Como posso impedir que lulas sejam detectadas?

17

Eu configurei um servidor proxy na AWS nos EUA para permitir que eu navegasse na Internet americana do Reino Unido, no entanto, gostaria de ocultar isso para que o extremo oposto não possa detectar que estou usando o squid. Isso é possível e, em caso afirmativo, como?

linux squid

— chrism2671
fonte

2

BTW - o fato de você estar usando o squid não deve importar. Muitos escritórios terão rotas de tráfego através de um servidor squid onde quer que estejam no mundo. Não consigo pensar em um site que já me bloqueou devido ao uso de um proxy. Talvez a sua consciência culpada é fazer você se sentir um pouco paranóico :-)

— Coops

Isso é bom de saber! O principal objetivo é fazer com que sites que exibem conteúdo baseado em geolocalização me mostrem conteúdo americano (em vez de conteúdo do Reino Unido, onde eu estou). Até agora, porém, com essas configurações, parece estar funcionando!

— precisa saber é o seguinte

18

Você pode inibir o X-Forwarded-For com

header_access X-Forwarded-For deny all

no squid.conf

isso é tudo o que eu preciso, mas outros cabeçalhos que você pode negar estão em http://www.christianschenk.org/blog/enhancing-your-privacy-using-squid-and-privoxy/

— jamespo
fonte

e também é bom adicionar "via off"

— luchaninov

5

Desde squid3 você precisa usar request_header_accessem vez de header_access(é obsoleto)

— Kazy

11

Isso é direto do meu squid.conf:

#Privacy Things
via off
forwarded_for off
follow_x_forwarded_for deny all

Desde a versão 3.0, você precisa compilar o squid da fonte para que essas limitações funcionem com algum sinalizador especial para './configure'. É assim que eu construo o meu:

./configure --enable-http-violations --prefix=/usr --includedir=/usr/include \
  --datadir=/usr/share --bindir=/usr/sbin --libexecdir=/usr/lib/squid        \
  --localstatedir=/var --sysconfdir=/etc/squid --enable-auth="ntlm,basic"    \
  --enable-follow-x-forwarded-for

(CentOS 5.5)

— Bart De Vos
fonte

11

(nota da Seanp2k: no meu sistema, o Ubuntu 11.04, squid3 era capaz de fazer isso sem recompilar)

— user9517

Possível. Depende da versão nos repositórios.

— Bart De Vos

4

Eu prefiro "forwarded_for de exclusão" em vez de "off"

— dustmachine

3

esta é minha configuração, agora meu proxy squid não é mais detectado.

#Anonymizing traffic
forwarded_for off
#request_header_access Allow allow all
#request_header_access All allow all

request_header_access X-Forwarded-For deny all
request_header_access Via  deny all

— Fathur Rohim
fonte

2

Você já pensou em configurar uma VPN para a instância da AWS em vez de configurar o Squid? Em seguida, direcione o tráfego pela instância da AWS, o que evitaria o squid e seria indetectável. Apenas jogando lá fora. Foi exatamente assim que um amigo meu criou um VPS no Reino Unido para acessar a BBC.

— Sean Reifschneider
fonte

0

Desativar os cabeçalhos do Squid3

via off
forwarded_for off

request_header_access From deny all
request_header_access Server deny all
request_header_access WWW-Authenticate deny all
request_header_access Link deny all
request_header_access Cache-Control deny all
request_header_access Proxy-Connection deny all
request_header_access X-Cache deny all
request_header_access X-Cache-Lookup deny all
request_header_access Via deny all
request_header_access X-Forwarded-For deny all
request_header_access Pragma deny all
request_header_access Keep-Alive deny all

— webtobesocial
fonte