Comment empêcher la détection de calmars?

17

J'ai mis en place un serveur proxy sur AWS aux États-Unis afin de me permettre de naviguer sur Internet américain depuis le Royaume-Uni, mais je voudrais masquer cela afin que l'extrémité inverse ne puisse pas détecter que j'utilise squid. Est-ce possible, et si oui comment?

linux squid

— chrism2671
source

2

BTW - le fait que vous utilisiez des calmars ne devrait pas avoir d'importance. Beaucoup de bureaux auront des routes de trafic via un serveur de calmar où qu'ils soient dans le monde. Je ne peux pas penser à un site qui m'a jamais bloqué en raison de l'utilisation d'un proxy. Peut-être que votre conscience coupable vous fait vous sentir un peu paranoïaque :-)

— Coops

C'est bon à savoir! Le but principal est d'obtenir des sites Web qui affichent du contenu basé sur la géolocalisation pour me montrer du contenu américain (plutôt que du contenu britannique, où je suis basé). Jusqu'à présent cependant, avec ces paramètres, cela semble fonctionner!

— chrism2671

18

Vous pouvez inhiber X-Forwarded-For avec

header_access X-Forwarded-For deny all

dans squid.conf

c'est tout ce dont j'ai besoin, mais d'autres en-têtes que vous voudrez peut-être refuser sont sur http://www.christianschenk.org/blog/enhancing-your-privacy-using-squid-and-privoxy/

— jamespo
source

et aussi il est bon d'ajouter "via off"

— luchaninov

5

Depuis squid3, vous devez utiliser request_header_accessau lieu de header_access(c'est obsolète)

— kazy

11

C'est directement de mon squid.conf:

#Privacy Things
via off
forwarded_for off
follow_x_forwarded_for deny all

Depuis la version 3.0, vous devez créer Squid à partir de la source pour que ces limitations fonctionnent avec un indicateur spécial pour «./configure». Voici comment je construis le mien:

./configure --enable-http-violations --prefix=/usr --includedir=/usr/include \
  --datadir=/usr/share --bindir=/usr/sbin --libexecdir=/usr/lib/squid        \
  --localstatedir=/var --sysconfdir=/etc/squid --enable-auth="ntlm,basic"    \
  --enable-follow-x-forwarded-for

(CentOS 5.5)

— Bart De Vos
source

1

(note de Seanp2k: sur mon système, Ubuntu 11.04, Squid3 a pu le faire sans recompilation)

— user9517

Possible. Dépend de la version dans les référentiels.

— Bart De Vos

4

Je préfère "forwarded_for delete" au lieu de "off"

— dustmachine

3

c'est ma config, maintenant mon proxy squid n'est plus détecté.

#Anonymizing traffic
forwarded_for off
#request_header_access Allow allow all
#request_header_access All allow all

request_header_access X-Forwarded-For deny all
request_header_access Via  deny all

— Fathur Rohim
source

2

Avez-vous envisagé de configurer un VPN sur l'instance AWS au lieu de configurer Squid? Acheminez ensuite le trafic via l'instance AWS, ce qui éviterait le calmar et serait indétectable. Il suffit de le jeter là-bas. C'est exactement comme ça qu'un de mes amis a créé un VPS au Royaume-Uni pour accéder à la BBC.

— Sean Reifschneider
source

0

Désactiver les en-têtes Squid3

via off
forwarded_for off

request_header_access From deny all
request_header_access Server deny all
request_header_access WWW-Authenticate deny all
request_header_access Link deny all
request_header_access Cache-Control deny all
request_header_access Proxy-Connection deny all
request_header_access X-Cache deny all
request_header_access X-Cache-Lookup deny all
request_header_access Via deny all
request_header_access X-Forwarded-For deny all
request_header_access Pragma deny all
request_header_access Keep-Alive deny all

— b00r00x0
source