|
Компьютерный форум OSzone.net » Компьютеры + Интернет » Сетевые технологии » Прочее - обход школьной контент-фильтрации и раздача правильного доступа в инет |
|
Прочее - обход школьной контент-фильтрации и раздача правильного доступа в инет
|
Пользователь Сообщения: 105 |
Профиль | Отправить PM | Цитировать и снова доброго времени, уважаемые форумчане !
на сей раз нерешаемая проблема состоит в следующем в двух словах: от провайдера идет dns-фильтрованный трафик, как это работает можно увидеть из этой картинки требуется: сделать обход этой фильтрации для одной группы пользователей, а трафик другой фильтровать подробно: как и во многих других школах нашей страны, для нашей тоже интернет поступает фильтрованный. провайдер РосТелеком, тип доступа ADSL, на шлюзах прова dns-фильтрация NetPolice. то есть, dns-имена доменов, включенных в черные списки, разрешаются в ip хоста страницы блокировки. попытки выставлять в качестве dns-серверов googledns или что-то ещё обречены на неудачу, по крайней мере тесты говорят об этом. получается, что весь трафик по порту 53, куда бы он ни направлялся, перехватывают шлюзы прова. нас же, в свою очередь (точнее, больше моих коллег - всю плешь проели) не устраивает, что такие сайты как Яндекс.Картинки (это только пример) причислены к несовместимым с задачами образования и подготовки материалов к урокам. попробуйте вбить в поисковике хоть что угодно - "изображение математического маятника", получим что? правильно, первые (и самые полезные) ссылки - на хостинги изображений, и тут вас ждет разочарование - ВСЕ хостинги картинок для вас закрыты. попробуйте вбить "видеоурок Paint" - получите ссылку на youtube, но и тут вас ждет разочарование - ВСЕ видеохостинги тоже закрыты. в итоге для вас банальный поиск материала сводится к поиску одного-единственного, среди тысяч, сайта, куда вам еще не заблокировали доступ. меня (информатика) это мало смущает. моим же валенкам - гораздо тяжелее, как я говорил - проели всю плешь. в последнее время вообще уже дошло до полного тупизма - теперь я на ковре у директора за то, что ко мне от прова поступает фильтрованный инет, и вы попробуйте хоть как-то объяснить, что это не от вас вообще зависит. я думаю, мотивы объяснил, вернусь к делу. ничто не мешает настроить VPN до какого-нибудь анонимайзера, однако требования законодательства и проверок прокуратуры никто не отменял. для учащихся в школах нашей страны интернет должен быть фильтрованным, если конечно вы не хотите административного наказания и лишиться работы/свободы. настройка отдельно каждого из 200 компьютеров - идея как-то не очень на сегодняшний день располагаю: - компом, на котором установлено решение под названием ИКС, на котором зарегистрированы все мои AD-пользователи в соответствующих им в AD группах ; - сервером intel с win2008r2, на котором контроллер домена (со всем ему сопутствующим), в домене каждой персоне в школе соответствует свой вход на все машины организации, свой пользователь и перемещаемый профиль; пользователи разбиты в группы, есть группы "учителя" и "ученики" ; - adsl-роутером, который все это хозяйство выводит в инет; каждый из серверов одним сетевым интерфейсом смотрит в локалку, вторым - в роутер; на контроллере домена через него идут исключительно обновления для него и wsus'а, весь внешний трафик юзеров идет через ИКС; ИКС на клиентских машинах настроен в качестве шлюза и в качестве dns-сервера ; задача: обойти dns-контент-фильтрацию для группы пользователей "учителя", и пускать трафик группы "ученики" по обычному каналу в обычных условиях (то есть, чтобы для них все работало так же, с фильтрацией) верю, что oszone.net , как обычно, знает решение и ответ на всё с уважением, я. |
|
Отправлено: 23:25, 14-11-2013 |
Ветеран Сообщения: 27449
|
Профиль | Отправить PM | Цитировать Цитата Rezor666:
Цитата Rezor666:
Цитата Rezor666:
|
|||
Отправлено: 02:25, 22-11-2013 | #41 |
Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети. Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля. |
Забанен Сообщения: 1003
|
Rezor666, вы наехали на учителя, а сами что сказки рассказываете?
