URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 76169
[ Назад ]

Исходное сообщение
"обход прокси"
Отправлено rf , 11-Сен-07 10:10

Привет. Как можно запретить работу программ, разрешающим обход прокси?
Спасибо.

Содержание

обход прокси,rf, 10:17 , 11-Сен-07
- обход прокси,psn1982, 10:26 , 11-Сен-07
  - обход прокси,rf, 10:42 , 11-Сен-07
    - обход прокси,psn1982, 10:56 , 11-Сен-07
    - обход прокси,A Clockwork Orange, 10:57 , 11-Сен-07

Сообщения в этом обсуждении

"обход прокси"
Отправлено rf , 11-Сен-07 10:17

Забыла сказать. Система FreeBSD. Прокси-сервер: Squid.

"обход прокси"
Отправлено psn1982 , 11-Сен-07 10:26

>Забыла сказать. Система FreeBSD. Прокси-сервер: Squid.
Правильно поступить следующим образом.
На фаерволе по умолчанию запрещаем все, а потом открываем нужное...

"обход прокси"
Отправлено rf , 11-Сен-07 10:42

на фаерволе-то так и сделано. Этого достаточно?

"обход прокси"
Отправлено psn1982 , 11-Сен-07 10:56

>на фаерволе-то так и сделано. Этого достаточно?
Если все грамотно сделано то да....
Главное чтобы на прямую не лезли по портам 80(http), 443(https), 21(ftp), 20(ftp-data). Хотя некоторым клиентам я думаю придется FTP разрешить мимо сквида.
А проверяется все очень легко (конечно если у вас не прозрачный прокси) не указывайте в браузере прокси и попробуйте в инет вылезти, если все прикрыто то получите отлуп.

"обход прокси"
Отправлено A Clockwork Orange , 11-Сен-07 10:57

>на фаерволе-то так и сделано. Этого достаточно?
без нат и обходить некуда