本文介绍了如何防止在使用Squid代理服务器时,本地IP信息被泄露。通过修改Squid配置文件,禁用HTTP_X_FORWARDED_FOR和HTTP_VIA头信息,可以隐藏客户内部IP,提高网络访问的安全性。
听说Squid代理服务器使用的时候,自己的本地IP会出现泄露的情况,会被网站发现,这种情况要怎么解决呢?下面我们来看看教程。
在局域网通过透明代理访问外部的web服务器时,在web服务器端,通过header HTTP_X_FORWARDED_FOR 可以知道代理服务器的服务器名以及端口;
通过HTTP_VIA可以知道客户的内部ip,这会带来一些安全问题,并且某些论坛会发现用的是代理访问。怎么让squid隐藏这些信息呢?
通过研究squid的源代码,发现在/etc/squid/squid.conf中添加2行:
header_access Via deny all
header_access X-Forwarded-For deny all
就可以把它关闭。
如果大家要去掉其他的header,也可以按照下面这样操作:
Accept HTTP_ACCEPT
Accept-Charset HTTP_ACCEPT-CHARSET
Accept-Encoding HTTP_ACCEPT-ENCODING
Accept-Language HTTP_ACCEPT-LANGUAGE
Accept-Ranges HTTP_ACCEPT-RANGES
Age HTTP_AGE
Allow HTTP_ALLOW
Authorization HTTP_AUTHORIZATION
Cache-Control HTTP_CACHE-CONTROL
Connection HTTP_CONNECTION
Content-Base HTTP_CONTENT-BASE
Content-Disposition HTTP_CONTENT-DISPOSITION
Content-Encoding HTTP_CONTENT-ENCODING
Content-Language HTTP_CONTENT-LANGUAGE
Content-Length HTTP_CONTENT-LENGTH
Con
最低0.47元/天 解锁文章
扫一扫
456
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
