URL: https://ssl.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID12
Нить номер: 7188
[ Назад ]

Исходное сообщение
"После перестановки версии squid начал выдавать себя"
Отправлено FReeZeR , 02-Июл-15 00:09

Добрый день.
После какого-то обновления версии squid начал определять себя на таких сервисах как  http://leader.ru/secure/who.html
Наличие прокси
да
Пройденные прокси
1
Ближайший прокси
мой_хост [ squid/3.3.13 ]
помогите пожалуйста разобраться
Конфиг:
auth_param basic program /usr/local/libexec/squid/basic_ncsa_auth /usr/local/etc/squid/passwd
acl SSL_ports port 443
acl CONNECT method CONNECT
acl authuser proxy_auth REQUIRED
http_access allow authuser
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localnet
http_access deny all
icp_access allow localnet
icp_access deny all
htcp_access allow localnet
htcp_access deny all
http_port 3128
cache_log /var/squid/log/cache.log
cache_store_log /var/squid/log/store.log
refresh_pattern ^ftp:    1440    20%    10080
refresh_pattern ^gopher:    1440    0%    1440
refresh_pattern (cgi-bin|\?)    0    0%    0
refresh_pattern .    0    20%    4320
icp_port 3130
forwarded_for off
coredump_dir /usr/local/squid/cache
request_header_access X-Forwarded-For deny all
request_header_access Via deny all
request_header_access Cache-Control deny all
acl ip1 myip 62.х.х.1
tcp_outgoing_address 62.х.х.1 ip1
acl ip2 myip 62.х.х.2
tcp_outgoing_address 62.х.х.2 ip2

Содержание

После перестановки версии squid начал выдавать себя,shadow_alone, 02:58 , 02-Июл-15
- После перестановки версии squid начал выдавать себя,eRIC, 06:35 , 02-Июл-15
После перестановки версии squid начал выдавать себя,eRIC, 06:50 , 02-Июл-15
- После перестановки версии squid начал выдавать себя,FReeZeR, 01:27 , 03-Июл-15
  - После перестановки версии squid начал выдавать себя,Аноним, 13:40 , 03-Июл-15

Сообщения в этом обсуждении

"После перестановки версии squid начал выдавать себя"
Отправлено shadow_alone , 02-Июл-15 02:58

request_header_access Via deny all
request_header_access Proxy deny all
request_header_access X-Forwarded-For deny all

"После перестановки версии squid начал выдавать себя"
Отправлено eRIC , 02-Июл-15 06:35

> request_header_access Via deny all
> request_header_access Proxy deny all
> request_header_access X-Forwarded-For deny all
они у него есть, кроме Proxy ключа. Разве такой ключ есть или вы пытаетесь кастомный хидер Proxy запрещять? Есть стандартные ключи типа Proxy-*

FReeZeR а вы уверены что ваш обновленый squid использует именно этот конфиг, а не другой конфиг?

"После перестановки версии squid начал выдавать себя"
Отправлено eRIC , 02-Июл-15 06:50

> мой_хост [ squid/3.3.13 ]
> forwarded_for off
> request_header_access X-Forwarded-For deny all
> request_header_access Via deny all
> request_header_access Cache-Control deny all
исходя из документации по 3.3 версии http://www.squid-cache.org/Versions/v3/3.3/cfgman/, попробуйте поменять и добавить:
forwarded_for delete (чтобы такого заголовка вообще не было в запросах)
via off (тоже не помешает)

"После перестановки версии squid начал выдавать себя"
Отправлено FReeZeR , 03-Июл-15 01:27

Всем спасибо за помощь.
Может кому будет полезно.
Если необходима модификация HTTP-заголовков (использование опций via, request_header_access), также включаем LAX_HTTP, для сборки Squid с параметром --enable-http-violations.
у меня squid был собран без неё. Стандарт HTTP 1.1 по-умолчанию не разрешает не передавать VIA.

"После перестановки версии squid начал выдавать себя"
Отправлено Аноним , 03-Июл-15 13:40

> у меня squid был собран без неё. Стандарт HTTP 1.1 по-умолчанию не
> разрешает не передавать VIA.
Поэтому намного веселее запускать 3proxy, с ключом типа -a: он конечно в X-F-F при этом что-то пропишет, только это будет неправда :)