Teniendo el proxychains y el privoxy bien configurados:
proxychains: En el archivo proxychains.conf, agregar la cadena de proxys, setear el numero de proxy en la cantidad que tengamos en la cadena (chain_len), marcar con # “proxy_dns”.
privoxy: Editar nano /etc/privoxy/config, colocar la ip publica y usar el puerto 8118.
$ proxychains /etc/init.d/privoxy start
Squid es un popular programa de software libre que implementa un servidor proxy y un demonio para caché de páginas web, publicado bajo licencia GPL. Tiene una amplia variedad de utilidades, desde acelerar un servidor web, guardando en caché peticiones repetidas a DNS y otras búsquedas para un grupo de gente que comparte recursos de la red, hasta caché de web, además de añadir seguridad filtrando el tráfico. Está especialmente diseñado para ejecutarse bajo entornos tipo Unix.
Squid ha sido desarrollado durante muchos años y se le considera muy completo y robusto. Aunque orientado a principalmente a HTTP y FTP es compatible con otros protocolos como Internet Gopher. Implementa varias modalidades de cifrado como TLS, SSL, y HTTPS.
Instalacion via yum:
# yum install squid
Squid configuration file located at /etc/squid/squid.conf. Open file using a text editor:# vi /etc/squid/squid.conf
At least you need to define ACL (access control list) to work with squid. The defaults port is TCP 3128. Following example ACL allowing access from your local networks 192.168.1.0/24 and 192.168.2.0/24. Make sure you adapt to list your internal IP networks from where browsing should be allowed:acl our_networks src 192.168.1.0/24 192.168.2.0/24
http_access allow our_networks
Save and close the file. Start squid proxy server:# chkconfig squid on
# /etc/init.d/squid start
Output:
init_cache_dir /var/spool/squid... Starting squid: . [ OK ]
Verify port 3128 is open:# netstat -tulpn | grep 3128
Output:
tcp 0 0 0.0.0.0:3128 0.0.0.0:* LISTEN 20653/(squid)
Finally make sure iptables is allowing to access squid proxy server. Just open /etc/sysconfig/iptables file:# vi /etc/sysconfig/iptables
Append configuration:-A RH-Firewall-1-INPUT -m state --state NEW,ESTABLISHED,RELATED -m tcp -p tcp --dport 3128 -j ACCEPT
Restart iptables based firewall:# /etc/init.d/iptables restart
Output:
Flushing firewall rules: [ OK ]
Setting chains to policy ACCEPT: filter [ OK ]
Unloading iptables modules: [ OK ]
Applying iptables firewall rules: [ OK ]
Loading additional iptables modules: ip_conntrack_netbios_n[ OK ]
Open a webbrowser > Tools > Internet option > Network settings > and setup Squid server IP address and port # 3128.
Para sistemas windows hemos indicado que lo mejorcito es sockschains, para ambientes linux (centos/debian/fedora/etc) usamos proxychains.
En centos:
yum install proxychains
O con el metodo duro:
$ tar -xf proxychains-3.1.tar.gz
$ cd proxychains-3.1
$./configure
$make
$make install
Luego:
nano /etc/proxychains.conf
Colocamos la lista de proxys que queramos usar, podemos usar los que saquemos de:
http://atomintersoft.com/products/alive-proxy/proxy-list/
Al final colocamos los proxys que
Probando los proxys que funcionen:
$proxyresolv google.com
(
wilferac@hydra:~$ proxyresolv google.com
|S-chain|–80.94.118.20:8080–4.2.2.2:53–OK
64.233.187.99
72.14.207.99
64.233.167.99
)
Esto indica que el proxy esta vivo.
Con proxychains podemos “proxyficar” las aplicaciones inclusive que no han sido diseñadas para usar proxys, ejemplo: ping, telnet, etc…. Por ejemplo:
$proxychains firefox
$proxychains ping google.com
$proxychains telnet direccion ip
Buscando proxy para centos:
1.- yum search proxy chains
1.1-privoxy.i386 : Privoxy – privacy enhancing proxy
1.2-neon.i386 : An HTTP and WebDAV client library
1.3-curl.i386 : A utility for getting files from remote servers (FTP, HTTP, and others).
1.4-squid.i386 : The Squid proxy caching server.
2.- Instalacion de privoxy:
yum -y install privoxy
3.- Arranque de Privoxy:
$ /etc/rc.d/init.d/privoxy start
$ service privoxy start
4.- Buscar el archivo /etc/privoxy/config, editarlo con vim y colocar:
listen-address ip:8118 o usar la 127.0.0.1:8118
Usar proxychains para encadenar proxys:
1.- Bajar el tar desde: http://proxychains.sourceforge.net/
2.- Descomprimir usando: tar -zxvf proxy*.tar.gz
3.- Compilar:
./configure (chequear que se cumplen todas las dependencias)
make
make install
4.- Configuracion:
proxychains looks for config file in following order:
./proxychains.conf
$(HOME)/.proxychains/proxychains.conf
/etc/proxychains.conf **
**see more in /etc/proxychains.conf
Usage Example:
bash$ proxychains telnet targethost.com
in this example it will run telnet through proxy(or chained proxies)
specified by proxychains.conf
Usage Example:
bash$ proxyresolv targethost.com
in this example it will resolve targethost.com through proxy(or chained proxies)
specified by proxychains.conf
www.blocked-sites.com (bueno)
http://unblocker.org/ (bueno)
http://www.plzdontblock.us/ (bueno)
http://hidemyass.com/ (bueno)
Otros proyectos interesantes:
La teoria basica dice:
Host A [nosotros]——-Host B [destino]
En el host B veran nuestra IP, para que no sea asi atravesamos en el camino algunos proxys anonimos para ocultar nuestra IP:
Host A [nosotros]—–Proxy1—- Proxy2—–Host B [destino]
En host B veran la IP del Proxy2, es decir el ultimo. Si estos proxys son anonimos de verdad entonces sera muy dificl sino imposible rastrear la IP original.
