SquidGuard анонимайзеры и прокси листы



  • Доброго времени суток!

    Поднял SquidGuard на pf 2.0.1, добавил Blacklist URL http://www.shallalist.de/Downloads/shallalist.tar.gz
    Заблокировал некоторые категории. Но вот незадача. Остались анонимайзеры и прокси. Даже translate.google.com.ua может быть анонимайзером. :-)

    Если глянуть на http://hideme.ru, понимаешь что список прокси-серверов постоянно меняется. Может у кго есть готовые блеклисты анонимайзеров и проксей? Аль рецепт какой.
    (Окромя http://rejector.ru https://www.skydns.ru http://www.opendns.com)



  • Запретить хождение по IP адресам. Большинство свежих прокси доступно по IP, а доступные по доменному имени обычно долгосрочные и хорошо известны.



  • @dvserg:

    Запретить хождение по IP адресам.

    Где это в PF?
    Нашел -  Для запрета использования IP адресов в URL отметьте опцию Not to allow IP addresses in URL.

    @dvserg:

    а доступные по доменному имени обычно долгосрочные и хорошо известны.

    Следовательно и блек листы должны быть готовые. Не отлавливать же самому по одному!



  • Свежий shallalist.tar.gz имеет категорию прокси.



  • @dvserg:

    Свежий shallalist.tar.gz имеет категорию прокси.

    Ага, уже увидел. Я так понимаю, что свежие блеклисты тут http://urlblacklist.com/?sec=download
    И что нельзя использовать два тири блеклиста!?

    А анонимайзеры?



  • Два-три нельзя, только один.



  • @dr.gopher:

    @dvserg:

    Свежий shallalist.tar.gz имеет категорию прокси.

    А анонимайзеры?

    Пытался постоянно(раз в неделю первые 10 страниц в google) закрывать. Толку НОЛЬ. Опыт показал что пользователи МЫСЛЯТ при поиске "уязвимостей" совершенно НЕ ТАК КАК Я!!! Забил. Качаю blacklist раз в неделю и не трогаю мозг.

    ps порежь скорость до минимума…. помогает.



  • @artemvst:

    Качаю blacklist раз в неделю и не трогаю мозг.

    А автоматом не подсасывает blacklist?



  • @dvserg:

    Запретить хождение по IP адресам.

    Поставил галку - Not to allow IP addresses in URL.
    Не помогло. Возможность ходить по IP осталась.

    @dvserg:

    Свежий shallalist.tar.gz имеет категорию прокси.

    Нету. Есть blk_BL_anonvpn



  • @dr.gopher:

    @artemvst:

    Качаю blacklist раз в неделю и не трогаю мозг.

    А автоматом не подсасывает blacklist?

    Нет, делаю руками. При том что блек не "наш" он довольно неплох по наполнению. Пользуйтесь. А за анонимайзеры забыть прийдется. Их в день новых тысячи делают.  Сами видите для чего. Средства борьбы есть - но они …. имеют свои недостатки :o и не в ПиФике точно!



  • @dvserg:

    Свежий shallalist.tar.gz имеет категорию прокси.

    Сори!
    Есть. Название у категории  blk_BL_redirector

    Остается вопрос по запрету в броузере IP. В транспарентном режиме должно резать IP?
    Галку "Not to allow IP addresses in URL"

    В "Proxy filter SquidGuard: Common Access Control List (ACL)" поставил.



  • @dr.gopher:

    Остается вопрос по запрету в броузере IP. В транспарентном режиме должно резать IP?
    Галку "Not to allow IP addresses in URL"

    Да, должно.



  • @dvserg:

    @dr.gopher:

    Галку "Not to allow IP addresses in URL"

    Да, должно.

    Эка штука. :-)

    Не там галку поставил.  Всё работает. Спасибо за пакет и помощь!



  • Приветствую уважаемые.
    Для  себя я решил во многом такой вопрос использую сервис skydns. Позволяет фильтровать сайты по доменному имени и выбрать разрешенные категории.
    Если в организации статический IP вполне хватит бесплатного тарифа.


Locked