Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Защита компьютерных систем (http://forum.oszone.net/forumdisplay.php?f=20)
-   -   прокси-сервера (http://forum.oszone.net/showthread.php?t=28689)

TheCrow 13-11-2002 22:32 202941

прокси-сервера
 
Исполняю обязанности админа в небольшой сетке (17 машин Win'9x+сервер NT).
Начальству приперло "скорей-быстрей" обзавестись выделенкой.
Провайдера выбрал как в соседнем офисе - маршрутизатор у них аппаратный в здании уже есть, ко мне тянут просто витую пару.
В организации доступа в Инет из ЛВС я, к сожалению, ни ухом, ни рылом. В безопасности - тем более. :shuffle:
Отсюда вопрос: Нужна ли мне отдельная машина для всяко-разно безопасности и ускорения работы, или можно в сервер или в свой комп еще одну сетевую вставить и его использовать как проксю?
Заранее спасибо. :oszone: Я бы и сам разобрался, но ответ уже завтра с утра держать. От инфы накачанной уже бошк пухнет.
PS. Я правильно понимаю, что получить к себе только кабель - это гораздо проще в работе и обслуживании, чем какой-нибудь ADSL-модем, или еще какую железяку от прова в аренду?

BeerMan 14-11-2002 00:00 202942

Цитата:

Я правильно понимаю, что получить к себе только кабель - это гораздо проще в работе и обслуживании, чем какой-нибудь ADSL-модем, или еще какую железяку от прова в аренду?
...конечно проще...
...выделенная машина нужна... причем ваш сервер, на котором крутятся ваши проги и хранятся ваши файлы, или твой персональный комп под это дело не катит... нужен именно выделенный под сервер комп... безопасность :)...
...тут встаёт вопрос, а каку ОСь туда воткнуть??? этот вопрос тут мелькал уже не раз... так что и отвечу уже привычное :)...
...ОСь ставь ту, в которой ты разбираешься... если ты разбираешься в *nix`aх, то ставь их (по моему скромному мнению, лучший выбор)... если нет, то ставь Выньдовс... какую версию зависит от того железа, которое выделят под сервак...
...*nix нормально будет крутиться под первым пнём... со всеми нужными службами...
...у Вынь аппаратные требования покруче...
...тебе наверняка придется поставить какой нибудь файервол и прокси... ну и может почтовик... для *nix это iptables и ему подобные, и squid... для Вынь смотри в сторону Wingate, Winroute и ISA...
...а так вроде всё... :)

Yustus 15-11-2002 20:32 202943

Добавлю- под Вынь, имхо, лучше использовать Winroute - там есть и прокси-сервер, и мыл-сервер, фильтрация пакетов и многое другое. К тому-же пользователям локальной сети на своих машинах не нужно устанавливать клиентскую часть, как в случае с Wingate.

Animal 05-12-2002 16:40 202944

По функцианальности WinGate круче, хотя в нашей конторе WinRoute юзаем. Он проще, работает не плохо, но нельзя ограничение на трафик пользователям выставить. Если никто считать деньги за инет не будет или людям можно доверять, то проще WinRoute поставить.
Машину отдельную поставь довольно слабую. Лучше под NT/Win2k. Можно (пожалуй даже желательно) в домен не заводить. Лишь бы пинговалась из локалки. Маршрутизацию между адаптерами отключи обязательно!
Удачи!

Добавлено:

Посмотрите сюда пожалуйста:
http://forum.oszone.net/topic.cgi?forum=5&topic=952
Неужели нечего сказать?!

Petya 19-12-2002 07:11 202705

всем привет !
тут такая проблема у меня возникла - нашел я один сайт - а там прикол такой что можно качать только тем кто из зоны .ру и .уа - ну бывший СССР .... а я как то подальше живу ... ну в общем что я тут придумал - если я буду программу качалку через российский прокси сервер запускать - то этот сайт будет "думать" что я из России ???
или я в чем то ошибаюсь ?
если нет - то кто нибудь знает какие ниудь анонимные российские прокси сервера ?

