анонимность squid - как сделать? - Пингвинятник (ОС *NIX)

Hrusha · 07.08.2006, 14:57

Есть FreeBSD 5.3 установлен squid. Сканю его с помощью XSpider, выдает:
Возможность использования этого сервиса посторонними пользователями в качестве http прокси сервера.

Проверка анонимности выявила следущее:
анонимность IP адреса соблюдается
анонимность браузера не соблюдается
анонимность Cookie не соблюдается
анонимность Refer не соблюдается
анонимность дополнительного параметра не соблюдается

Подскажите как можно сделать, что бы соблюдались все пункты анонимности, и чем черевато это для пользователей?

dr-evil · 07.08.2006, 16:35

Цитата:

анонимность IP адреса соблюдается
анонимность браузера не соблюдается
анонимность Cookie не соблюдается
анонимность Refer не соблюдается
анонимность дополнительного параметра не соблюдается

это значит что сквид передает дополнительные поля в http заголовках запроса а именно Browser-ID, Cookie, Refferer.
Имхо ничем не чревато. Разве что троя подсунут под IE

Что делать? читать squid.conf на предемет выше указанных полей

egor2fsys · 13.08.2006, 23:13

попробуй в конфиге сквида добавить

forwarded_for off

ftpd · 15.08.2006, 18:04

анонимность браузера не соблюдается - это фиксится легко, проблем для юзеров минимум.
анонимность Cookie не соблюдается - это не знаю, думаю буду проблемы
анонимность Refer не соблюдается - гарантированные проблемы со скачиванием файлов с некоторых сайтов.
анонимность дополнительного параметра не соблюдается - понятия не имею что это.

Итак, по броузеру:
в конфиг squid (ветка 2.5.1х) добавить -

Код:

header_access User-Agent deny all
header_replace User-Agent Mozilla/5.0 (X11; U; Linux i686; en-US;> rv:1.7) Gecko/20040707 Firefox/0.9.2

вроде бы понятно. Проблемы к которым надо быть готовым: например при заходе на сайт opera.com в секцию downloads будет предлагать скачать версию для Linux. Macromedia Flash plugin версию для винды скачать не получится вообще - будет предлагать для Linux и никак это обойти у меня не получилось.
Вообще, можно удалить заголовок User-Agent из запроса, но это создаст массу неудобств.
Да, и совсем не обязательно использовать именно такую строку User-Agent

, это лишь мой вариант.

и напоследок пару дополнительных, так, для анонимности.

Код:

header_access Via deny all
header_access  X-Forwarded-For deny all

07.08.2006, 14:57	# 1
Hrusha Junior Member Регистрация: 17.05.2005 Сообщения: 126	анонимность squid - как сделать? Есть FreeBSD 5.3 установлен squid. Сканю его с помощью XSpider, выдает: Возможность использования этого сервиса посторонними пользователями в качестве http прокси сервера. Проверка анонимности выявила следущее: анонимность IP адреса соблюдается анонимность браузера не соблюдается анонимность Cookie не соблюдается анонимность Refer не соблюдается анонимность дополнительного параметра не соблюдается Подскажите как можно сделать, что бы соблюдались все пункты анонимности, и чем черевато это для пользователей?

13.08.2006, 23:13	# 3
egor2fsys Newbie Регистрация: 22.09.2002 Адрес: За компом :) Сообщения: 9	попробуй в конфиге сквида добавить forwarded_for off __________________ C 1C по жизни, а 1С это целая жизнь ...

15.08.2006, 18:04	# 4
ftpd Junior Member Регистрация: 20.05.2002 Адрес: dp.ua Сообщения: 98	анонимность браузера не соблюдается - это фиксится легко, проблем для юзеров минимум. анонимность Cookie не соблюдается - это не знаю, думаю буду проблемы анонимность Refer не соблюдается - гарантированные проблемы со скачиванием файлов с некоторых сайтов. анонимность дополнительного параметра не соблюдается - понятия не имею что это. Итак, по броузеру: в конфиг squid (ветка 2.5.1х) добавить - Код: header_access User-Agent deny all header_replace User-Agent Mozilla/5.0 (X11; U; Linux i686; en-US;> rv:1.7) Gecko/20040707 Firefox/0.9.2 вроде бы понятно. Проблемы к которым надо быть готовым: например при заходе на сайт opera.com в секцию downloads будет предлагать скачать версию для Linux. Macromedia Flash plugin версию для винды скачать не получится вообще - будет предлагать для Linux и никак это обойти у меня не получилось. Вообще, можно удалить заголовок User-Agent из запроса, но это создаст массу неудобств. Да, и совсем не обязательно использовать именно такую строку User-Agent , это лишь мой вариант. и напоследок пару дополнительных, так, для анонимности. Код: header_access Via deny all header_access X-Forwarded-For deny all __________________ "Люди не хотят жить вечно. Люди просто не хотят умирать..." (c) Станислав Лем. -- Для тех, кто не в курсе - все спасибо в репутацию или ПС. Последний раз редактировалось ftpd; 15.08.2006 в 18:08.

Опции темы
Версия для печати Отправить на email