Sätt upp en proxyserver åt iranierna

Iranska myndigheter stänger ned internet för sina medborgare (HADOPI on steroids). Så här kan du göra för att hjälpa till, sätt upp en proxyserver som de kan använda för att komma förbi portvakterna:

I Ubuntu:

sudo apt-get install squid

I CentOS/RedHat:

yum install squid

Sedan måste du redigera squid.conf (som root, dvs med sudo före i Ubuntu):

nano -w /etc/squid/squid.conf

Leta reda på raden “http_access deny all” och ändra till “http_access allow TRUSTED”. Lägg sedan till detta före http_access-raden:

acl TRUSTED src 62.60.128.0/17 62.193.0.0/19 62.220.96.0/19 77.36.128.0/17 77.77.64.0/18 77.104.64.0/18 77.237.64.0/19 77.237.160.0/19 77.245.224.0/20 78.38.0.0/15 78.109.192.0/20 78.110.112.0/20 78.111.0.0/20 78.154.32.0/19 78.157.32.0/19 78.158.160.0/19 79.127.0.0/17 79.132.192.0/19 79.170.144.0/21 79.175.128.0/18 80.66.176.0/20 80.69.240.0/20 80.71.112.0/20 80.75.0.0/20 80.191.0.0/16 80.242.0.0/20 80.253.128.0/20 80.253.144.0/20 81.12.0.0/17 81.28.32.0/20 81.28.48.0/20 81.31.160.0/20 81.31.176.0/20 81.90.144.0/20 81.91.128.0/20 81.91.144.0/20 82.99.192.0/18 82.115.0.0/19 83.147.192.0/18 84.47.192.0/18 84.241.0.0/18 85.9.64.0/18 85.15.0.0/18 85.133.128.0/17 85.185.0.0/16 85.198.0.0/18 86.109.32.0/19 87.107.0.0/16 87.247.160.0/19 87.248.128.0/19 89.144.128.0/18 89.165.0.0/17 89.221.80.0/20 89.235.64.0/18 91.98.0.0/15 91.184.64.0/19 91.186.192.0/19 91.206.122.0/23 91.208.165.0/24 91.209.242.0/24 91.212.16.0/24 91.212.19.0/24 91.212.252.0/24 92.42.48.0/21 92.50.0.0/18 92.61.176.0/20 92.62.176.0/20 92.242.192.0/19 93.110.0.0/16 93.190.24.0/21 94.74.128.0/18 94.101.128.0/20 94.101.176.0/20 94.101.240.0/20 94.139.160.0/19 94.182.0.0/15 94.184.0.0/17 94.232.168.0/21 94.241.128.0/18 95.38.0.0/16 95.80.128.0/18 95.81.64.0/18 95.82.0.0/18 95.82.64.0/18 95.130.56.0/21 95.130.240.0/21 188.34.0.0/16 188.93.64.0/21 188.121.96.0/19 188.121.128.0/19 188.136.128.0/17 188.158.0.0/15 193.189.122.0/23 194.225.0.0/16 195.146.32.0/19 212.16.64.0/19 212.33.192.0/19 212.50.224.0/19 212.80.0.0/19 212.95.128.0/19 212.120.192.0/19 213.176.0.0/19 213.176.32.0/19 213.176.64.0/18 213.195.0.0/18 213.207.192.0/18 213.217.32.0/19 213.233.160.0/19 217.11.16.0/20 217.24.144.0/20 217.25.48.0/20 217.64.144.0/20 217.66.192.0/20 217.66.208.0/20 217.146.208.0/20 217.172.96.0/19 217.174.16.0/20 217.218.0.0/15

Det öppnar proxien, men bara för iranska ip-ranger. Du kan stänga av loggning genom att lägga till dessa rader:

access_log none
cache_store_log none

Avkommentera eller skriv in denna rad, så att inte användare som kommer in via squid kan köra saker via localhost:

http_access deny to_localhost

Spara sedan och stäng genom att trycka ctrl+x och välj j och enter. Starta sedan om servern.

I Ubuntu:

sudo /etc/init.d/squid restart

I CentOS/Redhat, kör detta som root:

service squid start

Obs! Glöm inte att öppna port 3128 i din brandvägg/router så att det går att komma åt proxyn utifrån! Du kan också ställa in vilken port proxyn ska lyssna på genom variabeln http_port i /etc/squid/squid.conf.