Giorgievich 19-12-2002 09:07 202706

Посмотрите вот тут

Maxvell 19-12-2002 21:07 202707

http://www.proxychecker.ru/
http://62.5.132.84/proxy.txt
http://www.samair.ru/proxy/901-1000.htm

Maxvell 19-12-2002 21:21 202711

Petya
Получиться - эта проблема у многих возникала и всегда решалась подстановкой прокси - если что не получиться, пиши в топик - поможем :)

Petya 19-12-2002 21:23 202712

хорошо - время будет разберусь ! спасибо !

Maxvell 19-12-2002 21:29 202713

Petya
всегда пожалуйста :)

Guest 13-02-2003 16:05 202714

Люди, помогите найти прокси для delit.ru

born2die 23-08-2003 09:19 201872

Всем Привет !
Если кто может поделиться как создать прокси на своём компе (анонимный) :)
Спасибо за Внимание

UZER 27-08-2003 01:27 201873

Можно установить http-сервер, там поставить соответствующие галки и вписать соответствующую инфу в соответствующие поля :)

zhulik 26-11-2003 15:48 201253

Тема анонимности в инете разобрана обширно,почти до мелочей.НО не всё. Всегда появляються какие-то ньюансы по этому вопросу.
В этой теме предлагаю
1)постить софт для использования проксей/соксов по разнообразным протоколам.
2)Где БРАТЬ реальные рабочие прокси,которые могли бы давать возможность ходить почти по всем сайтам.
3) Описывать проблемы и вопросы связанные при использовании софта и вообше проксей/соксов

Софт(которые мне известен)
1)CheckProxyProfessional
www.tapor.com

2)Freecap некторые говорят,что это   хорошая замена для соксчайна.
http://www.freecap.ru/

3)HitProxy
http://www.helgasoft.com/hiproxy/

4)Bypass Proxy Client 0.75
http://www.bypass.cc/

5)Proximitron
http://www.proxomitron.nm.ru/

6)Proxychecker
http://www.helllabs.com.ua/

7)Socks2Http
http://www.totalrc.net/s2h/index.jsp

8)SocksCap
http://www.socks.permeo.com/Download...load/index.asp

9)SocksChain
http://www.ufasoft.com

10)Stealther
http://www.photono-software.de/
Stealther/docu/eng/index.html

11)AiSAliveProxy
http://www.aliveproxy.com

Если есть ещё хорошие проверенные програмы то не обесудьте (инет огромный а человек маленький) добавьте и если что-то не так то поправьте.


Добавлено:

Добавьлю.
Ошибки с которыми я столкнулся.
Система:вынь98/ХР/2000
Боузер:IE 6.0 SP1
Тип соеденения:LAN
Проски взял с http://www.samair.ru
А именно был такой:
128.59.67.200:3128

Вопрос 1:
Когда я пытался зайти например на сайт yahoo.com
Вышло следующее:
You are trying to use a node of the CoDeeN CDN Network. While the Host header is generally optional for HTTP, it is required for CoDeeN. Furthermore, numerical hostnames are not allowed.
Please add this header and try again
Как это обьяснить и понять ?

Вопрос 2:
прокси  131.179.112.70 3127
Работает.Проверяю здесь например:
http://www.bnl.gov/itd/webapps/checkip.asp
Выдаёт :
Your IP Address is: 169.229.51.251

А если проверять тут:
http://checkip.dyndns.org/
Your IP Address is: 169.229.51.251

Как это понимать ? Разные айпи на разных сайтах выдаёт.

Кто где проверяет прокси ? Я не имею ввиду софт чекалки.А сайт типа леадер.ру или что-то похожее на это.


Lexa veider 05-12-2003 17:33 201254

Впринципе с помощью SocksCAP & SocksChain в различных сочитаниях и последовательностях можно выполнить довольно много различных операций...

А что касается проблем, так это невозможность зайти на некоторые страницы и сервера... :-(

Ну например www.ya.ru :-(

А список програм пополню чуть позже ...

