From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Message-ID: <475B7BD7.804@anti.su> Date: Sun, 09 Dec 2007 10:23:35 +0500 From: Gosha User-Agent: Thunderbird 2.0.0.6 (X11/20071022) MIME-Version: 1.0 To: sysadmins@lists.altlinux.org Content-Type: text/plain; charset=UTF-8; format=flowed Content-Transfer-Encoding: 8bit Subject: [Sysadmins] Squid & Proxifier X-BeenThere: sysadmins@lists.altlinux.org X-Mailman-Version: 2.1.9 Precedence: list Reply-To: ALT Linux sysadmin discuss List-Id: ALT Linux sysadmin discuss List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Sun, 09 Dec 2007 05:23:36 -0000 Archived-At: List-Archive: Hi All! С удивлением обнаружил следующее. В настройках squid доступ в и-нет регулируется вот таким образом: acl AllowDomains dstdomain .разрешенный.домен acl HOST1 src ip-адрес http_access allow HOST1 AllowDomains Все работает нормально. Пускает на разрешенные домены и больше никуда. Изучая отчет, сгенерированный sarg-ом, с удивлением обнаружил, что одна из машин сети спокойно посещает в и-нете все что угодно. Оказалось, что "пытливый" пользователь (Windows) установил себе программу Proxifier: http://www.proxifier.com/documentation/intro.htm ее основное предназначение - выпускать через прокси те приложения, которые самостоятельно этого делать не умеют, однако она же спокойно каким-то образом обходит установленные у меня в squid-е ограничения в виде dstdomain. Единственно, если прописать для этой машины: http_access deny HOST1, то тогда машина полностью блокируется от доступа в и-нет даже с этой интересной программой, а как только появляется любой ограничивающий http_access allow HOST1 .... спокойно плюет на все ограничения. Может кто сталкивался с таким и знает как средствами squid-а "побороть" эту замечательную программу? -- Best regards! Igor Solovyov