Spuren verwischen mit oder ohne Squid?
Hallo zusammen, welche Möglichkeiten hab ich um die Spuren beim Surfen im Internet zu verwischen bzw. zu reduzieren? Es handelt sich um ein kl. LAN hinter einem Router der das Netz masqiert. Alle HTTP Anfragen vom LAN werden derzeit über den Proxy Squid ( ältere Version 2.2.?) weitergeleitet der als "nicht transparenter Proxy" konfiguriert ist. Würde mir eine Umstellung auf transparenten Proxy etwas bringen? Ich hab irgendwo was über Security PlugIns für Squid gelesen! Gibt es spezielle PlugIns für diese Aufgabe die man benutzen könnte? Im Moment bin ich am Überlegen ob ich den Proxy im LAN deaktivieren soll und einfach über einen "anonymous Proxy" im web surfe, oder meinen vorhandenen Proxy so umzurüste das er nicht so geschwätzig ist. Ich weiß nur leider nicht welche Möglichkeiten sich mir dazu bieten. Ein Vorteil bei der jetzigen Lösung wäre das man ja so auch gleich noch einen Virenscanner mit Squid koppeln könnte. Hab was von "vscan" gelesen wo allerdings geschrieben wurde das der nicht so toll arbeitet. Ich würde mich freuen wenn mir jemand mit ein paar Tipps zur Seite stehen würde. Gruß Fido
Hi,
-----Ursprüngliche Nachricht----- Von: Fido [mailto:fido@borstell.de] Gesendet: Mittwoch, 7. April 2004 11:23 An: suse-linux@suse.com Betreff: Spuren verwischen mit oder ohne Squid?
Hallo zusammen,
welche Möglichkeiten hab ich um die Spuren beim Surfen im Internet zu verwischen bzw. zu reduzieren?
[...]
Ein Vorteil bei der jetzigen Lösung wäre das man ja so auch gleich noch einen Virenscanner mit Squid koppeln könnte. Hab was von "vscan" gelesen wo allerdings geschrieben wurde das der nicht so toll arbeitet.
Ich würde mich freuen wenn mir jemand mit ein paar Tipps zur Seite stehen würde.
Gruß Fido
was den Virenscanner angeht, habe ich folgende Erfahrungen schon hinter mir (ich bastel gerade an einer Kombilösung): -Squidguard für Zugangsbeschränkung -bannerfilter (auf Basis eines Perl-Skriptes) -Virenscanner (da bin ich noch am Machen, denn der "viralator" läuft nicht so richtig, und als Alternative hab ich da noch surf-protect (www.anduras.de) in Betracht gezogen (läuft mit php); das aber sollte dann über squirm eingebunden werden und läuft momentan nur mit wenigen (v.a. kommerziellen) Scannern! -Peter
Fido, Mittwoch, 7. April 2004 11:23:
Hallo zusammen,
welche Möglichkeiten hab ich um die Spuren beim Surfen im Internet zu verwischen bzw. zu reduzieren?
Es handelt sich um ein kl. LAN hinter einem Router der das Netz masqiert. Alle HTTP Anfragen vom LAN werden derzeit über den Proxy Squid ( ältere Version 2.2.?) weitergeleitet der als "nicht transparenter Proxy" konfiguriert ist.
Würde mir eine Umstellung auf transparenten Proxy etwas bringen?
In Bezug auf anonymes Surfen nicht. (Bei der Administration und bei der Sicherheit im LAN schon ;-) Ich vermute, du willst nicht die Anonymität der Surfer vor dem Admin des lokalen Proxys wahren (da genügt ein loggen aller relevanten Protokolle in /dev/null *g*), sondern es geht dir um Anonymität im Internet. Ein Proxy kann hier relativ gut die einzelnen User des LANs im Internet verbergen, da ja nur der Proxy die Anfragen stellt. Dieser ist aber dafür sehr gut der jeweiligen Gegenstelle bekannt und alles andere als anonym. Die Verantwortung für die lokalen User trägt dann der Betreiber des Proxies.
Ich hab irgendwo was über Security PlugIns für Squid gelesen! Gibt es spezielle PlugIns für diese Aufgabe die man benutzen könnte?
Im Moment bin ich am Überlegen ob ich den Proxy im LAN deaktivieren soll und einfach über einen "anonymous Proxy" im web surfe, oder meinen vorhandenen Proxy so umzurüste das er nicht so geschwätzig ist.
Warum den lokalen Proxy abschalten. Du kannst doch über mehrere Proxies hintereinander gehen (machst du sowieso meist, da dein Provider sicherlich auch einen Proxy dazwischen geschaltet hat. "Anonymus Proxies" sind nur deshalb anonym, weil sie keinerlei Benutzerdaten preisgeben. Oft können sie es auch nicht, weil sie die diese Daten gar nicht erst mitprotokollieren. Der wirkliche Anonymitätsschutz besteht hier aber auch nur im Vertrauen auf die Verschwiegenheit des Betreibers.
Ich weiß nur leider nicht welche Möglichkeiten sich mir dazu bieten. Ein Vorteil bei der jetzigen Lösung wäre das man ja so auch gleich noch einen Virenscanner mit Squid koppeln könnte. Hab was von "vscan" gelesen wo allerdings geschrieben wurde das der nicht so toll arbeitet.
Ich hab bei mir ein Antivir zu laufen, das sich nur auf die Cache-Verzeichnisse von Squid stürzt und dort jede Datei beim Schreiben prüft und ggf. gleich löscht. Performance ist OK, Trefferquote kann ich schwer beurteilen. Es wurden aber bereits mehrere Dialer und auch ein virenverseuchtes Downloadfile abgefangen. Auf den Clients dahinter gab es aber bisher keinen Virenalarm der lokalen Scanner. -- Gruß MaxX 8-) Hinweis 1: PMs an diese Adresse werden automatisch vernichtet. Hinweis 2: Bitte unbedingt beachten: http://www.suse-etikette.de.vu
participants (4)
-
Daniel Lache -
Fido
-
Matthias Houdek -
peter grotz