Megabyte 08-12-2003 09:27 201255

Списки проксей и проверка их работоспособности:
http://www.checker.freeproxy.ru/checker/

Программа для обхода прокси по HTTP-туннелю:
Httprot

Guest 80 247 100 17-12-2003 06:59 201069

Squid! %o)))

Zx 20-12-2003 09:26 201070

winroute привычно

MF CAP 20-12-2003 13:30 201071

squid! правда с точки зрения пользователя... он мне далеко неприятен: обойти очень тяжело! :biglaugh:

com100 29-12-2003 14:18 201072

SQUID

SinclairQL 16-02-2004 21:36 200726

Сегодня зашел початиться на хакер.ру и местный крякер потребовал у меня ip. Я назвал. Вот только мой outpost firewall просек его ip.
Я ето к тому, что как я понимаю, прокси защищает только при посещении web т.е. 80 порт. Это по :(

Гуру и сетевые чародеи! Как остаться анонимным хотя бы для буржуйского сервера

Хотя конечно СОРМ как я знаю пашет исправно (какая конституция?)

[s]Исправлено: ArtemD, 21:45 16-02-2004[/s]

ArtemD 16-02-2004 22:07 200727

1. для начала ознакомьтесь одним из многочисленных FAQ по прокси-серверам

2. для более детального изучения обратите внимания на следующие документы:
RFC 2616 Hypertext Transfer Protocol -- HTTP/1.1
RFC 1928, 1929, 1961 -  SOCK 5 protocol
RFC 2607 Proxy Chaining and Policy Implementation in Roaming.
и т.д.

mrcnn 08-04-2004 15:42 199566

Что такое прокси-сервер (подменяющий реальный IP адрес на свой)?
в том плане, какое программное обеспечение стоит на прокси-сервере для реализации его функций?
Возможно ли забанить все прокси-сервера?
Возможно ли просканить за короткое время все IP адреса на предмет определения того, есть ли нем прокси-сервер или нет?

[s]Исправлено: mrcnn, 15:46 8-04-2004[/s]

ruslandh 08-04-2004 22:07 199567

Цитата:

Что такое прокси-сервер (подменяющий реальный IP адрес на свой)?
В Вашем вопросе содержится ответ на Ваш вопрос :)
Да куча прог для этого может использоваться в различных OS от фаервола до всяких простых NAT.
Цитата:

Возможно ли забанить все прокси-сервера?
 А по какому принципу Вы будете определять, что это прокси, или Вы имееете ввиду только общедоступные, наиболее популярные, известные и т.п. проси-сервера, а до всякой мелочи Вам дела нет ? :)
Цитата:

Возможно ли просканить за короткое время все IP адреса на предмет определения того, есть ли нем прокси-сервер или нет?
Если прокси-сервер грамотно организован, если не входит ни в какой общеизвестный ip диапозон proxy, то вы ни какими средствами это не определите.
 

mrcnn 09-04-2004 07:21 199568

Цитата:

А по какому принципу Вы будете определять, что это прокси, или Вы имееете ввиду только общедоступные, наиболее популярные, известные и т.п. проси-сервера, а до всякой мелочи Вам дела нет ?  
Ведь можно послать запрос на определенный адрес, в котором указать, что нам нужна опр. страница. Если мы получили положительный ответ на запрос (параметр положительности - получение нужной нам страницы) , значит на данном ip адресе действует прокси-сервер.
Я имел в виду только общедоступные сервера.

Цитата:

Если прокси-сервер грамотно организован, если не входит ни в какой общеизвестный ip диапозон proxy, то вы ни какими средствами это не определите.
 
Что значит "грамотно"?
ip-диапазон - здесь вы подразумеваете порт на котором находится прокси-сервер или диапазон вида  [*.*.*.* , *.*.*.*]

ruslandh 09-04-2004 08:36 199569

1 Грамотно и означает, что не видны поднятые сервера и все признаки, что это прокси.
2 диапозон - именно интервал ip от такого до такого.
3 тут вот в чем проблема - ip сервера (вход на него ) - это одно, а диапозон ip, из которого он берёт  адреса для тех, кто им пользуется - это другое.  
4 Если Вам повезёт, Вы можете найти адрес входа на прокси-сервер, но насколько я понял, Вам не это надо :)
 

mrcnn 09-04-2004 09:12 199570

>>4 Если Вам повезёт, Вы можете найти адрес входа на прокси-сервер, но насколько я понял, Вам не это надо  

