Squid的高度匿名設置

有些網頁禁止使用代理訪問,可以在squid通過header_access進行高度匿名設置,來隱藏使用代理的特徵,代碼如下:

header_access Allow allow all
header_access Authorization allow all
header_access WWW-Authenticate allow all
header_access Proxy-Authorization allow all
header_access Proxy-Authenticate allow all
header_access Content-Encoding allow all
header_access Content-Length allow all
header_access Content-Type allow all
header_access Date allow all
header_access Expires allow all
header_access Host allow all
header_access If-Modified-Since allow all
header_access Last-Modified allow all
header_access Location allow all
header_access Pragma allow all
header_access Accept allow all
header_access Accept-Charset allow all
header_access Accept-Encoding allow all
header_access Accept-Language allow all
header_access Content-Language allow all
header_access Mime-Version allow all
header_access Retry-After allow all
header_access Title allow all
header_access Connection allow all
header_access Proxy-Connection allow all
header_access Cookie allow all
header_access Set-Cookie allow all
header_access User-Agent allow all # 可以註釋掉這個隱匿瀏覽器信息
header_access All deny all

然後在http://kojiki.server.ne.jp/etc/pj235.cgi?en測試一下看看,匿名的級別是不是已經提高到1了。

不過,這只是讓http的header隱匿了proxy信息,ip還是屬於“hosting provider network”,對於一些嚴格的網站還是不能訪問的,這就沒有辦法啦,老老實實去掉代理訪問吧。

補充

俗話說過猶不及,上面的配置實際上是將header開啟了一個白名單模式,只允許指定的頭部信息,這其實是不符合HTML標準的,訪問某些網站反而會被“403 Forbidden”,比如:http://www.mobile01.com/,因此还是对header进行黑名单式的处理比较好,禁止带有proxy特征的信息:

header_access Cache-Control deny all
header_access From deny all
header_access Server deny all
header_access Link deny all
header_access Via deny all
header_access X-Forwarded-For deny all

这样匿名等级依然很高,可以訪問那些no proxy的網站,對於MOBILE01這類網站也能兼顧。