В письме от Вск, 09 Дек 2007, 08:23 Gosha пишет: > С удивлением обнаружил следующее. > В настройках squid доступ в и-нет > регулируется вот таким образом: > > acl AllowDomains dstdomain .разрешенный.домен > > acl HOST1 src ip-адрес > > http_access allow HOST1 AllowDomains > > Все работает нормально. Пускает на > разрешенные домены и больше никуда. > > Изучая отчет, сгенерированный sarg-ом, с > удивлением обнаружил, > что одна из машин сети спокойно посещает > в и-нете все что угодно. > Оказалось, что "пытливый" пользователь > (Windows) установил себе > программу Proxifier: > > http://www.proxifier.com/documentation/intro.htm > > ее основное предназначение - выпускать > через прокси те приложения, > которые самостоятельно этого делать не > умеют, однако она же спокойно > каким-то образом обходит установленные > у меня в squid-е ограничения > в виде dstdomain. Единственно, если прописать > для этой машины: > http_access deny HOST1, то тогда машина полностью > блокируется от > доступа в и-нет даже с этой интересной > программой, а как только > появляется любой ограничивающий http_access > allow HOST1 .... > спокойно плюет на все ограничения. > > Может кто сталкивался с таким и знает > как средствами squid-а "побороть" > эту замечательную программу?
Нужно запретить метод http CONNECT Примерно так: acl CONNECT method CONNECT http_access deny CONNECT _______________________________________________ Sysadmins mailing list [email protected] https://lists.altlinux.org/mailman/listinfo/sysadmins
