2. WebProxy
2.1 cgiproxy
Il CgiProxy e' uno script cgi che funziona da http e ftp proxy anonimizzante.
E' possibile scaricarlo da:
http://www.jmarshall.com/tools/cgiproxy/
Una volta scaricato e decompresso il file nph-proxy.cgi e' stato messo nella directory del web server a cui si accede dall'url:
L'unico parametro da modificare obbligatoriamente e' $RUNNING_ON_SSL da impostare a 1
Ci sono molte opzioni che si possono editare all'interno del .cgi, ma quelle impostate di default vanno piu' che bene. Le opzioni sono comunque ben commentate. La piu' interessante e' probabilmente quella per filtrare le immagini, che puo' essere molto utile per limitare il traffico.
Bisogna forzare l'accesso solo alla pagina di accesso in https, quindi nella sezione del virtualhost che controlla l'accesso dalla porta 80 la DocumentRoot sara' un file di errore con un link alla pagina in https.
La sezione :443 del virtualhost conterra':
DocumentRoot /home/opt/autistici.org/proxy/
ServerName proxy.autistici.org
ScriptAlias /cgi-bin/ "/home/opt/autistici.org/proxy/"
SSLEngine on
<Location />
Options ExecCGI FollowSymLinks
DirectoryIndex nph-proxy.cgi
AllowOverride None
SSLRequireSSL
</Location>
<IfModule mod_throttle.c>
ThrottlePolicy Request 5 2s
<Location /throttle-me>
SetHandler throttle-me
</Location>
</IfModule>
# questa sezione e' utile se volete limitare la banda usata
2.2 anonweb
Anonweb e' in pratica uno script php accessibile tramite un form che nasconde l'IP del client al sito di destinazione.
Ha due limiti: non permette di visitare siti in https, e filtra tutte le immagini.
E' scaricabile a questo url:
Configurazione di Apache web server Ovviamente il web server dovra' avere il supporto per PHP, e ad esempio per Apache nel file di configurazione httpd.conf dovranno esserci le seguenti righe:
DirectoryIndex index.phtml index.html index.php (e' importante index.php, in modo che carichi la pagina index.php se non esiste un index.html, come in questo caso)
AddType application/x-httpd-php .php3 .php .php4 .phtml e' importante il .php, in modo che le pagine che terminano con l'estensione .php siano correttamente gestite dal web server).
Il virtualhost ci serve oltre che per avere il proxy disponibile ad un indirizzo come https://proxy1.autistici.org anche per forzare la connessione da parte dei client sulla porta 443, ossia su una connessione criptata in https. In caso di tentato accesso ad http://proxy1.autistici.org il proxy deve risultare inaccessibile in quanto la connessione tra l'utente e il proxy non e' criptata e comparira' un messaggio di errore con un link alla pagina in https. Questo perche' se la connessione avvenisse in chiaro qualcuno in ascolto tra il client e il server potrebbe vedere le richieste del client e quindi sapere quali saranno i siti visitati.
Per l'installazione ho creato la directory che conterra' tutti i files e ci ho copiato dentro l'archivio compresso.
/web_server_root/ e' la root directory del web server, definita dalla variabile DocumentRoot in httpd.conf, mentre proxy1 sara' il virtualhost.
Quindi il proxy sara' raggiungibile all'indirizzo https://proxy1.autistici.org
Dopodiche ho decompresso il file con un tar -xzvf anonweb-0.4.tar.gz A questo punto ci si trova davanti a 6 files php. Due di questi vanno leggermente modificati: il primo e' config.php alla riga 24, dove bisogna definire la variabile ANONWEBBASEURL in modo che punti all'indirizzo web del proxy, in questo caso https://proxy1.autistici.org il secondo e' index.php che si puo' modificare a piacimento per creare una pagina in cui si trovera' presente il form in cui scrivere l'indirizzo web del sito che si vuole andare a visitare in modo anonimo.
Next Previous Contents