Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss

Proxy tunneling

2 views
Skip to first unread message

Juergen Koenig

unread,
Sep 8, 2005, 3:06:25 PM9/8/05
to
Hi

Ich habe den Verdacht, dass Schüler (Internetzugang steht den
Internatsschülern für private Rechner in der Freizeit zur Verfügung)
unseren Proxy tunneln, um unsere Firewall zu umgehen. Ich benutze Suse 9.X
mit Apache und Squid. Woran kann ich in der squid-log erkennen, dass der
Proxy durchlöchert wurde?

Danke

Jürgen


Florian Frank

unread,
Sep 8, 2005, 3:43:55 PM9/8/05
to
Am Thu, 08 Sep 2005 21:06:25 +0200 schrieb Juergen Koenig:
> Hi
Hallo,

> Ich habe den Verdacht, dass Schüler (Internetzugang steht den
> Internatsschülern für private Rechner in der Freizeit zur Verfügung)

Internet oder WWW?

> unseren Proxy tunneln, um unsere Firewall zu umgehen. Ich benutze Suse 9.X
> mit Apache und Squid. Woran kann ich in der squid-log erkennen, dass der
> Proxy durchlöchert wurde?

Ein Anfrang sind CONNECT-Versuche auf Ports ungleich 443:

grep "CONNECT" access.log | grep -v ":443"

Als nächstes kann man noch nach überprüfen, ob auf den Rechern, die per
443 kontaktiert werden wirklich ein https läuft und nicht ein SSH-Server
oder ähnliches.

Gruß
Flo

--
FrankPrivat -- http://home.frankprivat.de

PingoS - Linux-User helfen Schulen -- http://www.pingos.org
SelfLinux - Online-Tutorial für Linux-User -- http://www.selflinux.org

0 new messages