Как я могу предотвратить обнаружение кальмаров?

17

Я установил прокси-сервер на AWS в США, чтобы позволить мне просматривать американский интернет из Великобритании, однако я хотел бы скрыть это, чтобы обратный конец не мог обнаружить, что я использую squid. Возможно ли это, и если да, то как?

linux squid

— chrism2671
источник

2

Кстати - тот факт, что вы используете squid, не должен иметь значения. Многие офисы будут иметь маршруты трафика через сервер squid, где бы они ни находились. Я не могу вспомнить сайт, который когда-либо блокировал меня из-за использования прокси. Возможно, ваша совесть заставляет вас чувствовать себя немного параноиком :-)

— Coops

Это приятно знать! Основная цель - заставить сайты, показывающие контент на основе геолокации, показывать мне американский контент (а не британский контент, где я нахожусь). Пока что, с этими настройками, похоже, работает!

— chrism2671

18

Вы можете запретить X-Forwarded-For с помощью

header_access X-Forwarded-For deny all

в squid.conf

это все, что мне нужно, но другие заголовки, которые вы можете отрицать, находятся по адресу http://www.christianschenk.org/blog/enhancing-your-privacy-using-squid-and-privoxy/

— jamespo
источник

а также это хорошо, чтобы добавить "через выкл"

— Лучанинов

5

Начиная с squid3 вы должны использовать request_header_accessвместо header_access(это устарело)

— kazy

11

Это прямо из моего squid.conf:

#Privacy Things
via off
forwarded_for off
follow_x_forwarded_for deny all

Начиная с версии 3.0 вам необходимо собрать squid из исходного кода, чтобы эти ограничения работали с каким-то специальным флагом для './configure'. Вот как я строю свой:

./configure --enable-http-violations --prefix=/usr --includedir=/usr/include \
  --datadir=/usr/share --bindir=/usr/sbin --libexecdir=/usr/lib/squid        \
  --localstatedir=/var --sysconfdir=/etc/squid --enable-auth="ntlm,basic"    \
  --enable-follow-x-forwarded-for

(CentOS 5.5)

— Барт Де Вос
источник

1

(примечание от Seanp2k: в моей системе, Ubuntu 11.04, Squid3 смог сделать это без перекомпиляции)

— user9517

Возможно. Зависит от версии в репозиториях.

— Барт Де Вос

4

Я предпочитаю «forwarded_for delete» вместо «off»

— пылесос

3

это мой конфиг, теперь мой прокси squid больше не обнаружен.

#Anonymizing traffic
forwarded_for off
#request_header_access Allow allow all
#request_header_access All allow all

request_header_access X-Forwarded-For deny all
request_header_access Via  deny all

— Фатхур Рохим
источник

2

Рассматривали ли вы настройку VPN для экземпляра AWS вместо настройки Squid? Затем направьте трафик через экземпляр AWS, что позволит избежать squid и быть необнаружимым. Просто выбрасываю это туда. Именно так мой друг установил VPS в Великобритании для доступа к BBC.

— Шон Рейфшнайдер
источник

0

Выключите заголовки Squid3

via off
forwarded_for off

request_header_access From deny all
request_header_access Server deny all
request_header_access WWW-Authenticate deny all
request_header_access Link deny all
request_header_access Cache-Control deny all
request_header_access Proxy-Connection deny all
request_header_access X-Cache deny all
request_header_access X-Cache-Lookup deny all
request_header_access Via deny all
request_header_access X-Forwarded-For deny all
request_header_access Pragma deny all
request_header_access Keep-Alive deny all

— b00r00x0
источник