Dazu erstellen wir noch einen Ordner, um die Übersicht zu wahren.

mkdir ~/squid && cd ~/squid
wget http://www.squid-cache.org/Versions/v3/3.1/squid-3.1.19.tar.gz && tar xfv squid-3.1.19.tar.gz
rm squid-3.1.19.tar.gz && mv squid-3.1.19 squid && cd squid
./configure --prefix=/home/$USER/squid/ && make && make install

Nachdem man nun ein wenig gewartet hat, sollte der Squid-Proxy fertig kompiliert sein.

Und noch eine Verlinkung durchführen, um den Squid von überall aus kontrollieren zu können.

ln -s /home/$USER/squid/sbin/squid /home/$USER/bin/squid

Konfiguration

Ich werde hier kurz meine Beispielkonfiguration zeigen, welche ich selber nutze. Es steht natürlich jedem frei, wie er seinen Proxy konfiguriert, jedoch möchte ich hier dann noch kräftig daraufhin weisen, dass die Server der Ubernauten im deutschen Rechtsstaat stehen und der Proxybetreiber illegale Aktivitäten zu verantworten hat.

Man sollte deswegen auf eine korrekte Konfiguration wert legen, und z.B. nur eine White-List an Seiten nutzen, oder eine Authentifizierung einrichten.

Wir müssen dazu die Datei /home/$USER/squid/etc/squid.conf bearbeiten.

nano /home/$USER/squid/etc/squid.conf

Hier ist meine Beispielkonfiguration für eine White-List:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27

acl SSL_ports port 443 563
acl Safe_ports port 80          # http
acl Safe_ports port 443 563     # https, snews
acl Safe_ports port 777         # multiling http
acl CONNECT method CONNECT

http_access deny !Safe_ports

http_port 8847 ##Port auf dem der Proxy lauscht

cache_access_log  /home/gehaxelt/squid/var/log/access.log ##Zugriffslog

emulate_httpd_log on ##Apace-Artiges Logfile
client_netmask 255.0.0.0 ##Von der IP nur das erste Octet speichern

forwarded_for off ##Keine IP weitergeben



acl GoodSites dstdomain "/home/gehaxelt/squid/etc/allowed.squid" ##White-List

http_access allow GoodSites ##Nur die guten Seiten

coredump_dir /home/gehaxelt/squid/var/cache

refresh_pattern -i (/cgi-bin/|\?) 0     0%      0
refresh_pattern .               0       20%     4320

Nun müssen wir unter dem oben angebenen Pfad nur noch unsere White-List anlegen:

nano /home/$USER/squid/etc/allowed.squid

1
2
3
4
5
6
7

mbitsec.de
www.mbitsec.de
gehaxelt.in
www.gehaxelt.in
www.paste.gehaxelt.in
www.whoer.net
whoer.net

Schlusswort

Man kann nun eine Verbindung über den HTTP-Proxy gehaxelt.in:8847 auf die folgenden 3 Seiten aufbauen:

  • gehaxelt.in

  • mbitsec.de

  • whoer.net

Wenn ihr also das Sicherheitsforum oder meinen Blog nun etwas anonymer besuchen wollt, dann stelle ich euch meinen Proxy dafür zur Verfügung.

Viel Spaß beim Surfen

gehaxelt

Posted by gehaxelt Texttutorials

« Octopress - Anker Plugin Remote Command Execution (RCE) »