The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"После перестановки версии squid начал выдавать себя"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Настройка Squid и других прокси серверов (Squid)
Изначальное сообщение [ Отслеживать ]

"После перестановки версии squid начал выдавать себя"  +/
Сообщение от FReeZeR (ok) on 02-Июл-15, 00:09 
Добрый день.
После какого-то обновления версии squid начал определять себя на таких сервисах как  http://leader.ru/secure/who.html

Наличие прокси
да
Пройденные прокси
1
Ближайший прокси
мой_хост [ squid/3.3.13 ]

помогите пожалуйста разобраться

Конфиг:

auth_param basic program /usr/local/libexec/squid/basic_ncsa_auth /usr/local/etc/squid/passwd
acl SSL_ports port 443
acl CONNECT method CONNECT
acl authuser proxy_auth REQUIRED
http_access allow authuser
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localnet
http_access deny all
icp_access allow localnet
icp_access deny all
htcp_access allow localnet
htcp_access deny all
http_port 3128
cache_log /var/squid/log/cache.log
cache_store_log /var/squid/log/store.log
refresh_pattern ^ftp:    1440    20%    10080
refresh_pattern ^gopher:    1440    0%    1440
refresh_pattern (cgi-bin|\?)    0    0%    0
refresh_pattern .    0    20%    4320
icp_port 3130
forwarded_for off
coredump_dir /usr/local/squid/cache
request_header_access X-Forwarded-For deny all
request_header_access Via deny all
request_header_access Cache-Control deny all
acl ip1 myip 62.х.х.1
tcp_outgoing_address 62.х.х.1 ip1
acl ip2 myip 62.х.х.2
tcp_outgoing_address 62.х.х.2 ip2

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "После перестановки версии squid начал выдавать себя"  +/
Сообщение от shadow_alone (ok) on 02-Июл-15, 02:58 
request_header_access Via deny all
request_header_access Proxy deny all
request_header_access X-Forwarded-For deny all
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "После перестановки версии squid начал выдавать себя"  +/
Сообщение от eRIC (ok) on 02-Июл-15, 06:35 
> request_header_access Via deny all
> request_header_access Proxy deny all
> request_header_access X-Forwarded-For deny all

они у него есть, кроме Proxy ключа. Разве такой ключ есть или вы пытаетесь кастомный хидер Proxy запрещять? Есть стандартные ключи типа Proxy-*


FReeZeR а вы уверены что ваш обновленый squid использует именно этот конфиг, а не другой конфиг?


Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "После перестановки версии squid начал выдавать себя"  +/
Сообщение от eRIC (ok) on 02-Июл-15, 06:50 
> мой_хост [ squid/3.3.13 ]
> forwarded_for off
> request_header_access X-Forwarded-For deny all
> request_header_access Via deny all
> request_header_access Cache-Control deny all

исходя из документации по 3.3 версии http://www.squid-cache.org/Versions/v3/3.3/cfgman/, попробуйте поменять и добавить:

forwarded_for delete (чтобы такого заголовка вообще не было в запросах)
via off (тоже не помешает)

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

4. "После перестановки версии squid начал выдавать себя"  +1 +/
Сообщение от FReeZeR (ok) on 03-Июл-15, 01:27 
Всем спасибо за помощь.

Может кому будет полезно.

Если необходима модификация HTTP-заголовков (использование опций via, request_header_access), также включаем LAX_HTTP, для сборки Squid с параметром --enable-http-violations.

у меня squid был собран без неё. Стандарт HTTP 1.1 по-умолчанию не разрешает не передавать VIA.

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "После перестановки версии squid начал выдавать себя"  +/
Сообщение от Аноним (??) on 03-Июл-15, 13:40 
> у меня squid был собран без неё. Стандарт HTTP 1.1 по-умолчанию не
> разрешает не передавать VIA.

Поэтому намного веселее запускать 3proxy, с ключом типа -a: он конечно в X-F-F при этом что-то пропишет, только это будет неправда :)

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру