Интернет без "развлечений"
 

Здравствуйте, многим нашим сотрудникам в организации необходим выход в интернет, но нужно сделать так, чтобы выход был только на определенные сайты, интернет коннектится в модеме и раздается на все компьютеры сети (не правильно конечно, но пока так...), поэтому выход в сеть либо есть либо нет совсем (на тех компьютерах где он не нужен просто прописан DNS-сервер: 127.0.0.1) изучил множество вариантов решения проблемы, остановился на установке программы Интернет Цензор, в принципе все устраивает, блокирует как надо, но есть несколько вопросов: 1) Есть ли подобные программы Клиент - серверные (Скажем список блокируемых сайтов и т.д. на сервере, а на рабочих станциях уже сконфигурированные клиенты, или что то вроде этого) 2) Есть ли уже готовый список сайтов, развлекательного характера, то есть не только соц. сети, но и например, скажем если сотрудник в яндексе напишет слушать музыку онлайн (или что то вроде того) чтобы по его запросу ни одна ссылка не открылась, я находил в сети файлы hosts с уже внесенными сайтами для запрета, но там были только соц. сети 3) Как можно установить запрет на загрузку файлов размером, скажем, больше 20 мегабайт. Спасибо)))

P.S. Если у кого то есть какие то совершенно иные варианты решения данной проблемы, я только за))) Интересно будет почитать)

производитель, модель?

GooTTaLiN, в настоящее время у нас установлен прокси-сервер UserGate. Схема подключения такая: провод от провайдера приходит в ADSL-модем, далее в сервер, далее в свитч. Что делает UG? Он позволяет выходить или не выходить в интернет тому или иному устройству, контролирует список доступных сайтов (у нас, например, закрыта почта половине сотрудников). На клиентах ничего прописывать не надо, кроме адреса сервера. Программа платная и местами "не айс".

В UG есть такая штука как фильтрация по контенту и в принципе она работает. Хотя и тут не обошлось без косяков )))

Вот этого там нет или не нашел ))) Можно запретить файлы определенного типа.

SkyDNS
YandexDNS

оба два есть внутри приличных роутеров

Есть такой вариант - установить между модемом и компьютерами сети шлюз, но нужно выделить под него отдельный ПК с двумя сетевухами. Ставите на него, например, готовый дистрибутив Zentyal или pfSense из самых популярных, первый даже на русском. Включаете режим работы по белому списку, вносите разрешенные сайты и проблема решена. Управление шлюзом доступно через вебморду. Это мощное решение с заделом на будущее, если аппетит придет во время еды. А если проще, то можно обойтись и роутером с аналогичным функционалом.

Посторонние сервисы вроде SkyDNS мне не понравились. Зависимость от левого дяди + ограничения бесплатного использования = идите лесом.

Ну у нас установлена "умная железка" =)
Кайфую =))))
Все Ваши требования она выполнит не напрягаясь. Плюс она же будет DHCP-сервером с возможностью привязки IP к конкретной машине.
У меня в сети 120 пользователей, 2 канала Интернет (10мбит и 8мбит), закрыты все соц.сети, закрыты видео-сервисы, скорость распределяется по пользователям в зависимости от приоритета, ну например если в Интернет одновременно захотят выйти рядовые сотрудники и администрация фирмы, то у администрации скорость будет выше, а если администрация не в Интернете, то вся скорость делится на всех оставшихся пользователей, отдельные ограничения скорости установлены на случай если пользователь пытается скачать файл (при условии что размер файла больше чем разрешено администрацией, или например расширение файла не разрешено для скачивания). Закрыты все р2р. Распределение пользователей по 2м каналам провайдеров происходит автоматически в зависимости от нагрузки на канал, для всех сотрудников, которые в основном в командировках поднят VPN-сервер... в общем возможности этой штуки я могу перечислять бесконечно
С такими девайсами работа админом становится ещё бОльшим кайфом.
И кстати, есть 3 варианта настройки:
1. Web-интерфейс
2. Специальная программа от производителя
3. telnet
Я пользуюсь третьим вариантом.

McLotos, осталось озвучить название ЭТОЙ штуки.

topotun32,
сори, увлёкся. Mikroik Cloud Core
хотя в ссылке есть название, кстати видео очень информативное

этой мой "косяк" - AdBlock Вашу ссылку не отобразил.

McLotos, Железка и вправду крутая, но финансов на нее не выделят(((
Варианты предложены, думаем. Я склоняюсь к 2ум: либо прокси-сервер, либо skyDNS. Вариант с линуксом хорош, но слишком сложный в плане того, что множество функций нам не нужны, лишь бы в одноклассники не лезли)))) Всем спасибо за ответы!

1. Установить TMeter на каждый компьютер
2. Создать счётчик трафика с правилами "Запрещённый сайт - блокировать"
3. ...
4. Profit!!!

А в целом установить простой Linux server на старом системном блоке и поставить на него Webmin для удобной настройки несложно. Ну а далее раздавать интернет через прокси SQUID.
Цена вопроса - 0 руб. 00 коп.