Anonymonus proxy

[.]

Как запретить доступ к Anonymonus proxy-серверам ??
1) существует ли готовый код (желательно исходники)?
2) Есть ли люди, готовые помочь, если нет сущетвующего кода ?

мне нужно решение под Unix FreeBSD v 4.8 и выше....

Зарание спасибо за любую информацию

[RXL]

Подробнее, пожалуйста.

[.]

есть сеть

Код:

          <инет>
            |
         <сервер>
            |
     <компьютерный класс>

надо сделать так, чтобы из места  <компьютерный класс> нельзя было бы пользоваться публичными прокси

[Гром]

Ну первым делом - попросту поставь сервер - как прокси в настройку. Т.е. организуй сервер в твоей схеме как прокси для комп. класса. Тогда детишки не смогут выйти в инет поменяв проксятник, при этом настроить в ИЕ ступенчатые прокси - большой гиморрой - что сразу можно отследить. Да и мало кто знает как это делать.

ИМХО - этого должно быть достаточно.

[.]

Гром, Это все на Юниксе, не забывай.. везде только Юинкс... так что...

[.]

да и детки у нас с опытом работы

[RXL]

Какой unix? Прокси-сервера есть для всех (или почти для всех - не вкурсе), а на Linux-t (к примеру) можно сделать прозрачно для пользователя.

[.]

RXL, мне нужно не просто его сделать прозрачным, но и сделать так, чтобы ни один proxy-запрос  не прошел сквозь мой прокси

:arrow: Юникс FreeBSD 5.1 или 4.8

:?: Можно ли в Squid просмотреть Http-заголовок?

[RXL]

Если ты запретишь на файрволе выход в инет (www,ftp и т.п.), а пользователей заставишь работать только через свой прокси, то на другие прокси он попасть уже не сможет. В идеале, запретить выход вообще, а все необходимые сервисы проводить через прокси.
С сетевой подсистемой FreeBSD не знаком, не знаю, есть ли там редирект соединения на локальный порт (возможность организовывать прозрачные прокси). Но лучше все же явный выход на прокси, чем прозрачный.

Можно ли в Squid просмотреть Http-заголовок?

Не знаю, наверно. По отзывам, squid штука мощьная. Я сам со squid-ом не работал, но есть человек который работал - могу у него уточнить.

[.]

RXL, уточни, это можно как-то в squidGuard впаять... надо RTFM

[Fireworm]

Очень просто. Настраиваеш сквид только для протоколов http, ftp и т.д. и запрещаеш пропуск socksю И все. без socks - невозможно поставить каскад прокси, ибо они только через это и возможны.

[RXL]

RXL, уточни, это можно как-то в squidGuard впаять... надо RTFM

RTFM, так ртфм:
squid:
http://www.squid-cache.org/ (home page)
http://www.squid-cache.org/Doc/FAQ/FAQ.html
http://squid.visolve.com/ (manuals)
http://squid.visolve.com/squid24s1/contents.htm (online manual)
http://squid.visolve.com/faq.htm
squidGuard:

squidGuard - быстрая и гибкая система для фильтрации контента и управления доступом для прокси сервера Squid (запускается как внешняя программа редиректа). Ограничение доступа к определенным web-страницам и web-серверам, разграничение доступа для пользователей и групп, поддержка регулярных выражений, блокировка попыток доступа к заблокированному ресурсу по IP адресу, богатые возможности редиректа при ошибке доступа (например, на страницу с правилами или для регистрации), дополнительные ограничения по времени суток и т.д.
(источник: http://daemonnews.opennet.ru/openforum/vsluhforumID3/976.html)

http://www.squidguard.org/
http://www.opennet.ru/opennews/art.shtml?num=1443

[IceDiablo]

  Скажить пожалуйста как разрешить доступ к proxy!!!Пришлите мне на мыло sonikka@yandex.ru

Уменьшено by Moderator  

[RXL]

IceDiablo, мы вроде как не слепые - зачем нужно так крупно писать? По "сетевой этике" это аналогично пьяному дебошу... :!:

Опиши свою проблему подробно. И "на мыло" требовать не надо - вопрос может интересовать других читателей.

[Kuzmich]

IceDiablo, че орать то?

[:)]

         :?  8)        :oops:      :twisted:      :!:  :?:  :idea:  :arrow: