Форум 3DNews
Вернуться   Форум 3DNews > Интернет > Информационная безопасность, защита от вирусов

Ответ Создать новую тему
Опции темы Опции просмотра
Непрочитано 30.12.2014, 14:32   [включить плавающее окно]   #1
Theosoph
Мужской Заслуженный
Автор темы
 
Регистрация: 23.08.2003
Адрес: г. Каменское (бывш. Днепродзержинск)
Как обойти правило блокировки обращений по IP в Squid ?

В общем, на сервере SQUID стоит правило, запрещающее обращаться по IP, что рубает автоматом многие вещи, не делая различий между разрешенностью или запрещенностью самого ресурса.

Правило прибл. имеет такой вид :

acl numeric_IPs dstdom_regex ^(([0-9]+\.[0-9]+\.[0-9]+\.[0-9]+)|(\[([0-9af]+)?[0-9af:]+)?[0-9af]+)?\])):443

acl numeric_IP dstdom_regex ^([0-9]+\.[0-9]+\.[0-9]+\.[0-9]+)|(\[([0-9af]+)?[0-9af:]+)?[0-9af]+)?\])

http_access deny numeric_IPs

http_access deny numeric_IP

=================================

Как обойти это правило ? Существуют ли программы, на лету заменяющий IP в DNS имя в запросе к такому прокси ? Спс.

Частный случай : OpenVPN, который стучится через IP

Последний раз редактировалось Theosoph; 30.12.2014 в 14:40.
Theosoph вне форума  
Ответить с цитированием
Непрочитано 30.12.2014, 14:49   [включить плавающее окно]   #2
garniv
Мужской Модератор
 
Аватар для garniv
 
Регистрация: 29.06.2004
Цитата (Theosoph) »
Как обойти это правило ?
Ящик вискаря админу(ам)
garniv вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 30.12.2014, 15:01   [включить плавающее окно]   #3
Theosoph
Мужской Заслуженный
Автор темы
 
Регистрация: 23.08.2003
Адрес: г. Каменское (бывш. Днепродзержинск)
Я пока нашел только частичное решение - подвязку IP серверов OpenVPN к свободному домену и изменение в конфиге клиента OpenVPN айпишника на DNS.

Точнее почти нашел. DNS запись сделал, но она пока еще не вступила в законную силу - там дл 72 часов надо ((

Решение половинчатое. С одной стороны такие проги, как TeamViewer, все равно не заработают, т.к. обращаются к серверам по IP, с другой стороны OpenVPN снимет эти проблемы... Лишь бы заработал,сволочь...

Добавлено через 25 секунд

Цитата (garniv) »
Ящик вискаря админу(ам)
Не получится. Крупное предприятие на всю страну ) Они даже начальникам не снимают ограничения, не то , что простому куску мяса, как я
Theosoph вне форума  
Ответить с цитированием
Непрочитано 31.12.2014, 00:15   [включить плавающее окно]   #4
Theosoph
Мужской Заслуженный
Автор темы
 
Регистрация: 23.08.2003
Адрес: г. Каменское (бывш. Днепродзержинск)
OpenVPN поднялся, но поработав несколько секунд упал вместе с основной сетью...
Причина : скорее всего кросслинк IP адресов... Эти идиоты на FreeVPN поставили ту же подсеть, что у меня на работе - 10.1.*.*
И хотя адреса, что назначались VPN , в рабочей сети были незаняты, этого хватало для того, что бы поднять лапки.
Theosoph вне форума  
Ответить с цитированием
Ответ Создать новую тему

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Текущее время: 23:22. Часовой пояс GMT +3.


Powered by vBulletin® Version 3.8.4
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd. Перевод: zCarot
Copyright © 2000-2017 3DNews. All Rights Reserved.
Администрация 3DNews требует соблюдения на форуме правил и законов РФ
Серверы размещены в Hostkey