форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Настройка Squid и других прокси серверов (Public)
Изначальное сообщение		[ Отслеживать ]

"Запрет доступа при прозрасном squid"

Сообщение от serg (??) on 26-Дек-08, 12:45

У меня проблема такого плана, все настроил squid прозрачный, все пашет,  но  "умный" юзер   может прописать в браузере прокси вида 1.1.1.1:3128 и  все он обошел лезет куды ни поподя, как сделать так чтобы при прозрачном такого не было.... Заранее благодарен..

Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Запрет доступа при прозрасном squid"

Сообщение от forest on 26-Дек-08, 13:49

>У меня проблема такого плана, все настроил squid прозрачный, все пашет,   >но  "умный" юзер > >может прописать в браузере прокси вида 1.1.1.1:3128 и  все он обошел >лезет куды ни поподя, как сделать так чтобы при прозрачном такого >не было.... Заранее благодарен.. может так? ipfw add pass all from any to any via lo0 ipfw add deny all from any to 127.0.0.1/8 ipfw add deny all from 127.0.0.1/8 to any ipfw add deny all from ${my_net} to any 3128

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Запрет доступа при прозрасном squid"

Сообщение от Andrey Mitrofanov on 26-Дек-08, 14:24

>может прописать в браузере прокси вида 1.1.1.1:3128 и  все он обошел >лезет куды ни поподя, как сделать так чтобы при прозрачном такого >не было.... Заранее благодарен.. 1.1.1.1 - это адрес самого прокси в пользовательской сети? Запретить вообще соединения "вовнутрь" через прокси или хотя бы на 127.0.0.1 и 1.1.1.1:3128.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Запрет доступа при прозрасном squid"

Сообщение от Andrey Mitrofanov on 26-Дек-08, 14:32

>squid прозрачный >прописать в браузере прокси вида 1.1.1.1:3128 Или это "публичные прокси" имеются в виду? Не пускать куда попало через NAT. Или это-таки извращённый спрособ пользования прозрачного сквида?... По логике - если в логе _сквида_ есть запись о соединеии, его можно опознать-отсеять. Если в логе сквида нет, неправильно (неоправданно свободно) настроен NAT/файервол... Про прозрачный сквид ничего не знаю, но http:/openforum/vsluhforumID12/5890.html#3 боюсь http:/openforum/vsluhforumID12/5906.html#3 очень.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	4. "Запрет доступа при прозрасном squid"
	Сообщение от serg (??) on 26-Дек-08, 15:14
	подругому поставлю вопрос, есть подсеть 192.168.100.0/255.255.255.0 шлюз 192.168.100.1 на нем же squid -прозрачный. все клиенты ходят прозрачно, не прописывай адрес шлюза в браузере (прокси). у клиента лимит кончился, а он может прописать в браузере прокси и все пошел серфить... как это предотвратить... ?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	5. "Запрет доступа при прозрасном squid"
	Сообщение от reader (ok) on 26-Дек-08, 17:22
	>подругому поставлю вопрос, есть подсеть 192.168.100.0/255.255.255.0 >шлюз 192.168.100.1 на нем же squid -прозрачный. >все клиенты ходят прозрачно, не прописывай адрес шлюза в браузере (прокси). >у клиента лимит кончился, а он может прописать в браузере прокси и >все пошел серфить... как это предотвратить... ? > блокируйте на firewall
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	6. "Запрет доступа при прозрасном squid"
	Сообщение от wertik (ok) on 27-Дек-08, 17:11
	>подругому поставлю вопрос, есть подсеть 192.168.100.0/255.255.255.0 >шлюз 192.168.100.1 на нем же squid -прозрачный. >все клиенты ходят прозрачно, не прописывай адрес шлюза в браузере (прокси). >у клиента лимит кончился, а он может прописать в браузере прокси и >все пошел серфить... как это предотвратить... ? > По маку заблокировать, или настроить авторизация по логину и паролю.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]