|
Компьютерный форум OSzone.net » Компьютеры + Интернет » Сетевые технологии » Прочее - обход школьной контент-фильтрации и раздача правильного доступа в инет |
|
Прочее - обход школьной контент-фильтрации и раздача правильного доступа в инет
|
Пользователь Сообщения: 105 |
Профиль | Отправить PM | Цитировать и снова доброго времени, уважаемые форумчане !
на сей раз нерешаемая проблема состоит в следующем в двух словах: от провайдера идет dns-фильтрованный трафик, как это работает можно увидеть из этой картинки требуется: сделать обход этой фильтрации для одной группы пользователей, а трафик другой фильтровать подробно: как и во многих других школах нашей страны, для нашей тоже интернет поступает фильтрованный. провайдер РосТелеком, тип доступа ADSL, на шлюзах прова dns-фильтрация NetPolice. то есть, dns-имена доменов, включенных в черные списки, разрешаются в ip хоста страницы блокировки. попытки выставлять в качестве dns-серверов googledns или что-то ещё обречены на неудачу, по крайней мере тесты говорят об этом. получается, что весь трафик по порту 53, куда бы он ни направлялся, перехватывают шлюзы прова. нас же, в свою очередь (точнее, больше моих коллег - всю плешь проели) не устраивает, что такие сайты как Яндекс.Картинки (это только пример) причислены к несовместимым с задачами образования и подготовки материалов к урокам. попробуйте вбить в поисковике хоть что угодно - "изображение математического маятника", получим что? правильно, первые (и самые полезные) ссылки - на хостинги изображений, и тут вас ждет разочарование - ВСЕ хостинги картинок для вас закрыты. попробуйте вбить "видеоурок Paint" - получите ссылку на youtube, но и тут вас ждет разочарование - ВСЕ видеохостинги тоже закрыты. в итоге для вас банальный поиск материала сводится к поиску одного-единственного, среди тысяч, сайта, куда вам еще не заблокировали доступ. меня (информатика) это мало смущает. моим же валенкам - гораздо тяжелее, как я говорил - проели всю плешь. в последнее время вообще уже дошло до полного тупизма - теперь я на ковре у директора за то, что ко мне от прова поступает фильтрованный инет, и вы попробуйте хоть как-то объяснить, что это не от вас вообще зависит. я думаю, мотивы объяснил, вернусь к делу. ничто не мешает настроить VPN до какого-нибудь анонимайзера, однако требования законодательства и проверок прокуратуры никто не отменял. для учащихся в школах нашей страны интернет должен быть фильтрованным, если конечно вы не хотите административного наказания и лишиться работы/свободы. настройка отдельно каждого из 200 компьютеров - идея как-то не очень на сегодняшний день располагаю: - компом, на котором установлено решение под названием ИКС, на котором зарегистрированы все мои AD-пользователи в соответствующих им в AD группах ; - сервером intel с win2008r2, на котором контроллер домена (со всем ему сопутствующим), в домене каждой персоне в школе соответствует свой вход на все машины организации, свой пользователь и перемещаемый профиль; пользователи разбиты в группы, есть группы "учителя" и "ученики" ; - adsl-роутером, который все это хозяйство выводит в инет; каждый из серверов одним сетевым интерфейсом смотрит в локалку, вторым - в роутер; на контроллере домена через него идут исключительно обновления для него и wsus'а, весь внешний трафик юзеров идет через ИКС; ИКС на клиентских машинах настроен в качестве шлюза и в качестве dns-сервера ; задача: обойти dns-контент-фильтрацию для группы пользователей "учителя", и пускать трафик группы "ученики" по обычному каналу в обычных условиях (то есть, чтобы для них все работало так же, с фильтрацией) верю, что oszone.net , как обычно, знает решение и ответ на всё с уважением, я. |
|
Отправлено: 23:25, 14-11-2013 |
Ветеран Сообщения: 1081
|
Профиль | Отправить PM | Цитировать То вы хотите сами фильтровать трафик для учеников, то уже пускать их через днс провайдера... Ставьте на компы учителей Tor. Иначе в любом случае придется работать с консолью.
|
Отправлено: 22:49, 24-11-2013 | #71 |
Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети. Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля. |
Пользователь Сообщения: 105
|
Профиль | Отправить PM | Цитировать Lonely_Mouse,
Rezor666, для того, чтобы для учителей работал такой резольвинг, который мы обсудили, обязательно необходимо, чтобы в строке "Прокси-сервер:" в браузере был прописан прокси (или адрес файла автонастройки) ? просто сейчас всё работает просто при запуске утилиты, которая от шлюза (в комплекте) |
Отправлено: 23:14, 24-11-2013 | #72 |
Ветеран Сообщения: 2738
|
Профиль | Сайт | Отправить PM | Цитировать Цитата malysh!:
Если бы все получали интернет от прокси тогда можно было бы использовать прозрачный прокси, а так надо указывать через GPO. Хотя можно извратиться и в squid указать клиентов которые будут идти в обход каскадной прокси. |
|
------- Отправлено: 23:27, 24-11-2013 | #73 |
Назгул Сообщения: 2633
|
Профиль | Отправить PM | Цитировать 1)
Цитата anderson-7:
2) Всем живущим в 20м веке, утверждающим, что: - "определить можно только по протоколу и порту ..."; - "Анонимайзеры не просматриваемы .."; - "SSL - не позволяет идентифицировать зашифрованное приложение" читайте про Next Generation Firewall (NGFW). http://blog.trinitygroup.ru/2013/10/...wall-next.html CheckPoint, Fortinet, Palo Alto Networks, Stonesoft - все эти девайсы, на раз: "наковыряют" полную информацию о ваших приложениях и покажут все соединения с анонимайзерами. Вот например дашборд Palo Alto http://img-fotki.yandex.ru/get/9309/..._cf28cad3_orig |
|
------- Отправлено: 17:16, 25-11-2013 | #74 |
Новый участник Сообщения: 19
|
Профиль | Отправить PM | Цитировать Уважаемый kim-aa.
