LINUX.ORG.RU
ФорумGeneral

Прокси палит


0

0

Доброго времени суток

Заметил, что сквид палит клиентов по-черному - передает все клиентские IP, и вдобавок свой IP, имя хоста, порт и версию:)(:
После манипуляций с конфигом перестал передавать адреса клиентов, но по-прежнему "сливает" свой IP, имя хоста, порт и версию.
Как научить его хорошим манерам? Squid 2.5, Debian Stable

>но по-прежнему "сливает" свой IP

Расскажи как ты представляешь себе сокрытие своего (серверного) IP -с удовольствием послушаю

signal
()
Ответ на: комментарий от signal

Умный? IP понятно, не скроешь, но зачем передавать имя хоста, порт и свою версию? Чем меньше лишнего светится, тем лучше, надеюсь сам понимаешь. Хотелось бы услышать конкретный ответ на конкретный вопрос. По возможности.

Mousehouse
() автор топика
Ответ на: комментарий от Mousehouse

>Умный?

умный умный , не волнуйся :)

>но зачем передавать имя хоста, порт и свою версию? Чем меньше лишнего >светится, тем лучше, надеюсь сам понимаешь.

Отвечу вопросом на вопрос: а зачем тебе заморачиваться этим если у тебя прокси не доступен с наружи? Закрой к нему доступ извне и забудь.

(я мог бы тебе сейчас расписать как убрать всю информацию о прокси из ее настроек но почти уверен что тогда одной открытой проксей в интернете станет больше, так что не обессудь)

signal
()
Ответ на: комментарий от signal

А, понятно, ты еще и вредный:)

>Отвечу вопросом на вопрос: а зачем тебе заморачиваться этим если у тебя прокси не доступен с наружи

Снаружи он доступен. Для меня одного, естественно, поскольку я все-таки там админ:)

>(я мог бы тебе сейчас расписать как убрать всю информацию о прокси из ее настроек но почти уверен что тогда одной открытой проксей в интернете станет больше, так что не обессудь)

Я сильно похож на идиота? Если сделать открытый прокси контора разорится на трафике, и звиздюлей за это получу именно я. Меня лишь интересует анонимность собственная и моих юзеров, ведь по конституции я имею на это право:)

Mousehouse
() автор топика

>передает все клиентские IP, и вдобавок свой IP

IP=Intellectual property? Или что? Расшифруйте аббревиатуру, plz.

anonymous
()
Ответ на: комментарий от anonymous

2автор темы: Сделаешь прокси полностью анонимным - отгребешь кучу глюков. Потому-что прямо написаных сайтов которые не теряют при таком раскладе куки и сессии - единицы.

anonymous
()
Ответ на: комментарий от anonymous

Куки отрублены давно, остались лишь там где действительно нужны, а это пара-тройка сайтов.
Мне не нравится, что когда я сижу через прокси, это хорошо видно:)

anonymous
()

Все что вы перечислили в squid можно отключить внимательно читайте
конфиг. Но учтите что многие сайты очень не любят анонимные прокси.

Svoloch ★★★
()
Ответ на: комментарий от Svoloch

>Но учтите что многие сайты очень не любят анонимные прокси

Да, знаю, но обычно включенного referrer`a хватает для таких сайтов. А собственно по поводу опций конфига и был вопрос - его я естественно читал, но отключить смог далеко не все. При таком кол-ве опций вполне можно что-то пропустить, уж не судите строго:)

anonymous
()
Ответ на: комментарий от anonymous

# TAG: header_access
# Usage: header_access header_name allow|deny [!]aclname ...
#
# WARNING: Doing this VIOLATES the HTTP standard. Enabling
# this feature could make you liable for problems which it
# causes.
#
# This option replaces the old 'anonymize_headers' and the
# older 'http_anonymizer' option with something that is much
# more configurable. This new method creates a list of ACLs
# for each header, allowing you very fine-tuned header
# mangling.
#
# You can only specify known headers for the header name.
# Other headers are reclassified as 'Other'. You can also
# refer to all the headers with 'All'.
#
# For example, to achieve the same behavior as the old
# 'http_anonymizer standard' option, you should use:
#
# header_access From deny all
# header_access Referer deny all
# header_access Server deny all
# header_access User-Agent deny all
# header_access WWW-Authenticate deny all
# header_access Link deny all
#
# Or, to reproduce the old 'http_anonymizer paranoid' feature
# you should use:
#
# header_access Allow allow all
# header_access Authorization allow all
# header_access WWW-Authenticate allow all
# header_access Proxy-Authorization allow all
# header_access Proxy-Authenticate allow all
# header_access Cache-Control allow all
# header_access Content-Encoding allow all
# header_access Content-Length allow all
# header_access Content-Type allow all
# header_access Date allow all
# header_access Expires allow all
# header_access Host allow all
# header_access If-Modified-Since allow all
# header_access Last-Modified allow all
# header_access Location allow all
# header_access Pragma allow all
# header_access Accept allow all
# header_access Accept-Charset allow all
# header_access Accept-Encoding allow all
# header_access Accept-Language allow all
# header_access Content-Language allow all
# header_access Mime-Version allow all
# header_access Retry-After allow all
# header_access Title allow all
# header_access Connection allow all
# header_access Proxy-Connection allow all
# header_access All deny all
#
# By default, all headers are allowed (no anonymizing is
# performed).
#
#Default:
# none

Svoloch ★★★
()
Ответ на: комментарий от Svoloch

Спасибо за ответ, но...
эти-то заголовки я давно отрубил. Один хрен передает гад свою версию, порт, имя хоста, на котором крутится. БОЛТУН!, так его растак.

Mousehouse
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
General