URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID12
Нить номер: 5383
[ Назад ]

Исходное сообщение
"Запрет на подключение к squid других прокси-серверов. Как?"
Отправлено Anton , 11-Фев-08 21:32

Задача: запретить одному человеку icq например.
Делается в squid это очень просто через acl.
Но этот человек ставит на другую машину, которой запрещать icq нельзя, небольшой прокси-сервер и подключается через него. Бегать, проверять по всем машинам не установлены ли еще где прокси-сервера, нет времени. Как сделать запрет на подключения дочерних прокси-серверов к squid?

Содержание

Запрет на подключение к squid других прокси-серверов. Как?,domas, 02:17 , 12-Фев-08
Запрет на подключение к squid других прокси-серверов. Как?,Junior, 10:40 , 13-Фев-08
Запрет на подключение к squid других прокси-серверов. Как?,local, 09:45 , 14-Фев-08
- Запрет на подключение к squid других прокси-серверов. Как?,domas, 09:50 , 14-Фев-08
  - Запрет на подключение к squid других прокси-серверов. Как?,local, 10:05 , 14-Фев-08
    - Запрет на подключение к squid других прокси-серверов. Как?,KoT, 10:55 , 02-Апр-08
      - Запрет на подключение к squid других прокси-серверов. Как?,sdm, 23:09 , 02-Апр-08
        
        Запрет на подключение к squid других прокси-серверов. Как?,DeadLoco, 11:09 , 03-Апр-08

Сообщения в этом обсуждении

"Запрет на подключение к squid других прокси-серверов. Как?"
Отправлено domas , 12-Фев-08 02:17

Всех через железку layer 3. А иначе никак.

"Запрет на подключение к squid других прокси-серверов. Как?"
Отправлено Junior , 13-Фев-08 10:40

>Задача: запретить одному человеку icq например.
>Делается в squid это очень просто через acl.
>Но этот человек ставит на другую машину, которой запрещать icq нельзя, небольшой
>прокси-сервер и подключается через него. Бегать, проверять по всем машинам не
>установлены ли еще где прокси-сервера, нет времени. Как сделать запрет на
>подключения дочерних прокси-серверов к squid?
А аутентификация есть на прокси-сервере?
Не все дочерние смогут работать в таком режиме. Это первое.
А второе - попробуйте посмотреть tcpdump-ом пакеты, которые пересылает
это прокси на Ваш прокси - и фильтруйте по различиям в заголовках.

"Запрет на подключение к squid других прокси-серверов. Как?"
Отправлено local , 14-Фев-08 09:45

Хм, если сетка простая, то ttl?

"Запрет на подключение к squid других прокси-серверов. Как?"
Отправлено domas , 14-Фев-08 09:50

А причём тут ttl?

"Запрет на подключение к squid других прокси-серверов. Как?"
Отправлено local , 14-Фев-08 10:05

>А причём тут ttl?
Ну да, это я протупил. Он в данном случае уменьшаться не будет.

"Запрет на подключение к squid других прокси-серверов. Как?"
Отправлено KoT , 02-Апр-08 10:55

Добрый день , не решили проблему ? тот же вопрос позник у меня , есть решение средствами squid , OS Linux ?

"Запрет на подключение к squid других прокси-серверов. Как?"
Отправлено sdm , 02-Апр-08 23:09

icp_port 0
htcp_port 0
icp_access deny all

не пробовал такие параметры в squid.conf?

"Запрет на подключение к squid других прокси-серверов. Как?"
Отправлено DeadLoco , 03-Апр-08 11:09

>icp_port 0
>htcp_port 0
>icp_access deny all
>
>не пробовал такие параметры в squid.conf?
По ІСР ходят исключительно хеши объектов, и запретив его, мы лишь ухудшим межпроксёвое взаимодействие. Но не запретим паразитной проксе использовать наш кеш.
В свое время единственно эффективным, хотя и не 100% средством борьбы с нелегальными проксями счел ограничение на количество одновременных сессий.
acl IMPUDENCE maxconn 7
acl PEOPLE src 10.11.12.0/24
http_access deny PEOPLE IMPUDENCE
Есть мнение, что семь потоков в одно рыльце обеспечивают приемлемое качество бровза. Но если эти семь сессий будут делить между собой клиенты паразитной прокси, то жизнь им быстро покажется унылой и тоскливой.