Ejemplo de una pagina que muestra proxys de todo tipo: http://www.atomintersoft.com/products/alive-proxy/proxy-list/
Para encadenar los proxys podemos usar varias herramientas: Proton y Sockschain. Los podemos bajar gratis de aqui: http://www.proxyblind.org/free.shtml
Login: proxyblind
Password: letmein
Usando proton:
1.- Nos vamos a ‘View’ — > ‘Options’, ahí nos apareceran varios campos a completar:
Esta es la parte de configuración en donde el programa funciona como servidor [mas adelante explicare el porque].
El campo Local Port es el puerto en donde escuchara el servidor [en nuestra Pc] .
El campo Max Threads es la cantidad de conexiones que admitiremos para que el servidor actue como proxie [ NOTA: como minimo tiene que ser 1 –uno-]
2.- Luego vamos a ‘View’— > ‘Proxy List’
En el campo Proxy Type Seleccionamos el tipo de socks a usar [para saber de que tipo es el sock usamos una utilidad llamada AATools]
En el campo Host ponemos las IP de los proxies encontrados [las introducimos de a una ]
En el campo Port colocamos en numero de puerto del proxie.
Una vez agregados los proxy nos vamos a:
3.- ‘File’ y click en ‘Enable’
Nos vamos a nuestro explorador y en la opcion de proxy colocamos: 127.0.0.1 1080 [o el numero de puerto a la escucha que le hubieramos puesto anteriormente en la parte de configuración del server]
Socks Chain
Esta utilidad es mas completa que Proton, puede usar Socks v4 y v5, y ademas de traer un analizador de proxies incluido. Se descarga por aqui: http://www.ufasoft.com/socks/
La version free (demo) solo puede trabajar con 100 proxy.
1.- Nos Vamos ‘Tools’ Proxy manager’, una vez aquí agregamos uno a uno los proxies, luego le damos a ‘Test All’ para saber el estado de los proxies. Si aparece una cruz roja no sirven.
2.- Por ultimo nos vamos a nuestro explorador y en la opcion de proxy colocamos: 127.0.0.1 y el puerto 1081 que es el que trae por default , para cambiar este puerto seleccionamos la configuración [por default se llama ‘test Chain’] y luego Nos vamos a ‘Service’–> ‘Modify’ y ahí podemos cambiar el Puerto por default.
$ export http_proxy="http://xxx.xxx.xxx.xxx:8080"
$ export ftp_proxy="http://hoge:password@proxy.co.jp:8080"
Dos productos libres y bastante utiles:
PC wizard: analisis de HW y SW del PC a profundidad http://www.cpuid.com/pcwizard.php
FreeProxy: permite compartir conexiones de red entre tarjetas, ejemplo: tomo señal wifi y luegola distribuyo con servidor dhcp en tarjeta de red ethernet. Windows tiene un proxy por default con limitaciones, es preferible usar este programa el cual es bastante sencillo de configurar
http://www.handcraftedsoftware.org/
SwitchProxy lets you manage and switch between multiple proxy configurations
quickly and easily. You can also use it as an anonymizer to protect your
computer from prying eyes. NOTE: In Firefox you can use the toolbar
element to save space
https://addons.mozilla.org/es-ES/firefox/addon/125?id=125&application=firefox
Los servidores proxy son servidores que permiten navegar traves de ellos permiten cierto anonimato, ya que el servidor objetivo solo vera la ultima direccion ip del ultimo proxy, eso en realidad depende de cuantos proxy encadenemos o de que tan anonimos sean en realidad.
Consiguiendo proxy´s anonimos: use el sockschain, luego que obtenga varios proxy deben ser probados, se configura el sockschain para que use el localhost y un puerto (>1000 y <3000 es recomendable).
Para probarlos recomiendo el flash fxp, se configura para que use 127.0.0.1 y el puerto que configuramos en el sockschain, use opcion socks5 ya que permite todos los tipos de proxy. Nos quedamos con los mas rapidos, no todos funcionan bien aunque esten en verde.
Aconsejamos colocar 3 o 4 proxy encadenados a fin de obtener cierta anonimato, desventaja: conexion muy lenta, se recomienda desactivar java, cookies, etc.
Finalmente se usa el sockcaps para poder capturar todas las peticiones de internet hacia le exterior y pasarlas por sockschain, esto aplica en el caso de que usemos programas que se conecten a internet y que no permitan configurar opciones de proxy, y mucho menos opciones avanzadas como socks, etc.
Esto es solo un breve resumen de cuales son los programas que debemos usar, no pretende ser un manual de usuario avanzado.
