главная - Статьи - Linux, FreeBSD - Прокси-сервер Squid
Безопасный аноним squid
Теги: Настройка прокси Squid
Думаю, многие люди, посетив страничку http://checker.samair.ru/, увидят, что они передают в сеть такую информацию, как свой внутренний ip-адрес и другие заголовки, что несет с собой потенциальные уязвимости. Если вы используете прокси-сервер squid для доступа локальной сети в интернет, то исправить ситуацию вам поможет применение двух простых правил в squid.conf, а именно:
- forwarded_for off
- header_access Via deny all
Добавьте их в файл /usr/local/squid/etc/squid.conf, после чего введите команду:
После этого на вышеуказанном сайте проверьте результат. Ваш статус должен стать: hight anonymous (elite) proxy
Параметр "header_access Via deny all" запретит передавать ваш внутренний ip-адрес.
А вот что написано о параметре "forwarded_for off":
если включено - по умолчанию - то squid будет вставлять IP-адрес или имя в заголовок перенаправляемых HTTP-запросов: "X-Forwarded-For: 192.1.2.3"; если выключено, то "X-Forwarded-For: unknown"
Так что спите спокойно. Главное - чтобы ваш сон был безопасным.
Авторизуйтесь для добавления комментариев!