SquidGuard анонимайзеры и прокси листы

dr.gopher

Доброго времени суток!

Поднял SquidGuard на pf 2.0.1, добавил Blacklist URL http://www.shallalist.de/Downloads/shallalist.tar.gz
Заблокировал некоторые категории. Но вот незадача. Остались анонимайзеры и прокси. Даже translate.google.com.ua может быть анонимайзером. :-)

Если глянуть на http://hideme.ru, понимаешь что список прокси-серверов постоянно меняется. Может у кго есть готовые блеклисты анонимайзеров и проксей? Аль рецепт какой.
(Окромя http://rejector.ru https://www.skydns.ru http://www.opendns.com)

dvserg

Запретить хождение по IP адресам. Большинство свежих прокси доступно по IP, а доступные по доменному имени обычно долгосрочные и хорошо известны.

dr.gopher

@dvserg:

Запретить хождение по IP адресам.

Где это в PF?
Нашел -  Для запрета использования IP адресов в URL отметьте опцию Not to allow IP addresses in URL.

@dvserg:

а доступные по доменному имени обычно долгосрочные и хорошо известны.

Следовательно и блек листы должны быть готовые. Не отлавливать же самому по одному!

dvserg

Свежий shallalist.tar.gz имеет категорию прокси.

dr.gopher

@dvserg:

Свежий shallalist.tar.gz имеет категорию прокси.

Ага, уже увидел. Я так понимаю, что свежие блеклисты тут http://urlblacklist.com/?sec=download
И что нельзя использовать два тири блеклиста!?

А анонимайзеры?

dvserg

Два-три нельзя, только один.

artemvst

@dr.gopher:

@dvserg:

Свежий shallalist.tar.gz имеет категорию прокси.

А анонимайзеры?

Пытался постоянно(раз в неделю первые 10 страниц в google) закрывать. Толку НОЛЬ. Опыт показал что пользователи МЫСЛЯТ при поиске "уязвимостей" совершенно НЕ ТАК КАК Я!!! Забил. Качаю blacklist раз в неделю и не трогаю мозг.

ps порежь скорость до минимума…. помогает.

dr.gopher

@artemvst:

Качаю blacklist раз в неделю и не трогаю мозг.

А автоматом не подсасывает blacklist?

dr.gopher

@dvserg:

Запретить хождение по IP адресам.

Поставил галку - Not to allow IP addresses in URL.
Не помогло. Возможность ходить по IP осталась.

@dvserg:

Свежий shallalist.tar.gz имеет категорию прокси.

Нету. Есть blk_BL_anonvpn

artemvst

@dr.gopher:

@artemvst:

Качаю blacklist раз в неделю и не трогаю мозг.

А автоматом не подсасывает blacklist?

Нет, делаю руками. При том что блек не "наш" он довольно неплох по наполнению. Пользуйтесь. А за анонимайзеры забыть прийдется. Их в день новых тысячи делают.  Сами видите для чего. Средства борьбы есть - но они …. имеют свои недостатки :o и не в ПиФике точно!

dr.gopher

@dvserg:

Свежий shallalist.tar.gz имеет категорию прокси.

Сори!
Есть. Название у категории  blk_BL_redirector

Остается вопрос по запрету в броузере IP. В транспарентном режиме должно резать IP?
Галку "Not to allow IP addresses in URL"

В "Proxy filter SquidGuard: Common Access Control List (ACL)" поставил.

dvserg

@dr.gopher:

Остается вопрос по запрету в броузере IP. В транспарентном режиме должно резать IP?
Галку "Not to allow IP addresses in URL"

Да, должно.

dr.gopher

@dvserg:

@dr.gopher:

Галку "Not to allow IP addresses in URL"

Да, должно.

Эка штука. :-)

Не там галку поставил.  Всё работает. Спасибо за пакет и помощь!

azx

Приветствую уважаемые.
Для  себя я решил во многом такой вопрос использую сервис skydns. Позволяет фильтровать сайты по доменному имени и выбрать разрешенные категории.
Если в организации статический IP вполне хватит бесплатного тарифа.