Какое отношение Ваше сообщение имеет к посту ТС? |
------- Отправлено: 19:54, 25-11-2013 | #75 |
Забанен Сообщения: 1003
|
Цитата kim-aa:
Он тогда не не имел всех прибамбасов, тем более в бесплатной версии. А обновления для баз фильтра тогда скачивал точно так же, как антивирусные базы. Мне тогда только грозило, если например компания накроется, то мой фильтр продолжал бы работать но уже без обновления баз вредоносных сайтов.. |
|
Отправлено: 21:21, 25-11-2013 | #76 |
Назгул Сообщения: 2633
|
Профиль | Отправить PM | Цитировать Цитата Lunar Wolf:
Сообщение больше адресовалось к активным участникам флуда, т.к. ИМХО, если флудишь, то хотя бы технически грамотно ("Пусть не в рифму, за-то про войну!"). Так же, следует обратить внимание, что фильтрация подменой DNS - это по бедности провайдера. В настоящий момент существует куча технических решений осуществляющих тематическую URL-фильтрацию. ----------------------- anderson-7, ОК Нужно было более подробно упомянуть условия использования. Из контекста ответа это было не понятно. С бесплатной версией дела не имел, за сим, - комментировать не могу. ----------------------- Цитата malysh!:
Исключения, конечно возможны, т. к. никто не запрещает при реализации прокси пробовать осуществить URL-фильтрацию ПЕРЕД передачей запроса вышестоящему прокси. Но это больше к реализации механизма правил фильтрации относится. Честно говоря, на вашем бы месте я бы реализовал свой кеширующий DNS - сервер по защищенному каналу ползающий на родительский DNS за границу. Тогда шифрованного трафика будет самый мизер. А "нужным" людям достаточно прописать правильный DNS Да, забыл, однако. DNSCurv или DNSCrypt попробуйте http://www.dnscurve.org/ http://www.opendns.com/technology/dnscrypt/ |
||
------- Последний раз редактировалось kim-aa, 25-11-2013 в 23:10. Отправлено: 23:00, 25-11-2013 | #77 |
Пользователь Сообщения: 105
|
Профиль | Отправить PM | Цитировать опять я, и сразу по существу, господа
ищу спеца, который бы : - нанял дешевый vds (и указал бы реквизиты для его последующей оплаты), со статическим "белым" ip, и скоростью сетевого подключения не менее 10 Mбит/сек - на vds поставил бы прокси, с авторизацией по одному-единственному аккаунту (для исключения доступа сторонних лиц) (и сообщил бы этот аккаунт) - задал бы этому vds резолвить свои dns-запросы через gooooooooogle все предложения - в PM [off] модеры и админы forum.oszone.net загонят меня в навечный бан, но мне реально нужно то, о чем я прошу так что - уж извините мысль проста - я буду использовать его как вышестоящий прокси для группы "учителя" весь остальной контекст - см. выше |
Последний раз редактировалось malysh!, 13-12-2013 в 12:34. Отправлено: 21:33, 06-12-2013 | #78 |
Пользователь Сообщения: 105
|
Профиль | Отправить PM | Цитировать господа !
последний, таки надеюсь, вопрос по существу вопрос избит, и много раз обсужден но все же, может кто-то подскажет что-то конкретное, и по существу нужен прокси под WinSrv 2008R2 который бы - был бесплатный или стоил немного - наименьшим образом интегрировался в систему, от него требуется только обработка http-трафика (web-сёрфинг) - мог бы авторизовать (для самого себя) пользователей на основе сведений из AD - мог бы сотрудничать с AD - пропускать или не пропускать через себя трафик, в зависимости от принадлежности пользователя к определенной группе в AD - мог бы использовать вышестоящий прокси, и направлять http-запросы пользователей на него механизм использования прост: в локальной сети будет два прокси, один из них - для "учителей", он будет перенаправлять их http-запросы на вышестоящий прокси (анонимайзер) определять принадлежность пользователя к группе "учителя" он будет через AD трафик всех пользователей, не принадлежащих группе "учителя", должен игнорироваться заранее спасибо за понимание, и терпимость к задаванию избитых вопросов, с уважением, я |
Отправлено: 12:53, 13-12-2013 | #79 |
Ветеран Сообщения: 2738
|
Профиль | Сайт | Отправить PM | Цитировать malysh!, Попробуйте squid
|
------- Отправлено: 17:28, 13-12-2013 | #80 |
Участник сейчас на форуме | Участник вне форума | Автор темы | Сообщение прикреплено |
| |||||
Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
Route/Bridge - точка доступа Trendnet TEW-690AP раздача интернета | petr_al | Сетевые технологии | 1 | 21-03-2012 19:43 | |
UserGate - У пользователя нет доступа у инет-у. | Chydak | Сетевые технологии | 14 | 12-12-2011 08:23 | |
Интернет - Точка доступа(HotSpot) wi-fi и раздача интернет. Проблемы | dis12 | Microsoft Windows 7 | 0 | 19-08-2011 17:55 | |
Песенка правильного BIOSфлэшера | Gold Dragon | Юмор | 0 | 22-11-2009 18:40 | |
Организация доступа в инет | GM07 | Сетевые технологии | 3 | 18-12-2003 15:56 |
|