[Sysadmins] Squid & Proxifier

[Gosha]

Hi!

Maxim Tyurin пишет:

>> Другое дело, что стоит прописать методу CONNECT конкретные разрешенные 
>> dst, а все остальные запретить, но я это смогу проверить только завтра
>> или даже послезавтра. Хотя такое решение вызывает сомнение по поводу
>> https. Он нужен клиентам без конкретных dst. А если я его так открою,
>> то вроде получается опять дыра для proxifier-а.
>> Хотя я может и не прав.
> 
> Не прав.
> Если ты разрешишь только https (т.е. CONNECT только на уделенный 443
> порт) то proxifier может лазить только по https.

Он именно так и делает. В его настройках по-умолчанию видно, что
лезет он именно по https и даже вписаны порты 443 и еще пятьсот-какойто, 
на память сейчас не помню. Хотя там есть возможность прописать и любой 
другой порт.

> P.S. Единственное исключение - если он будет по 443 порту лезть на
> другой прокси и с него дальше.

Он возможно так и делает. Хотя в его доке не очень освещено все это,
сказано только, что:

- Bypass firewall restrictions (connect to restricted ports).
- Use three types of proxy servers: SOCKS v4, SOCKS v5, and HTTP.

-- 
Best regards!
Gosha