Sulla rete internet è anche possibile trovare dei sistemi di webcache che consentono agli utenti di rendere anonima la loro navigazione, molti di questi sistemi naturalmente utilizzano Squid. Possiamo configurare Squid come un sistema proxy anonimizzante impostando alcune direttive all'interno del file configurazione squid.conf
la direttiva cache_store_log
cache_store_log none |
tutte le attività effettuate da Squid vengono memorizzate sempre nello storage manager. Possiamo visualizzare quali oggetti sono stati memorizzati all'interno del cache storage, per disabilitare questa opzione possiamo utilizzare il valore none
la direttiva client_netmask
client_netmask 0.0.0.0 |
il netmask degli indirizzi ip dei client viene sempre memorizzato all'interno nei files di log di Squid nonchè nei messaggi di output del cachemgr o dello squidclient. Per proteggere la privacy degli utenti è possibile modificare questo valore di default, il valore netmask pari a 255.255.255.255 eseguirà il log degli indirizzi ip completi dei client che si connettono a Squid, qualora non volessimo loggare alcun indirizzo ip dei client il valore del client_netmask deve essere impostato a 0.0.0.0
la direttiva http_access
acl all src 0/0 http_access allow all |
abbiamo già trattato questo tipo di direttiva nel capitolo relativo alle regole di accesso al proxy server. Normalmente questa direttiva viene impostata a deny ma un proxy anonimizzante consente il libero accesso a tutti gli utenti
la direttiva forwarded_for
forwarded_for off |
se questa direttiva viene impostata ad on Squid includerà l'indirizzo IP del sistema client negli headers delle richieste HTTP per i quali esegue il forward, come default l'headers della richiesta HTTP inviata da Squid contiene questa informazione: X-Forwarded-For: 192.1.2.3. Impostando il valore di questa direttiva ad off fa in modo che l'headers della richiesta HTTP venga modificato per fornire questo tipo di informazione: X-Forwarded-For: unknown
la direttiva client_db
client_db off |
impostando il valore di questa direttiva ad off verrà disabilitato il database che registra i tutti i dati relativi alle connessioni che vengono effettuate dai client, il valore di default è client_db on.
Queste direttive consentono a Squid di nascondere sia l'indirizzo IP del sistema da cui parte la connessione HTTP, che disabilitare il relativo logging delle connessioni che vengono dirette al proxy server (tutti gli indirizzi IP dei client che utilizzano Squid sono pari a 0.0.0.0).
|
|