15 November 2012

Простой личный анонимайзер

Information Security
В свете последних событий и вероятного будущего, нам всем может понадобиться удобная утилита, которая позволяет смотреть на Web глазами цивилизованного европейца, а лучше голландца. Это может быть нужно для проверки доступности сайта, обхода слишком навязанного геотрекинга, неуместного черного списка или для осуществления любой другой легитимной законной деятельности в интернетах, которую нам не позволяют в данной сети неправильно сконфигурированный шлюз или прокси-сервер.

Конечно, можно воспользоваться публичным анонимайзером, ТОРом или VPN'ом, но это не всегда удобно и не всегда возможно: например, публичный терминал в интернет-кафе или любой компьютер, на котором у нас нет прав, не позволит нам воспользоваться TOR'ом или VPN, а «анонимные прокси» вообще вещь в себе: никогда не знаешь как монетизирован именно этот хост. Личный анонимайзер же будет работать на любом устройстве и с большой вероятностью не будет заблокирован на бордере. Предлагаемый метод не отменяет TOR или VPN (или SSH), а дополняет их возможностью доступа с чужих хостов.

Нулевое необязательное требование: домен. Это около 10 долларов в год, в принципе не обязательно, но удобно и желательно.

Во-первых, нам понадобится личный экзит-поинт в нужной стране. К нашим услугам www.leaseweb.com, где всего за 9 евро в месяц можно пользоваться VPS'кой. Очень полезный в хозяйстве инструмент для многих нужд! На этом хосте должен быть настроен Apache и PHP, я опущу этот вопрос, так как он достаточно подробно освещен другими.

Во-вторых, нам понадобится скрипт, который будет показывать собственную адресную строку, искомый сайт во фрейме ниже и будет обладать другими полезными опциями вроде скрэмблера URL'ов, выкидывания всего embedded-хлама и кукисов, хранение кукисов на стороне сервера и т.п. Решений несколько, простое и работающее — Glype Proxy, который можно взять на glype.com.

Установка скрипта проста.

1 — скачиваем сам архив со скриптом.

2 — создаем директорию в своем DocRoot'е c ничего не говорящим названием, например, wabba. Это нужно для обхода потенциального фильтра и для сокрытия его от лишних людей и роботов.

3 — распаковываем скрипт в эту директорию.

4 — поправляем права:

[root@D002 wabba]# cd /var/www/wabba/
[root@D002 wabba]# chown apache.apache -R /var/www/wabba/ 
[root@D002 wabba]# chmod 755 includes/
[root@D002 wabba]# chmod 755 tmp/
[root@D002 wabba]# chmod 755 plugins/


5 — заходим по адресу yourdoman.com/wabba, если ошибок нет, то скрипт спросит нас о новом администраторе и пароле для него.

6 — заходим опять на наш анонимайзер и видим, что все работает:





7 (optional) — чтобы оградиться от ошибок в Glype и не дать пользоваться инструментом посторонним, мы можем сделать .htacces в котором позволим заходить в директорию wabba только себе.

8 (optional) — чтобы скрыть работу скрипта от чужих глаз, можно разрешить доступ к wabba только по https. Подойдет и самоподписанный сертификат.

9 (even more optional) — можем заплатить 10 долларов разработчикам, убрать из скрипта все ссылки на его разработчиков, сделать ему новую тему с рекламой и полным логгированием и запустить продажу логов интересующимся Шутка, но многие владельцы анонимайзеров так и делают.

Все! Можно пользоваться, во имя Луны.

UPD: занятно, что статья вызвала падение кармы без наличия комментариев по вопросу, хотя, я думал, что она эмоционально-нейтральная. Хоть бы чиркнули в коммент что не так.
Tags:информационная безопасностьwebglypeproxyanonymousanonymizer
Hubs: Information Security
+55
88.6k 468
Comments 46
Popular right now
Безопасность Linux
February 12, 202130,000 ₽OTUS
Тестирование Web-приложений
December 8, 202014,900 ₽Luxoft Training
WEB Developer
February 25, 202146,990 ₽Level UP
Тренажер product-менеджера
December 3, 202028,900 ₽SkillFactory
SEO-специалист
December 7, 202064,900 ₽Нетология
Top of the last 24 hours