Mettre en place un proxy squid pour aider les Iraniens
18 juin 2009 — NicozMise à jour importante : Entre la publication de ce billet et la situation actuelle, le gouvernement iranien essaie bien sûr de tout faire pour empêcher l’utilisation de proxies. Les ports par défaut sont donc inopérants, il faut en changer dans le fichier de configuration (ligne http_port 3128 à changer).
Des outils ont été mis en place pour, d’une part, tester votre proxy et, d’autre part, l’envoyer à Austin Heap.
Vous pouvez aussi utilisez ce fichier de configuration « idéal » proposé par Austin sur son site.
—
À la suite et en complément du petit état des lieux que j’ai publié la nuit dernière, je vous propose une traduction et une adaptation à Ubuntu du tutoriel de Austin Heap. Le but est d’installer un proxy squid, accessible aux Iraniens, afin qu’ils contournent la censure et soient moins visibles.
- Il faut en premier lieu installer squid, en cliquant sur le lien ou via :
sudo apt-get install squid, - Ensuite, nous allons éditer le fichier de configuration pour l’adapter à nos besoins. Ouvrez-le, par exemple, en console :
sudo nano /etc/squid/squid.conf, - Recherchez, dans ce fichier (avec Ctrl+W si vous l’avez ouvert avec nano), la ligne contenant « http_access deny all », et remplacez-la par « http_access allow all »,
- À la fin du fichier, rajouter les deux lignes suivantes ;
- access_log none
- cache_store_log none
- Enfin, redémarrez squid avec :
sudo /etc/init.d/squid restart.
Par défaut, le port est 3 128. Communiquez ensuite l’adresse et le port du proxy à @austinheap (ou par mail).
Et puisque c’est la saison du Bac de Philo, petite parodie pour finir sur une note d’humour des sujets de la filière S :
- Est-il absurde de désirer une réélection ?
- Y a-t-il des sites auxquels aucun Iranien ne peut se connecter ?
- Commentaire de texte, un extrait de De la démocratie en Iran.
18 juin 2009 à 13:30
Salut !
Très bonne idée que de partager un Squid avec des utilisateurs étranger bridés.
Une chose peut être ou je ne suis pas trop d’accord :
access_log none
Si l’user distant utilise le proxy pour aller sur des sites non recommandable ça craint !
a+++
18 juin 2009 à 13:35
Je suis d’accord avec toi pour l’archivage, mais je préfère éviter de stocker des informations qui pourraient faire remonter aux dissidents. Une précaution, en somme.
18 juin 2009 à 13:44
Bonjour,
Pourquoi ne pas utiliser des outils prévus justement pour éviter la censure comme TOR ou FREENET par exemple?
http://www.torproject.org/index.html.fr
http://freenetproject.org/
Et ne pas dépendre du bon vouloir de Twitter ou bien encore d’un ‘particulier isolé’ ?
http://fr.news.yahoo.com/3/20090617/twl-iran-usa-internet-twitter-224d7fb.html
A bientôt,
Fred
18 juin 2009 à 13:55
Très bonne initiative, merci pour le lien! Mon Squid est opérationnel. Je vais relayer l’info également.
18 juin 2009 à 14:06
Mettre en place un proxy squid pour aider les Iraniens et toutes les personnes désirant utiliser un proxy sur le web pour les échanges de fichier plus ou moins légaux….
En somme un post sans considération sécuritaire. C’est très grave de poussé les internautes a ouvrir un proxy sans authentification sur le web ( les scanners s’en donneront a coeur joie) ne venez pas vous plaindre si vous étés mêlez a des problèmes de pédo-pornographie (si y avait que ca).
Même en mettant une restriction par ip cela ne change rien au problème. Je n’ai rien contre les Iraniens mais je trouve que ce post devrait prendre un peu plus au sérieux la sécurité. Pourquoi ne pas faire une système de compte, avec des quotas. Mettre également une blacklist de contenu sensible.
Enfin bref …
18 juin 2009 à 14:07
@Fred : J’ai aussi mis en place un relais TOR, ça fera l’objet d’un très prochaine billet (cette après-midi sans doute, ou demain).
Après, multiplier les moyens n’est pas une mauvaise chose ; chaque proxy, chaque relais TOR est une nouvelle fissure sur la chape de plomb qui s’est abattue sur l’Iran.
@fabien : merci de faire passer l’info.
18 juin 2009 à 15:37
Salut,
Bon je trouve que cela part d’un bon sentiment mais dans ce genre d’affaire seul les personnes vraiment compétente (et pas con et pétant ) doivent le faire et pas du tout le premier venu qui sait faire un apt-get …
Tor n’est pas du tout sécurisé et pt etre anonyme…. (qui possede les noeuds de routage? tor à un systme qui choisi les noeuds les plus proches.. donc si le gouvernement iranien (ou chinois ou égyptien ou erythréen, etc….) place des noeuds au bon endroit ils doivent pouvoir identifier les utilisateurs (pas sur) (ou voir injection de javascript au niveau des FAI).
A mon avis ce n’est pas un simple proxy quid qui empechera la censure d’internet (meme le contraire si il ya identification des dissidents)
Bref!! Ne pas oublier que les gens meurent vraiment la-bas!
Il aurait peut etre été plus intéressant de parler de stéganographie. (sur de la voip par exemple)
18 juin 2009 à 15:38
ou pour rester dans le sujet de l’http un proxy php sur HTTPS
19 juin 2009 à 16:44
c’est moi ou ca ne marche pas sur les dedbox ?
19 juin 2009 à 20:49
J’attends le billet sur le relais Tor avec impatience ! ^^
19 juin 2009 à 20:56
Il arrive dans la soirée/nuit.
19 juin 2009 à 21:48
Super ! Merci bien !
20 juin 2009 à 1:02
Ah ben voilà une idée qu’elle est pas bonne du tout.
Dans la série, venez messieurs les hackers, on va vous faciliter la tâche. Plus besoins de passer des nuits blanches à ecrire des virus et essayer de trouver des truc tortueux pour apater les pigeons !!
Les vertueux du logiciel libre et de la libertée d’expression vous proposent un parc complet de zombies près à l’emplois…
Post inutile et dangereux.
Liberté d’expression oui ! Mais faire attention à ce que l’on dit aussi !