[Sysadmins] Squid & Proxifier

Пн Дек 10 11:29:53 MSK 2007

gosha на anti.su writes:

> Hi!
>
> Maxim Tyurin пишет:
>
>>> Другое дело, что стоит прописать методу CONNECT конкретные разрешенные 
>>> dst, а все остальные запретить, но я это смогу проверить только завтра
>>> или даже послезавтра. Хотя такое решение вызывает сомнение по поводу
>>> https. Он нужен клиентам без конкретных dst. А если я его так открою,
>>> то вроде получается опять дыра для proxifier-а.
>>> Хотя я может и не прав.
>> 
>> Не прав.
>> Если ты разрешишь только https (т.е. CONNECT только на уделенный 443
>> порт) то proxifier может лазить только по https.
>
> Он именно так и делает. В его настройках по-умолчанию видно, что
> лезет он именно по https и даже вписаны порты 443 и еще пятьсот-какойто, 
> на память сейчас не помню. Хотя там есть возможность прописать и любой 
> другой порт.
>
>> P.S. Единственное исключение - если он будет по 443 порту лезть на
>> другой прокси и с него дальше.
>
> Он возможно так и делает. Хотя в его доке не очень освещено все это,
> сказано только, что:

Так взять tcpdump и посмотреть что он делает.
-- 

With Best Regards, Maxim Tyurin
JID:	MrKooll на jabber.pibhe.com
   ___                                 
  / _ )__ _____  ___ ____ _______ _____
 / _  / // / _ \/ _ `/ _ `/ __/ // (_-<
/____/\_,_/_//_/\_, /\_,_/_/  \_,_/___/
               /___/