+ Responder ao Tópico



  1. Prezados, acredito que tenho usuario burlando o proxy igual aquele programa ultrasurf, olha meu log do squid:

    1237206513.778 733 192.168.105.68 TCP_MISS/200 39 CONNECT 124.11.225.92:443 ersilva DIRECT/124.11.225.92 -
    1237206513.990 210 192.168.105.68 TCP_MISS/200 39 CONNECT 65.49.2.111:443 ersilva DIRECT/65.49.2.111 -
    1237206514.325 1284 192.168.105.68 TCP_MISS/200 39 CONNECT 218.162.160.225:443 ersilva DIRECT/218.162.160.225 -
    1237206514.722 716 192.168.105.68 TCP_MISS/200 39 CONNECT 134.141.3.154:443 ersilva DIRECT/134.141.3.154 -
    1237206515.105 772 192.168.105.68 TCP_MISS/200 39 CONNECT 203.127.2.21:443 ersilva DIRECT/203.127.2.21 -
    1237206515.302 1296 192.168.105.68 TCP_MISS/200 39 CONNECT 122.121.16.52:443 ersilva DIRECT/122.121.16.52 -
    1237206515.497 1162 192.168.105.68 TCP_MISS/200 39 CONNECT 122.126.96.191:443 ersilva DIRECT/122.126.96.191 -
    1237206515.700 197 192.168.105.68 TCP_MISS/200 39 CONNECT 65.49.14.13:443 ersilva DIRECT/65.49.14.13 -
    1237206515.823 504 192.168.105.68 TCP_MISS/200 39 CONNECT 216.113.191.91:443 ersilva DIRECT/216.113.191.91 -
    1237206515.949 445 192.168.105.68 TCP_MISS/200 39 CONNECT 65.54.132.253:443 ersilva DIRECT/65.54.132.253 -
    1237206515.950 242 192.168.105.68 TCP_MISS/200 39 CONNECT 65.49.2.111:443 ersilva DIRECT/65.49.2.111 -
    1237206516.258 3211 192.168.105.68 TCP_MISS/200 39 CONNECT 204.16.104.198:443 ersilva DIRECT/204.16.104.198 -
    1237206516.334 626 192.168.105.68 TCP_MISS/200 39 CONNECT 207.41.19.113:443 ersilva DIRECT/207.41.19.113 -
    1237206528.261 12944 192.168.105.68 TCP_MISS/200 39 CONNECT 114.45.26.63:443 ersilva DIRECT/114.45.26.63 -
    1237206538.000 60761 192.168.105.68 TCP_MISS/503 0 CONNECT 61.224.68.28:443 ersilva DIRECT/61.224.68.28 -
    1237206538.000 60744 192.168.105.68 TCP_MISS/503 0 CONNECT 218.163.194.45:443 ersilva DIRECT/218.163.194.45 -
    1237206539.004 60653 192.168.105.68 TCP_MISS/503 0 CONNECT 122.120.66.169:443 ersilva DIRECT/122.120.66.169 -
    1237206544.017 66782 192.168.105.68 TCP_MISS/503 0 CONNECT 118.170.85.160:443 ersilva DIRECT/118.170.85.160 -
    1237206573.166 59387 192.168.105.68 TCP_MISS/503 0 CONNECT 207.105.75.196:443 ersilva DIRECT/207.105.75.196 -
    1237206595.951 107729 192.168.105.68 TCP_MISS/200 1036300 CONNECT 75.36.253.216:443 ersilva DIRECT/75.36.253.216 -
    122.121.16.52:4431237206659.063 63110 192.168.105.68 TCP_MISS/200 279844 CONNECT 124.11.225.92:443 ersilva DIRECT/124.11.225.92 –


    É comportamento tipico de burla o proxy certo?

  2. Burlando direto!!



  3. Alguma sugestão de como resolver?

  4. veja que... a porta eh 443 ... http-ssl .. precisa verificar se ele nao esta acessando algum servico que use http-ssl


    voce pode fazer assim:

    acl sslconn method CONNECT
    acl usuario_restrito src 192.168.105.168

    http_access deny sslconn usuario_restrito

    se nao funcionar inverta a ordem
    http_access deny usuario_restrito sslconn


    fazendo isto voce proibe ele usar seu proxy para conectar diretamente em outros proxies..



  5. Legal Alexandre, vou colocar isso aqui para todos, ou pensar em alguma forma de criar um grupo de usuário porque o pessoal do financeiro usa essa porta e não posso bloquear.

    At.,






Tópicos Similares

  1. Respostas: 3
    Último Post: 29-05-2007, 08:38
  2. USUÁRIOS BURLANDO O PROXY
    Por thiagohrp no fórum Servidores de Rede
    Respostas: 19
    Último Post: 14-09-2006, 16:16
  3. Sistema para gerenciar usuários proxy/squid. ALGUEM CONHECE
    Por copynow no fórum Servidores de Rede
    Respostas: 3
    Último Post: 07-06-2004, 11:24
  4. Gerenciado de Usuarios Proxy Squid
    Por copynow no fórum Servidores de Rede
    Respostas: 1
    Último Post: 02-06-2004, 08:14
  5. SQUID - usuario burla o proxy
    Por NoiseMaster no fórum Servidores de Rede
    Respostas: 2
    Último Post: 13-11-2002, 11:12

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L