När du är klar kan du skicka ett mejl med adressen till: me@austinheap.com eller gr88proxies@googlegroups.com. Skicka inte adressen öppet på Twitter. Mer info och länkar för Windows finns här: http://www.piratpartiet.se/proxy

Guiden baserad på denna engelska guide: http://blog.austinheap.com/2009/06/15/how-to-setup-a-proxy-for-iran-citizens/ och är inte vältestad. Hittar du fel, säg gärna till i kommentarerna. OBS! Gör inte det här om du har en massa viktiga grejer på din dator/server, eller kör kritiska tjänster på den.

Uppdatering: Här finns en färdig konfigurationsfil för squid som tar ett helhetsgrepp på säkerheten och öppnar icke-standardportar i stället för 3128: dev.austinheap.com/iran/squid-iran-ideal.txt Kör gärna på den. Kom ihåg att öppna de portar som anges i filen.

Läs även andra bloggar om , ,

16 kommentarer

  1. Tobbes inlägg får ligga kvar även om det har uppenbar trollkaraktär. Hoppas alla är tillräckligt vettiga för att inte bita på det bara.

  2. Ännu en blogg som tar bort kommentarer som inte delas av andra.Helt underbart i denna kamp som kallas Demokrati och som ävenkallades (trollinlägg).Helt underbart.Ha det bra.

  3. @Tobbe → jag slåss gärna för din rätt att sätta upp en egen blogg och bistår dig gärna också med tekniska tips för att göra det. Det betyder dock inte att du har rätt att försöka starta flamewar på min blogg. Jag hoppas du fattar skillanden, Yttrandefrihet betyder att man har rätt att fritt uttrycka sig utan repression, inte att man har fri tillgång till varje enskilt medium. Jag driver min egen blogg från min egen server i mitt eget vardagsrum, dit har du inte fritt tillträde, lika lite som du kan diktera vad dagensnyheter skall skriva i sin papperstidning. Det är gratis att starta en egen blogg på t.ex. wordpress.com, blogg.se eller blogspot.com. Jag rekommenderar dig att besöka någon av dessa siter om du vil ha en egen plattform.

  4. Människor som du Micke gör världen till en bättre plat åt oss alla!

    Jag är inte data kunnig och har dessutom bråttom, återkommer imorgon med frågor om hur jag kan bidra.

    Sov gott min vän.

  5. Väldigt gott initiativ. Nu undrar jag två saker:

    1. Hur kan man sätta upp en proxyserver på en Windows-burk?

    2. Hur informerar man folk där att använda ens server som proxy?

    Mvh
    Cyrus

  6. Hej Micke, jag vill tacka dig för att du hjälper det Iranska folket genom din blogg, tusen tack!!!!! Nu undrar jag om du skulle kunna förklara för en riktig amatör hur man sätter upp en proxyserver. Var finns ”Ubunti” och alla andra krångliga ord som följer?tack på förhand

  7. @Zara att sätta upp en proxyserver är nog inget man bör göra som ”riktig amatör” och det är svårt att förklara på den nivån. Om du kan engelska så har dock Hackers Without Borders framställt en live cd:

    http://hackerswithoutborders.net/index.php/HWB_Server

    Den skall det bara vara att bränna på en skiva, sätta i datorn och starta om. Tänk dock i så fall på att du inte kan använda datorn till nått annat och att den måste stå på hela tiden samt att du måste öppna portar i routern om du har en sådan (t.ex. om du surfar trådlöst). Att hantera servrar är inte jätteenkelt, tyvärr.

    Ubuntu är ett fritt operativsysten, ett alternativ till Windows, som du kan läsa mer om här:

    http://sv.wikipedia.org/wiki/Ubuntu

    /Micke

  8. Hej Micke!
    Jag undrar om du vill medverka i ett reportage om antifilter. Kan jag nå dig på ngn mail adress eller telefon. Mejla mig gärna!

  9. A new player who simply gets and stands at random will drop money at
    a ridiculous pace compared to the gambler who employs technique to establish when to hit and
    when to endure.

Lämna ett svar till Alexander Avbryt svar

E-postadressen publiceras inte. Obligatoriska fält är märkta *

*

Switch to our mobile site

Page optimized by WP Minify WordPress Plugin