LINUX.ORG.RU
ФорумAdmin

Юзеры обходят прозрачный прокси. Как решить?


0

1

Здравствуйте.

Домашняя сетка. Инет шлюз: squid transparent + iptables
У всех юзеров реальные IP.
Трафик на прокси заруливается так:
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 8080 -j REDIRECT --to-port 3128
В инет ходят так:
iptables -A FORWARD -i eth1 -j ACCEPT
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT

Но стоит юзеру прописать в настройках IE внешний прокси, и ходит в инет через него, а это плохо.

Как заруливать ВЕСЬ веб трафик на 3128?


Как заруливать ВЕСЬ веб трафик на 3128?

фильтровать трафик модулями 7 уровня, типа IPP2P

uspen ★★★★★ ()
Ответ на: комментарий от uspen

но тогда у юзеров прокси работать не будут. Разрешай только нужные порты, а с помощью ipp2p дропай http по нестандартным портам.

uspen ★★★★★ ()

А зачем заставлять юзеров ходить через прозрачный прокси и в то же время давать возможность свободно ходить в инет по другим портам? Ну поднимут они себе впн и будут через него ходить, или тор, или ещё over9000 способов найдут.

roy ★★★★★ ()

ну запрети таки весь трафик, оставь только реально нужные дырки

anykey_mlya ()

прозрачный прокси

Домашняя сетка.

Чем бы дитя не тешилось.

Igron ★★★★★ ()

Перейди уже на безлимит и не жлобись.

baverman ★★★ ()

подними биллинг и не компосируй людям мозг

MikeDM ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.