Anonymizing Proxy con Squid

Squid contiene funzionalità di proxy "anonimizzante", permettendo di nascondere al sito visitato l'IP dal quale ha origine la richiesta HTTP client.

Le istruzioni da aggiungere al file di configurazione squid.conf:
# Disabilito il sistema di cache logging
cache_access_log /dev/null
cache_store_log none
cache_log /dev/null

# Eventuali ip loggati vengono forzati a 0.0.0.0
client_netmask 0.0.0.0

# Tutti possono accedere al proxy
http_access allow all

# Forzo il client a non fornire alcuna identità al server richiedente
forwarded_for off

# Disabilito le statistiche sui client che si connettono
client_db off

Le istruzioni sopra riportate permettono la non tracciabilità da parte del server verso il client autore della richiesta HTTP, ma non riguardano la cifratura del traffico tra il client e il server proxy; con uno sniffer potrebbe essere possibile analizzare il traffico, poichè non criptato.
Una comunicazione sicura in questo senso può essere implementata con:
- Squid in modalità SSL (su HTTPS), con cifratura appunto SSL del traffico tra client e proxy server;
- tunnel SSL (con stunnel) tra client e server.

Privacy Policy