https://m.opennet.dev/openforum/vsluhforumID12/5560.html Проблема сложилась такая:<br><br>В SQUIDе разрешено использование только HTTP (порт 80, обычные нешифрованные страницы) и HTTPS (порт 443, соответсвенно шифрованные страницы), все остальные порты закрыты файерволом. Для HTTPS разрешён метод CONNECT для нормальной работы шифрованных страниц.<br>При такой конфигурации существует возможность создавать туннели в обход файервола, открывая соединение на разрешённый порт (443) через прокси при использовании метода CONNECT.<br><br>Пользуются этим в основном продвинутые пользователи, создавая туннели до своих компьютеров и далее используя их, как посредника, имея уже неограниченный Интернет.<br>Первое, что было сделано - запрещён метод CONNECT на IP, не имеющие доменные имена (этим шагом заодно была прикрыта возможность использования Skype через прокси). Со временем это начало обходиться регистрацией доменного имени на бесплатных серверах, предоставляющих сервис динамического ДНС. По возможности (по факту так сказать), эти домены заносились в чёрный список и запрещался метод CONN https://m.opennet.dev/openforum/vsluhforumID12/5560.html#5 Tue, 20 May 2008 19:18:34 GMT &gt;Через некоторе время вводим BlueCoat, будем надеятся, что там с этим можно <br>&gt;будет бороться. <br><br>тоже достойное решение. только уже "сильно дорого".<br><br> https://m.opennet.dev/openforum/vsluhforumID12/5560.html#4 Mon, 19 May 2008 10:40:15 GMT &gt;&gt;А почему именно WebSense? Есть опыт использования или это пиар? <br>&gt;<br>&gt;я не работаю ни в одной и контор его продающих :-) <br>&gt;опыт использования есть. <br>&gt;при полной инсталяции и правильной настроке лучше найти трудно. <br>&gt;один минус - дорого. <br>&gt;в любом случае, без административных мер это поможет только на половину. <br>&gt;когда человек знает что его могут оштрафовать или уволить, энтузиазма на такие <br>&gt;эксперименты как правило не хватает. <br><br>Да без каких-либо претензий лично к Вам.<br>Через некоторе время вводим BlueCoat, будем надеятся, что там с этим можно будет бороться.<br> https://m.opennet.dev/openforum/vsluhforumID12/5560.html#3 Mon, 19 May 2008 09:48:57 GMT &gt;А почему именно WebSense? Есть опыт использования или это пиар? <br><br>я не работаю ни в одной и контор его продающих :-)<br>опыт использования есть.<br>при полной инсталяции и правильной настроке лучше найти трудно.<br>один минус - дорого.<br>в любом случае, без административных мер это поможет только на половину.<br>когда человек знает что его могут оштрафовать или уволить, энтузиазма на такие эксперименты как правило не хватает.<br> https://m.opennet.dev/openforum/vsluhforumID12/5560.html#2 Mon, 19 May 2008 08:14:11 GMT &gt;1. Решать вопрос административными мерами <br>&gt;2. Купить Websense <br><br>А почему именно WebSense? Есть опыт использования или это пиар?<br> https://m.opennet.dev/openforum/vsluhforumID12/5560.html#1 Mon, 19 May 2008 06:06:22 GMT 1. Решать вопрос административными мерами<br>2. Купить Websense<br>