Torpak bloqueado com Squid

Publicado por Mauricio Paulo de Sousa em 13/12/2006

[ Hits: 7.505 ]

0 0

Denuncie Favoritos Indicar Impressora

Torpak bloqueado com Squid

Trabalho numa Universidade onde a rede dos laboratórios de informática passam por um Squid para o controle de acesso dos acadêmicos.

No início, quando implantamos o Squid, logo testamos o Torpark para verificar se ele funcionaria na rede, fizemos poucos testes e só hoje pude perceber que o Torpark consegue se conectar (às vezes) à sua lista de proxies, o que não é legal, pois com ele não podemos restringir "certos" conteúdos.

A URL de busca do Torpark para se conectar a um proxy é assim (access.log):

192.168.1.54 TCP_MISS/200 5919 GET http://88.208.203.85/tor/server/d/7BFC2005ED...

Depois de bloqueado fica assim:

192.168.1.54 TCP_DENIED/403 9322 GET http://212.112.242.159/tor/server/d/9D922DB7674929AA95BB

Passo 1:

Criar uma ACL para o bloqueio do Torpark:

acl bloq_torpark url_regex /tor/server/d

Passo 2:

Bloquear a ACL:

http_access deny bloq_torpark

Pronto, agora não funciona mais mesmo!

Outras dicas deste autor

Bibliotecas necessárias para compilação do SARG

Leitura recomendada

Estatísticas sobre SPAM

Proxy Autenticado - Atualização automática do Microsoft Security Essentials e Windows Update

Criando o arquivo wpa_supplicant.conf

Nmap - Combinações para um bom scan

Assistir vídeos da globo no Debian

Comentários

[1] Comentário enviado por berdam em 06/07/2007 - 16:09h

To usando isso na minha rede mas parece que não ta funcionando, implementei a acl do amigo ali em cima mas não resolveu.

Mais alguma dica???

0 0