squid のデフォルトではリクエストのヘッダにクライアントの IP アドレスが含まれる。

この動作はセキュリティ上好ましくない。
できれば隠蔽したい。

squid でクライアントの IP アドレスを隠蔽する方法は次の通り。

/etc/squid/squid.conf にて以下を追記する。

forwarded_for off

最後に squid のプロセスを再起動して変更を反映。

/etc/init.d/squid restart

アクセス先の Web サーバのログを確認してみると、
この設定により、クライアントの IP アドレスが隠蔽されていることが分かる

変更前

1.1.1.4 - - [21/Apr/2009:19:31:52 +0900] "GET / HTTP/1.0" 403 5044 "-" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)" "1.1.1.3"

↓

変更後

1.1.1.4 - - [21/Apr/2009:19:45:12 +0900] "GET / HTTP/1.0" 403 5044 "-" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)" "unknown"

Apache でプロキシ経由のリクエストからクライアントの IP アドレスを取得する