Ho impostato un server proxy su AWS negli Stati Uniti per consentirmi di navigare in Internet americano dal Regno Unito, tuttavia vorrei nasconderlo in modo che il retro non riesca a rilevare che sto usando calamari. È possibile, e se sì, come?
Ho impostato un server proxy su AWS negli Stati Uniti per consentirmi di navigare in Internet americano dal Regno Unito, tuttavia vorrei nasconderlo in modo che il retro non riesca a rilevare che sto usando calamari. È possibile, e se sì, come?
Risposte:
Puoi inibire X-Forwarded-For con
header_access X-Forwarded-For deny all
in squid.conf
questo è tutto ciò che ho richiesto, ma ulteriori intestazioni che potresti voler negare sono su http://www.christianschenk.org/blog/enhancing-your-privacy-using-squid-and-privoxy/
request_header_access
invece di header_access
(è deprecato)
Questo è direttamente dal mio squid.conf:
#Privacy Things
via off
forwarded_for off
follow_x_forwarded_for deny all
Dalla versione 3.0 è necessario compilare calamari dall'origine affinché queste limitazioni funzionino con alcuni flag speciali per './configure'. Ecco come costruisco il mio:
./configure --enable-http-violations --prefix=/usr --includedir=/usr/include \
--datadir=/usr/share --bindir=/usr/sbin --libexecdir=/usr/lib/squid \
--localstatedir=/var --sysconfdir=/etc/squid --enable-auth="ntlm,basic" \
--enable-follow-x-forwarded-for
(CentOS 5.5)
questa è la mia configurazione, ora il mio proxy calamari non è più rilevato.
#Anonymizing traffic
forwarded_for off
#request_header_access Allow allow all
#request_header_access All allow all
request_header_access X-Forwarded-For deny all
request_header_access Via deny all
Hai mai pensato di configurare una VPN per l'istanza AWS invece di configurare Squid? Quindi instradare il traffico attraverso l'istanza AWS, che eviterebbe i calamari e non sarebbe rilevabile. Lo sto solo lanciando. Questo è esattamente il modo in cui un mio amico ha creato un VPS nel Regno Unito per accedere alla BBC.
Disattiva le intestazioni di Squid3
via off
forwarded_for off
request_header_access From deny all
request_header_access Server deny all
request_header_access WWW-Authenticate deny all
request_header_access Link deny all
request_header_access Cache-Control deny all
request_header_access Proxy-Connection deny all
request_header_access X-Cache deny all
request_header_access X-Cache-Lookup deny all
request_header_access Via deny all
request_header_access X-Forwarded-For deny all
request_header_access Pragma deny all
request_header_access Keep-Alive deny all