Como posso evitar que o squid seja detectado?

Você pode inibir o X-Forwarded-For com

header_access X-Forwarded-For deny all

no squid.conf

isto é tudo o que eu pedi, mas outros cabeçalhos que você pode negar estão em link

Isso é direto do meu squid.conf:

#Privacy Things
via off
forwarded_for off
follow_x_forwarded_for deny all

Desde a versão 3.0, você precisa construir o squid a partir do código-fonte para essas limitações para trabalhar com algum sinalizador especial para './configure'. É assim que eu construo o meu:

./configure --enable-http-violations --prefix=/usr --includedir=/usr/include \
  --datadir=/usr/share --bindir=/usr/sbin --libexecdir=/usr/lib/squid        \
  --localstatedir=/var --sysconfdir=/etc/squid --enable-auth="ntlm,basic"    \
  --enable-follow-x-forwarded-for

(CentOS 5.5)

Você já pensou em configurar uma VPN para a instância do AWS em vez de configurar o Squid? Em seguida, direcione o tráfego pela instância do AWS, o que evitaria o squid e seria indetectável. Apenas jogando isso lá fora. É exatamente assim que um amigo meu montou um VPS no Reino Unido para acessar a BBC.

esta é minha configuração, agora meu proxy de squid não foi mais detectado.

#Anonymizing traffic
forwarded_for off
#request_header_access Allow allow all
#request_header_access All allow all

request_header_access X-Forwarded-For deny all
request_header_access Via  deny all

Desligue os cabeçalhos do Squid3

via off
forwarded_for off

request_header_access From deny all
request_header_access Server deny all
request_header_access WWW-Authenticate deny all
request_header_access Link deny all
request_header_access Cache-Control deny all
request_header_access Proxy-Connection deny all
request_header_access X-Cache deny all
request_header_access X-Cache-Lookup deny all
request_header_access Via deny all
request_header_access X-Forwarded-For deny all
request_header_access Pragma deny all
request_header_access Keep-Alive deny all