Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 10 replies
  • Subscribers 1 subscriber
  • Views 1944 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Can AStaro HTTP proxy be defeated by external 3rd party proxy?

entmicsol
I recently installed Astaro 7 GW at a friend's house to serve as a web filter for his teenage kids.  He mentioned that his 16 yr. old told him that they defeat the highschool's filtering system by using 3rd party proxy servers.  Can Astaro's HTTP Proxy be defeated in this manner? Please fill us in on any config. hints to prevent this.

Thank you!

Walt


This thread was automatically locked due to age.
Parents
  • 0
    Yes, very easily I am afraid.  I work in the technology department in our school district and manage the Astaro box.  

    What I am finding is that the company that provides content filtering for the ASL is so far behind in classifying the the anonymous proxy sites that its pitiful.

    The closest thing I have found to stopping this is to block the "Un-catogorized" sites as well as anonymous proxies.  Problem there is that there are so many sites that our teachers "need" to use that also fall under this classification (un-classified) that it creates more of a headache than just letting the anonoymous proxies go through.

    If you are using v6,, it's pretty simple to add a bunch of sites to your black list. Do a search for anonymous proxies in Google and most of the sites you find will either have a very detailed listing of other anoymous proxies or a link to one.  Download this list and paste it into your v6 HTTP proxy list.  Simple.

    If you have v7, you are screwed.  You would have to enter each and every one of these entries one at a time.  At last count, the blacklist for my high school students has over 1,800 entries.  I am not even going to make the attempt to type all that in as long as v6 is even remotely supported.

    I have asked the US support team if there was some sort of import feature being looked at, and was assured that there was not.  I got the following message in reply:

    "whitelest/blacklist import ? No there is not.. Sorry.  In future release we are going to modify the categories which may negate the need to re-enter your list.  Stay tuned!"

    Not sure what magic they are going to do that will make the content catagorization actually catagorize the anonymous sites correctly, but I have time to wait.
  • 0 in reply to TXGARobert@Home

    If you have v7, you are screwed.  You would have to enter each and every one of these entries one at a time.  At last count, the blacklist for my high school students has over 1,800 entries.  I am not even going to make the attempt to type all that in as long as v6 is even remotely supported.


    I know the black/white lists support regular expressions so technically you could convert the big massive lists of proxy servers into something like:
    (proxy.com|somestupidproxy.org|123.123.45.67|bobs-proxy.com)
    etc.etc.etc....



    I have asked the US support team if there was some sort of import feature being looked at, and was assured that there was not.  I got the following message in reply:

    "whitelest/blacklist import ? No there is not.. Sorry.  In future release we are going to modify the categories which may negate the need to re-enter your list.  Stay tuned!"


    Humm... thats funny.. because they've been tellig me for a few weeks that they are working on adding a text and/or csv import/export feature...

    Support since they closed the canada office & opened the new one in the US.......AND switched the phone systems all around has been really poor in my experience....  I'm hoping they will give us a community wiki site so we can fill in the communication gaps on this kind of stuff.. perhaps (wiki.astaro.com)   so far nobody at astaro I've ever talked to knows what that site is.. or who is running it but..... I'm hoping thats going to be a community/public use wiki.

    anyways...... no I'm just ranting...... [:O][:O]
Reply
  • 0 in reply to TXGARobert@Home

    If you have v7, you are screwed.  You would have to enter each and every one of these entries one at a time.  At last count, the blacklist for my high school students has over 1,800 entries.  I am not even going to make the attempt to type all that in as long as v6 is even remotely supported.


    I know the black/white lists support regular expressions so technically you could convert the big massive lists of proxy servers into something like:
    (proxy.com|somestupidproxy.org|123.123.45.67|bobs-proxy.com)
    etc.etc.etc....



    I have asked the US support team if there was some sort of import feature being looked at, and was assured that there was not.  I got the following message in reply:

    "whitelest/blacklist import ? No there is not.. Sorry.  In future release we are going to modify the categories which may negate the need to re-enter your list.  Stay tuned!"


    Humm... thats funny.. because they've been tellig me for a few weeks that they are working on adding a text and/or csv import/export feature...

    Support since they closed the canada office & opened the new one in the US.......AND switched the phone systems all around has been really poor in my experience....  I'm hoping they will give us a community wiki site so we can fill in the communication gaps on this kind of stuff.. perhaps (wiki.astaro.com)   so far nobody at astaro I've ever talked to knows what that site is.. or who is running it but..... I'm hoping thats going to be a community/public use wiki.

    anyways...... no I'm just ranting...... [:O][:O]
Children
  • 0 in reply to kury
    I know the black/white lists support regular expressions so technically you could convert the big massive lists of proxy servers into something like:
    (proxy.com|somestupidproxy.org|123.123.45.67|bobs-proxy.com)
    etc.etc.etc....


    IMO doing OR's like that with regexes can be REALLY slow compared to doing them individually.
    (I tried to do something like that in Perl, and it was much slower than doing separate matches for each.)

    Barry
  • 0 in reply to BarryG
    IMO doing OR's like that with regexes can be REALLY slow compared to doing them individually.
    (I tried to do something like that in Perl, and it was much slower than doing separate matches for each.)

    Barry



    Yup.. very true...