Come posso impedire che i calamari vengano rilevati?

17

Ho impostato un server proxy su AWS negli Stati Uniti per consentirmi di navigare in Internet americano dal Regno Unito, tuttavia vorrei nasconderlo in modo che il retro non riesca a rilevare che sto usando calamari. È possibile, e se sì, come?

linux squid

— chrism2671
fonte

2

A proposito, il fatto che stai usando i calamari non dovrebbe importare. Molti uffici avranno percorsi di traffico attraverso un server calamari ovunque si trovino nel mondo. Non riesco a pensare a un sito che mi abbia mai bloccato a causa dell'utilizzo di un proxy. Forse la tua coscienza colpevole ti sta facendo sentire un po 'paranoico :-)

— Coops

Questo è buono a sapersi! Lo scopo principale è quello di ottenere siti Web che mostrano contenuti basati sulla geolocalizzazione per mostrarmi contenuti americani (piuttosto che contenuti nel Regno Unito, dove mi trovo). Finora però, con queste impostazioni, sembra funzionare!

— chrism2671

18

Puoi inibire X-Forwarded-For con

header_access X-Forwarded-For deny all

in squid.conf

questo è tutto ciò che ho richiesto, ma ulteriori intestazioni che potresti voler negare sono su http://www.christianschenk.org/blog/enhancing-your-privacy-using-squid-and-privoxy/

— jamespo
fonte

ed è anche bello aggiungere "via off"

— luchaninov,

5

Da squid3 devi usare request_header_accessinvece di header_access(è deprecato)

— kazy il

11

Questo è direttamente dal mio squid.conf:

#Privacy Things
via off
forwarded_for off
follow_x_forwarded_for deny all

Dalla versione 3.0 è necessario compilare calamari dall'origine affinché queste limitazioni funzionino con alcuni flag speciali per './configure'. Ecco come costruisco il mio:

./configure --enable-http-violations --prefix=/usr --includedir=/usr/include \
  --datadir=/usr/share --bindir=/usr/sbin --libexecdir=/usr/lib/squid        \
  --localstatedir=/var --sysconfdir=/etc/squid --enable-auth="ntlm,basic"    \
  --enable-follow-x-forwarded-for

(CentOS 5.5)

— Bart De Vos
fonte

1

(nota da Seanp2k: sul mio sistema, Ubuntu 11.04, Squid3 è stato in grado di farlo senza ricompilare)

— user9517

Possibile. Dipende dalla versione nei repository.

— Bart De Vos,

4

Preferisco "forwarded_for delete" anziché "off"

— dustmachine

3

questa è la mia configurazione, ora il mio proxy calamari non è più rilevato.

#Anonymizing traffic
forwarded_for off
#request_header_access Allow allow all
#request_header_access All allow all

request_header_access X-Forwarded-For deny all
request_header_access Via  deny all

— Fathur Rohim
fonte

2

Hai mai pensato di configurare una VPN per l'istanza AWS invece di configurare Squid? Quindi instradare il traffico attraverso l'istanza AWS, che eviterebbe i calamari e non sarebbe rilevabile. Lo sto solo lanciando. Questo è esattamente il modo in cui un mio amico ha creato un VPS nel Regno Unito per accedere alla BBC.

— Sean Reifschneider
fonte

0

Disattiva le intestazioni di Squid3

via off
forwarded_for off

request_header_access From deny all
request_header_access Server deny all
request_header_access WWW-Authenticate deny all
request_header_access Link deny all
request_header_access Cache-Control deny all
request_header_access Proxy-Connection deny all
request_header_access X-Cache deny all
request_header_access X-Cache-Lookup deny all
request_header_access Via deny all
request_header_access X-Forwarded-For deny all
request_header_access Pragma deny all
request_header_access Keep-Alive deny all

— b00r00x0
fonte