Squid + Ultrasurf Проблема (proxy tunnels)

0

0

А именно эта подлая программа обходит любые ограничения squid открывает туннель по SSL и вперед :( проверял и на 2 и на 3 ветке сквида. в 3.1 есть Squid-in-the-middle SSL Bump но как то оно не работает ( ругаеться на ошибку сертификата). да и стабильность 3.HEAD еще не очень.

по портам тоже не выход закрывать 443 не удобно.

Вобщем как то как бореться с SSL туннелями ? реальная проблема. есть редиректор ufdbGuard он блокирует SSL туннели (blocks all unauthorised transfer of data with these so-called proxy tunnels) но он стоит денег и не малых.

Ссылка

←	Маршрутизацию трафика между 3 сетями

OpenLdap групповое изменине

→

чет я не понял проблему. программа Ultrasurf умеет коннектиться к сквиду и говорить CONNECT host:443 http/1.0? ту так если дальше идет трафик не SSL а HTTP (то есть после коннект идет GET) то через L7-фильтр отбить такое не проблема, наверное, не проблема сделать и паттерн для SSL

borisych ★★★★★
(22.04.08 22:34:21 MSD)

Ответ на: комментарий от borisych 22.04.08 22:34:21 MSD

"L7-фильтр отбить такое не проблема, наверное, не проблема сделать и паттерн для SSL" а можно подробнее про это ?

phantom7 ★
(24.04.08 10:13:41 MSD) автор топика

Ссылка

Бороться с SSL туннелями можно только по принципу "максимум наподлить" (по схеме man-in-the-middle). Проще вообще запретить метод CONNECT, открывая его по заявке на конкретный URL (интернет-банки и прочая хренотень). Это если проблема очень острая.

Если проблема теоретическая - забить. Если в рамках конкретной конторы - в кой-то веке издать политику использования софта, с запретом самостоятельной установки. После чего парочку показательных порок и испорченные отношения с коллективом.

Macil ★★★★★
(24.04.08 10:46:53 MSD)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Маршрутизацию трафика между 3 сетями

Admin

OpenLdap групповое изменине

→

Похожие темы