我们目前在我们的networking上有一个Squid代理服务器设置,一所高中。 我们正在通过代理发送来自学生设备(iPad)的所有stream量,包括内部和外部。 stream量被发送到我们的防火墙,然后从那里传递到代理服务器。 代理服务器然后通过我们的互联网filter(也在防火墙级别)发送stream量。
该设置似乎适用于所有网站,除了Google。 当Googlesearch时,我们被redirect到ipv4.google.com,当我们需要inputvalidation码才能继续search。 谷歌认为,通过代理服务器时有不寻常的活动。
有没有解决的办法? 有没有更好的方式来做我们的代理,使谷歌不认为这是不寻常的活动? 另一个select可能是没有任何来自Google的stream量通过我们的代理,但我不知道如何做到这一点。
任何帮助,将不胜感激。
谢谢!
如何使用代理除了谷歌的一切
如果您通过“透明”代理劫持stream量,那么您可以configuration设备进行劫持,以免劫持已知属于Google的IP范围。 那么这些请求将不会通过代理。
如果您宁愿依靠Web代理自动检测脚本,则可以在决定是使用代理还是直接连接之前更新脚本以考虑主机名。
但是,如果这些请求最终都通过一个单一的NAT,而不是通过一个单一的代理服务器,谷歌可能永远不会知道其中的差异。 它仍然会看到来自单个IP的所有相同的请求,如果通过NAT或代理完成,可能看起来同样可疑。
这可能是您可以通过使用IPv6为每个设备获取单独IP的唯一方法。 幸运的是,Google支持IPv6,所以如果您在networking上获得IPv6,Google将能够区分来自不同设备的请求。
其他方法
您的networking上可能只有一个或几个设备,这些设备正在使Google遭到滥用请求。 尝试追踪那些对Google提出最多要求的设备,并确定它们是否合法。 如果你有几台被僵尸networking感染的机器,那么清理它们可能会解决这个问题。
您也可以仔细检查您的代理是否将所有信息发送给Google,这可以帮助Google识别客户端。 如果Google可以知道哪些请求来自哪个设备,那么他们可能只会阻止滥用设备,而不是通过您的代理进行的所有操作。 对于http你可以确保所有对Google的请求获得一个X-Forwarded-For头。 也许Google会完全忽略这个标题,你只能通过尝试才能发现。
如果请求是通过https完成的,那么你可以做的事情不多。 你不能帮助谷歌识别个人客户,你不能找出什么要求,只有音量。 然而,请求量可能足以确定您的networking上是否有任何滥用设备。
谷歌通常不允许代理用于search,因为它可能会影响他们的search结果,我已经尝试了几次,但结果相同。
这可能是由于代理人可能会影响SERP的排名位置,或者他们希望每个人都应该直接进入,而不是自己隐瞒自己。
谷歌切换所有的HTTPstream量到https。 这意味着X-Forwarded-For条目不能被代理服务器修改,除非代理服务器正在执行一个Man在中间https拦截并产生声称为* .google.com的未经授权的证书。
相信Google会相信在X-Forwarded-For:头文件中列出的IP地址并不是一个疯狂的东西。 任何机器人编码器都可以简单地编写自己的机器人程序,在X-Forwarded-For标题中使用随机的IP地址,Google只会相信它不是机器人。
相信Google会相信某些代理服务器劫持https会话并欺骗ssl / tls证书是值得信赖的,可以说他们不是一个疯子。
有没有人在2015年实际演示过,劫持https后插入X-Forwarded-For标题,欺骗ssl / tls证书,Google Captcha停止发生?