Come posso impedire che i calamari vengano rilevati?


17

Ho impostato un server proxy su AWS negli Stati Uniti per consentirmi di navigare in Internet americano dal Regno Unito, tuttavia vorrei nasconderlo in modo che il retro non riesca a rilevare che sto usando calamari. È possibile, e se sì, come?


2
A proposito, il fatto che stai usando i calamari non dovrebbe importare. Molti uffici avranno percorsi di traffico attraverso un server calamari ovunque si trovino nel mondo. Non riesco a pensare a un sito che mi abbia mai bloccato a causa dell'utilizzo di un proxy. Forse la tua coscienza colpevole ti sta facendo sentire un po 'paranoico :-)
Coops

Questo è buono a sapersi! Lo scopo principale è quello di ottenere siti Web che mostrano contenuti basati sulla geolocalizzazione per mostrarmi contenuti americani (piuttosto che contenuti nel Regno Unito, dove mi trovo). Finora però, con queste impostazioni, sembra funzionare!
chrism2671

Risposte:



11

Questo è direttamente dal mio squid.conf:

#Privacy Things
via off
forwarded_for off
follow_x_forwarded_for deny all

Dalla versione 3.0 è necessario compilare calamari dall'origine affinché queste limitazioni funzionino con alcuni flag speciali per './configure'. Ecco come costruisco il mio:

./configure --enable-http-violations --prefix=/usr --includedir=/usr/include \
  --datadir=/usr/share --bindir=/usr/sbin --libexecdir=/usr/lib/squid        \
  --localstatedir=/var --sysconfdir=/etc/squid --enable-auth="ntlm,basic"    \
  --enable-follow-x-forwarded-for

(CentOS 5.5)


1
(nota da Seanp2k: sul mio sistema, Ubuntu 11.04, Squid3 è stato in grado di farlo senza ricompilare)
user9517

Possibile. Dipende dalla versione nei repository.
Bart De Vos,

4
Preferisco "forwarded_for delete" anziché "off"
dustmachine

3

questa è la mia configurazione, ora il mio proxy calamari non è più rilevato.

#Anonymizing traffic
forwarded_for off
#request_header_access Allow allow all
#request_header_access All allow all

request_header_access X-Forwarded-For deny all
request_header_access Via  deny all

2

Hai mai pensato di configurare una VPN per l'istanza AWS invece di configurare Squid? Quindi instradare il traffico attraverso l'istanza AWS, che eviterebbe i calamari e non sarebbe rilevabile. Lo sto solo lanciando. Questo è esattamente il modo in cui un mio amico ha creato un VPS nel Regno Unito per accedere alla BBC.


0

Disattiva le intestazioni di Squid3

via off
forwarded_for off

request_header_access From deny all
request_header_access Server deny all
request_header_access WWW-Authenticate deny all
request_header_access Link deny all
request_header_access Cache-Control deny all
request_header_access Proxy-Connection deny all
request_header_access X-Cache deny all
request_header_access X-Cache-Lookup deny all
request_header_access Via deny all
request_header_access X-Forwarded-For deny all
request_header_access Pragma deny all
request_header_access Keep-Alive deny all
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.