forum.opennet.ru - "Можно ли в Squid'e запретить выход юзерам уже прошедшим чере..." (7)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Можно ли в Squid'e запретить выход юзерам уже прошедшим чере..."

Форумы Настройка Squid и других прокси серверов (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Можно ли в Squid'e запретить выход юзерам уже прошедшим чере..."
Сообщение от sashko2005 on 09-Июн-05, 18:39 (MSK)
У меня есть локальная сеть где юзеры выходят в интернет через vpn и прозрачный проксик, но нашлись злосные халявщики которые договариваются с владельцами безлимиток и ставят у них прокси сервера, выходят впоследствии как реальный юзер. Так вот надо бы закрыть доступ халявщикам, а юзеру оставить. Можно ли это сделать через сквид, или есть другие способы?
	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

Можно ли в Squid'e запретить выход юзерам уже прошедшим чере..., ipmanyak, 11:17 , 10-Июн-05, (1)
- Можно ли в Squid'e запретить выход юзерам уже прошедшим чере..., sashko2005, 00:38 , 13-Июн-05, (5)
  - Можно ли в Squid'e запретить выход юзерам уже прошедшим чере..., blackpepper, 16:01 , 15-Июн-05, (6)
Можно ли в Squid'e запретить выход юзерам уже прошедшим чере..., ipmanyak, 11:18 , 10-Июн-05, (2)
Можно ли в Squid'e запретить выход юзерам уже прошедшим чере..., ipmanyak, 11:25 , 10-Июн-05, (3)
Можно ли в Squid'e запретить выход юзерам уже прошедшим чере..., ipmanyak, 11:26 , 10-Июн-05, (4)
- Можно ли в Squid'e запретить выход юзерам уже прошедшим чере..., anonymous, 16:29 , 23-Июн-05, (7)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Можно ли в Squid'e запретить выход юзерам уже прошедшим чере..."

Сообщение от ipmanyak (??) on 10-Июн-05, 11:17  (MSK)

>У меня есть локальная сеть где юзеры выходят в интернет через vpn
>и прозрачный проксик, но нашлись злосные халявщики которые договариваются с владельцами
>безлимиток и ставят у них прокси сервера, выходят впоследствии как реальный
>юзер. Так вот надо бы закрыть доступ халявщикам, а юзеру оставить.
>Можно ли это сделать через сквид, или есть другие способы?
In SSL/CONNECT mode HTTPort can make a tunnel through a proxy all by itself. It requires that the proxy supports a certain HTTP feature, specifically CONNECT HTTP method. Most of the proxies have this method disabled by default, and administrators don't readily enable it, so if you find that this tunneling mode works for you, you must be lucky. SSL/CONNECT mode much faster, but encryption can't be used in this mode and as described here, your proxy tracks all your actions easily.
вот и попробуй зарубить SSL и метод CONNECT , кстати погляди логи тех юзеров кто юзает http туннель,  точно ли  сначала используется метод CONNECT ?  аська точно юзает метод CONNECT при работе через сквид по HTTPS
10.131.2.54 TCP_MISS/200 1157 CONNECT login.icq.com:5190 - DIRECT/64.12.200.89 -
попробуй так:
acl CONNECT method CONNECT
http_access deny CONNECT !SSL_ports
или лучше даже так
http_access deny CONNECT
правило поставить выше всех  других

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "Можно ли в Squid'e запретить выход юзерам уже прошедшим чере..."

Сообщение от sashko2005 on 13-Июн-05, 00:38  (MSK)

>>У меня есть локальная сеть где юзеры выходят в интернет через vpn
>>и прозрачный проксик, но нашлись злосные халявщики которые договариваются с владельцами
>>безлимиток и ставят у них прокси сервера, выходят впоследствии как реальный
>>юзер. Так вот надо бы закрыть доступ халявщикам, а юзеру оставить.
>>Можно ли это сделать через сквид, или есть другие способы?
>In SSL/CONNECT mode HTTPort can make a tunnel through a proxy all
>by itself. It requires that the proxy supports a certain HTTP
>feature, specifically CONNECT HTTP method. Most of the proxies have this
>method disabled by default, and administrators don't readily enable it, so
>if you find that this tunneling mode works for you, you
>must be lucky. SSL/CONNECT mode much faster, but encryption can't be
>used in this mode and as described here, your proxy tracks
>all your actions easily.
>вот и попробуй зарубить SSL и метод CONNECT , кстати погляди логи
>тех юзеров кто юзает http туннель,  точно ли  сначала
>используется метод CONNECT ?  аська точно юзает метод CONNECT при
>работе через сквид по HTTPS
>10.131.2.54 TCP_MISS/200 1157 CONNECT login.icq.com:5190 - DIRECT/64.12.200.89 -
>
>попробуй так:
>
>acl CONNECT method CONNECT
>http_access deny CONNECT !SSL_ports
>или лучше даже так
>http_access deny CONNECT
>правило поставить выше всех  других
Этот вариант не проходит.
Может кто знает как некоторые веб-сайты определяют что юзер сидит за проксиком, а также их количество(проксиков)?

