The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"Прячем squid"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Настройка Squid и других прокси серверов (Public)
Изначальное сообщение [Проследить за развитием треда]

"Прячем squid"  
Сообщение от DA on 15-Апр-07, 23:13 
Добрый день. Как можно скрыть сквид, чтобы никто не смог догадаться, что на машине стоит прокси (провайдер отлавливает)? Например замаскировать его под ftp-server (уже поменял порт на 21, измменил на страницах ошибок сообщение, мол сгенерировано не сквидом, а фтп-сервером: Generated Sun, 15 Apr 2007 19:05:53 GMT by none (ProFTPD v 0.9.23) ). Но при скане машины X-Spider'ом, он не может точно сказать что это за сервис, но все же делает предположение именно о squid'e.

Не знаю, может как-то научить его выводить ftp-сообщения и команды, вроди:
squid: 220 Welcome to FTP Server
мы: USER anonymous
squid: Password required for anonymous.
мы: PASS *****
squid: 530 Login incorrect.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени, UBB]


1. "Прячем squid"  
Сообщение от pavel_simple (ok) on 16-Апр-07, 07:52 
squid поставь в transparent режим, а к нему еще и ftp кэшируещий сервер (frox), и тоже в "прозрачном режиме"


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Прячем squid"  
Сообщение от sn (??) on 16-Апр-07, 09:36 
Настроить сквид, чтоб отвечал только в сторону локалки
tcp_outgoing_address или чего-то типа того
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Прячем squid"  
Сообщение от Sloboda (??) on 16-Апр-07, 09:54 
может фаерволом от провайдера его закрыть? ;-)


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Прячем squid"  
Сообщение от Junior (ok) on 16-Апр-07, 10:17 
>Добрый день. Как можно скрыть сквид, чтобы никто не смог догадаться, что
>на машине стоит прокси (провайдер отлавливает)? Например замаскировать его под ftp-server
>(уже поменял порт на 21, измменил на страницах ошибок сообщение, мол
>сгенерировано не сквидом, а фтп-сервером: Generated Sun, 15 Apr 2007 19:05:53
>GMT by none (ProFTPD v 0.9.23) ). Но при скане машины
>X-Spider'ом, он не может точно сказать что это за сервис, но
>все же делает предположение именно о squid'e.
>
>Не знаю, может как-то научить его выводить ftp-сообщения и команды, вроди:
>squid: 220 Welcome to FTP Server
>мы: USER anonymous
>squid: Password required for anonymous.
>мы: PASS *****
>squid: 530 Login incorrect.

А не проще его подцепить только на внутренний интерфейс, в локалку?
Тогда на внешнем его и не будет видно.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Прячем squid"  
Сообщение от DA on 16-Апр-07, 14:17 
>А не проще его подцепить только на внутренний интерфейс, в локалку?
>Тогда на внешнем его и не будет видно.

так провайдер же и будет из локалки лезть. проверить могут с любого локального айпи. и только одному(нескольким определенным) мы будем давать доступ и "рассекречиваться" :) Этих избранных я уже прописАл в acl.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Прячем squid"  
Сообщение от Junior (ok) on 16-Апр-07, 14:37 
>>А не проще его подцепить только на внутренний интерфейс, в локалку?
>>Тогда на внешнем его и не будет видно.
>
>так провайдер же и будет из локалки лезть. проверить могут с любого
>локального айпи. и только одному(нескольким определенным) мы будем давать доступ и
>"рассекречиваться" :) Этих избранных я уже прописАл в acl.


Не понял. У тебя провайдер в твоей локалке?
Ты для него провайдер? Если честно, то совсем не пойму
кто от кого и зачем прячется.
Запретить сканирование (например для iptables можно скомпилировать
модуль psd (Port Scan Detections - кажется так расшифровывается).
Если твой провайдер запрещает тебе ставить прокси (что за бред? в чём логика?),
то может послать его и объяснить, что тебе прокси нужен для экономии трафика.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "Прячем squid"  
Сообщение от mglushak email on 16-Апр-07, 18:41 
>>>А не проще его подцепить только на внутренний интерфейс, в локалку?
>>>Тогда на внешнем его и не будет видно.
>>
>>так провайдер же и будет из локалки лезть. проверить могут с любого
>>локального айпи. и только одному(нескольким определенным) мы будем давать доступ и
>>"рассекречиваться" :) Этих избранных я уже прописАл в acl.
>
>
>Не понял. У тебя провайдер в твоей локалке?
>Ты для него провайдер? Если честно, то совсем не пойму
>кто от кого и зачем прячется.
>Запретить сканирование (например для iptables можно скомпилировать
>модуль psd (Port Scan Detections - кажется так расшифровывается).
>Если твой провайдер запрещает тебе ставить прокси (что за бред? в чём
>логика?),
>то может послать его и объяснить, что тебе прокси нужен для экономии
>трафика.
Почему бред...
Очень даже и не бред...
Скорее всего ситуация следующая:
-Домашние сети
-Пров запретил доступ к сетевым ресурсам извне
-Во внутреней сети очень много вкусного
===============================================


