Hi! Maxim Tyurin пишет:
>> Другое дело, что стоит прописать методу CONNECT конкретные разрешенные >> dst, а все остальные запретить, но я это смогу проверить только завтра >> или даже послезавтра. Хотя такое решение вызывает сомнение по поводу >> https. Он нужен клиентам без конкретных dst. А если я его так открою, >> то вроде получается опять дыра для proxifier-а. >> Хотя я может и не прав. > > Не прав. > Если ты разрешишь только https (т.е. CONNECT только на уделенный 443 > порт) то proxifier может лазить только по https. Он именно так и делает. В его настройках по-умолчанию видно, что лезет он именно по https и даже вписаны порты 443 и еще пятьсот-какойто, на память сейчас не помню. Хотя там есть возможность прописать и любой другой порт. > P.S. Единственное исключение - если он будет по 443 порту лезть на > другой прокси и с него дальше. Он возможно так и делает. Хотя в его доке не очень освещено все это, сказано только, что: - Bypass firewall restrictions (connect to restricted ports). - Use three types of proxy servers: SOCKS v4, SOCKS v5, and HTTP. -- Best regards! Gosha _______________________________________________ Sysadmins mailing list [email protected] https://lists.altlinux.org/mailman/listinfo/sysadmins
