how to block HTTP Tunneling

This is pretty cool, it should be a built in option in the proxy [:)]

As for blocking tunnels using a protocol, it is very hard (SSL/HTTP tunnel). I guess it might be possible to make some snort rules that would trigger on known Tunnels.

Hi,
I think there is another issue here and we are approaching it from the wrong end (partially).
The longer term is to have the url identified as proxy and added to theweb catergorisation lists.

I have similar problems at home until the web classification block list was updated on the ASG. The use of proxies stopped after that.

Then, if you are like the company I work for, any site is accessible if it doesn't affect your work or workmates. Bloody data security management nightmare.

Ian M

Hello
I fixed that by blocking all http traffic for all users except the proxy ip. 
now all users surf HTTP using transparent proxy 
Thanks for help

Care to share the rule that you used to block all traffic except proxy traffic?

it's simple.  turn on the http proxy in transparent mode then you remove any rules from the packet filter that allow port 80 traffic.  Problem solved.

do you any packet filter rules that allow port 80 outbound?  if so disable that rule.