Во первых провайдер без причины не будет смотреть трафик. Во вторых, какие адреса пересылать провайдеру? Провайдер если посмотрит, будет видеть лишь вашу сессию с прокси сервером и больше ничего. Самое страшное, что грозит, если ученик пожалуется, что вышел на запрещенный сайт, тогда провайдер заблокирует этот адрес прокси сервера. Если вы будете делать прокси каскадом, что это меняет? Также заблокируют первый прокси. Зачем шифровать трафик? Что провайдер будет трафик распаковывать что ли? |
Отправлено: 09:17, 22-11-2013 | #42 |
Ветеран Сообщения: 2738
|
Профиль | Сайт | Отправить PM | Цитировать Цитата anderson-7:
Они и так его не только смотрят но и хранят. Цитата anderson-7:
Там даже дешифровать нечего. Цитата anderson-7:
Цитата anderson-7:
Цитата anderson-7:
SSH? Вряд ли. А с учетом того что в школах динамические ip то это очень трудоемко. |
|||||
------- Отправлено: 10:23, 22-11-2013 | #43 |
Забанен Сообщения: 1003
|
Цитата Rezor666:
Цитата Rezor666:
Цитата Rezor666:
Цитата Rezor666:
Цитата Rezor666:
Цитата Rezor666:
|
||||||
Отправлено: 11:01, 22-11-2013 | #44 |
Ветеран Сообщения: 2738
|
Профиль | Сайт | Отправить PM | Цитировать Цитата anderson-7:
Цитата anderson-7:
Цитата anderson-7:
Я бы так и поступил. Цитата anderson-7:
И ничего не мешает сделать ловушку для провайдера если он вздумает посмотреть что весит на этом 80 порту. Хотя если отдадут специалистам то все равно увидят ssh. |
||||
------- Отправлено: 11:27, 22-11-2013 | #45 |
Забанен Сообщения: 1003
|
Цитата Rezor666:
Вообще, вам нечего сказать уже и пытаетесь умничать. |
|
Отправлено: 11:36, 22-11-2013 | #46 |
Ветеран Сообщения: 2738
|
Профиль | Сайт | Отправить PM | Цитировать anderson-7, Вы чувствуете разницу между много соединений на 80 порт одного хоста и явный VPN туннель или прокси?
Давайте лучше Вы не станете чушь пороть как например эту: Цитата anderson-7:
|
|
------- Отправлено: 12:50, 22-11-2013 | #47 |
Забанен Сообщения: 1003
|
Я не понимаю направление ваших мыслей.
То мы говорим о тунеле, то о прокси. Что бы не висело, ну и что? Хотите найти ответы, почитайте договор с провайдером. Если какой то пункт в договоре вам не понятен, выкладываете сюда. |
Отправлено: 13:59, 22-11-2013 | #48 |
Ветеран Сообщения: 2738
|
Профиль | Сайт | Отправить PM | Цитировать Цитата anderson-7:
А как он будет это делать меня не волнует вообще. Но не надо говорить ерунду что это секурно. Цитата anderson-7:
У меня таких проблем нету. |
||
------- Отправлено: 14:22, 22-11-2013 | #49 |
Пользователь Сообщения: 105
|
Профиль | Отправить PM | Цитировать Rezor666,
спасибо за Ваш отклик, я смею надеяться, что Вы разовьёте свою мысль, однако 1- достаточно агрессивно, не правда ли? однако форумчане внесли ясность в ряд претензий, за что им спасибо 2- давайте уже смиримся - никто меня ловить просто не будет, господа ! оставьте уже тему про отлов, ну не будет провайдер этого делать, ну не нужен я ему, это Россия, здесь многое по-другому. я нужен только прокуратуре, а она, как я уже говорил, при проверке увидит, что фильтрация осуществляется (ну я-то их как учеников пущу) 3- Цитата Rezor666: С помощью GPO Вы не сможете управлять Google chrome. » некоторыми параметрами (не теми, что нужно) - очень даже смог бы 4- вот это Цитата Rezor666:
Цитата Rezor666:
единственное, что сподвигает на описываемую Вами конструкцию каскадирования прокси - это то что vpn'ы какие-то всё платные и медленные. Ваше решение сделает использование идеи бесплатным (да и это уж ладно), или хотя бы (лучше) быстрым? и вот это ещё смущает: Цитата Rezor666:
фильтрация происходит по базе запретных сайтов, которую поддерживает в актуальности целое сообщество, и даже некая контора ЦАИР, созданная специально по проекту "Образование", для этих целей так что, база поддерживается как-то сама, в автоматическом режиме поддерживать же самому черные списки (для фильтрации на исключение) - ну, это просто бред, думаю совершенно очевидно, - что нереально и уж тем более, белые списки (в случае фильтрации только на разрешение) - это глупо, тырнет детям нужен как ни крути, а дать доступ только на 15 сайтов - ну глупо, и говорить не о чем. поэтому, я - не "за" использование своего фильтра и да, по Вашему решению, Цитата Rezor666:
можно подробнее? |
||||
Отправлено: 15:40, 22-11-2013 | #50 |
Участник сейчас на форуме | Участник вне форума | Автор темы | Сообщение прикреплено |
| |||||
Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
Route/Bridge - точка доступа Trendnet TEW-690AP раздача интернета | petr_al | Сетевые технологии | 1 | 21-03-2012 19:43 | |
UserGate - У пользователя нет доступа у инет-у. | Chydak | Сетевые технологии | 14 | 12-12-2011 08:23 | |
Интернет - Точка доступа(HotSpot) wi-fi и раздача интернет. Проблемы | dis12 | Microsoft Windows 7 | 0 | 19-08-2011 17:55 | |
Песенка правильного BIOSфлэшера | Gold Dragon | Юмор | 0 | 22-11-2009 18:40 | |
Организация доступа в инет | GM07 | Сетевые технологии | 3 | 18-12-2003 15:56 |
|