Proxying Transparan Seluruh Sistem Menggunakan Pola URL

Sensor internet - di mana saya tinggal - hampir menjadikan web tidak dapat digunakan, jadi saya memutuskan untuk menyiapkan proxy transparan menggunakan Tor untuk jaringan rumah saya. ince Tor sangat lambat -di sini proksi semua lalu lintas melalui Tor akan memperlambat koneksi saya ke perayapan. Oleh karena itu saya memerlukan mekanisme untuk secara selektif mem-proxy lalu lintas.

Saya tahu sedikit 'iptables' dan sepertinya solusi untuk masalah saya. Namun ada trik. Karena sebagian besar situs web yang perlu saya akses melalui Tor (seperti Google+, Facebook dan lainnya) menggunakan beberapa alamat IP untuk titik masuk mereka, hampir tidak mungkin bagi saya untuk menambahkan aturan 'iptables' untuk semua alamat IP tersebut. Saya memerlukan mekanisme untuk mem-proxy lalu lintas berdasarkan pola URL. Sebagai contoh, saya harus dapat mem-proxy akses ke '* .facebook.com' melalui Tor.

Jadi pertanyaannya adalah: bagaimana saya bisa mengatur proxy transparan seluruh sistem menggunakan pola URL?

Setiap ide / petunjuk sangat dihargai.

proxy url tor Bahman M.
sumber

Jawaban:

Squid mungkin yang Anda inginkan.

Konfigurasi squid out of the box umumnya siap digunakan sebagai server proxy, jadi hal selanjutnya yang Anda perlukan adalah ACL seperti:

acl viator dstdomain .hotmail.com

Jadi di sini Anda akan menyertakan semua domain yang ingin Anda proxy.

Dan Anda ingin proxy tor didefinisikan:

cache_peer tor.proxy     parent    <tor port>       0

Kemudian perintah untuk mengarahkan lalu lintas ke tor, dan mencegah akses langsung ke domain tersebut, lalu biarkan semuanya melalui:

cache_peer_access tor.proxy allow viator
never_direct allow viator
always_direct allow !viator

Penempatan cumi-cumi di lingkungan Anda akan membutuhkan lebih banyak informasi tentang pengaturan Anda.

Paul
sumber

Terima kasih ... Saya akan mencoba pendekatan ini. Instalasi saya adalah ArchLinux 64bit vanilla. Hanya satu pertanyaan: Jika saya membuat Squid bekerja, apakah ini akan berfungsi sebagai proxy transparan atau saya harus mengatur proxy di setiap program yang saya gunakan?

Bahman M.

UPDATE: Saya membuat Squid + iptables bekerja sebagai transproxy. Sekarang satu-satunya kendala adalah membuat Squid menggunakan Tor. Baris yang Anda berikan tidak berfungsi - mungkin saya melakukan sesuatu yang salah.

Bahman M.

@BahmanMovaqar Hebat! Sejauh ini bagus. Apa yang terjadi pada log squid?

Paul

Sebenarnya tidak ada apa pun di dalam access.logatau di dalam cache.logyang menunjukkan bahwa ada sesuatu yang terhubung squidkecuali jika saya menggunakan squidclient; Saya hanya menilai berdasarkan kecepatan reload halaman yang sangat cepat setelah squidsetup :-) Mungkin akan lebih baik jika Anda bisa tolong bantu saya menemukan cara untuk memastikan squidberfungsi - selain firasat :-) TIA,

Bahman M .

Saya menemukan cara meningkatkan level log squid. Jadi di sini adalah squid.conf dan ini adalah cache.log yang dihasilkan .

Bahman M.

Anda tidak harus menginstal dan menggunakan server proxy tambahan, tentu saja.

Memilih server proxy HTTP sesuai dengan pola URL adalah yang persisnya dilakukan oleh skrip konfigurasi-proxy.

Bacaan lebih lanjut

Jonathan de Boyne Pollard (2004). Konfigurasi server HTTP proxy otomatis di browser web . Jawaban yang Sering Diberikan.

JdeBP
sumber

Terima kasih tetapi saya memerlukan proxy transparan seluruh sistem yang berlaku untuk program apa pun yang menggunakan internet, tidak hanya browser.

Bahman M.