Webmin на практике. Настраиваем Header Access в Squid

Все вы наверное знаете, что запрашивая некий URL с сервера, помимо самого запроса ещё отсылаются http заголовки. В них содержится различная информация, как например браузер из которого был сделан запрос, откуда сделан переход, используется ли прокси и если да, то какой и некоторые другие.

Иногда возникает желание скрыть от сервера такие данные. Сейчас мы это и проделаем.

Итак, конфигурация на которой это было сделано:

FreeBSD 6.2, Webmin 1.480, Squid 2.6 STABLE21

Но работать корректно должно и на других *nix платформах.

Для начала идем на любой сайт, который вам наглядно покажет, какие заголовки пропускает ваш Squid. По умолчанию, Squid пропускает все заголовки. Например вот этот сайт, но может быть и любой другой какой нравится.

Вот, примерно, такую картинку получаем изначально:

Рисунок 1 - Данные, переданные серверу. Для увеличения картинки, нажмите на неё.

Допустим нам необходимо скрыть информацию о том, что мы идем через прокси. Для этого нам нужно сделать так, чтобы заголовки HTTP_X_FORWARDED_FOR, HTTP_VIA и HTTP_CACHE_CONTROL не доходили до сервера, т.е. чтобы их Squid не пропускал.

1. Авторизуемся в Webmin и заходим в модуль Squid.

Рисунок 2 - Модуль Squid. Для увеличения картинки, нажмите на неё.

 

2. Заходим в Header Access Control(Контроль доступа заголовков). По умолчанию, никаких правил не установлено. Нажимаем Add a new header access control rule(Добавить новое правило).

Рисунок 3 - Раздел Header Access Control. Для увеличения картинки, нажмите на неё.

3. Открывается следующая форма:

Рисунок 4 - Добавление нового правила для header. Для увеличения картинки, нажмите на неё.

4. В поле HTTP header(HTTP заголовок) прописываем тот заголовок, который хотим блокировать. Например, если хотим убрать HTTP_X_FORWARDED_FOR. То пишем в поле HTTP header, всё что стоит после HTTP_, при этом знак «_» заменяем на знак «-». Разумеется, без кавычек. Таким образом в поле HTTP header записываем: X-Forwarded-For, при этом регистр не имеет значения. Затем выбираем действие deny(Запретить) и жмем на all в списке Match ACL(Совпадающие с...). Наглядно это выглядит так:

Рисунок 5 - Пример добавления правила для header. Для увеличения картинки, нажмите на неё.

5. Всё, дальше жмем кнопку Save(Сохранить).

Получаем созданное правило для header. Делаем аналогичные действия для нужных заголовков - Via и Cache-Control. Вот как теперь выглядит таблица правил для header:

Рисунок 6 - Таблица правил для header. Для увеличения картинки, нажмите на неё.

6. Нажимаем Apply Changes(Применить изменения), либо если Squid не был запущен - Start Squid(Запуск Squid).

7. Снова заходим на сайт и смотрим как изменилась картина:

Рисунок 7 - Данные, переданные серверу. Для увеличения картинки, нажмите на неё.

Что и требовалось сделать.

А что же добавилось в squid.conf после наших манипуляций? Смотрим. Добавилось только то, что надо и ничего лишнего. Т.е. то что нам и надо было:

header_access X-Forwarded-For deny all
header_access Via deny all
header_access Cache-Control deny all

Удачи!




Ссылки:

К содержанию

© Copyright 2004-2017 - CMS Made Simple
Сайт работает на CMS Made Simple version 1.4.1

© Все печеньки Break-people.ru принадлежат авторам проекта.

Яндекс цитирования Рейтинг@Mail.ru Яндекс.Метрика