如何让鱿鱼代理不在网上显示为代理？

Question

所以我试图建立一个鱿鱼代理，不出现在网站上的代理，我试过不同的设置在我的squid.conf但它不工作。林与术语透明代理和匿名代理混淆，所以我不知道我在找什么设置。设置我现在有我的conf离了我，让我使用代理，什么端口我想使用是：

via off 
forwarded_for off 

header_access From deny all 
header_access Server deny all 
header_access WWW-Authenticate deny all 
header_access Link deny all 
header_access Cache-Control deny all 
header_access Proxy-Connection deny all 
header_access X-Cache deny all 
header_access X-Cache-Lookup deny all 
header_access Via deny all 
header_access Forwarded-For deny all 
header_access X-Forwarded-For deny all 
header_access Pragma deny all 
header_access Keep-Alive deny all 

我不知道所有这些做的，但添加这些后，没影响http://www.whatsmyip.org/more-info-about-you/页面显示较少的信息，所以我想它是一个开始。更具体地说，我希望代理在网络上显示为普通用户。

任何帮助，将不胜感激， 谢谢。

Answer 1

首先，我认为这有助于理解HTTP请求标头和回复标头之间的区别。请求标头主要由您的浏览器构建，并确定浏览器的类型，其功能，请求的对象，准备请求的响应以及有时提供身份验证凭据和Cookie等内容。响应头由Web服务器返回给客户端，也可以由中间系统（通常是负载均衡器和代理）添加/更改。要想出一个想法，请使用Firefox或Chrome中的Inspect Element工具，切换到网络选项卡，然后浏览您最喜欢的网站。点击已请求的对象并查看响应&请求标头以了解其中的典型信息。一个很好的指导是here。

要清理的混乱的另一点，一个透明的代理和匿名代理之间的差：

甲透明代理是其中的一个内联连接，通常，以避免需要在客户机上的任何特定的配置。一种常用的方法是在还执行NAT的Linux机器上运行Squid，并使用iptables将出站Web请求重定向到Squid进程。另一种方法是将Cisco路由器设置为deliver traffic to Squid using WCCP。在这两种情况下，客户端只会通过检查HTTP响应头文件来知道它是通过代理进行路由的，通常通过查看Via：行。提供请求的每个代理将在将请求传递回客户端时将其主机名附加到此头字段。可以将squid配置为不将其自身附加到该头部，或者避免将特定头部数据完全传回给客户端，从而至少从客户端“隐藏”自己。有关更多信息，请参阅Squid的documentation for reply_header_access。

与此相反的焦点上面的反应（即，什么获取返回给客户端），一个匿名的代理只是已被配置为与不上行传递有关客户端的任何信息给外国的目的的代理网站。以类似于上述的Via：HTTP回复头的方式，默认情况下，代理将包括“X-Forwarded-For”HTTP请求头以标识发起请求的客户端的本地IP。通常，这会将私有IP地址发送到远程网站，一些网络管理员认为这是安全风险。出于这个原因，Squid包含一个关闭它的选项（forwarded_for），您的配置代码片段可以利用它。

你的配置代码片段的其余部分只是标识一堆HTTP头，并防止Squid向上游发送它们。如果目的是为了防止信息从本地网络泄漏到外部网站，那么阻止其中一些信息被发送是有意义的（Forwarded-For，X-Forwarded-For）。忽略其他标题可能会干扰浏览器&之间的有效协调，例如链接，Pragma和Keep-Alive，应该避免。我不确定为什么Via：在那里，因为它是一个回复（不是请求）头。

让我们翻转它。从基本开始：通过指定forwarded_for off（您已经完成），防止Squid发送X-Forwarded-For标头。然后找出你不信任的网站，随着头你不想送他们，限制行为只是那些领域，如：

acl untrusted-domains dstdomain .baddomain.com .anotherbaddomain.net 
header_access X-Cache-Lookup deny untrusted-domains 

，如果有一些你没网站”牛逼的信任，我可以理解阻止它们传输到特定的目的地，但因为它代表你的配置会剥夺所有这些头从每个请求通过代理旅行，并有可能造成大量的兼容性问题，而不提供任何明显的好处在隐私或安全方面。