Alô galera.
Tenho aqui na universidade um servidor rodando, com um firewall com iptables e redirecionando a porta 80 para a porta 3128 do squid, para controle de acessos a sites, onde há um proxy transparente.
Tudo funciona legal, os sites são bloqueados blz. O problema é que sempre tem um espertinho que sabe de algum web-proxy, ou algum endereço de proxy via IP ou domínio para configurar o navegador de internet, e aí consegue acessar sites como orkut e msn.
A pergunta é: Como evitar esse tipo de acesso? Porque ficar procurando endereços de web-proxys no google para acrescentar na black_list é serviço de presidiário.
Valeu