> есть сотрудники, которым предоставляется полный доступ. данные сотрудники способны поставить
> у себя прокси-сервер и начать раздавать интернет. Вот это мне и
> нужно отследить и заблокировать.

В общем случае задача решения не имеет. Всегда найдётся способ замаскироваться и обойти все проверки. Единственный вариант - отделить пользователей, которым нельзя в интернет, в отдельную сеть и запретить из неё подключения к компьютерам из доверенной сети.

у squid по умолчанию данная опция стоит как icp_access deny all

> Вы серьезно считаете, что поднять сквид и начать раздавать интернет это так
> сложно?

Зачем ему это вообще делать?
Это что общага или колхоз.

Вообще тупо будет в логах видно, что один юзер разными браузерами одновременно открывает разные сайты.
Настройте расширенный лог,
Делайте парсер лог файлов.

>> если в сети есть сотрудник который у себя поднимает сквид, а теюя
>> это вызыват проблемы, , то тебя надо выгнать, а тому сотруднику
>> добавить зарплату.
> Благодарю вас за душевные слова, правда не понял смысла данной тирады, да
> и думаю смысла в ней нет.
> Вы серьезно считаете, что поднять сквид и начать раздавать интернет это так
> сложно?

У нормального админа - да.

Корпоративная политика безопасности. Отсутствие админских полномочий у пользователя.
Настройка ОС по правилам групповых политик.
Авторизация на прокси с контролем приложения которое пытается осуществить выход в интернет (сквид не умеет такого. Добро пожаловать в энтэрпрайз решения :) ).

>> если в сети есть сотрудник который у себя поднимает сквид, а теюя
>> это вызыват проблемы, , то тебя надо выгнать, а тому сотруднику
>> добавить зарплату.
> Благодарю вас за душевные слова, правда не понял смысла данной тирады, да
> и думаю смысла в ней нет.

Вот как раз потому что вы не смогли увидеть смысла в этой тираде - вас надо выгнать а тому сотруднику добавить зарплаты :)

Вы, как человек ответственный за сетевые технологии в вашей компании- подошли к своей работе безответственнно. Вы не контролируете сеть. Не контролируете компьютеры пользователей. Любой человек в вашей сети может делать все что угодно. Вы не способны аргументировать перед начальством необходимость установки и настройки управляемого оборудования. Вы не понимаете как работают современные сетевые технологии. Вы не разбираетесь в системах защиты сети.

В общем вы как сисадмин - профнепрегодны.

Так что все правильно в той тираде :)

>не отвечаю я за сетевые технологии.

Я правильно понял, что вы поставили свой сквид, но таких умных нашлось чуть больше чем один, и ваш сквид стал "не последним в цепочке", что вас сильно обидело?

> дорогостоящая сети ... никто не даст просто так что-то менять

Не боитесь, что по шапке прилетит за самодеятельность?

Всё правильно Square1 вам сказал.
У вас проблема не в том что у кого-то стоит сквид, а в том у пользователей вообще есть _возможность_ поставить себе что им в голову взбредёт.
Из чего можно сделать вывод что вы не контролируете ни сеть в общем, ни компы пользователей в частности.

> Господа-товарищи, давайте быть добрее.

А с какого нам быть добрее с непрофессионалами которые не могут даже элементарный анализ ситуации на вверенном им объекте сделать?
Посему или начинайте решать вопросы сначала на административном, а потом на техническом уровне. Ну или идите в грузчики.