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "Можно ли в Squid'e запретить выход юзерам уже прошедшим чере..."

Сообщение от blackpepper on 15-Июн-05, 16:01  (MSK)

>Может кто знает как некоторые веб-сайты определяют что юзер сидит за проксиком,
>а также их количество(проксиков)?
Читай основы TCP/IP

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Можно ли в Squid'e запретить выход юзерам уже прошедшим чере..."

Сообщение от ipmanyak (??) on 10-Июн-05, 11:18  (MSK)

>У меня есть локальная сеть где юзеры выходят в интернет через vpn
>и прозрачный проксик, но нашлись злосные халявщики которые договариваются с владельцами
>безлимиток и ставят у них прокси сервера, выходят впоследствии как реальный
>юзер. Так вот надо бы закрыть доступ халявщикам, а юзеру оставить.
>Можно ли это сделать через сквид, или есть другие способы?
сообщи результаты !

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "Можно ли в Squid'e запретить выход юзерам уже прошедшим чере..."

Сообщение от ipmanyak (??) on 10-Июн-05, 11:25  (MSK)

>У меня есть локальная сеть где юзеры выходят в интернет через vpn
>и прозрачный проксик, но нашлись злосные халявщики которые договариваются с владельцами
>безлимиток и ставят у них прокси сервера, выходят впоследствии как реальный
>юзер. Так вот надо бы закрыть доступ халявщикам, а юзеру оставить.
>Можно ли это сделать через сквид, или есть другие способы?
в принципе с такими юзерами нужно бороться административными методам, выявлять и служебку директору .

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "Можно ли в Squid'e запретить выход юзерам уже прошедшим чере..."

Сообщение от ipmanyak (??) on 10-Июн-05, 11:26  (MSK)

>У меня есть локальная сеть где юзеры выходят в интернет через vpn
>и прозрачный проксик, но нашлись злосные халявщики которые договариваются с владельцами
>безлимиток и ставят у них прокси сервера, выходят впоследствии как реальный
>юзер. Так вот надо бы закрыть доступ халявщикам, а юзеру оставить.
>Можно ли это сделать через сквид, или есть другие способы?
у http порта есть и другой метод вот с ним похоже не справится
Remote host method is much more capable for tunneling through just about any proxy. In this mode HTTPort uses a special server software called HTTHost installed somewhere outside of your proxy-blocked network. HTTHost is basically a web server with a twist. When HTTPort is doing tunneling, it sends series of HTTP requests to the HTTHost. The proxy sees it af if you were surfing to some web site, and consciously allows you to. HTTHost in turn performs it's half of tunneling and talks to the target servers. This mode is much slower, but works in most cases, and it features strong data encryption which makes proxy logging useless.
http://www.htthost.com/quick_overview.boa

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "Можно ли в Squid'e запретить выход юзерам уже прошедшим чере..."

Сообщение от anonymous (??) on 23-Июн-05, 16:29  (MSK)

а arp acl попробуй добавить чтобы маки проверялись с юзерских компов

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ]

