Код: Выделить всё
acl squid_stop_list url_regex -i www.samara.ru
http_access deny squid_stop_listОбход Squid'a реально?
Модераторы: Trinity admin`s, Free-lance moderator`s
-
RedScorp
- Advanced member
- Сообщения: 158
- Зарегистрирован: 24 июл 2003, 11:01
- Откуда: Западный Казахстан, г.Уральск
- Контактная информация:
Обход Squid'a реально?
Возникла необходимость в одной организации обойти палитику фильтров в Squid. Так сказать устроили тест системы, а заодно проверить работу админов. В конфиге прописывают в Squid (FreeBSD):
Сайт привиден к примеру. Попытки подставить в IE прокси - анонимный, не увенчались успехом... Пробовали использовать Bouncer, тоже без результатно (хотя может просто не умеючи, но в итоге ошибка 403). Я, конечно, понимаю на то он и фильтр чтобы управлять кому чего, когда и куда, но вдруг есть возможность его обойти?
а какой тип файрвола используется в той организации? не NAT?
тут весь вопрос в том как работает файрвол, а не squid.
можно-ли соединится по telnet с каким-нибудь внешним ресурсом? (типа
( $telnet somehost.com <someport>) Если да, то тогда можно устроить туннель с помощью ssh.
Я бы начал с нахождения gateway'я и конфигурации сети чтоб понять где-там что и кому закрывает/проксит/блокирует и тд.
just my $0.02
тут весь вопрос в том как работает файрвол, а не squid.
можно-ли соединится по telnet с каким-нибудь внешним ресурсом? (типа
( $telnet somehost.com <someport>) Если да, то тогда можно устроить туннель с помощью ssh.
Я бы начал с нахождения gateway'я и конфигурации сети чтоб понять где-там что и кому закрывает/проксит/блокирует и тд.
just my $0.02
Последний раз редактировалось apelsin 12 апр 2005, 10:22, всего редактировалось 1 раз.
ну хорошо, а что-нибудь попроще пробовали? например пойти на http://www.google.com/language_tools , там есть окошко "translate URL", выберите например "from German to English" a URL поставьте ваш www.samba.ru
+ можно-ли связатся с каким-либо сайтом по SSL?
+ можно-ли связатся с каким-либо сайтом по SSL?
-
RedScorp
- Advanced member
- Сообщения: 158
- Зарегистрирован: 24 июл 2003, 11:01
- Откуда: Западный Казахстан, г.Уральск
- Контактная информация:
Получилось через свой же проксик 192.168.0.1:3128 при помощи HTTPort. Просто оказывается в настройках нуно было прописать сайт, порт на том сайте, а также новый порт на локальной машине. И в браузере поставить прокси 127.0.0.1 и новый порт. Однако скорость работы очень очень низкая. на модеме и то быстрее......
"Я сюда еще вернусь..." (А.Макаревич)
-
Kirill Tkachev
- Advanced member
- Сообщения: 481
- Зарегистрирован: 08 июл 2004, 13:37
- Откуда: Saint-Petersburg
- Контактная информация:
Тема старая, но тем не менее... 
1. Для HTTPort есть серверная часть HTTPhost - если найти сервер с ней в инете сидящий на хорошем канале, то скорость будет нормальная. Ну или друзей каких нибудь попросить ее поставить
2. Есть еще такое http://www.http-tunnel.com/ они дают бесплатный туннель в 15кбит, но можно дать им денег и подписаться на High bandwith service.
А софт, который неумеет ходить через прокси можно завернуть туда SOCKScap'ом.
1. Для HTTPort есть серверная часть HTTPhost - если найти сервер с ней в инете сидящий на хорошем канале, то скорость будет нормальная. Ну или друзей каких нибудь попросить ее поставить
2. Есть еще такое http://www.http-tunnel.com/ они дают бесплатный туннель в 15кбит, но можно дать им денег и подписаться на High bandwith service.
А софт, который неумеет ходить через прокси можно завернуть туда SOCKScap'ом.
А чтобы закрыть большинство таких приемов нужно запретить обращение по ip
^http://[0-9][0-9]?[0-9]?\.[0-9][0-9]?[0-9]?\.[0-9][0-9]?[0-9]?\.[0-9][0-9]?[0-9]?.*$
и запретить метод CONNECT.
Все анонимные прокси не закрыть, но если просматривать лога и читать списки анонимных проксей, то шансов выбраться наружу будет немного.
^http://[0-9][0-9]?[0-9]?\.[0-9][0-9]?[0-9]?\.[0-9][0-9]?[0-9]?\.[0-9][0-9]?[0-9]?.*$
и запретить метод CONNECT.
Все анонимные прокси не закрыть, но если просматривать лога и читать списки анонимных проксей, то шансов выбраться наружу будет немного.
Кто сейчас на конференции
Сейчас этот форум просматривают: нет зарегистрированных пользователей и 29 гостей