Navegación anónima con Squid

Enero 15th, 2011

Aquí va una receta rápida para hacer que el Squid elimine todos las cabeceras que podrían contener información sensible como puede ser la IP en la red interna o el tipo de navegador. No debemos confundir esto con lo que generalmente se llama navegación anónima, simplemente estamos eliminando aquellas cabeceras que no queremos que se conozcan, no ocultando nuestra IP real.

Editamos el fichero de configuración del Squid (/etc/squid/squid.conf) y nos situamos en la sección header_replace (en realidad puedes ponerlo en cualquier parte, pero es para mantener un poco el orden del fichero).

Ahora añadimos estas cabeceras cambiando los valores apropiados:

# Sustituye la IP privada por esa que véis ahí, si borráis el header_replace, simplemente la oculta
header_access X-Forwarded-For deny all
header_replace X-Forwarded-For 192.168.108.231

# Oculta la dirección del proxy
header_access Via deny all
header_replace Via 192.168.108.231

# Oculta el tipo de navegador
header_access User-Agent deny all
header_replace User-Agent SecretBrowser/5.0 (Commodore64; en)

# Oculta la página de la que vienes (Referer)
header_access Referer deny all
header_replace Referer unknown

Tras esto sólo queda reinicar el squid y listo. Algunos sitios web os negarán el acceso si ven el Referer vacío, es una medida de seguridad que pretende impedir el acceso de bots.

Es especialmente divertido jugar con el campo  User-Agent, si por ejemplo ponéis la cadena con la que se identifica el IPhone, al acceder a una página que formatee el html para acceso móvil, lo veréis tal y como y lo vería cualquier usuario de IPhone. Éste es el User-Agent del firefox en IPhone, por si os animáis a probar: Mozilla/5.0 (iPhone; U; CPU like Mac OS X; en) AppleWebKit/420+ (KHTML, like Gecko) Version/3.0 Mobile/1A543 Safari/419.3

Categorías: interesante |

4 comentarios

  1. Bitacoras.com

    Información Bitacoras.com…

    Valora en Bitacoras.com: Aquí va una receta rápida para hacer que el Squid elimine todos las cabeceras que podrían contener información sensible como puede ser la IP en la red interna o el tipo de navegador. No debemos confundir esto con lo que g……

  2. rafa

    Muchas gracias!

  3. synwenn

    Un placer :)

  4. ADL

    gracias me funciono

Deja un comentario