イカが検出されないようにするにはどうすればよいですか?

17

英国からアメリカのインターネットを閲覧できるようにするために、米国のAWSにプロキシサーバーを設定しましたが、これを非表示にして、リバースエンドがsquidを使用していることを検出できないようにします。これは可能ですか?

linux  squid 
chrism2671
ソース
2
ところで-あなたがイカを使用しているという事実は重要ではありません。多くのオフィスには、世界中のどこにいても、squidサーバーを経由するトラフィックルートがあります。プロキシを使用しているためにブロックされたサイトは考えられません。おそらくあなたの罪悪感があなたを少し妄想させているのかもしれません:
コープ
これは知っておくと良いことです!主な目的は、ジオロケーションに基づいてコンテンツを表示しているWebサイトを取得して、アメリカのコンテンツを表示することです(私が拠点を置くイギリスのコンテンツではありません)。これまでのところ、これらの設定では、動作しているようです!
chrism2671

回答:

18

X-Forwarded-Forを禁止できます

header_access X-Forwarded-For deny all

squid.confで

これは私が必要としたすべてですが、あなたが拒否したいかもしれないさらなるヘッダーはhttp://www.christianschenk.org/blog/enhancing-your-privacy-using-squid-and-privoxy/にあります

ジェメスポ
ソース
また、「via off」を追加するのも良いことです
luchaninov 14
5
squid3以降(非推奨)のrequest_header_access代わりに使用する必要がありますheader_access
kazy
11

これは私のsquid.confから直接です:

#Privacy Things
via off
forwarded_for off
follow_x_forwarded_for deny all

バージョン3.0以降では、これらの制限を「./configure」の特別なフラグで機能させるために、ソースからsquidをビルドする必要があります。これは私が私のものを作る方法です:

./configure --enable-http-violations --prefix=/usr --includedir=/usr/include \
  --datadir=/usr/share --bindir=/usr/sbin --libexecdir=/usr/lib/squid        \
  --localstatedir=/var --sysconfdir=/etc/squid --enable-auth="ntlm,basic"    \
  --enable-follow-x-forwarded-for

(CentOS 5.5)

バート・デ・ヴォス
ソース
1
(Seanp2kからの注意:私のシステム、Ubuntu 11.04では、Squid3は再コンパイルせずにこれを行うことができました)
-user9517
可能。リポジトリ内のバージョンに依存します。
バート・デ・ヴォス
4
「オフ」ではなく「forwarded_for delete」
-dustmachine
3

これが私の設定です。現在、私のsquidプロキシはもう検出されていません。

#Anonymizing traffic
forwarded_for off
#request_header_access Allow allow all
#request_header_access All allow all

request_header_access X-Forwarded-For deny all
request_header_access Via  deny all
ファサー・ロヒム
ソース
2

Squidをセットアップする代わりに、AWSインスタンスにVPNをセットアップすることを検討しましたか?次に、AWSインスタンスを介してトラフィックをルーティングします。これにより、Squidが回避され、検出されなくなります。放り投げて まさに私の友人が英国でVPSをセットアップしてBBCにアクセスする方法です。

ショーン・レイフシュナイダー
ソース
0

Squid3ヘッダーをオフにする

via off
forwarded_for off

request_header_access From deny all
request_header_access Server deny all
request_header_access WWW-Authenticate deny all
request_header_access Link deny all
request_header_access Cache-Control deny all
request_header_access Proxy-Connection deny all
request_header_access X-Cache deny all
request_header_access X-Cache-Lookup deny all
request_header_access Via deny all
request_header_access X-Forwarded-For deny all
request_header_access Pragma deny all
request_header_access Keep-Alive deny all
webtobesocial
ソース
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.