ฉันจะป้องกันไม่ให้ปลาหมึกถูกตรวจจับได้อย่างไร

17

ฉันได้ตั้งค่าพร็อกซีเซิร์ฟเวอร์บน AWS ในสหรัฐอเมริกาเพื่อให้ฉันสามารถเรียกดูอินเทอร์เน็ตอเมริกันจากสหราชอาณาจักรได้ แต่ฉันต้องการซ่อนสิ่งนี้เพื่อให้ปลายทางย้อนกลับไม่สามารถตรวจพบว่าฉันกำลังใช้ปลาหมึก เป็นไปได้และถ้าเป็นเช่นนั้นได้อย่างไร

linux squid

— chrism2671
แหล่งที่มา

2

BTW - ความจริงที่คุณใช้ปลาหมึกไม่ควรสำคัญ สำนักงานจำนวนมากจะมีเส้นทางการจราจรผ่านเซิร์ฟเวอร์ปลาหมึกที่เคยอยู่ในโลก ฉันไม่สามารถนึกถึงไซต์ที่เคยบล็อกฉันเนื่องจากใช้พรอกซี บางทีมโนธรรมสำนึกผิดของคุณอาจทำให้คุณรู้สึกหวาดระแวงเล็กน้อย :-)

— Coops

นี่เป็นเรื่องดีที่รู้! วัตถุประสงค์หลักคือการรับเว็บไซต์ที่แสดงเนื้อหาตามตำแหน่งทางภูมิศาสตร์เพื่อแสดงเนื้อหาอเมริกัน (แทนที่จะเป็นเนื้อหาของสหราชอาณาจักรที่ฉันอาศัยอยู่) จนถึงตอนนี้ด้วยการตั้งค่าเหล่านี้ดูเหมือนว่าจะใช้งานได้!

— chrism2671

18

คุณสามารถยับยั้ง X-Forwarded-For ได้ด้วย

header_access X-Forwarded-For deny all

ใน squid.conf

นี่คือทั้งหมดที่ฉันต้องการ แต่มีส่วนหัวเพิ่มเติมที่คุณอาจต้องการปฏิเสธอยู่ที่http://www.christianschenk.org/blog/enhancing-your-privacy-using-squid-and-privoxy/

— jamespo
แหล่งที่มา

และควรเพิ่ม "ปิด" ด้วย

— luchaninov

5

ตั้งแต่ squid3 คุณต้องใช้request_header_accessแทนheader_access(มันเลิกใช้แล้ว)

— kazy

11

ตรงจาก squid.conf ของฉัน:

#Privacy Things
via off
forwarded_for off
follow_x_forwarded_for deny all

ตั้งแต่รุ่น 3.0 คุณต้องสร้างปลาหมึกจากแหล่งข้อมูลเพื่อให้ข้อ จำกัด เหล่านี้ทำงานกับการตั้งค่าสถานะพิเศษสำหรับ './configure' นี่คือวิธีที่ฉันสร้างของฉัน:

./configure --enable-http-violations --prefix=/usr --includedir=/usr/include \
  --datadir=/usr/share --bindir=/usr/sbin --libexecdir=/usr/lib/squid        \
  --localstatedir=/var --sysconfdir=/etc/squid --enable-auth="ntlm,basic"    \
  --enable-follow-x-forwarded-for

(CentOS 5.5)

— Bart De Vos
แหล่งที่มา

1

(หมายเหตุจาก Seanp2k: ในระบบของฉัน, Ubuntu 11.04, Squid3 สามารถทำสิ่งนี้ได้โดยไม่ต้องคอมไพล์ใหม่)

— user9517

เป็นไปได้ ขึ้นอยู่กับรุ่นในที่เก็บ

— Bart De Vos

4

ฉันชอบ "forwarded_for delete" แทนที่จะเป็น "off"

— dustmachine

3

นี่คือการกำหนดค่าของฉันตอนนี้ฉันไม่พบพร็อกซีปลาหมึก

#Anonymizing traffic
forwarded_for off
#request_header_access Allow allow all
#request_header_access All allow all

request_header_access X-Forwarded-For deny all
request_header_access Via  deny all

— Fathur Rohim
แหล่งที่มา

2

คุณได้พิจารณาตั้งค่า VPN เป็นอินสแตนซ์ AWS แทนที่จะตั้งค่า Squid หรือไม่ จากนั้นกำหนดเส้นทางการรับส่งข้อมูลผ่านอินสแตนซ์ AWS ซึ่งจะหลีกเลี่ยงปลาหมึกและไม่สามารถตรวจจับได้ แค่โยนมันทิ้งไป นั่นเป็นวิธีที่เพื่อนของฉันตั้ง VPS ในสหราชอาณาจักรเพื่อเข้าถึง BBC

— Sean Reifschneider
แหล่งที่มา

0

ปิดส่วนหัวของ Squid3

via off
forwarded_for off

request_header_access From deny all
request_header_access Server deny all
request_header_access WWW-Authenticate deny all
request_header_access Link deny all
request_header_access Cache-Control deny all
request_header_access Proxy-Connection deny all
request_header_access X-Cache deny all
request_header_access X-Cache-Lookup deny all
request_header_access Via deny all
request_header_access X-Forwarded-For deny all
request_header_access Pragma deny all
request_header_access Keep-Alive deny all

— b00r00x0
แหล่งที่มา