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "Прячем squid"  
Сообщение от Junior (ok) on 17-Апр-07, 09:14 
>>>>А не проще его подцепить только на внутренний интерфейс, в локалку?
>>>>Тогда на внешнем его и не будет видно.
>>>
>>>так провайдер же и будет из локалки лезть. проверить могут с любого
>>>локального айпи. и только одному(нескольким определенным) мы будем давать доступ и
>>>"рассекречиваться" :) Этих избранных я уже прописАл в acl.
>>
>>
>>Не понял. У тебя провайдер в твоей локалке?
>>Ты для него провайдер? Если честно, то совсем не пойму
>>кто от кого и зачем прячется.
>>Запретить сканирование (например для iptables можно скомпилировать
>>модуль psd (Port Scan Detections - кажется так расшифровывается).
>>Если твой провайдер запрещает тебе ставить прокси (что за бред? в чём
>>логика?),
>>то может послать его и объяснить, что тебе прокси нужен для экономии
>>трафика.
>Почему бред...
>Очень даже и не бред...
>Скорее всего ситуация следующая:
>-Домашние сети
>-Пров запретил доступ к сетевым ресурсам извне
>-Во внутреней сети очень много вкусного
>===============================================

Ну тогда гораздо правильней, IMHO, ограничить доступ firewall-ом.
К тому же "так провайдер же и будет из локалки лезть" - не совсем понятно
каким образом, из локалки в локалку если "Во внутренней сети очень много вкусного"?
Каким образом коннект извне зависит от наличия прокси-сервера?
Разграничение доступа? Так это делается любым другим способом.
Может желание провайдера не дать сэкономить трафик?
Какой-то динамический контент у провайдера, который может неадекватно
работать при кэшировании? Так это тоже настройкам SQUID исправляется.
Одним словом задача не очень ясна, а следовательно советовать что-то трудно

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "Прячем squid"  
Сообщение от reader (ok) on 17-Апр-07, 10:35 
Похоже у провайдера есть серая сеть, с бесплатным или очень дешовым трафиком внутри, которую он выпускает в инет через шлюз. Несколько пользователей, из этой сети, решили сбросится и взять один анлим на всех. Только провайдер похоже их взглядов не разделяет :) .
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

10. "Прячем squid"  
Сообщение от Junior (ok) on 17-Апр-07, 11:02 
>Похоже у провайдера есть серая сеть, с бесплатным или очень дешовым трафиком
>внутри, которую он выпускает в инет через шлюз. Несколько пользователей, из
>этой сети, решили сбросится и взять один анлим на всех. Только
>провайдер похоже их взглядов не разделяет :) .

Если настроить нормальный NAT, то "светиться" тоже будет один адрес.
При чём же прокси?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

11. "Прячем squid"  
Сообщение от reader (ok) on 17-Апр-07, 12:04 
>Если настроить нормальный NAT, то "светиться" тоже будет один адрес.
>При чём же прокси?

Правельно. Пропустить на него избранные IP , а на клиентах указать IP с NAT-машины, как шлюз по умолчанию. И жить счастлива, пока провайдер не закроет порты, кроме приренга :) .

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

12. "Прячем squid"  
Сообщение от DA on 19-Апр-07, 15:56 
>Похоже у провайдера есть серая сеть, с бесплатным или очень дешовым трафиком
>внутри, которую он выпускает в инет через шлюз. Несколько пользователей, из
>этой сети, решили сбросится и взять один анлим на всех. Только
>провайдер похоже их взглядов не разделяет :) .

в точку. с NAT почти не знаком, что-то где-то слышал, да и говорят его сложнее настроить, нежели прокси.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

13. "Прячем squid"  
Сообщение от reader (ok) on 19-Апр-07, 17:00 
Если не нужно править useragent-а, то проще.
Если делаеш по linux читай про iptables, если *bsd то про их фаерволы, если под win  то удачи :) . Особенно если захочется править ttl .
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

14. "Прячем squid"  
Сообщение от DA on 21-Апр-07, 00:08 
>Если не нужно править useragent-а, то проще.
>Если делаеш по linux читай про iptables, если *bsd то про их
>фаерволы, если под win  то удачи :) . Особенно если
>захочется править ttl .


useagent'ы уже заменил. делаю под win.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

16. "Прячем squid"  
Сообщение от coyote (ok) on 25-Апр-07, 10:41 
>useagent'ы уже заменил. делаю под win.

win это зачёёёёттт :)))))

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

15. "Прячем squid"  
Сообщение от Junior (ok) on 23-Апр-07, 07:04 
>>Похоже у провайдера есть серая сеть, с бесплатным или очень дешовым трафиком
>>внутри, которую он выпускает в инет через шлюз. Несколько пользователей, из
>>этой сети, решили сбросится и взять один анлим на всех. Только
>>провайдер похоже их взглядов не разделяет :) .
>
>в точку. с NAT почти не знаком, что-то где-то слышал, да и
>говорят его сложнее настроить, нежели прокси.


NAT - это одна строчка в фильтре пакетов iptables.
Какие трудности её написать?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

17. "Прячем squid"  
Сообщение от coyote (ok) on 25-Апр-07, 11:18 
>Добрый день. Как можно скрыть сквид, чтобы никто не смог догадаться, что
>на машине стоит прокси (провайдер отлавливает)? Например замаскировать его под ftp-server
>(уже поменял порт на 21, измменил на страницах ошибок сообщение, мол
>сгенерировано не сквидом, а фтп-сервером: Generated Sun, 15 Apr 2007 19:05:53
>GMT by none (ProFTPD v 0.9.23) ).

попутно: это галиматья. посмотрите текущую версию proftpd :) скрыть не поможет, но тяпа не будет :-)


> Но при скане машины X-Spider'ом, он не может точно сказать что это за сервис, но
>все же делает предположение именно о squid'e.

потому как он обязан принять запрос к нему как к прокси. что успешно и делает спайдер.

не долбитесь в мозг, поставьте NAT.

его гораздо сложнее вычислить.

P.S. Свирепый провайдер. сеть изнутри сканит.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2023 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру