Bagaimana saya bisa mencegah cumi-cumi terdeteksi?

17

Saya telah menyiapkan server proxy pada AWS di AS untuk memungkinkan saya menjelajahi internet Amerika dari Inggris, namun saya ingin menyembunyikan ini sehingga ujung sebaliknya tidak dapat mendeteksi saya menggunakan cumi-cumi. Apakah ini mungkin dan jika iya, bagaimana?

linux squid chrism2671
sumber
2
BTW - fakta bahwa Anda menggunakan cumi seharusnya tidak masalah. Banyak kantor akan memiliki rute lalu lintas melalui server cumi di mana pun mereka berada di dunia. Saya tidak dapat memikirkan situs yang pernah memblokir saya karena menggunakan proxy. Mungkin hati nurani Anda yang bersalah membuat Anda merasa sedikit paranoid :-)
Coops
Ini bagus untuk diketahui! Tujuan utamanya adalah untuk mendapatkan situs web yang menampilkan konten berdasarkan geolokasi untuk menunjukkan kepada saya konten Amerika (bukan konten Inggris, tempat saya berada). Sejauh ini, dengan pengaturan ini, tampaknya berfungsi!
chrism2671

Jawaban:

18

Anda dapat menghambat X-Forwarded-For with

header_access X-Forwarded-For deny all

di squid.conf

ini saja yang saya butuhkan tetapi tajuk lebih lanjut yang mungkin ingin Anda tolak ada di http://www.christianschenk.org/blog/enhancing-your-privacy-using-squid-and-privoxy/

jamespo
sumber
dan juga ada baiknya menambahkan "via off"
luchaninov
5
Karena squid3 Anda perlu menggunakan request_header_accessalih-alih header_access(sudah tidak digunakan lagi)
kazy
11

Ini langsung dari squid.conf saya:

#Privacy Things
via off
forwarded_for off
follow_x_forwarded_for deny all

Sejak versi 3.0 Anda perlu membuat squid dari sumber agar batasan ini dapat bekerja dengan beberapa tanda khusus untuk './configure'. Beginilah cara saya membangun tambang:

./configure --enable-http-violations --prefix=/usr --includedir=/usr/include \
  --datadir=/usr/share --bindir=/usr/sbin --libexecdir=/usr/lib/squid        \
  --localstatedir=/var --sysconfdir=/etc/squid --enable-auth="ntlm,basic"    \
  --enable-follow-x-forwarded-for

(CentOS 5.5)

Bart De Vos
sumber
1
(catatan dari Seanp2k: pada sistem saya, Ubuntu 11.04, Squid3 dapat melakukan ini tanpa kompilasi ulang)
user9517
Bisa jadi. Tergantung pada versi di repositori.
Bart De Vos
4
Saya lebih suka "forwarded_for delete" daripada "off"
dustmachine
3

ini konfigurasi saya, sekarang proxy squid saya tidak terdeteksi lagi.

#Anonymizing traffic
forwarded_for off
#request_header_access Allow allow all
#request_header_access All allow all

request_header_access X-Forwarded-For deny all
request_header_access Via  deny all
Fathur Rohim
sumber
2

Sudahkah Anda mempertimbangkan untuk menyiapkan VPN ke instance AWS alih-alih menyiapkan Squid? Kemudian rutekan traffic melalui instance AWS, yang akan menghindari cumi-cumi dan tidak terdeteksi. Hanya melemparkannya ke sana. Begitulah cara seorang teman saya membuat VPS di Inggris untuk mengakses BBC.

Sean Reifschneider
sumber
0

Matikan header Squid3

via off
forwarded_for off

request_header_access From deny all
request_header_access Server deny all
request_header_access WWW-Authenticate deny all
request_header_access Link deny all
request_header_access Cache-Control deny all
request_header_access Proxy-Connection deny all
request_header_access X-Cache deny all
request_header_access X-Cache-Lookup deny all
request_header_access Via deny all
request_header_access X-Forwarded-For deny all
request_header_access Pragma deny all
request_header_access Keep-Alive deny all
b00r00x0
sumber