Buenas a todos.
Me he encontrado que algún usuario que está utilizando ultrasurf en su
windows para saltar los bloqueos del proxy.
Yo tengo una directiva de dominio que configura automaticamente el
proxy en los clientes, pero los usuarios pueden instalarse el
ultrasurf que mediante script modifica la configuración del proxy
local de los windows y pone la 127.0.0.1:9666, hace un tunel por el
puerto 443 hacia servidores externos y salta toda restricción del
proxy y firewall.
He intentado bloquearlo por firewall, bloqueando el puerto 9666, pero
el puerto 9666 se abre localmente en las máquinas. He intentado
hacerlo por squid pero tendría que filtrar el puerto 443 y solo dar
acceso a aquellas paginas que sean conocidas y utilizen el puerto 443
(osea, múltiples y no muy operativo).
He intentado bajarme el fichero que utiliza dansguardian para bloquear
este tipo de proxys, pero este fichero no se actualiza y tampoco creo
que sería válida la opción.
Se os ocurre alguna manera de bloquear este tipo de aplicaciones por squid?
Quiero dejar como última opción el hacerlo sobre las máquinas de los
clientes (GPO, regedit, etc....).