направи Squid невидим за филтри на трети страни

Моят прокси сървър Squid е готов и работи на CentOS 5.5 с минимална конфигурация и без удостоверяване за заобикаляне на интернет филтрирането, работи добре, но изненадващо whatismyip.com открива моя прокси, което е напълно лоша идея! също така открива версията на моя Squid и разкрива истинския ми IP адрес!! :

Your IP Address Is: 91.99.X.X
Other IPs Detected: 209.54.X.X
Possible Proxy Detected: 1.1 server.3p3r.com:3128 (squid/2.6.STABLE21)

Къде сгреших? има ли нещо, което мога да направя, за да направя Squid невидим за тези филтри на трети страни и скриптове за откриване на прокси?

Всички ресурси ще бъдат наистина оценени, благодаря предварително.


linux proxy filter squid
person Sepehr    schedule 05.07.2012    source източник

Отговори (2)


arrow_upward
1
arrow_downward

Squid добавя заглавка X-Forwarded-For в заявката. Ако вашата версия на Squid е 3.1 или по-нова, можете да зададете опцията "forwarded_for" на "delete".

person trumann    schedule 05.07.2012
comment
Да, забелязах това, но мисля, че това е само малка част от проблема. Калмарите също оставят отпечатък. - person Sepehr; 21.07.2012

arrow_upward
1
arrow_downward

Добавете това към файла etc/squid/squid.conf:

via off

forwarded_for off

request_header_access Allow allow all 

request_header_access Authorization allow all 

request_header_access WWW-Authenticate allow all 

request_header_access Proxy-Authorization allow all 

request_header_access Proxy-Authenticate allow all 

request_header_access Cache-Control allow all 

request_header_access Content-Encoding allow all 

request_header_access Content-Length allow all 

request_header_access Content-Type allow all 

request_header_access Date allow all 

request_header_access Expires allow all 

request_header_access Host allow all 

request_header_access If-Modified-Since allow all 

request_header_access Last-Modified allow all 

request_header_access Location allow all 

request_header_access Pragma allow all 

request_header_access Accept allow all 

request_header_access Accept-Charset allow all 

request_header_access Accept-Encoding allow all 

request_header_access Accept-Language allow all 

request_header_access Content-Language allow all 

request_header_access Mime-Version allow all 

request_header_access Retry-After allow all 

request_header_access Title allow all 

request_header_access Connection allow all 

request_header_access Proxy-Connection allow all 

request_header_access User-Agent allow all 

request_header_access Cookie allow all 

request_header_access All deny all
person DimaVIII    schedule 25.09.2014