squidで相手先に送信されるプロキシサーバーの情報を隠してみる

• プロキシサーバーの設定次第で以下のような情報がリクエストヘッダに付加され相手先に知られてしまうらしい
• X-FORWARDED-FOR：大元のIPアドレスが入ったりする
• Via：中継したソフトやプロトコルが記録される
• Cache-Control：キャッシュに関する内容が記述される(キャッシュが使用されているのがわかる)
• これらの情報が攻撃者に知られると嫌な場合もあるだろうから、squidで情報を送らないようにしてみた

実験環境

• OS：Amazon Linux 64bit
• squid：3.1.10-1

実験手順

1. squid.confに以下を追加

visible_hostname unkown
forwarded_for off
request_header_access X-FORWARDED-FOR deny all
request_header_access Via deny all
request_header_access Cache-Control deny all

1. squidリスタート

$ sudo /etc/init.d/squid restart

1. 確認

• 診断くんに接続(診断くんヘルプ)
• => OK：情報が隠されて？（A 以上 or 生 IP。下記参照）判定となった

参照サイト

• genteel.org » squid 3.xで匿名串。
• squid で内部 IP アドレスが送られないようにする
• squidの設定とプロクシをはじくWEBサイトについて － Linux Square － ＠IT
• [Studying HTTP] HTTP Header Fields