URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID12
Нить номер: 5910
[ Назад ]

Исходное сообщение
"Запрет доступа при прозрасном squid"
Отправлено serg , 26-Дек-08 12:45

У меня проблема такого плана, все настроил squid прозрачный, все пашет, но "умный" юзер
может прописать в браузере прокси вида 1.1.1.1:3128 и все он обошел лезет куды ни поподя, как сделать так чтобы при прозрачном такого не было.... Заранее благодарен..

Содержание

Запрет доступа при прозрасном squid,forest, 13:49 , 26-Дек-08
Запрет доступа при прозрасном squid,Andrey Mitrofanov, 14:24 , 26-Дек-08
Запрет доступа при прозрасном squid,Andrey Mitrofanov, 14:32 , 26-Дек-08
- Запрет доступа при прозрасном squid,serg, 15:14 , 26-Дек-08
  - Запрет доступа при прозрасном squid,reader, 17:22 , 26-Дек-08
  - Запрет доступа при прозрасном squid,wertik, 17:11 , 27-Дек-08

Сообщения в этом обсуждении

"Запрет доступа при прозрасном squid"
Отправлено forest , 26-Дек-08 13:49

>У меня проблема такого плана, все настроил squid прозрачный, все пашет,
>но  "умный" юзер
>
>может прописать в браузере прокси вида 1.1.1.1:3128 и  все он обошел
>лезет куды ни поподя, как сделать так чтобы при прозрачном такого
>не было.... Заранее благодарен..
может так?
ipfw add pass all from any to any via lo0
ipfw add deny all from any to 127.0.0.1/8
ipfw add deny all from 127.0.0.1/8 to any
ipfw add deny all from ${my_net} to any 3128

"Запрет доступа при прозрасном squid"
Отправлено Andrey Mitrofanov , 26-Дек-08 14:24

>может прописать в браузере прокси вида 1.1.1.1:3128 и все он обошел
>лезет куды ни поподя, как сделать так чтобы при прозрачном такого
>не было.... Заранее благодарен..
1.1.1.1 - это адрес самого прокси в пользовательской сети?
Запретить вообще соединения "вовнутрь" через прокси или хотя бы на 127.0.0.1 и 1.1.1.1:3128.

"Запрет доступа при прозрасном squid"
Отправлено Andrey Mitrofanov , 26-Дек-08 14:32

>squid прозрачный
>прописать в браузере прокси вида 1.1.1.1:3128
Или это "публичные прокси" имеются в виду? Не пускать куда попало через NAT.
Или это-таки извращённый спрособ пользования прозрачного сквида?... По логике - если в логе _сквида_ есть запись о соединеии, его можно опознать-отсеять. Если в логе сквида нет, неправильно (неоправданно свободно) настроен NAT/файервол...
Про прозрачный сквид ничего не знаю, но http:/openforum/vsluhforumID12/5890.html#3 боюсь http:/openforum/vsluhforumID12/5906.html#3 очень.

"Запрет доступа при прозрасном squid"
Отправлено serg , 26-Дек-08 15:14

подругому поставлю вопрос, есть подсеть 192.168.100.0/255.255.255.0
шлюз 192.168.100.1 на нем же squid -прозрачный.
все клиенты ходят прозрачно, не прописывай адрес шлюза в браузере (прокси).
у клиента лимит кончился, а он может прописать в браузере прокси и все пошел серфить... как это предотвратить... ?

"Запрет доступа при прозрасном squid"
Отправлено reader , 26-Дек-08 17:22

>подругому поставлю вопрос, есть подсеть 192.168.100.0/255.255.255.0
>шлюз 192.168.100.1 на нем же squid -прозрачный.
>все клиенты ходят прозрачно, не прописывай адрес шлюза в браузере (прокси).
>у клиента лимит кончился, а он может прописать в браузере прокси и
>все пошел серфить... как это предотвратить... ?
>
блокируйте на firewall

"Запрет доступа при прозрасном squid"
Отправлено wertik , 27-Дек-08 17:11

>подругому поставлю вопрос, есть подсеть 192.168.100.0/255.255.255.0
>шлюз 192.168.100.1 на нем же squid -прозрачный.
>все клиенты ходят прозрачно, не прописывай адрес шлюза в браузере (прокси).
>у клиента лимит кончился, а он может прописать в браузере прокси и
>все пошел серфить... как это предотвратить... ?
>
По маку заблокировать, или настроить авторизация по логину и паролю.