Jak mogę zapobiec wykryciu kałamarnicy?

17

Skonfigurowałem serwer proxy na AWS w USA, aby umożliwić mi przeglądanie amerykańskiego Internetu z Wielkiej Brytanii, ale chciałbym to ukryć, aby rewers nie mógł wykryć, że używam kałamarnicy. Czy to możliwe, a jeśli tak, to w jaki sposób?

linux squid

— chrism2671
źródło

2

BTW - fakt, że używasz kałamarnicy, nie powinien mieć znaczenia. Wiele biur będzie miało trasy komunikacyjne przez serwer kałamarnic, gdziekolwiek będą na świecie. Nie mogę wymyślić witryny, która kiedykolwiek mnie zablokowała z powodu używania serwera proxy. Być może twoje wyrzuty sumienia powodują, że czujesz się trochę paranoikiem :-)

— Coops

To dobrze wiedzieć! Głównym celem jest uzyskanie stron internetowych, które wyświetlają treści oparte na geolokalizacji, aby pokazywały mi treści amerykańskie (a nie treści brytyjskie, w których się znajduję). Jak dotąd, przy tych ustawieniach wydaje się, że działa!

— chrism2671

18

Możesz zablokować X-Forwarded-For za pomocą

header_access X-Forwarded-For deny all

w squid.conf

to wszystko, czego potrzebowałem, ale dalsze nagłówki, których możesz odmówić, znajdują się na stronie http://www.christianschenk.org/blog/enhancing-your-privacy-using-squid-and-privoxy/

— jamespo
źródło

a także dobrze jest dodać „off off”

— luchaninov

5

Ponieważ squid3 musisz użyć request_header_accesszamiast header_access(jest przestarzały)

— kazy

11

To jest prosto z mojego squid.conf:

#Privacy Things
via off
forwarded_for off
follow_x_forwarded_for deny all

Od wersji 3.0 musisz zbudować kałamarnicę ze źródła, aby te ograniczenia działały ze specjalną flagą dla „./configure”. Tak buduję mój:

./configure --enable-http-violations --prefix=/usr --includedir=/usr/include \
  --datadir=/usr/share --bindir=/usr/sbin --libexecdir=/usr/lib/squid        \
  --localstatedir=/var --sysconfdir=/etc/squid --enable-auth="ntlm,basic"    \
  --enable-follow-x-forwarded-for

(CentOS 5.5)

— Bart De Vos
źródło

1

(uwaga od Seanp2k: w moim systemie, Ubuntu 11.04, Squid3 był w stanie to zrobić bez ponownej kompilacji)

— user9517

Możliwy. Zależy od wersji w repozytoriach.

— Bart De Vos

4

Wolę „forwarded_for delete” zamiast „off”

— dustmachine

3

to jest moja konfiguracja, teraz mój serwer proxy squid nie jest już wykrywany.

#Anonymizing traffic
forwarded_for off
#request_header_access Allow allow all
#request_header_access All allow all

request_header_access X-Forwarded-For deny all
request_header_access Via  deny all

— Fathur Rohim
źródło

2

Czy zastanawiałeś się nad skonfigurowaniem VPN do wystąpienia AWS zamiast Squid? Następnie kieruj ruchem przez instancję AWS, która uniknie kałamarnicy i będzie niewykrywalna. Po prostu to wyrzucam. Właśnie tak mój przyjaciel założył VPS w Wielkiej Brytanii, aby uzyskać dostęp do BBC.

— Sean Reifschneider
źródło

0

Wyłącz nagłówki Squid3

via off
forwarded_for off

request_header_access From deny all
request_header_access Server deny all
request_header_access WWW-Authenticate deny all
request_header_access Link deny all
request_header_access Cache-Control deny all
request_header_access Proxy-Connection deny all
request_header_access X-Cache deny all
request_header_access X-Cache-Lookup deny all
request_header_access Via deny all
request_header_access X-Forwarded-For deny all
request_header_access Pragma deny all
request_header_access Keep-Alive deny all

— b00r00x0
źródło