Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 16 replies
  • Subscribers 3 subscribers
  • Views 15045 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

how to block HTTP Tunneling

gyt
Hello,
I am using Astaro version 7.504 and i face problem to block HTTP tunnelling [:(].
users on network can install hotspot software and can bypass web filter.

this software use openvpn software to establish HTTP tunnel [:@]
i tried to block all VPN using packet filter but I failed it is still connected 

anyone can help
Thanks


This thread was automatically locked due to age.
Parents
  • 0
    The Remote access sub-category isn't selected by default, so you won't see it listed initially. Go to the URL Filtering Categories tab. When you edit a category (either new or pre-existing), you can select to add the Remote Access sub-category to the category that you're editing. Then on the URL Filtering Tab, you can block the category you added Remote Access to.
     
    On the web filter website you can submit categorization changes/additions. 
     
    Are you certain that the client connects to anchorfree.net and not to hotspotshield.com?
     
    If you want to be super draconian about blocking this, you can always dig through your logs to find the host(s) that the clients are connecting to and then block using a packet filter. If it's definately a single host at the remote end you can setup the definition as a DNS Host, if it's a farm with several IP addresses, then you can set the definition type as a DNS group.  I used to do this to block GMail before astaro web filtering could handle https.
     
    More than one way to spoil users fun. [:)]
Reply
  • 0
    The Remote access sub-category isn't selected by default, so you won't see it listed initially. Go to the URL Filtering Categories tab. When you edit a category (either new or pre-existing), you can select to add the Remote Access sub-category to the category that you're editing. Then on the URL Filtering Tab, you can block the category you added Remote Access to.
     
    On the web filter website you can submit categorization changes/additions. 
     
    Are you certain that the client connects to anchorfree.net and not to hotspotshield.com?
     
    If you want to be super draconian about blocking this, you can always dig through your logs to find the host(s) that the clients are connecting to and then block using a packet filter. If it's definately a single host at the remote end you can setup the definition as a DNS Host, if it's a farm with several IP addresses, then you can set the definition type as a DNS group.  I used to do this to block GMail before astaro web filtering could handle https.
     
    More than one way to spoil users fun. [:)]
Children
No Data