LINUX.ORG.RU
ФорумAdmin

Squid — обход прокси ?


0

0

Ребята, подскажите плз как сделать так чтобы юзверя не могли заходить в инет бес прокси сервера, у меня стоит ncsa_auth

anonymous

Если я правильно понял вопрос, то надо либо отрубить роутинг внутренней сетки в мир, либо отрубить ipchains или что там стоит. Зависит от того, через что они у тебя сейчас проходят.

pilmen1
()

Сейчас через iptables ходят, а что squid может маскарадить?

anonymous
()

Уже забыл конкретику, давно этим не занимался (года 4 как настроил и забыл), но у меня юзеры видят мир только через сквид. Конечно, только http и ftp. Попробуй убрать iptables, у юзера в броузере поставить адрес прокси и порт и погляди, что будет. А если нужны ещё какие-то сервисы, то при помощи iptables можно сделать обход мимо сквида на нужные порты.

pilmen1
()

смотри в сторону transparent proxy. Или фаерврорм запрети 80-й порт и другие соединения на порты 3128, 8080 (кроме твоей прокси). Хотя последний вариант - не панацея, сам знаешь - прокся может на любом порту работать - благо список анонимных найти мона всегда. Но у меня так работает без проблемм. Либо маскарадинг уберай - прокся будет работать и без него. Тогда прийдется маскарадить другие сервисы, если таковые имеются(у нас, например, акциями торгуют).

anonymous
()

а как будут работать юзверя бес маскарадинга если у них фейковые ip?

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.