Как скрыть операционную систему при использовании своих прокси через 3proxy?

Question

[Богдан Гаджега]

Здравствуйте. Я купил VDS, поднял на нем SOCKS5 прокси при помощи 3proxy.
Но при тестировании анонимности через специальный сервис (witch.valdikss.org.ru/) прокси выдает не мою операционную систему - Windows, а ОСь VDS - Линукс. Можно ли как-то это исправить?

СОКС5 прокси - 80.78.253.181:8001 - можете протестировать

Comments

[nirvimel]

специальный сервис

Слишком специальный, чтобы приводить его название.

[Богдан Гаджега]

nirvimel: например, тот же witch.valdikss.org.ru
вот прокси, можете сами проверить: 80.78.253.181:8001

[nirvimel]

Богдан Гаджега: Хороший сервис. Но для определения ОС хоста он делает обратный запрос к хосту. Разумеется, продакшн веб-севра не будут заниматься подобным, они ограничиваются определением ОС через юзер-агент.

[Богдан Гаджега]

nirvimel: кто сказал, что не будут? Лучше перестраховаться в любом случае.
Можно как-то этот обратный запрос на корню отрубить?

Answer 1

[nirvimel]

Версия ОС клиента доступна веб-серверу через HTTP-заголовок User-Agent. Спуффинг этого заголовка полностью решает проблему. Как пример расширения, обеспечивающего подмену заголовков, можно привести Modify Headers. Разумеется, это - только одно из множества аналогичных расширений.

Comments

[Богдан Гаджега]

Попробовал - не помогло. ОС тут определяется каким-то другим способом. И вы наверное не поняли моей проблемы:
Определяется ОС VDS, где поднят прокси, а не мой комп, на котором этот прокси используется.

[nirvimel]

Богдан Гаджега: Я написал в комментарии к вопросу. Сервис от Valdikss делает обратный запрос к ip, с которого пришел HTTP-запрос. Это уникальная фича может встречаться только в специальных сервисах подобного назначения. В промышленном веб, таким никто не занимается (хотя бы потому, что это задерживает ответ сервера на неопределенное время).

[Богдан Гаджега]

nirvimel: Большое спасибо. И все таки, возможно как-то обратный запрос запретить?

[nirvimel]

Богдан Гаджега: Можно закрыть VDS файрволом снаружи. Перекрыть все TCP/UDP порты кроме ssh (лучше перенести с 22 на другой порт) и порта прокси и все прочие протоколы включая ICMP, кроме некоторых ICMP-портов, необходимых для работы TCP.

[nirvimel]

Богдан Гаджега: Но имейте в виду, что хост с отключенным пингом и всеми закрытыми портами выглядит гораздо более уникальным, чем просто хост под Linux. "Fingerprint and User-Agent mismatch. Either proxy or User-Agent spoofing." - эта надпись все равно будет загораться.

[Богдан Гаджега]

nirvimel: то есть данный SOCKS5 по вашему мнению достаточно анонимен?
p.s.: использую для мультиакков в БК

[nirvimel]

Богдан Гаджега:

Detected OS   = Linux 3.1-3.10
MTU           = 1500
Network link  = Ethernet or modem
Language      = ???
Distance      = 2
Sys change    = 2016/01/17 13:36:53
Uptime        = 57 days 10 hrs 14 min (modulo 59 days)

Вот что у меня он показывает. Угадал (примерно) только версию Linux. Но это очень широкий диапазон версий, в него попадают >70% серверов в сети. MTU и Network_link - стандарт. Distance - мало о чем говорит. Sys_change - определяет неверно (текущее время). Uptime - непонятно откуда взято значение. В общем нет ничего уникального и нет ничего такого, что стоило бы прятать/скрывать. Наоборот, отличная маскировка под серую массу, я считаю.

[nirvimel]

Богдан Гаджега: Для разведения мультиакков нужно много IP. Один IP могут забанить и все акки снести, и никакая маскировка тут не поможет.

[ValdikSS]

nirvimel: никаких обратных запросов к клиенту не делается. Детектируется TCP-стек.