|
Компьютерный форум OSzone.net » Компьютеры + Интернет » Сетевые технологии » Прочее - обход школьной контент-фильтрации и раздача правильного доступа в инет |
|
Прочее - обход школьной контент-фильтрации и раздача правильного доступа в инет
|
Пользователь Сообщения: 105 |
Профиль | Отправить PM | Цитировать и снова доброго времени, уважаемые форумчане !
на сей раз нерешаемая проблема состоит в следующем в двух словах: от провайдера идет dns-фильтрованный трафик, как это работает можно увидеть из этой картинки требуется: сделать обход этой фильтрации для одной группы пользователей, а трафик другой фильтровать подробно: как и во многих других школах нашей страны, для нашей тоже интернет поступает фильтрованный. провайдер РосТелеком, тип доступа ADSL, на шлюзах прова dns-фильтрация NetPolice. то есть, dns-имена доменов, включенных в черные списки, разрешаются в ip хоста страницы блокировки. попытки выставлять в качестве dns-серверов googledns или что-то ещё обречены на неудачу, по крайней мере тесты говорят об этом. получается, что весь трафик по порту 53, куда бы он ни направлялся, перехватывают шлюзы прова. нас же, в свою очередь (точнее, больше моих коллег - всю плешь проели) не устраивает, что такие сайты как Яндекс.Картинки (это только пример) причислены к несовместимым с задачами образования и подготовки материалов к урокам. попробуйте вбить в поисковике хоть что угодно - "изображение математического маятника", получим что? правильно, первые (и самые полезные) ссылки - на хостинги изображений, и тут вас ждет разочарование - ВСЕ хостинги картинок для вас закрыты. попробуйте вбить "видеоурок Paint" - получите ссылку на youtube, но и тут вас ждет разочарование - ВСЕ видеохостинги тоже закрыты. в итоге для вас банальный поиск материала сводится к поиску одного-единственного, среди тысяч, сайта, куда вам еще не заблокировали доступ. меня (информатика) это мало смущает. моим же валенкам - гораздо тяжелее, как я говорил - проели всю плешь. в последнее время вообще уже дошло до полного тупизма - теперь я на ковре у директора за то, что ко мне от прова поступает фильтрованный инет, и вы попробуйте хоть как-то объяснить, что это не от вас вообще зависит. я думаю, мотивы объяснил, вернусь к делу. ничто не мешает настроить VPN до какого-нибудь анонимайзера, однако требования законодательства и проверок прокуратуры никто не отменял. для учащихся в школах нашей страны интернет должен быть фильтрованным, если конечно вы не хотите административного наказания и лишиться работы/свободы. настройка отдельно каждого из 200 компьютеров - идея как-то не очень на сегодняшний день располагаю: - компом, на котором установлено решение под названием ИКС, на котором зарегистрированы все мои AD-пользователи в соответствующих им в AD группах ; - сервером intel с win2008r2, на котором контроллер домена (со всем ему сопутствующим), в домене каждой персоне в школе соответствует свой вход на все машины организации, свой пользователь и перемещаемый профиль; пользователи разбиты в группы, есть группы "учителя" и "ученики" ; - adsl-роутером, который все это хозяйство выводит в инет; каждый из серверов одним сетевым интерфейсом смотрит в локалку, вторым - в роутер; на контроллере домена через него идут исключительно обновления для него и wsus'а, весь внешний трафик юзеров идет через ИКС; ИКС на клиентских машинах настроен в качестве шлюза и в качестве dns-сервера ; задача: обойти dns-контент-фильтрацию для группы пользователей "учителя", и пускать трафик группы "ученики" по обычному каналу в обычных условиях (то есть, чтобы для них все работало так же, с фильтрацией) верю, что oszone.net , как обычно, знает решение и ответ на всё с уважением, я. |
|
Отправлено: 23:25, 14-11-2013 |
Ветеран Сообщения: 1081
|
Профиль | Отправить PM | Цитировать Я и имел ввиду поставить vpn сервер на vds.
|
Отправлено: 08:28, 19-11-2013 | #21 |
Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети. Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля. |
Пользователь Сообщения: 105
|
Профиль | Отправить PM | Цитировать Цитата Lonely_Mouse:
этот виртуальный сервер нужно поставить кому, где, как ? как это поможет найти решение ? я не тупой, я просто медленный, ©кто-то известный |
|
Отправлено: 14:00, 19-11-2013 | #22 |
Ветеран Сообщения: 2738
|
Профиль | Сайт | Отправить PM | Цитировать Цитата Leha Ares:
var p1 = "abbatia-gw.ignorelist.com:8080"; var p2 = "caelum-gw.chickenkiller.com:8080"; В общем лажа + не секурно. malysh!, Ваша проблема в том что вы надеетесь что у провайдера админы дураки, многие я смотрю тоже на это надеяться. На деле Вас просто с легкостью вычислят по логам. Например если у Вас была нагрузка маленькая а тут появляется соединения на 80 порту и через него резво бежит трафик то админы быстро догадаются откуда трафик и получите Вы по ж... |
|
------- Последний раз редактировалось Rezor666, 19-11-2013 в 14:52. Отправлено: 14:34, 19-11-2013 | #23 |
Ветеран Сообщения: 1081
|
Профиль | Отправить PM | Цитировать vds арендуется, по ssh ставятся любые проги. провайдеру по барабану что там и как. сам так делаю, порты pptp l2tp прикрыли, а то что шифрованный трафик идет - мало ли что там идет, это не их проблемы
|
Отправлено: 15:03, 19-11-2013 | #24 |
Ветеран Сообщения: 2738
|
Профиль | Сайт | Отправить PM | Цитировать Lonely_Mouse, Вам просто везет.
Я бы перекрыл бы Вам это удовольствие с легкостью. |
------- Отправлено: 15:16, 19-11-2013 | #25 |
Ветеран Сообщения: 1081
|
Профиль | Отправить PM | Цитировать Каким образом? Блочить все порты с шифрованным трафиком? А если абонов over 20000? глупость
|
Отправлено: 15:52, 19-11-2013 | #26 |
Пользователь Сообщения: 105
|
Профиль | Отправить PM | Цитировать Rezor666, я не сомневаюсь в Вашей компетентности по перекрытию трафика, не сомневаюсь что админы у прова не дураки,
я сомневаюсь, что меня станут Цитата Rezor666:
кроме прокуратуры они же, увидев наличие фильтрации, утрутся и отстанут - показывает опыт я понимаю, что Вы за справедливость, но поймите, что справедливость в том, что контент-фильтрованный интернет в школах для несовершеннолетних, "в целях предотвращения доступа к ресурсам, несовместимым с задачами образования и воспитания подрастающего поколения" и Lonely_Mouse совершенно прав, утверждая что Цитата Lonely_Mouse:
мы, как раз, обсуждаем тут справедливое с точки зрения закона (Вашей точки зрения?) применения нефильтрованного инета - а это у нас в стране не возбраняется если бы я хотел раздать его всем кому ни попадя - я бы сюда не писал (почитайте предыдущие посты - уже давно есть для этого все средства) и, поверьте, легко отключив в нужное время настройку - обошел бы даже и проверку прокуратуры без всяких последствий речь тут у нас совершенно о другом Цитата Lonely_Mouse:
|
|||
Отправлено: 16:24, 19-11-2013 | #27 |
Ветеран Сообщения: 2738
|
Профиль | Сайт | Отправить PM | Цитировать Lonely_Mouse, Глупость это ваше сообщения про порты.
Гуглите по Layer7 и Snort Цитата malysh!:
Достаточно правильно настроить фильтрацию. Или вообще в учебных заведениях разрешить только образовательные сайты - остальное дома. Цитата malysh!:
Цитата malysh!:
Сдампить трафик и посмотреть что у Вас ssh тунель на 80 порту весит очень легко. |
|||
------- Последний раз редактировалось Rezor666, 19-11-2013 в 17:22. Отправлено: 17:01, 19-11-2013 | #28 |
Ветеран Сообщения: 1081
|
Профиль | Отправить PM | Цитировать Мне гуглить нечего, я не собираюсь вникать в тонкости построения сетей. Моих знаний достаточно чтобы понять, что блочить могут только по портам, иначе давно бы прикрыли лавочку, уж поверьте, у нас админы далеко не дураки. Если будет жалоба, придут к прову, тот покажет, что у него трафик фильтруется, претензии будут к учебному заведению, тс делает фильтрацию на свой страх и риск. Если хотите поругаться, поспорить - в личку.
|
Отправлено: 17:29, 19-11-2013 | #29 |
Забанен Сообщения: 1003
|
Цитата Rezor666:
|
|
Отправлено: 23:30, 19-11-2013 | #30 |
Участник сейчас на форуме | Участник вне форума | Автор темы | Сообщение прикреплено |
| |||||
Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
Route/Bridge - точка доступа Trendnet TEW-690AP раздача интернета | petr_al | Сетевые технологии | 1 | 21-03-2012 19:43 | |
UserGate - У пользователя нет доступа у инет-у. | Chydak | Сетевые технологии | 14 | 12-12-2011 08:23 | |
Интернет - Точка доступа(HotSpot) wi-fi и раздача интернет. Проблемы | dis12 | Microsoft Windows 7 | 0 | 19-08-2011 17:55 | |
Песенка правильного BIOSфлэшера | Gold Dragon | Юмор | 0 | 22-11-2009 18:40 | |
Организация доступа в инет | GM07 | Сетевые технологии | 3 | 18-12-2003 15:56 |
|