|
Компьютерный форум OSzone.net » Компьютеры + Интернет » Сетевые технологии » Прочее - обход школьной контент-фильтрации и раздача правильного доступа в инет |
|
Прочее - обход школьной контент-фильтрации и раздача правильного доступа в инет
|
Пользователь Сообщения: 105 |
Профиль | Отправить PM | Цитировать и снова доброго времени, уважаемые форумчане !
на сей раз нерешаемая проблема состоит в следующем в двух словах: от провайдера идет dns-фильтрованный трафик, как это работает можно увидеть из этой картинки требуется: сделать обход этой фильтрации для одной группы пользователей, а трафик другой фильтровать подробно: как и во многих других школах нашей страны, для нашей тоже интернет поступает фильтрованный. провайдер РосТелеком, тип доступа ADSL, на шлюзах прова dns-фильтрация NetPolice. то есть, dns-имена доменов, включенных в черные списки, разрешаются в ip хоста страницы блокировки. попытки выставлять в качестве dns-серверов googledns или что-то ещё обречены на неудачу, по крайней мере тесты говорят об этом. получается, что весь трафик по порту 53, куда бы он ни направлялся, перехватывают шлюзы прова. нас же, в свою очередь (точнее, больше моих коллег - всю плешь проели) не устраивает, что такие сайты как Яндекс.Картинки (это только пример) причислены к несовместимым с задачами образования и подготовки материалов к урокам. попробуйте вбить в поисковике хоть что угодно - "изображение математического маятника", получим что? правильно, первые (и самые полезные) ссылки - на хостинги изображений, и тут вас ждет разочарование - ВСЕ хостинги картинок для вас закрыты. попробуйте вбить "видеоурок Paint" - получите ссылку на youtube, но и тут вас ждет разочарование - ВСЕ видеохостинги тоже закрыты. в итоге для вас банальный поиск материала сводится к поиску одного-единственного, среди тысяч, сайта, куда вам еще не заблокировали доступ. меня (информатика) это мало смущает. моим же валенкам - гораздо тяжелее, как я говорил - проели всю плешь. в последнее время вообще уже дошло до полного тупизма - теперь я на ковре у директора за то, что ко мне от прова поступает фильтрованный инет, и вы попробуйте хоть как-то объяснить, что это не от вас вообще зависит. я думаю, мотивы объяснил, вернусь к делу. ничто не мешает настроить VPN до какого-нибудь анонимайзера, однако требования законодательства и проверок прокуратуры никто не отменял. для учащихся в школах нашей страны интернет должен быть фильтрованным, если конечно вы не хотите административного наказания и лишиться работы/свободы. настройка отдельно каждого из 200 компьютеров - идея как-то не очень на сегодняшний день располагаю: - компом, на котором установлено решение под названием ИКС, на котором зарегистрированы все мои AD-пользователи в соответствующих им в AD группах ; - сервером intel с win2008r2, на котором контроллер домена (со всем ему сопутствующим), в домене каждой персоне в школе соответствует свой вход на все машины организации, свой пользователь и перемещаемый профиль; пользователи разбиты в группы, есть группы "учителя" и "ученики" ; - adsl-роутером, который все это хозяйство выводит в инет; каждый из серверов одним сетевым интерфейсом смотрит в локалку, вторым - в роутер; на контроллере домена через него идут исключительно обновления для него и wsus'а, весь внешний трафик юзеров идет через ИКС; ИКС на клиентских машинах настроен в качестве шлюза и в качестве dns-сервера ; задача: обойти dns-контент-фильтрацию для группы пользователей "учителя", и пускать трафик группы "ученики" по обычному каналу в обычных условиях (то есть, чтобы для них все работало так же, с фильтрацией) верю, что oszone.net , как обычно, знает решение и ответ на всё с уважением, я. |
|
Отправлено: 23:25, 14-11-2013 |
Ветеран Сообщения: 2738
|
Профиль | Сайт | Отправить PM | Цитировать Цитата malysh!:
Цитата malysh!:
Цитата malysh!:
Цитата malysh!:
Где у Вас вообще прописан DNS провайдера? Цитата malysh!:
Цитата malysh!:
|
||||||
------- Последний раз редактировалось Rezor666, 22-11-2013 в 16:23. Отправлено: 16:13, 22-11-2013 | #51 |
Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети. Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля. |
Ветеран Сообщения: 1081
|
Профиль | Отправить PM | Цитировать Сколько можно мусолить? Решение давно найдено, vpn + фильтр. Если не устраивает скорость - могу дать свой на сутки потестить. Устроит - берите vds.
|
Отправлено: 16:20, 22-11-2013 | #52 |
Ветеран Сообщения: 2738
|
Профиль | Сайт | Отправить PM | Цитировать Цитата Lonely_Mouse:
|
|
------- Отправлено: 16:31, 22-11-2013 | #53 |
Крылатый ужас Сообщения: 26377
|
Профиль | Отправить PM | Цитировать All, заканчиваем флуд! Иначе прикрою тему.
