[Sysadmins] Squid & Proxifier

Timur Batyrshin =?iso-8859-1?q?batyrshin_=CE=C1_ieml=2Eru?=
Вс Дек 9 11:53:16 MSK 2007


В письме от Вск, 09 Дек 2007, 08:23 Gosha пишет:
> С удивлением обнаружил следующее.
> В настройках squid доступ в и-нет
> регулируется вот таким образом:
>
> acl AllowDomains dstdomain .разрешенный.домен
>
> acl HOST1 src ip-адрес
>
> http_access allow HOST1 AllowDomains
>
> Все работает нормально. Пускает на
> разрешенные домены и больше никуда.
>
> Изучая отчет, сгенерированный sarg-ом, с
> удивлением обнаружил,
> что одна из машин сети спокойно посещает
> в и-нете все что угодно.
> Оказалось, что "пытливый" пользователь
> (Windows) установил себе
> программу Proxifier:
>
> http://www.proxifier.com/documentation/intro.htm
>
> ее основное предназначение - выпускать
> через прокси те приложения,
> которые самостоятельно этого делать не
> умеют, однако она же спокойно
> каким-то образом обходит установленные
> у меня в squid-е ограничения
> в виде dstdomain. Единственно, если прописать
> для этой машины:
> http_access deny HOST1, то тогда машина полностью
> блокируется от
> доступа в и-нет даже с этой интересной
> программой, а как только
> появляется любой ограничивающий http_access
> allow HOST1 ....
> спокойно плюет на все ограничения.
>
> Может кто сталкивался с таким и знает
> как средствами squid-а "побороть"
> эту замечательную программу?

Нужно запретить метод http CONNECT
Примерно так:

acl CONNECT method CONNECT
http_access deny CONNECT




Подробная информация о списке рассылки Sysadmins