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Можно ли в Squid'e запретить выход юзерам уже прошедшим чере..."
Сообщение от ipmanyak (??) on 10-Июн-05, 11:17 (MSK)
>У меня есть локальная сеть где юзеры выходят в интернет через vpn >и прозрачный проксик, но нашлись злосные халявщики которые договариваются с владельцами >безлимиток и ставят у них прокси сервера, выходят впоследствии как реальный >юзер. Так вот надо бы закрыть доступ халявщикам, а юзеру оставить. >Можно ли это сделать через сквид, или есть другие способы? In SSL/CONNECT mode HTTPort can make a tunnel through a proxy all by itself. It requires that the proxy supports a certain HTTP feature, specifically CONNECT HTTP method. Most of the proxies have this method disabled by default, and administrators don't readily enable it, so if you find that this tunneling mode works for you, you must be lucky. SSL/CONNECT mode much faster, but encryption can't be used in this mode and as described here, your proxy tracks all your actions easily. вот и попробуй зарубить SSL и метод CONNECT , кстати погляди логи тех юзеров кто юзает http туннель, точно ли сначала используется метод CONNECT ? аська точно юзает метод CONNECT при работе через сквид по HTTPS 10.131.2.54 TCP_MISS/200 1157 CONNECT login.icq.com:5190 - DIRECT/64.12.200.89 - попробуй так: acl CONNECT method CONNECT http_access deny CONNECT !SSL_ports или лучше даже так http_access deny CONNECT правило поставить выше всех других
Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	5. "Можно ли в Squid'e запретить выход юзерам уже прошедшим чере..."
	Сообщение от sashko2005 on 13-Июн-05, 00:38 (MSK)
	>>У меня есть локальная сеть где юзеры выходят в интернет через vpn >>и прозрачный проксик, но нашлись злосные халявщики которые договариваются с владельцами >>безлимиток и ставят у них прокси сервера, выходят впоследствии как реальный >>юзер. Так вот надо бы закрыть доступ халявщикам, а юзеру оставить. >>Можно ли это сделать через сквид, или есть другие способы? >In SSL/CONNECT mode HTTPort can make a tunnel through a proxy all >by itself. It requires that the proxy supports a certain HTTP >feature, specifically CONNECT HTTP method. Most of the proxies have this >method disabled by default, and administrators don't readily enable it, so >if you find that this tunneling mode works for you, you >must be lucky. SSL/CONNECT mode much faster, but encryption can't be >used in this mode and as described here, your proxy tracks >all your actions easily. >вот и попробуй зарубить SSL и метод CONNECT , кстати погляди логи >тех юзеров кто юзает http туннель, точно ли сначала >используется метод CONNECT ? аська точно юзает метод CONNECT при >работе через сквид по HTTPS >10.131.2.54 TCP_MISS/200 1157 CONNECT login.icq.com:5190 - DIRECT/64.12.200.89 - > >попробуй так: > >acl CONNECT method CONNECT >http_access deny CONNECT !SSL_ports >или лучше даже так >http_access deny CONNECT >правило поставить выше всех других Этот вариант не проходит. Может кто знает как некоторые веб-сайты определяют что юзер сидит за проксиком, а также их количество(проксиков)?
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	6. "Можно ли в Squid'e запретить выход юзерам уже прошедшим чере..."
	Сообщение от blackpepper on 15-Июн-05, 16:01 (MSK)
	>Может кто знает как некоторые веб-сайты определяют что юзер сидит за проксиком, >а также их количество(проксиков)? Читай основы TCP/IP
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх

2. "Можно ли в Squid'e запретить выход юзерам уже прошедшим чере..."
Сообщение от ipmanyak (??) on 10-Июн-05, 11:18 (MSK)
>У меня есть локальная сеть где юзеры выходят в интернет через vpn >и прозрачный проксик, но нашлись злосные халявщики которые договариваются с владельцами >безлимиток и ставят у них прокси сервера, выходят впоследствии как реальный >юзер. Так вот надо бы закрыть доступ халявщикам, а юзеру оставить. >Можно ли это сделать через сквид, или есть другие способы? сообщи результаты !
Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх

3. "Можно ли в Squid'e запретить выход юзерам уже прошедшим чере..."
Сообщение от ipmanyak (??) on 10-Июн-05, 11:25 (MSK)
>У меня есть локальная сеть где юзеры выходят в интернет через vpn >и прозрачный проксик, но нашлись злосные халявщики которые договариваются с владельцами >безлимиток и ставят у них прокси сервера, выходят впоследствии как реальный >юзер. Так вот надо бы закрыть доступ халявщикам, а юзеру оставить. >Можно ли это сделать через сквид, или есть другие способы? в принципе с такими юзерами нужно бороться административными методам, выявлять и служебку директору .
Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх

4. "Можно ли в Squid'e запретить выход юзерам уже прошедшим чере..."
Сообщение от ipmanyak (??) on 10-Июн-05, 11:26 (MSK)
>У меня есть локальная сеть где юзеры выходят в интернет через vpn >и прозрачный проксик, но нашлись злосные халявщики которые договариваются с владельцами >безлимиток и ставят у них прокси сервера, выходят впоследствии как реальный >юзер. Так вот надо бы закрыть доступ халявщикам, а юзеру оставить. >Можно ли это сделать через сквид, или есть другие способы? у http порта есть и другой метод вот с ним похоже не справится Remote host method is much more capable for tunneling through just about any proxy. In this mode HTTPort uses a special server software called HTTHost installed somewhere outside of your proxy-blocked network. HTTHost is basically a web server with a twist. When HTTPort is doing tunneling, it sends series of HTTP requests to the HTTHost. The proxy sees it af if you were surfing to some web site, and consciously allows you to. HTTHost in turn performs it's half of tunneling and talks to the target servers. This mode is much slower, but works in most cases, and it features strong data encryption which makes proxy logging useless. http://www.htthost.com/quick_overview.boa
Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	7. "Можно ли в Squid'e запретить выход юзерам уже прошедшим чере..."
	Сообщение от anonymous (??) on 23-Июн-05, 16:29 (MSK)
	а arp acl попробуй добавить чтобы маки проверялись с юзерских компов
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ]