如何讓魷魚代理不在網上顯示爲代理？

Question

所以我試圖建立一個魷魚代理，不出現在網站上的代理，我試過不同的設置在我的squid.conf但它不工作。林與術語透明代理和匿名代理混淆，所以我不知道我在找什麼設置。設置我現在有我的conf離了我，讓我使用代理，什麼端口我想使用是：

via off 
forwarded_for off 

header_access From deny all 
header_access Server deny all 
header_access WWW-Authenticate deny all 
header_access Link deny all 
header_access Cache-Control deny all 
header_access Proxy-Connection deny all 
header_access X-Cache deny all 
header_access X-Cache-Lookup deny all 
header_access Via deny all 
header_access Forwarded-For deny all 
header_access X-Forwarded-For deny all 
header_access Pragma deny all 
header_access Keep-Alive deny all 

我不知道所有這些做的，但添加這些後，沒影響http://www.whatsmyip.org/more-info-about-you/頁面顯示較少的信息，所以我想它是一個開始。更具體地說，我希望代理在網絡上顯示爲普通用戶。

任何幫助，將不勝感激， 謝謝。

Answer 1

首先，我認爲這有助於理解HTTP請求標頭和回覆標頭之間的區別。請求標頭主要由您的瀏覽器構建，並確定瀏覽器的類型，其功能，請求的對象，準備請求的響應以及有時提供身份驗證憑據和Cookie等內容。響應頭由Web服務器返回給客戶端，也可以由中間系統（通常是負載均衡器和代理）添加/更改。要想出一個想法，請使用Firefox或Chrome中的Inspect Element工具，切換到網絡選項卡，然後瀏覽您最喜歡的網站。點擊已請求的對象並查看響應&請求標頭以瞭解其中的典型信息。一個很好的指導是here。

要清理的混亂的另一點，一個透明的代理和匿名代理之間的差：

甲透明代理是其中的一個內聯連接，通常，以避免需要在客戶機上的任何特定的配置。一種常用的方法是在還執行NAT的Linux機器上運行Squid，並使用iptables將出站Web請求重定向到Squid進程。另一種方法是將Cisco路由器設置爲deliver traffic to Squid using WCCP。在這兩種情況下，客戶端只會通過檢查HTTP響應頭文件來知道它是通過代理進行路由的，通常通過查看Via：行。提供請求的每個代理將在將請求傳遞迴客戶端時將其主機名附加到此頭字段。可以將squid配置爲不將其自身附加到該頭部，或者避免將特定頭部數據完全傳回給客戶端，從而至少從客戶端「隱藏」自己。有關更多信息，請參閱Squid的documentation for reply_header_access。

與此相反的焦點上面的反應（即，什麼獲取返回給客戶端），一個匿名的代理只是已被配置爲與不上行傳遞有關客戶端的任何信息給外國的目的的代理網站。以類似於上述的Via：HTTP回覆頭的方式，默認情況下，代理將包括「X-Forwarded-For」HTTP請求頭以標識發起請求的客戶端的本地IP。通常，這會將私有IP地址發送到遠程網站，一些網絡管理員認爲這是安全風險。出於這個原因，Squid包含一個關閉它的選項（forwarded_for），您的配置代碼片段可以利用它。

你的配置代碼片段的其餘部分只是標識一堆HTTP頭，並防止Squid向上遊發送它們。如果目的是爲了防止信息從本地網絡泄漏到外部網站，那麼阻止其中一些信息被髮送是有意義的（Forwarded-For，X-Forwarded-For）。忽略其他標題可能會干擾瀏覽器&之間的有效協調，例如鏈接，Pragma和Keep-Alive，應該避免。我不確定爲什麼Via：在那裏，因爲它是一個回覆（不是請求）頭。

讓我們翻轉它。從基本開始：通過指定forwarded_for off（您已經完成），防止Squid發送X-Forwarded-For標頭。然後找出你不信任的網站，隨着頭你不想送他們，限制行爲只是那些領域，如：

acl untrusted-domains dstdomain .baddomain.com .anotherbaddomain.net 
header_access X-Cache-Lookup deny untrusted-domains 

，如果有一些你沒網站」牛逼的信任，我可以理解阻止它們傳輸到特定的目的地，但因爲它代表你的配置會剝奪所有這些頭從每個請求通過代理旅行，並有可能造成大量的兼容性問題，而不提供任何明顯的好處在隱私或安全方面。