Как я могу предотвратить обнаружение кальмаров?

17

Я установил прокси-сервер на AWS в США, чтобы позволить мне просматривать американский интернет из Великобритании, однако я хотел бы скрыть это, чтобы обратный конец не мог обнаружить, что я использую squid. Возможно ли это, и если да, то как?

linux squid chrism2671
источник
2
Кстати - тот факт, что вы используете squid, не должен иметь значения. Многие офисы будут иметь маршруты трафика через сервер squid, где бы они ни находились. Я не могу вспомнить сайт, который когда-либо блокировал меня из-за использования прокси. Возможно, ваша совесть заставляет вас чувствовать себя немного параноиком :-)
Coops
Это приятно знать! Основная цель - заставить сайты, показывающие контент на основе геолокации, показывать мне американский контент (а не британский контент, где я нахожусь). Пока что, с этими настройками, похоже, работает!
chrism2671

Ответы:

18

Вы можете запретить X-Forwarded-For с помощью

header_access X-Forwarded-For deny all

в squid.conf

это все, что мне нужно, но другие заголовки, которые вы можете отрицать, находятся по адресу http://www.christianschenk.org/blog/enhancing-your-privacy-using-squid-and-privoxy/

jamespo
источник
а также это хорошо, чтобы добавить "через выкл"
Лучанинов
5
Начиная с squid3 вы должны использовать request_header_accessвместо header_access(это устарело)
kazy
11

Это прямо из моего squid.conf:

#Privacy Things
via off
forwarded_for off
follow_x_forwarded_for deny all

Начиная с версии 3.0 вам необходимо собрать squid из исходного кода, чтобы эти ограничения работали с каким-то специальным флагом для './configure'. Вот как я строю свой:

./configure --enable-http-violations --prefix=/usr --includedir=/usr/include \
  --datadir=/usr/share --bindir=/usr/sbin --libexecdir=/usr/lib/squid        \
  --localstatedir=/var --sysconfdir=/etc/squid --enable-auth="ntlm,basic"    \
  --enable-follow-x-forwarded-for

(CentOS 5.5)

Барт Де Вос
источник
1
(примечание от Seanp2k: в моей системе, Ubuntu 11.04, Squid3 смог сделать это без перекомпиляции)
user9517
Возможно. Зависит от версии в репозиториях.
Барт Де Вос
4
Я предпочитаю «forwarded_for delete» вместо «off»
пылесос
3

это мой конфиг, теперь мой прокси squid больше не обнаружен.

#Anonymizing traffic
forwarded_for off
#request_header_access Allow allow all
#request_header_access All allow all

request_header_access X-Forwarded-For deny all
request_header_access Via  deny all
Фатхур Рохим
источник
2

Рассматривали ли вы настройку VPN для экземпляра AWS вместо настройки Squid? Затем направьте трафик через экземпляр AWS, что позволит избежать squid и быть необнаружимым. Просто выбрасываю это туда. Именно так мой друг установил VPS в Великобритании для доступа к BBC.

Шон Рейфшнайдер
источник
0

Выключите заголовки Squid3

via off
forwarded_for off

request_header_access From deny all
request_header_access Server deny all
request_header_access WWW-Authenticate deny all
request_header_access Link deny all
request_header_access Cache-Control deny all
request_header_access Proxy-Connection deny all
request_header_access X-Cache deny all
request_header_access X-Cache-Lookup deny all
request_header_access Via deny all
request_header_access X-Forwarded-For deny all
request_header_access Pragma deny all
request_header_access Keep-Alive deny all
b00r00x0
источник