# Fiche réalisée le 4 Septembre 2010 (PS) # Opération testée sur SME 7.5.1 (Squid 2.5) et SME 8.0 Beta 6 (Squid 2.6) # Objet : par défaut, Squid informe les sites distans de sa présence, et donne quelques infos sur le # poste qui se connecte depuis le LAN. # # Vous pouvez par exemple connaitre la version de Squid et l'IP du poste sur le LAN. # Pas forcément gênant, mais pas très utile non plus ! # Vous pouvez voir le genre sur le site http://monip.org # # Il est possible de configurer Squid en mode discret : # # En ajoutant simplement forwarded_for off # dans le fichier /etc/squid/squid.conf, les infos IP LAN n'apparaissent plus. # Si vous voulez aller plus loin, il faut alors mettre nettement plus d'infos : # # Copie de la doc : # --------------------- # Or, to reproduce the old 'http_anonymizer paranoid' feature # you should use: # # header_access Allow allow all # header_access Authorization allow all # header_access WWW-Authenticate allow all # header_access Cache-Control allow all # header_access Content-Encoding allow all # header_access Content-Length allow all # header_access Content-Type allow all # header_access Date allow all # header_access Expires allow all # header_access Host allow all # header_access If-Modified-Since allow all # header_access Last-Modified allow all # header_access Location allow all # header_access Pragma allow all # header_access Accept allow all # header_access Accept-Charset allow all # header_access Accept-Encoding allow all # header_access Accept-Language allow all # header_access Content-Language allow all # header_access Mime-Version allow all # header_access Retry-After allow all # header_access Title allow all # header_access Connection allow all # header_access Proxy-Connection allow all # header_access All deny all # ------------------------------ # # Comme SME est une machine templatisée, il faut passer par les templates pour gérer çà : mkdir -p /etc/e-smith/templates-custom/etc/squid/squid.conf/ # Création d'un fichier 90HideLocalInfo dont le contenu est : # --------- /etc/e-smith/templates-custom/etc/squid/squid.conf/90HideLocalInfo ---------- # Pour 'cacher' les infos du réseau interne forwarded_for off # To achieve the same behaviour as the old # 'http_anonymizer standard' option, you should use: # header_access From deny all # header_access Referer deny all # header_access Server deny all # header_access User-Agent deny all # header_access WWW-Authenticate deny all # header_access Link deny all # Or, to reproduce the old 'http_anonymizer paranoid' feature # you should use: header_access Allow allow all header_access Authorization allow all header_access WWW-Authenticate allow all header_access Cache-Control allow all header_access Content-Encoding allow all header_access Content-Length allow all header_access Content-Type allow all header_access Date allow all header_access Expires allow all header_access Host allow all header_access If-Modified-Since allow all header_access Last-Modified allow all header_access Location allow all header_access Pragma allow all header_access Accept allow all header_access Accept-Charset allow all header_access Accept-Encoding allow all header_access Accept-Language allow all header_access Content-Language allow all header_access Mime-Version allow all header_access Retry-After allow all header_access Title allow all header_access Connection allow all header_access Proxy-Connection allow all header_access All deny all # ----------------------------------------------------------------------------- # Une fois le fichier créé, le faire prendre en compte par l'application expand-template /etc/squid/squid.conf service squid restart # Attention, là, sur mes deux machines, il a fallu quelques minutes pour que Squid fonctionne à nouveau. # C'est tout !