Jak mogę zapobiec wykryciu kałamarnicy?

17

Skonfigurowałem serwer proxy na AWS w USA, aby umożliwić mi przeglądanie amerykańskiego Internetu z Wielkiej Brytanii, ale chciałbym to ukryć, aby rewers nie mógł wykryć, że używam kałamarnicy. Czy to możliwe, a jeśli tak, to w jaki sposób?

chrism2671
źródło
2
BTW - fakt, że używasz kałamarnicy, nie powinien mieć znaczenia. Wiele biur będzie miało trasy komunikacyjne przez serwer kałamarnic, gdziekolwiek będą na świecie. Nie mogę wymyślić witryny, która kiedykolwiek mnie zablokowała z powodu używania serwera proxy. Być może twoje wyrzuty sumienia powodują, że czujesz się trochę paranoikiem :-)
Coops
To dobrze wiedzieć! Głównym celem jest uzyskanie stron internetowych, które wyświetlają treści oparte na geolokalizacji, aby pokazywały mi treści amerykańskie (a nie treści brytyjskie, w których się znajduję). Jak dotąd, przy tych ustawieniach wydaje się, że działa!
chrism2671

Odpowiedzi:

11

To jest prosto z mojego squid.conf:

#Privacy Things
via off
forwarded_for off
follow_x_forwarded_for deny all

Od wersji 3.0 musisz zbudować kałamarnicę ze źródła, aby te ograniczenia działały ze specjalną flagą dla „./configure”. Tak buduję mój:

./configure --enable-http-violations --prefix=/usr --includedir=/usr/include \
  --datadir=/usr/share --bindir=/usr/sbin --libexecdir=/usr/lib/squid        \
  --localstatedir=/var --sysconfdir=/etc/squid --enable-auth="ntlm,basic"    \
  --enable-follow-x-forwarded-for

(CentOS 5.5)

Bart De Vos
źródło
1
(uwaga od Seanp2k: w moim systemie, Ubuntu 11.04, Squid3 był w stanie to zrobić bez ponownej kompilacji)
user9517
Możliwy. Zależy od wersji w repozytoriach.
Bart De Vos
4
Wolę „forwarded_for delete” zamiast „off”
dustmachine
3

to jest moja konfiguracja, teraz mój serwer proxy squid nie jest już wykrywany.

#Anonymizing traffic
forwarded_for off
#request_header_access Allow allow all
#request_header_access All allow all

request_header_access X-Forwarded-For deny all
request_header_access Via  deny all
Fathur Rohim
źródło
2

Czy zastanawiałeś się nad skonfigurowaniem VPN do wystąpienia AWS zamiast Squid? Następnie kieruj ruchem przez instancję AWS, która uniknie kałamarnicy i będzie niewykrywalna. Po prostu to wyrzucam. Właśnie tak mój przyjaciel założył VPS w Wielkiej Brytanii, aby uzyskać dostęp do BBC.

Sean Reifschneider
źródło
0

Wyłącz nagłówki Squid3

via off
forwarded_for off

request_header_access From deny all
request_header_access Server deny all
request_header_access WWW-Authenticate deny all
request_header_access Link deny all
request_header_access Cache-Control deny all
request_header_access Proxy-Connection deny all
request_header_access X-Cache deny all
request_header_access X-Cache-Lookup deny all
request_header_access Via deny all
request_header_access X-Forwarded-For deny all
request_header_access Pragma deny all
request_header_access Keep-Alive deny all
b00r00x0
źródło