malysh!, у вас ещё остались вопросы? |
------- Отправлено: 23:09, 22-11-2013 | #54 |
Пользователь Сообщения: 105
|
Профиль | Отправить PM | Цитировать Цитата Angry Demon:
теперь это - вопрос о корректности настройки адресов dns-серверов в настройках сетевых подключений на клиентах, в свете возникающих решений - вопрос о перенаправлении трафика через vds или прокси , а не через vpn (вот тут я ничего не понял/не знаю по этой теме), также в свете возникающего решения, не через vpn - поскольку в них есть ряд минусов Цитата Rezor666:
Цитата Rezor666:
будет прописан там, где скажете Цитата Lonely_Mouse:
но вот в этом Цитата Lonely_Mouse:
поскольку мало представляю как "взять vds", и что с ним потом, конкретно, делать и, если можно - хоть в двух словах, - как потестить то, что Вы предложите (основные шаги)? Цитата Rezor666:
|
||||||
Отправлено: 11:40, 23-11-2013 | #55 |
Ветеран Сообщения: 1081
|
Профиль | Отправить PM | Цитировать Вы же говорили, что пров блочит 53 порт? Каскад делать также с vds. Что то вроде клиент - squid - dansguardian - squid. Vds даже школьники пользуются, зарегаться, заплатить рублей 150 и по ssh уже по манам ставить vpn/proxy. Буду у компа скину клиент с конфигом. Установить и перетащить конфиг в клиент.
|
Отправлено: 12:42, 23-11-2013 | #56 |
Ветеран Сообщения: 2738
|
Профиль | Сайт | Отправить PM | Цитировать malysh!, Нарисуйте схему сети.
А то не понятно что у Вас и как устроенно. Поэтому дать рекомендацию по DNS затруднительно. Особенно интересует что является шлюзом сети. В vds есть ряд недостатков, а именно: 1- Цена 2- Обучения работы с linux (можно и на Windows взять но будет дороже) И данный вариант почти ничем не отличается от домашнего сервера. Для того что бы сделать каскадный прокси Вам необходимо запросить у домашнего провайдера статический ip адрес, установить прокси сервер (любой), а на работе поставить прокси сервер который поддерживает каскадные прокси (например UserGate или Squid) а дальше просто привязать Active Directory или по ip адресам. Единственное я не уверен что Squid под Windows это умеет. |
------- Отправлено: 12:50, 23-11-2013 | #57 |
Ветеран Сообщения: 1081
|
Профиль | Отправить PM | Цитировать Я один только сейчас заметил, что у тс некий ics на фряхе в качестве шлюза? Ради любопытства, что мешало настроить все на windows server или контроллер домена на икс? И на какой машине vpn ставили? А то что-то не вижу в иксе хоть какого-то vpn клиента
|
Отправлено: 14:20, 23-11-2013 | #58 |
Ветеран Сообщения: 2738
|
Профиль | Сайт | Отправить PM | Цитировать Ага, я его что-то тоже не заметил.
Теперь я вообще не понимаю где находится dns. Кстати с учетом того что ИКС это web gui для фряхи то VPN клиент у нее обязан быть. Так же стоит отметить что squid там уже есть и единственное что осталось это настроить прокси дома и на ИКС сделать каскадирование. |
------- Отправлено: 17:08, 23-11-2013 | #59 |
Пользователь Сообщения: 105
|
Профиль | Отправить PM | Цитировать дорогие мои господа,
нарисовал схему своей сети схема моей сети.jpg , там же указал Цитата Rezor666:
да, Вы совершенно правы, vpn поднимается на икс-е, он же определяет принадлежность к группам, и пускает трафик по назначению Lonely_Mouse, о Ради любопытства, Цитата Lonely_Mouse:
потом, в добавок, поверил статьям, что это "не секурно" Цитата Lonely_Mouse:
Цитата Lonely_Mouse:
Цитата Lonely_Mouse:
однако всё равно не понял - где регаться, кому и за что платить (точнее, в месяц или как), похоже, буду обязан за пояснения для тупых, или за пару грамотных статей Цитата Rezor666:
однако, приводит к ряду неудобств 1)постоянно включенный дома комп, 2)зависимость рабочего тырнета от состояния домашнего (как-то ненадежно звучит, к примеру даже перепады/отключение света), 3)проброс портов и сопутствующий гемор всё-таки, хотелось бы как-нибудь не дома, а, например, на стабильно работающем сервисе в тырнете Цитата Lonely_Mouse:
несмотря на наличие такого фильтра (имеющегося), с прокуратурой всё равно есть проблемы, по последним сведениям, дошло до тупизма, как и многое в нашей стране, теперь прокуратура наехала на прова (РосТелеком) - по вопросу того, кто же должен фильтровать всё равно просачивающийся вредоносный трафик (это после их недавних проверок началось). интересно, наши великие умы в правительствах допетрят когда-нибудь, что корень проблемы не в фильтрации, а в публикациях |
|||||||
Последний раз редактировалось malysh!, 24-11-2013 в 03:38. Отправлено: 02:35, 24-11-2013 | #60 |
Участник сейчас на форуме | Участник вне форума | Автор темы | Сообщение прикреплено |
| |||||
Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
Route/Bridge - точка доступа Trendnet TEW-690AP раздача интернета | petr_al | Сетевые технологии | 1 | 21-03-2012 19:43 | |
UserGate - У пользователя нет доступа у инет-у. | Chydak | Сетевые технологии | 14 | 12-12-2011 08:23 | |
Интернет - Точка доступа(HotSpot) wi-fi и раздача интернет. Проблемы | dis12 | Microsoft Windows 7 | 0 | 19-08-2011 17:55 | |
Песенка правильного BIOSфлэшера | Gold Dragon | Юмор | 0 | 22-11-2009 18:40 | |
Организация доступа в инет | GM07 | Сетевые технологии | 3 | 18-12-2003 15:56 |
|