当前位置:theitroad>Squid代理隐藏系统真实IP地址

Squid代理隐藏系统真实IP地址

时间:2020-01-09 10:43:43  来源:igfitidea点击:

我的Squid代理服务器正在显示系统的真实IP地址。
我有一个受公司密码保护的Squid代理服务器,位于192.54.1.2。
我的客户通过A/DSL /电缆连接在家里或者办公室工作。

Squid应该隐藏所有系统的IP地址,但是它正在转发和显示系统(内部客户端计算机)的IP地址。
如何配置Squid以隐藏客户端的真实IP地址?
Squid代理服务器有一个名为" forwarded_for"的指令。
如果设置,Squid将包括您的系统IP地址或者它转发的HTTP请求的名称。
默认情况下,它看起来像这样:

X-Forwarded-For: 191.1.2.5

如果禁用此功能(设置为" off"),它将显示为

X-Forwarded-For: unknown

如果设置为" transparent",Squid将不会以任何方式改变X-Forwarded-For标头。
如果设置为delete,Squid将删除整个X-Forwarded-For标头。
如果设置为" truncate",Squid将删除所有现有的X-Forwarded-For条目,并将客户端IP作为唯一条目。

配置

打开squid.conf文件:

# vi squid.conf

或者(对于Squid版本3)

# vi /etc/squid3/squid.conf

将forwarded_for设置为off:

forwarded_for off

或者将其设置为删除:

forwarded_for delete

保存并关闭文件。

重新加载Squid服务器

您需要重新启动Squid服务器,执行:

# /etc/init.d/squid restart

或者

# squid -k reconfigure

对于Squid版本3,运行:

# squid3 -k reconfigure

这是我的选择:

# Hide client ip #
forwarded_for delete
 
# Turn off via header #
via off
 
# Deny request for original source of a request
follow_x_forwarded_for deny all
 
# See below 
request_header_access X-Forwarded-For deny all

request_header_access

默认情况下,所有标头都是允许的(出于隐私目的,不会进行匿名化)。
您可以匿名化传出HTTP标头(即Squid发送到以下HTTP跃点的标头,例如缓存对等方或者原始服务器),以创建标准或者偏执的体验。
以下选项仅在Squid服务器版本3.x上经过测试:

Squid标准匿名器隐私体验

在squid3.conf中设置以下选项:

request_header_access From deny all
request_header_access Referer deny all
request_header_access User-Agent deny all

保存并关闭文件。
不要忘记如上所述重新启动squid3。

Squid标准隐私体验

在squid3.conf中设置以下选项:

request_header_access Authorization allow all
  request_header_access Proxy-Authorization allow all
  request_header_access Cache-Control allow all
  request_header_access Content-Length allow all
  request_header_access Content-Type allow all
  request_header_access Date allow all
  request_header_access Host allow all
  request_header_access If-Modified-Since allow all
  request_header_access Pragma allow all
  request_header_access Accept allow all
  request_header_access Accept-Charset allow all
  request_header_access Accept-Encoding allow all
  request_header_access Accept-Language allow all
  request_header_access Connection allow all
  request_header_access All deny all

保存并关闭文件。
不要忘记如上所述重新启动squid3。

相关推荐

Shell:如何确定Linux和UNIX命令的退出状态

Shell:如何确定Linux和UNIX命令的退出状态

Shell:如何包装文本文件以适合指定的宽度

Shell:如何包装文本文件以适合指定的宽度

Linux/Unix Shell脚本:获取当前目录

Linux/Unix Shell脚本:获取当前目录

Bash Shell脚本测试空文件夹

Bash Shell脚本测试空文件夹

相关推荐
最近更新
标签