Comment empêcher la détection de calmars?


17

J'ai mis en place un serveur proxy sur AWS aux États-Unis afin de me permettre de naviguer sur Internet américain depuis le Royaume-Uni, mais je voudrais masquer cela afin que l'extrémité inverse ne puisse pas détecter que j'utilise squid. Est-ce possible, et si oui comment?


2
BTW - le fait que vous utilisiez des calmars ne devrait pas avoir d'importance. Beaucoup de bureaux auront des routes de trafic via un serveur de calmar où qu'ils soient dans le monde. Je ne peux pas penser à un site qui m'a jamais bloqué en raison de l'utilisation d'un proxy. Peut-être que votre conscience coupable vous fait vous sentir un peu paranoïaque :-)
Coops

C'est bon à savoir! Le but principal est d'obtenir des sites Web qui affichent du contenu basé sur la géolocalisation pour me montrer du contenu américain (plutôt que du contenu britannique, où je suis basé). Jusqu'à présent cependant, avec ces paramètres, cela semble fonctionner!
chrism2671

Réponses:



11

C'est directement de mon squid.conf:

#Privacy Things
via off
forwarded_for off
follow_x_forwarded_for deny all

Depuis la version 3.0, vous devez créer Squid à partir de la source pour que ces limitations fonctionnent avec un indicateur spécial pour «./configure». Voici comment je construis le mien:

./configure --enable-http-violations --prefix=/usr --includedir=/usr/include \
  --datadir=/usr/share --bindir=/usr/sbin --libexecdir=/usr/lib/squid        \
  --localstatedir=/var --sysconfdir=/etc/squid --enable-auth="ntlm,basic"    \
  --enable-follow-x-forwarded-for

(CentOS 5.5)


1
(note de Seanp2k: sur mon système, Ubuntu 11.04, Squid3 a pu le faire sans recompilation)
user9517

Possible. Dépend de la version dans les référentiels.
Bart De Vos

4
Je préfère "forwarded_for delete" au lieu de "off"
dustmachine

3

c'est ma config, maintenant mon proxy squid n'est plus détecté.

#Anonymizing traffic
forwarded_for off
#request_header_access Allow allow all
#request_header_access All allow all

request_header_access X-Forwarded-For deny all
request_header_access Via  deny all

2

Avez-vous envisagé de configurer un VPN sur l'instance AWS au lieu de configurer Squid? Acheminez ensuite le trafic via l'instance AWS, ce qui éviterait le calmar et serait indétectable. Il suffit de le jeter là-bas. C'est exactement comme ça qu'un de mes amis a créé un VPS au Royaume-Uni pour accéder à la BBC.


0

Désactiver les en-têtes Squid3

via off
forwarded_for off

request_header_access From deny all
request_header_access Server deny all
request_header_access WWW-Authenticate deny all
request_header_access Link deny all
request_header_access Cache-Control deny all
request_header_access Proxy-Connection deny all
request_header_access X-Cache deny all
request_header_access X-Cache-Lookup deny all
request_header_access Via deny all
request_header_access X-Forwarded-For deny all
request_header_access Pragma deny all
request_header_access Keep-Alive deny all
En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.