Proxy mit Proxy austricksen

Question

Hi Leute,

hab das Thema jetzt einfach mal in diesem Bereich gepostet, könnte man sich sicher streiten wo es am besten reinpasst.....

Und zwar folgendes:

Habe hier einen Computerpool mit 12 Clients und einem Server. Der Server übernimmt die Aufgaben statisches DHCP, lokales DNS, Proxy, LDAP - Authentifizierung und Proxy - Server (Sperren von bestimmten Seiten für die Clients).
Nun, das Sperren bestimmter Pages via Squid funktioniert wunderbar. Allerdings lässt sich die ganze Sache austricksen. Gehe ich von einem Client aus über einen Proxy im Internet(z.B. von www.proxy4free.com) auf eine verbotene Seite, habe ich wieder Zugang zu den verbotenen Seiten.
Sowohl der Jana Server als auch der Squid lassen sich überlisten.

Kennt dafür jemand eine Lösung?

MFG

Answer 1

Den Clients verbieten die Einstellungen zu ändern...

Answer 2

Hallo,

das können sie ja nicht...der Client Benutzer geht auf www.proxy4free.com, sucht sich einen beliebigen Online-Proxy aus und gibt die gewünscht Domain dort ein. Und er sieht die verbotene Seite.
Oder meinst du eine andere Einstellung?

MFG

Answer 3

Achso...

äh und wenn Du alle freien Proxy-Seiten sperrst?

und was für ein System bzw. was für Systeme werden benutzt ? Win? Linux? beide?

Answer 4

Hallo nochmal,

ich verwende Debian Lenny als Server-System und Ubuntu Lucid Lynx als Client - System. Alle freien Proxyseiten sperren - ich meine das ist nicht umsetzbar, davon gibt es ja nahezu unendlich viele, und das den Begriff "proxy" möchte ich auch nicht verbieten, da die Clients für Ausbildungzwecke genutzt werden. Vielleicht möchte also jemand mal nachschlagen was proxy bedeutet, und soll das auch drüfen :-)

MFG

Answer 5

Hi nochmal,
also eine andere Idee als die Proxy-IPs zu filtern fällt mir da jetzt nicht ein. Aber es gibt ja dutzende Proxylisten im Web. Teilweise sogar als rss abonnierbar. Das ist zwar eine Menge Arbeit, aber immer noch besser als alles manuell einzugeben. Vielleicht bzw. wahrscheinlich gibt es auch Programme, die immer aktuelle Proxylisten automatisch herunterladen.Die müsste man dann eben irgendwie scriptgesteuert in die Filter einbauen und automatisch aktualisieren lassen. Was das für die Serverperformance bedeutet, musst Du dann mal sehen. Aber vielleicht gibt es ja doch noch andere Möglichkeiten (vielleicht einen zweiten Server, der nur filtert zwischenschalten).

Answer 6

Hallo,

ein Kollege hat mir den Tipp gegeben, die IP's von den Seiten zu sperren. Man stelle sich jetzt vor ich möchte Microsoft.de sperren und Microsoft hat mehrere feste IP's. (Haben sie doch sicherlich gekauft und immer die selben, oder ?)
Ich werde das mal versuchen und berichten ;-)

MFG

Answer 7

Hmm gut, Korrektur - kann ja gar nicht funktionieren, da die nächste IP zum Ziel ja der Online- Proxy ist....ok ok ich sehs ja ein.
Werd mir das mal anschauen mit den Proxylisten und mal in Erfahrung bringen welche Serverlast das mit sich bringen könnte.

MFG

Answer 8

Hallo nochmal,

also ich habe das jetzt mit den Proxylisten über SquidGuard probiert. Funktioniert an sich ganz gut, ist aber nur eine halbherzige Lösung. Mit ein bisschen Suchen gelingt es mir nach 3min einen Online-Proxy zu finden, der nicht gesperrt ist.
Ich suche weiter nach einer technologischen Lösung.

Danke trotzdem erstmal

Answer 9

Hi,

ich kenne dein Problem und habe es folgendermassen gelösst.
Bei mir bekommt in der squid.ipa keiner Vollzugriff. Ich editier die squid.net sprich ich trage dort die Seiten ein, auf den die User zugreifen dürfen.
Auf alle anderen Seiten können die User nicht mehr zugreifen. Auch "Proxyseiten" funktionieren dann nicht mehr. Ist zwar beim ersten Mal einrichten etwas aufwändig, da alle User Ihre Seiten melden müssen aber sobald das eingerichtet ist hat man kein Stress mehr damit.


Grüße

Answer 10

Hallo Squid4Life,

die Idee ist wirklich gut,erfüllt aber meine Anforderungen nicht. Der Computerpool, der den Proxy benutzt ist für Ausbildungszwecke gedacht und da sollen den Usern auch die "unendlichen Wissensquellen" des Internet zur Verfügung stehen und nicht nur ausgewählte Seiten. Selbst wenn ich 20 Seiten angeben würde wie Wikipedia oder Elko, meißtens findet man ja in mühsamer Google-Arbeit die Lösung in diversen Foren, die man danach vielleicht nie wieder besucht.

MFG