Сервер в кармане, или просто о сложном!

главная - Статьи - Linux, FreeBSD - Прокси-сервер Squid



Безопасный аноним squid

Теги: Настройка прокси Squid

Думаю, многие люди, посетив страничку http://checker.samair.ru/, увидят, что они передают в сеть такую информацию, как свой внутренний ip-адрес и другие заголовки, что несет с собой потенциальные уязвимости. Если вы используете прокси-сервер squid для доступа локальной сети в интернет, то исправить ситуацию вам поможет применение двух простых правил в squid.conf, а именно:

  1. forwarded_for off
  2. header_access Via deny all

Добавьте их в файл /usr/local/squid/etc/squid.conf, после чего введите команду:

/usr/local/squid/sbin/squid -k reconfigure

После этого на вышеуказанном сайте проверьте результат. Ваш статус должен стать: hight anonymous (elite) proxy

Параметр "header_access Via deny all" запретит передавать ваш внутренний ip-адрес.

А вот что написано о параметре "forwarded_for off":

если включено - по умолчанию - то squid будет вставлять IP-адрес или имя в заголовок перенаправляемых HTTP-запросов: "X-Forwarded-For: 192.1.2.3"; если выключено, то "X-Forwarded-For: unknown"

Так что спите спокойно. Главное - чтобы ваш сон был безопасным.



Авторизуйтесь для добавления комментариев!


    забыли пароль?    новый пользователь?