- 締切済み
squid で HTTP_VIA の情報を隠すには?
会社のファイアウォール内で、3段階の Proxy サーバ(いずれも squid)を 運用しているのですが、例えば http://www.ugtop.com/spill.shtml のようなサイトで見ると、以下のように HTTP_VIA に社内の Proxy サーバの 状況が見えてしまいます。 1.0 proxy.sub2.sub1.abc.co.jp:8080 (Squid/2.3.STABLE5), 1.0 proxy.sub1.abc.co.jp:8080 (Squid/2.3.STABLE5), 1.0 proxy.abc.co.jp:8080 (Squid/2.3.STABLE5) 一番下は対外的なサーバなのでいいとして、上の2つの情報を隠すには、 squid をどのように設定すればいいのでしょうか? それとも不可能? 例えば、1.0 unknown (Squid/2.3.STABLE5), 1.0 unknown (Squid/2.3.STABLE5) のように設定したいのですが…
- ysk6406
- お礼率98% (53/54)
- その他(インターネット接続・通信)
- 回答数1
- ありがとう数2
- みんなの回答 (1)
- 専門家の回答
みんなの回答
- aton
- ベストアンサー率47% (160/334)
回答No.1
Squidのマニュアルを読めば設定方法は載っているはずですが…。 最後(一番下/外側)のSquidのforwarded_for設定オプションを変えてやれば,22段目より上(=中)を見えないようにできると思います。
お礼
ご回答ありがとうございます。でも、残念ながら“ハズレ”でした。 forward_for オプションで見えないようにできるのは、FORWARDED_FOR に関する情報です。これは以前から off にしてあるし、質問に書いたサイトで見ても unknown と表示されていますが、HTTP_VIA を隠すことはできません。 visible_hostname を Unknown とかにすれば HTTP_VIA を隠すことはできるのですが、こうしてしまうと、Proxy ユーザに対するエラーメッセージの最下行も Generated Wed, 19 Sep 2001 00:39:54 GMT by Unknown (Squid/2.3.STABLE5) のようになってしまい、うまくありません。 ほかに何か、スマートな解決方法はないでしょうか?
補足
2週間経ちましたが有効回答がないので、締め切ります。 結局、visible_hostname を(ドメイン名を隠した)適当な仮想サーバ名に設定して、運用することにしました。