Navigation

    Netgate Discussion Forum
    • Register
    • Login
    • Search
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search

    SquidGuard анонимайзеры и прокси листы

    Russian
    4
    14
    13211
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • D
      dr.gopher last edited by

      Доброго времени суток!

      Поднял SquidGuard на pf 2.0.1, добавил Blacklist URL http://www.shallalist.de/Downloads/shallalist.tar.gz
      Заблокировал некоторые категории. Но вот незадача. Остались анонимайзеры и прокси. Даже translate.google.com.ua может быть анонимайзером. :-)

      Если глянуть на http://hideme.ru, понимаешь что список прокси-серверов постоянно меняется. Может у кго есть готовые блеклисты анонимайзеров и проксей? Аль рецепт какой.
      (Окромя http://rejector.ru https://www.skydns.ru http://www.opendns.com)

      FAQ PfSense 2.0

      И не забываем про Adblock дабы не видеть баннеров.

      И многое другое на www.thin.kiev.ua

      1 Reply Last reply Reply Quote 0
      • D
        dvserg last edited by

        Запретить хождение по IP адресам. Большинство свежих прокси доступно по IP, а доступные по доменному имени обычно долгосрочные и хорошо известны.

        SquidGuardDoc EN  RU Tutorial
        Localization ru_PFSense

        1 Reply Last reply Reply Quote 0
        • D
          dr.gopher last edited by

          @dvserg:

          Запретить хождение по IP адресам.

          Где это в PF?
          Нашел -  Для запрета использования IP адресов в URL отметьте опцию Not to allow IP addresses in URL.

          @dvserg:

          а доступные по доменному имени обычно долгосрочные и хорошо известны.

          Следовательно и блек листы должны быть готовые. Не отлавливать же самому по одному!

          FAQ PfSense 2.0

          И не забываем про Adblock дабы не видеть баннеров.

          И многое другое на www.thin.kiev.ua

          1 Reply Last reply Reply Quote 0
          • D
            dvserg last edited by

            Свежий shallalist.tar.gz имеет категорию прокси.

            SquidGuardDoc EN  RU Tutorial
            Localization ru_PFSense

            1 Reply Last reply Reply Quote 0
            • D
              dr.gopher last edited by

              @dvserg:

              Свежий shallalist.tar.gz имеет категорию прокси.

              Ага, уже увидел. Я так понимаю, что свежие блеклисты тут http://urlblacklist.com/?sec=download
              И что нельзя использовать два тири блеклиста!?

              А анонимайзеры?

              FAQ PfSense 2.0

              И не забываем про Adblock дабы не видеть баннеров.

              И многое другое на www.thin.kiev.ua

              1 Reply Last reply Reply Quote 0
              • D
                dvserg last edited by

                Два-три нельзя, только один.

                SquidGuardDoc EN  RU Tutorial
                Localization ru_PFSense

                1 Reply Last reply Reply Quote 0
                • A
                  artemvst last edited by

                  @dr.gopher:

                  @dvserg:

                  Свежий shallalist.tar.gz имеет категорию прокси.

                  А анонимайзеры?

                  Пытался постоянно(раз в неделю первые 10 страниц в google) закрывать. Толку НОЛЬ. Опыт показал что пользователи МЫСЛЯТ при поиске "уязвимостей" совершенно НЕ ТАК КАК Я!!! Забил. Качаю blacklist раз в неделю и не трогаю мозг.

                  ps порежь скорость до минимума…. помогает.

                  1 Reply Last reply Reply Quote 0
                  • D
                    dr.gopher last edited by

                    @artemvst:

                    Качаю blacklist раз в неделю и не трогаю мозг.

                    А автоматом не подсасывает blacklist?

                    FAQ PfSense 2.0

                    И не забываем про Adblock дабы не видеть баннеров.

                    И многое другое на www.thin.kiev.ua

                    1 Reply Last reply Reply Quote 0
                    • D
                      dr.gopher last edited by

                      @dvserg:

                      Запретить хождение по IP адресам.

                      Поставил галку - Not to allow IP addresses in URL.
                      Не помогло. Возможность ходить по IP осталась.

                      @dvserg:

                      Свежий shallalist.tar.gz имеет категорию прокси.

                      Нету. Есть blk_BL_anonvpn

                      FAQ PfSense 2.0

                      И не забываем про Adblock дабы не видеть баннеров.

                      И многое другое на www.thin.kiev.ua

                      1 Reply Last reply Reply Quote 0
                      • A
                        artemvst last edited by

                        @dr.gopher:

                        @artemvst:

                        Качаю blacklist раз в неделю и не трогаю мозг.

                        А автоматом не подсасывает blacklist?

                        Нет, делаю руками. При том что блек не "наш" он довольно неплох по наполнению. Пользуйтесь. А за анонимайзеры забыть прийдется. Их в день новых тысячи делают.  Сами видите для чего. Средства борьбы есть - но они …. имеют свои недостатки :o и не в ПиФике точно!

                        1 Reply Last reply Reply Quote 0
                        • D
                          dr.gopher last edited by

                          @dvserg:

                          Свежий shallalist.tar.gz имеет категорию прокси.

                          Сори!
                          Есть. Название у категории  blk_BL_redirector

                          Остается вопрос по запрету в броузере IP. В транспарентном режиме должно резать IP?
                          Галку "Not to allow IP addresses in URL"

                          В "Proxy filter SquidGuard: Common Access Control List (ACL)" поставил.

                          FAQ PfSense 2.0

                          И не забываем про Adblock дабы не видеть баннеров.

                          И многое другое на www.thin.kiev.ua

                          1 Reply Last reply Reply Quote 0
                          • D
                            dvserg last edited by

                            @dr.gopher:

                            Остается вопрос по запрету в броузере IP. В транспарентном режиме должно резать IP?
                            Галку "Not to allow IP addresses in URL"

                            Да, должно.

                            SquidGuardDoc EN  RU Tutorial
                            Localization ru_PFSense

                            1 Reply Last reply Reply Quote 0
                            • D
                              dr.gopher last edited by

                              @dvserg:

                              @dr.gopher:

                              Галку "Not to allow IP addresses in URL"

                              Да, должно.

                              Эка штука. :-)

                              Не там галку поставил.  Всё работает. Спасибо за пакет и помощь!

                              FAQ PfSense 2.0

                              И не забываем про Adblock дабы не видеть баннеров.

                              И многое другое на www.thin.kiev.ua

                              1 Reply Last reply Reply Quote 0
                              • A
                                azx last edited by

                                Приветствую уважаемые.
                                Для  себя я решил во многом такой вопрос использую сервис skydns. Позволяет фильтровать сайты по доменному имени и выбрать разрешенные категории.
                                Если в организации статический IP вполне хватит бесплатного тарифа.

                                1 Reply Last reply Reply Quote 0
                                • First post
                                  Last post