Меня на данный момент только теоретически интересует возможность забанивания прокси-серверов.  
Например, чтобы на форуме/сайте забанить человека и чтобы даже с помощью прокси-серверов он не мог получить возможность писать на форуме.
Именно отсюда возник вопрос, возможно ли определить те прокси-сервера, которыми он может воспользоваться для получения доступа на форум/сайт.  Мы не знаем, как он думает, поэтому это можно сделать просканив абсолютно все адреса, определить прокси-сервера и забанить их до того, как он может их найти.
Либо же встроить механизм определения того, является ли данный IP проксей в движок форума/сайта, но этот вариант по-моему менее эффективен, чем тотальное сканирование.



SilentSpider 09-04-2004 11:08 199571

Цитата:

Либо же встроить механизм определения того, является ли данный IP проксей в движок форума/сайта, но этот вариант по-моему менее эффективен, чем тотальное сканирование.
Обычный прокси сервер в определенной степени сообщает о себе, что он таковым является, если он анонимный, то дело хуже - в предельном случае узнать, что это прокси-сервер не реально


mrcnn 09-04-2004 11:31 199572

Цитата:

Обычный прокси сервер в определенной степени сообщает о себе, что он таковым является, если он анонимный, то дело хуже - в предельном случае узнать, что это прокси-сервер не реально

Насколько я знаю, на яндексе запрщен вход с прокси-серверов и он определяет *и анонимные НЕПРОЗРАЧНЫЕ прокси сервера тоже, а Вы говорите не реально.

[s]Исправлено: mrcnn, 11:53 9-04-2004[/s]

SilentSpider 10-04-2004 12:49 199573

Цитата:

Насколько я знаю, на яндексе запрщен вход с прокси-серверов и он определяет  и анонимные НЕПРОЗРАЧНЫЕ прокси сервера тоже, а Вы говорите не реально.
Все зависит от настроек и я говорил о предельном (sic!) случае.

Guest 11-04-2004 08:37 199574

Если мона подкинте ссылки на прокли.
и какую лутше использовать?:o

BrutalBit 11-04-2004 11:37 199575

Guest
вот



Surround 20-01-2005 07:59 290287

прокси-сервера
 
Народ, кто знает, подсажите, как их грамотно юзать? И как можно использовать цепь прокси и насколько это надежно? :help:
и еще ощутимо ли это виляет на скорость?

ArtemD 20-01-2005 09:21 290297

www.freeproxy.ru

mar 20-01-2005 10:37 290312

Surround
вообще-то смотря что требуется :)

Surround 21-01-2005 05:36 290585

mar
ну что бы ip адрес был не столько явен :)

hasherfrog 21-01-2005 13:56 290732

Вступительная статья: http://keeper.wallst.ru/anonymous.html
Прокси цепочки: http://www.freeproxy.ru/ru/free_prox...y_chaining.htm
Большой фак: http://www.spszone.com/articles/proxy_faq_ru.htm
Стоит почитать, там всё интересно описано (хотя, кому как...)

Vowan 02-06-2005 15:06 329545

Нужен мини-прокси (туннеллер)
 
Требуется программка, которая , будучи установленной на компьютере-сервере, позволяла бы компьютеру-клиенту подключаться через этот сервер, скажем, к внешнему IRC-серверу. Цель- сокрытие своего ай-пи адреса (т.е. чтобы юзера в IRC видели ай-пи адрес сервера). То есть такой себе мини-прокси-сервер или туннеллер. Посоветуйте, желательно сразу со ссылочкой.. :)

mar 02-06-2005 15:14 329548

если
Цитата:

компьютер-сервер
под unix, то просто:
Код:

ssh -C IP_или_имя_сервера -L свой_порт:удаленный_сервер_IRC_или_что_Вам_там_надо:его_порт
а дальше соединяемся с тем удаленным сервером просто, как с localhost
по-моему, многократно писала :)

Vowan 02-06-2005 15:22 329551

нет, не под unix, под вин98, как и клиент.

fossil 06-06-2005 18:14 330460

Попробуй заюзать Bouncer. Скачать можно на http://www.securitylab.ru


Время: 20:09.

Время: 20:09.
© OSzone.net 2001-