- usuario burlnado o proxy
+ Responder ao Tópico
-
usuario burlnado o proxy
Prezados, acredito que tenho usuario burlando o proxy igual aquele programa ultrasurf, olha meu log do squid:
1237206513.778 733 192.168.105.68 TCP_MISS/200 39 CONNECT 124.11.225.92:443 ersilva DIRECT/124.11.225.92 -
1237206513.990 210 192.168.105.68 TCP_MISS/200 39 CONNECT 65.49.2.111:443 ersilva DIRECT/65.49.2.111 -
1237206514.325 1284 192.168.105.68 TCP_MISS/200 39 CONNECT 218.162.160.225:443 ersilva DIRECT/218.162.160.225 -
1237206514.722 716 192.168.105.68 TCP_MISS/200 39 CONNECT 134.141.3.154:443 ersilva DIRECT/134.141.3.154 -
1237206515.105 772 192.168.105.68 TCP_MISS/200 39 CONNECT 203.127.2.21:443 ersilva DIRECT/203.127.2.21 -
1237206515.302 1296 192.168.105.68 TCP_MISS/200 39 CONNECT 122.121.16.52:443 ersilva DIRECT/122.121.16.52 -
1237206515.497 1162 192.168.105.68 TCP_MISS/200 39 CONNECT 122.126.96.191:443 ersilva DIRECT/122.126.96.191 -
1237206515.700 197 192.168.105.68 TCP_MISS/200 39 CONNECT 65.49.14.13:443 ersilva DIRECT/65.49.14.13 -
1237206515.823 504 192.168.105.68 TCP_MISS/200 39 CONNECT 216.113.191.91:443 ersilva DIRECT/216.113.191.91 -
1237206515.949 445 192.168.105.68 TCP_MISS/200 39 CONNECT 65.54.132.253:443 ersilva DIRECT/65.54.132.253 -
1237206515.950 242 192.168.105.68 TCP_MISS/200 39 CONNECT 65.49.2.111:443 ersilva DIRECT/65.49.2.111 -
1237206516.258 3211 192.168.105.68 TCP_MISS/200 39 CONNECT 204.16.104.198:443 ersilva DIRECT/204.16.104.198 -
1237206516.334 626 192.168.105.68 TCP_MISS/200 39 CONNECT 207.41.19.113:443 ersilva DIRECT/207.41.19.113 -
1237206528.261 12944 192.168.105.68 TCP_MISS/200 39 CONNECT 114.45.26.63:443 ersilva DIRECT/114.45.26.63 -
1237206538.000 60761 192.168.105.68 TCP_MISS/503 0 CONNECT 61.224.68.28:443 ersilva DIRECT/61.224.68.28 -
1237206538.000 60744 192.168.105.68 TCP_MISS/503 0 CONNECT 218.163.194.45:443 ersilva DIRECT/218.163.194.45 -
1237206539.004 60653 192.168.105.68 TCP_MISS/503 0 CONNECT 122.120.66.169:443 ersilva DIRECT/122.120.66.169 -
1237206544.017 66782 192.168.105.68 TCP_MISS/503 0 CONNECT 118.170.85.160:443 ersilva DIRECT/118.170.85.160 -
1237206573.166 59387 192.168.105.68 TCP_MISS/503 0 CONNECT 207.105.75.196:443 ersilva DIRECT/207.105.75.196 -
1237206595.951 107729 192.168.105.68 TCP_MISS/200 1036300 CONNECT 75.36.253.216:443 ersilva DIRECT/75.36.253.216 -
122.121.16.52:4431237206659.063 63110 192.168.105.68 TCP_MISS/200 279844 CONNECT 124.11.225.92:443 ersilva DIRECT/124.11.225.92
É comportamento tipico de burla o proxy certo?
-
-
Alguma sugestão de como resolver?
-
veja que... a porta eh 443 ... http-ssl .. precisa verificar se ele nao esta acessando algum servico que use http-ssl
voce pode fazer assim:
acl sslconn method CONNECT
acl usuario_restrito src 192.168.105.168
http_access deny sslconn usuario_restrito
se nao funcionar inverta a ordem
http_access deny usuario_restrito sslconn
fazendo isto voce proibe ele usar seu proxy para conectar diretamente em outros proxies..
-
Legal Alexandre, vou colocar isso aqui para todos, ou pensar em alguma forma de criar um grupo de usuário porque o pessoal do financeiro usa essa porta e não posso bloquear.
At.,
Citação
