Tôi đã thiết lập một máy chủ proxy trên AWS ở Hoa Kỳ để cho phép tôi duyệt internet từ Mỹ, tuy nhiên tôi muốn ẩn điều này để đầu cuối đảo ngược không thể phát hiện ra tôi đang sử dụng mực. Điều này là có thể, và nếu vậy, làm thế nào?
Tôi đã thiết lập một máy chủ proxy trên AWS ở Hoa Kỳ để cho phép tôi duyệt internet từ Mỹ, tuy nhiên tôi muốn ẩn điều này để đầu cuối đảo ngược không thể phát hiện ra tôi đang sử dụng mực. Điều này là có thể, và nếu vậy, làm thế nào?
Câu trả lời:
Bạn có thể ức chế X-Forwarded-For với
header_access X-Forwarded-For deny all
trong mực
đây là tất cả những gì tôi yêu cầu nhưng những tiêu đề xa hơn mà bạn có thể muốn từ chối là tại http://www.christianschenk.org/blog/enhANCE-your-privacy-USE-squid-and-privoxy/
request_header_access
thay vì header_access
(không dùng nữa)
Đây là trực tiếp từ squid.conf của tôi:
#Privacy Things
via off
forwarded_for off
follow_x_forwarded_for deny all
Kể từ phiên bản 3.0, bạn cần xây dựng mực từ nguồn để những hạn chế này hoạt động với một số cờ đặc biệt cho './cool'. Đây là cách tôi xây dựng mỏ:
./configure --enable-http-violations --prefix=/usr --includedir=/usr/include \
--datadir=/usr/share --bindir=/usr/sbin --libexecdir=/usr/lib/squid \
--localstatedir=/var --sysconfdir=/etc/squid --enable-auth="ntlm,basic" \
--enable-follow-x-forwarded-for
(CentOS 5.5)
đây là cấu hình của tôi, bây giờ proxy mực của tôi không được phát hiện nữa.
#Anonymizing traffic
forwarded_for off
#request_header_access Allow allow all
#request_header_access All allow all
request_header_access X-Forwarded-For deny all
request_header_access Via deny all
Bạn đã xem xét việc thiết lập VPN theo phiên bản AWS thay vì thiết lập Squid chưa? Sau đó định tuyến lưu lượng truy cập thông qua ví dụ AWS, điều này sẽ tránh được mực và không thể phát hiện được. Chỉ cần ném nó ra khỏi đó. Đó chính xác là cách một người bạn của tôi thiết lập VPS ở Anh để truy cập BBC.
Tắt tiêu đề Squid3
via off
forwarded_for off
request_header_access From deny all
request_header_access Server deny all
request_header_access WWW-Authenticate deny all
request_header_access Link deny all
request_header_access Cache-Control deny all
request_header_access Proxy-Connection deny all
request_header_access X-Cache deny all
request_header_access X-Cache-Lookup deny all
request_header_access Via deny all
request_header_access X-Forwarded-For deny all
request_header_access Pragma deny all
request_header_access Keep-Alive deny all