[Sysadmins] Squid & Proxifier

[Gosha]

Hi!

Timur Batyrshin пишет:

>> Может кто сталкивался с таким и знает
>> как средствами squid-а "побороть"
>> эту замечательную программу?
> 
> Нужно запретить метод http CONNECT
> Примерно так:
> 
> acl CONNECT method CONNECT
> http_access deny CONNECT

Хм... Действительно в access.log видно, что используется метод
CONNECT. А этот метод CONNECT был мною специально открыт для
обеспечения работоспособности клиент-банковской программы и еще
одной специфичной программы в том числе и для этого хоста.

Видимо придется делать что-то типа:

http_access allow HOST1 CONNECT SpecialsDST
http_access allow HOST1 !CONNECT AllowDomains

где acl SpecialsDST - адреса, для которых нужен метод CONNECT.

Или это будет бесполезно? И все равно в этом случае программа сумеет как 
написал Хихин Руслан "прокинуть через открытый порт другие порты"?

Впрочем завтра попробую. :-)

--
Best regards!
Igor Solovyov