Proxy toàn hệ thống trong suốt bằng cách sử dụng các mẫu URL

Kiểm duyệt Internet - bất cứ nơi nào tôi sống - gần như biến web không sử dụng được nên tôi quyết định thiết lập proxy trong suốt bằng Tor cho mạng gia đình của mình. ince Tor rất chậm - ủy quyền tất cả lưu lượng truy cập thông qua Tor sẽ làm chậm kết nối của tôi với thu thập dữ liệu. Vì vậy, tôi cần một cơ chế để chọn lọc lưu lượng truy cập.

Tôi biết một chút về 'iptables' và có vẻ như tôi là giải pháp cho vấn đề của mình. Tuy nhiên, có một mẹo. Vì hầu hết các trang web tôi cần truy cập thông qua Tor (như Google+, Facebook, v.v.) sử dụng một số địa chỉ IP cho các điểm nhập cảnh của họ, tôi gần như không thể thêm quy tắc 'iptables' cho tất cả các địa chỉ IP đó. Tôi cần một cơ chế để ủy quyền lưu lượng dựa trên các mẫu URL. Ví dụ: tôi cần có thể truy cập proxy đến '* .facebook.com' thông qua Tor.

Vì vậy, câu hỏi tập trung vào: làm thế nào tôi có thể thiết lập proxy trong suốt toàn hệ thống bằng cách sử dụng các mẫu URL?

Bất kỳ ý tưởng / gợi ý được nhiều đánh giá cao.

proxy url tor

— Bahman M
nguồn

Câu trả lời:

Mực có thể là những gì bạn muốn.

Cấu hình mực ngoài hộp thường sẵn sàng hoạt động như một máy chủ proxy, vì vậy điều tiếp theo bạn cần là một ACL như:

acl viator dstdomain .hotmail.com

Vì vậy, ở đây bạn sẽ bao gồm tất cả các tên miền bạn muốn proxy.

Và bạn sẽ muốn proxy tor được xác định:

cache_peer tor.proxy     parent    <tor port>       0

Sau đó, một lệnh để hướng lưu lượng truy cập đến tor và ngăn truy cập trực tiếp cho các tên miền đó, sau đó cho phép mọi thứ khác thông qua:

cache_peer_access tor.proxy allow viator
never_direct allow viator
always_direct allow !viator

Việc triển khai mực trong môi trường của bạn sẽ cần thêm thông tin về thiết lập của bạn.

— Paul
nguồn

Cảm ơn ... Tôi sẽ thử cách tiếp cận này. Cài đặt của tôi là một ArchLinux 64 bit vanilla. Chỉ một câu hỏi: Nếu tôi khiến Squid hoạt động, nó sẽ hoạt động như một proxy trong suốt hay tôi nên đặt proxy trong bất kỳ chương trình nào tôi đang sử dụng?

— Bahman M.

CẬP NHẬT: Tôi có Squid + iptables hoạt động như một transproxy. Bây giờ trở ngại duy nhất là khiến Squid sử dụng Tor. Các dòng bạn cung cấp không hoạt động - tôi đang làm gì đó sai.

— Bahman M.

@BahmanMovaqar Tuyệt vời! Càng xa càng tốt. Điều gì xảy ra trong nhật ký mực?

— Paul

Trên thực tế, không có bất cứ thứ gì trong access.logvà ngoài cache.logđó cho thấy mọi thứ có liên quan đến squidtrừ khi tôi sử dụng squidclient; Tôi chỉ đánh giá dựa trên tốc độ nhanh của tải lại trang sau khi squidđược thiết lập :-) Có lẽ sẽ tốt nếu bạn có thể giúp tôi tìm cách đảm bảo hoạt squidđộng hiệu quả hơn linh cảm :-) TIA,

— Bahman M .

Tôi tìm ra cách để tăng mức độ đăng nhập của squid. Vì vậy, đây là squid.conf và đây là kết quả cache.log .

— Bahman M.

Tất nhiên, bạn không phải cài đặt và sử dụng máy chủ proxy bổ sung.

Việc chọn một máy chủ proxy HTTP theo mẫu của URL chính xác là những gì các kịch bản cấu hình tự động proxy thực hiện.

đọc thêm

Jonathan de Boyne Pollard (2004). Cấu hình máy chủ HTTP proxy tự động trong trình duyệt web . Câu trả lời thường xuyên.

— JdeBP
nguồn

Cảm ơn nhưng tôi cần một proxy minh bạch trên toàn hệ thống, áp dụng cho bất kỳ chương trình nào sử dụng internet không chỉ riêng trình duyệt.

— Bahman M.