+ Responder ao Tópico



  1. #1

    Padrão usuario burlnado o proxy

    Prezados, acredito que tenho usuario burlando o proxy igual aquele programa ultrasurf, olha meu log do squid:

    1237206513.778 733 192.168.105.68 TCP_MISS/200 39 CONNECT 124.11.225.92:443 ersilva DIRECT/124.11.225.92 -
    1237206513.990 210 192.168.105.68 TCP_MISS/200 39 CONNECT 65.49.2.111:443 ersilva DIRECT/65.49.2.111 -
    1237206514.325 1284 192.168.105.68 TCP_MISS/200 39 CONNECT 218.162.160.225:443 ersilva DIRECT/218.162.160.225 -
    1237206514.722 716 192.168.105.68 TCP_MISS/200 39 CONNECT 134.141.3.154:443 ersilva DIRECT/134.141.3.154 -
    1237206515.105 772 192.168.105.68 TCP_MISS/200 39 CONNECT 203.127.2.21:443 ersilva DIRECT/203.127.2.21 -
    1237206515.302 1296 192.168.105.68 TCP_MISS/200 39 CONNECT 122.121.16.52:443 ersilva DIRECT/122.121.16.52 -
    1237206515.497 1162 192.168.105.68 TCP_MISS/200 39 CONNECT 122.126.96.191:443 ersilva DIRECT/122.126.96.191 -
    1237206515.700 197 192.168.105.68 TCP_MISS/200 39 CONNECT 65.49.14.13:443 ersilva DIRECT/65.49.14.13 -
    1237206515.823 504 192.168.105.68 TCP_MISS/200 39 CONNECT 216.113.191.91:443 ersilva DIRECT/216.113.191.91 -
    1237206515.949 445 192.168.105.68 TCP_MISS/200 39 CONNECT 65.54.132.253:443 ersilva DIRECT/65.54.132.253 -
    1237206515.950 242 192.168.105.68 TCP_MISS/200 39 CONNECT 65.49.2.111:443 ersilva DIRECT/65.49.2.111 -
    1237206516.258 3211 192.168.105.68 TCP_MISS/200 39 CONNECT 204.16.104.198:443 ersilva DIRECT/204.16.104.198 -
    1237206516.334 626 192.168.105.68 TCP_MISS/200 39 CONNECT 207.41.19.113:443 ersilva DIRECT/207.41.19.113 -
    1237206528.261 12944 192.168.105.68 TCP_MISS/200 39 CONNECT 114.45.26.63:443 ersilva DIRECT/114.45.26.63 -
    1237206538.000 60761 192.168.105.68 TCP_MISS/503 0 CONNECT 61.224.68.28:443 ersilva DIRECT/61.224.68.28 -
    1237206538.000 60744 192.168.105.68 TCP_MISS/503 0 CONNECT 218.163.194.45:443 ersilva DIRECT/218.163.194.45 -
    1237206539.004 60653 192.168.105.68 TCP_MISS/503 0 CONNECT 122.120.66.169:443 ersilva DIRECT/122.120.66.169 -
    1237206544.017 66782 192.168.105.68 TCP_MISS/503 0 CONNECT 118.170.85.160:443 ersilva DIRECT/118.170.85.160 -
    1237206573.166 59387 192.168.105.68 TCP_MISS/503 0 CONNECT 207.105.75.196:443 ersilva DIRECT/207.105.75.196 -
    1237206595.951 107729 192.168.105.68 TCP_MISS/200 1036300 CONNECT 75.36.253.216:443 ersilva DIRECT/75.36.253.216 -
    122.121.16.52:4431237206659.063 63110 192.168.105.68 TCP_MISS/200 279844 CONNECT 124.11.225.92:443 ersilva DIRECT/124.11.225.92 –


    É comportamento tipico de burla o proxy certo?

  2. #2
    Moderador Avatar de Magal
    Ingresso
    Mar 2007
    Localização
    Rio de Janeiro
    Posts
    2.043
    Posts de Blog
    118

    Padrão

    Burlando direto!!



  3. #3

  4. #4

    Padrão

    veja que... a porta eh 443 ... http-ssl .. precisa verificar se ele nao esta acessando algum servico que use http-ssl


    voce pode fazer assim:

    acl sslconn method CONNECT
    acl usuario_restrito src 192.168.105.168

    http_access deny sslconn usuario_restrito

    se nao funcionar inverta a ordem
    http_access deny usuario_restrito sslconn


    fazendo isto voce proibe ele usar seu proxy para conectar diretamente em outros proxies..



  5. #5

    Padrão

    Legal Alexandre, vou colocar isso aqui para todos, ou pensar em alguma forma de criar um grupo de usuário porque o pessoal do financeiro usa essa porta e não posso bloquear.

    At.,