Squid absichern

[judasvonishcariot]

Hallo,

aus bestimmten Gründen habe ich mir einen squid auf meinem öffentlich
zugänglichen Rootserver installiert. Bestimmte Leute sollen darüber
Seiten öffnen können, die in ihrem Land gesperrt sind.

Hier meine Config:

Code: Alles auswählen

auth_param basic program /usr/lib/squid3/basic_ncsa_auth /etc/squid3/passwords
auth_param basic realm proxy
acl authenticated proxy_auth REQUIRED
http_access allow authenticated

acl all src 0.0.0.0/0.0.0.0
http_access allow all

forwarded_for off 

Das klappt so natürlich. Es ist aber wahrscheinlich auch offen, wie ein Scheunentor.
Gibt es weitere Möglichkeiten (außer wie oben über User-Authentisierung),
den Server abzusichern? Welche weiteren Sicherheitsmaßnahmen schlagt ihr vor.
Zugriffsbereich eingrenzen ?
Ich will halt z.B. nicht irgendwann bei hidemyass landen.

Vielen Dank schon mal.

Beste Grüße
Martin

[BenutzerGa4gooPh]

Bestimmte Leute sollen darüber
Seiten öffnen können, die in ihrem Land gesperrt sind.

Eigentlich ist ein Proxy dafür da, den EIGENEN Internetzugang durch Zwischenspeicherung zu beschleunigen, abzusichern und Zugangsbeschränkungen für interne Nutzer vorzunehmen.
https://de.wikipedia.org/wiki/Proxy_(Rechnernetz)
Um irgendwas in der von dir avisierten Richtung zu tun, müssten die ANDEREN ein VPN in dein internes Netz (bzw. an die interne Proxy-Schnittstelle) aufbauen und so deinen Internetzugang über deinen Proxy nutzen. Logs sind zu vermeiden, IPs zu verbergen etc, siehe Links!

Gibt es weitere Möglichkeiten (außer wie oben über User-Authentisierung),
den Server abzusichern?

Zugang per VPN an die interne Schnittstelle des Proxy, Weiterleitung über andere Proxys und TOR, siehe Links!

Allerdings bei der Art und Weise deiner Frage vermute ich eher, du gefährdest dich selbst und weitere Menschen, als dass du ihnen hilfst.
Insofern ist dein eigenartiger Nickname eventuell Programm. Nomen est Omen und liebe Grüße von Jesus Christus.

TOR oder VPN oder professionelle Proxies könnten/sollten die Menschen deiner Zielgruppe gleich benutzen - da sind wohl eher die Experten! https://wiki.ubuntuusers.de/Sicherheit/Anonym_Surfen/

Beschreibungen für squid:
Langform:
http://squid-handbuch.de/hb/
Kurzform:
https://wiki.ubuntuusers.de/Squid/
https://wiki.archlinux.org/index.php/Squid
Du kannst natürlich auch selbst Google installieren.

[MSfree]

Mit einem im Internet zugänglichen Proxy kann man z.B. dieses Problem lösen:
http://debianforum.de/forum/viewtopic.php?f=30&t=161701

Auch, wenn in der Türkei mal weider Twitter und Co. blockiert werden, kann man über so einen Proxy nach wie vor auf die "verbotenen" Inhalte zugreifen.

Ich würde den Proxy allerdings nicht allgemein zugänglich machen. Bei mir zuhause läuft ein squid auf dem Router und den Proxyport kann ich über einen SSH-Tunnel ansprechen. Wenn ich mich dann per SSH von aussen auf dem Router einlogge und im Webbrowser den Proxy auf localhost:ProxyPort einstelle, geht der ganze Internetverkehr über den DSL-Router zuhause und dank SSH-Tunnel sogar verschlüsselt.