【发布时间】:2012-07-05 16:53:40
【问题描述】:
我的 Squid 代理服务器在 CentOS 5.5 上启动并运行,配置最少,无需身份验证即可绕过互联网过滤,它工作正常,但令人惊讶的是 whatismyip.com 检测到我的代理,这完全是个坏主意!它还会检测我的 Squid 版本并显示我的真实 IP 地址!! :
我哪里做错了?有什么办法可以让 Squid 对这些 3rd 方过滤器和代理检测脚本不可见?
任何资源将不胜感激,在此先感谢。
【问题讨论】:
【发布时间】:2012-07-05 16:53:40
【问题描述】:
Squid 将 X-Forwarded-For 标头添加到请求中。 如果您的 Squid 版本是 3.1 或更高版本,您可以将“forwarded_for”选项设置为“删除”。
【讨论】:
-
是的,注意到了,但我认为这只是问题的一小部分。鱿鱼也会留下一些足迹。
将此添加到 etc/squid/squid.conf 文件中:
via off
forwarded_for off
request_header_access Allow allow all
request_header_access Authorization allow all
request_header_access WWW-Authenticate allow all
request_header_access Proxy-Authorization allow all
request_header_access Proxy-Authenticate allow all
request_header_access Cache-Control allow all
request_header_access Content-Encoding allow all
request_header_access Content-Length allow all
request_header_access Content-Type allow all
request_header_access Date allow all
request_header_access Expires allow all
request_header_access Host allow all
request_header_access If-Modified-Since allow all
request_header_access Last-Modified allow all
request_header_access Location allow all
request_header_access Pragma allow all
request_header_access Accept allow all
request_header_access Accept-Charset allow all
request_header_access Accept-Encoding allow all
request_header_access Accept-Language allow all
request_header_access Content-Language allow all
request_header_access Mime-Version allow all
request_header_access Retry-After allow all
request_header_access Title allow all
request_header_access Connection allow all
request_header_access Proxy-Connection allow all
request_header_access User-Agent allow all
request_header_access Cookie allow all
request_header_access All deny all
【讨论】: