Jó estét!
A minap történt, hogy az eddig jól működő hálózaton, ahol egy SQUID-en keresztül mennek a gépek netre, az egyik whatismyip szerű oldal megmondta, hogy nekem az IP-m 192.168.1.1 (a belső hálón tényeg). Eddig nem látta, csak a külsőt. A squid beállításain nem igen módosítottam. A gubanc biztos, hogy a squid beállításaiba van, mert ha kikapcsolom, és egy mezei NAT-tal mennek ki a gépek, akkor csak a küldős ip-t látja, ahogy kell. Viszont ha megint elindítom, és frisssítek egyet a böngészőbe, azonnal kiírja, hogy proxy server detected, és a LAN ip-t mondja meg.
Milyen beállításokat kellene módosítanom, hogy kifele tényleg SEMMI ne látszódjon?
- 1386 megtekintés
Hozzászólások
/etc/squid/squid.conf:
# TAG: forwarded_for on|off
# If set, Squid will include your system's IP address or name
# in the HTTP requests it forwards. By default it looks like
# this:
#
# X-Forwarded-For: 192.1.2.3
#
# If you disable this, it will appear as
#
# X-Forwarded-For: unknown
#
#Default:
# forwarded_for on
- A hozzászóláshoz be kell jelentkezni
[törölve]
- A hozzászóláshoz be kell jelentkezni
Akkor működik? :)
- A hozzászóláshoz be kell jelentkezni
Műxik, csakhát ha az ember nem tud írni... :D Szóval a belső ip-t már nem látja. Azt még meg lehet valahogy oldani, hogy a proxy-t se lássa? :P
[szerk] Tehát ne mondja, hogy van ott egy proxy. Csak úgy lássa, mint egy router, vagy egy mezei PC.
-----------------------------------------------------------------------------
OpenSuSE 10.2, Celeron 2,4Ghz, 768MB, 2*160GB ide raid0, FX5200, SBLive! E400
- A hozzászóláshoz be kell jelentkezni
Can Squid anonymize HTTP requests?
wiki.squid-cache.org ;)
- A hozzászóláshoz be kell jelentkezni
Ez elvileg arról szól, hogy a header_access-t kell piszkálni.
Én próbáltam:
header_access All deny all
De nagyon sok oldal így nem jön be, meghülyül.... Műxik, mert pl. a whatismyipaddress.com már nem mondja, hogy proxy server detected, de pl. az iwiw vagy az origo sem ön be így...
-----------------------------------------------------------------------------
OpenSuSE 10.2, Celeron 2,4Ghz, 768MB, 2*160GB ide raid0, FX5200, SBLive! E400
- A hozzászóláshoz be kell jelentkezni
Nem kell mindent letiltani, csak ami alapján a squid-et be lehet azonosítani. Biztos olvastad a kofig fájlban, hogy óvatosan kell vele bánni.
Tcpdump-pal vagy ethereal-lel nézd meg, milyen feljéceket küld a squid egy kéréskor. Hasonlítsd össze a NAT-os forgalom fejléceivel, ami nem kell azt tiltsd le.
- A hozzászóláshoz be kell jelentkezni
Olvastam, persze.
Igazából biztosra mennék... :D Ezért is próbáltam az All deny all-t.
-----------------------------------------------------------------------------
OpenSuSE 10.2, Celeron 2,4Ghz, 768MB, 2*160GB ide raid0, FX5200, SBLive! E400
- A hozzászóláshoz be kell jelentkezni
Az ilyet finomabban kell... Ha tutit akarsz, akkor ifconfig eth0 down ;) bár ennek is van pár mellékhatása.
- A hozzászóláshoz be kell jelentkezni