Вопрос: а как вы сделаете, чтобы пользователи через прокси не лазили?
Как это сделать напрямую я понимаю - стоит прокси между локалкой и тырнетом и ограничивает доступ. Но если юзвери полезут не напрямую, а через сторонний прокси, то как это ограничить? Просто самому интересно.

А ты попробуй вконтакт пустить через прокси. Еще надо поискать такой прокси, на котором он работать будет...

Как насчёт этого?
http://www.dostupest.ru/

Уверен, что логин/пароль не уведут на нем?)

Народ так печётся? А, ну да, для многих вконтакт - основная часть жизни. Но всё равно, есть ведь куча прокси и анонимайзеров как с веб-интерфейсом, так и просто списки адресов:портов, которые в настройки браузера пихаются. Если народ не параноит по поводу того, что пароли с логинами упереть могут, то будет себе сидеть спокойно (если мозгов до прокси хватит). Некоторые личности иногда делают у себя дома проксик и через него пускают, но это если голова у человека варит и если ему это очень надо. Так что, всё же интересно, можно ли как-нить это предотвратить и ограничить конкретно?

*мысли вслух* Допустим ситуацию со списками прокси можно решить путём ограничея доступа к настройкам браузера, чтобы в них никто не мог влезть. Но вот как предотвратить доступ через веб-интерфейс? Мысля пока пришла только одна - идентификация куков и запрет на сохранение куков от вконтакта и прочих, т.к. без куков сейчас мало кто работает, а уж сайты с авторизацией их уж точно используют. Но тут проблема в том, что, даже если идентифицируем куки и ограничим их сохранение, то неизвестно какие будут куки, если через проксю лезть. Будут это куки прокси или всё же куки вконтакта? Эх, не хватает мне опыта, но ничего, наберусь со временем.

Так в том то и дело. Чтоб украсть логин/пароль, надо как минимум, знать где его взять. Это можно сделать только на специализированных прокси, вроде приведенного здесь тобой. А если брать любой универсальный прокси, то на нем вконтакт обычно не работает. Через них, либо куки не работают, либо java, либо еще чего. Самым логичным я вижу - установить прокси у себя дома. Но это влечет несколько проблем:
1. нужно иметь белый ip. в случае со спарком - это +100р в месяц к абонентке
2. нужно держать дома комп включенным, пока сам на работе (электроэнергия + пожароопасность)
3. вместо большого трафика на vkontakte будет большой трафик на твой ip. долго этот номер не протянет. забанят доступ на твой ip, и все.

Ясно, спасибо за консультацию. Если время от времени проверять трафик и просматривать ресурсы с которых трафик наибольший, на предмет обнаружения прокси, то, в общем-то, неплохой вариант решения проблемы. Спасибо, буду иметь в виду.

Вообще-то необязательно, ip может быть динамическим, а доменное имя постоянным - я давно для этой цели использую сервис dyndns.com (базовая функциональность бесплатна) - висит себе прога в трее, синхронизирует доменное имя - в моём случае это flashfire.dyndns.tv с мои текущим ip адресом (на нём иногда ftp включаю конкретным людям чего скачать дать или в L4D2 народ подсоеденяется). Никакой магии. Давно уже ip никому не даю (а зачем, оно меняется) - только это доменное имя.
Кстати, в случае с ADSL вместо проги можно просто в модем прописать пару строк. Я так юзал Radmin на старой работы - ip там был динамический, от того же ЮТК. Радмин заходил по доменному имени, так я контролировал из дома всю сеть. Кстати, до сих пор зайти на модем можно, только вот корневой сервер радмина подох после моего ухода (ибо по совместительству был файл-сервером) - кто-то его добил без моей помощи, не успел я похулиганить

FlashFire я и не говорил, что ip нужен статический. Я только сказал, что он должен быть белым, т.е. в данном случае не спрятанным за NAT.

NAT отдельная песня ) Совсем забыл, что у спарка все за NATом.