Squidプロキシサーバーを最小限の構成でCentOS5.5で稼働させ、インターネットフィルタリングをバイパスする認証がない場合、正常に動作しますが、驚くべきことwhatismyip.comにプロキシを検出します。これは完全に悪い考えです。また、Squidのバージョンを検出し、実際のIPアドレスを明らかにします。:
あなたのIPアドレスは:91.99.XXです 検出されたその他のIP:209.54.XX 検出された可能性のあるプロキシ:1.1 server.3p3r.com:3128(squid / 2.6.STABLE21)
どこで私は間違えましたか?これらのサードパーティのフィルターとプロキシ検出スクリプトからSquidを非表示にするためにできることはありますか?
よろしくお願いします。
SquidはX-Forwarded-Forヘッダーをリクエストに追加します。Squidのバージョンが3.1以降の場合は、「forwarded_for」オプションを「delete」に設定できます。
これをetc/squid/squid.confファイルに追加します。
via off
forwarded_for off
request_header_access Allow allow all
request_header_access Authorization allow all
request_header_access WWW-Authenticate allow all
request_header_access Proxy-Authorization allow all
request_header_access Proxy-Authenticate allow all
request_header_access Cache-Control allow all
request_header_access Content-Encoding allow all
request_header_access Content-Length allow all
request_header_access Content-Type allow all
request_header_access Date allow all
request_header_access Expires allow all
request_header_access Host allow all
request_header_access If-Modified-Since allow all
request_header_access Last-Modified allow all
request_header_access Location allow all
request_header_access Pragma allow all
request_header_access Accept allow all
request_header_access Accept-Charset allow all
request_header_access Accept-Encoding allow all
request_header_access Accept-Language allow all
request_header_access Content-Language allow all
request_header_access Mime-Version allow all
request_header_access Retry-After allow all
request_header_access Title allow all
request_header_access Connection allow all
request_header_access Proxy-Connection allow all
request_header_access User-Agent allow all
request_header_access Cookie allow all
request_header_access All deny all