[anderson-7]

Доброе утро, страна. Проверка связи, раз, раз, раз, два...... Сигнал есть..
Я уточнил ситуацию.
Вы можете подключить сразу два тарифа, фильтрованный и обычный, а там уже сами раздадите..

[malysh!]

anderson-7,
да это все и так понятно,
правда в случае моей деревни, интернета подключить не получится, поскольку провайдер один и новое соединение означает проведение ещё одной телефонной пары до этого провайдера,
этого никто делать не будет, но и не надо
я же говорю, через vpn с платным анонимайзером нефильтрованный трафик вполне идет и раздаётся в сеть, и есть основания полагать, что и будет вполне
вот как раз об этом

Цитата anderson-7:

фильтрованный и обычный, а там уже сами раздадите »

и речь,
причем раздать на основе принадлежности пользователя к определенной группе в домене

[Lonely_Mouse]

флудить прекращаем. у тс еще вопросы есть?

[yurfed]

Цитата malysh!:

задача: обойти dns-контент-фильтрацию для группы пользователей "учителя", »

Не желаете попробовать расширение для Google Chrome friGate - разблокировка сайтов
Описание

читать дальше »

Цитата:

Открывает сайты, заблокировнные злым "админом" вашей компании, сети или провайдера. Недоступен Сайт? через прокси friGate откроет! Без потери скорости, просто и надежно! Бесперебойный доступ к вашим любимым сайтам! Ставь уже сейчас и даже не заметишь случайной или ошибочной блокировки твоих привычных веб-сайтов! Расширение проверяет доступен ли сайт из списка и если сайт не доступен то в браузере включается прокси и доступ к сайту осуществляется через прокси. Наши прокси не перегружены и созданы специально для нас, поэтому скорость доступа к сайтам через наши прокси практически не изменятся. При этом любой сайт из нашего списка всегда доступен, даже если провайдер случайно заблокировал его. Внимание! Теперь доступны собственные списки сайтов. Добавляйте, редактируйте. Несколько алгоритмов проверки доступности или же постоянное подключение через наши бесплатные прокси каждого сайта отдельно. Кстати, вы можете использовать свои прокси, указав их в настройках расширения. Сайт можно добавить в глобальный список на http://fri-gate.org/

PS На пятой картинке флеш анимации tutorial video

[malysh!]

yurfed,

Цитата yurfed:

расширение для Google Chrome »

я поставлю от администратора, поверх "установки Google Chrome для всех пользователей",
соответственно оно будет доступно всем пользователям - а это то, чего не нужно делать
второй минус - в необходимости добавлении каждого нужного сайта на каждой машине, вручную
это - не вариант
можно, конечно, попробовать "хромовые групповые политики" (есть и такие), но не факт, что они работают для расширений хрома

пока же нашел решение в следующем
сисадмины школ ! вот вам откровение.
однако, решение имеет огромный и неизгладимый минус (в разрешении имен внутри домена)

итак, если от провайдера Вам приходит dns-фильтрованный интернет,
если у Вас настроена доменная сеть, с группами пользователей "ученики" и "учителя",
если Вы располагаете компьютером-шлюзом в своей сети, известным коммерческим решением, или ещё какой-нибудь хренью, которая способна поднимать vpn, пускать трафик пользователей по разным маршрутам (через этот vpn, и через штатный доступ в интернет), и при этом определять пользователей и принадлежность их к группам в Вашем домене,
то
прописываем на клиентах dns какого-нибудь гугла (8.8.8.8) или ещё чего такого же (сделать Вы это можете вручную, политиками, dhcp, или ещё какими-либо известными способами)
пускаем трафик группы "ученики" по штатному маршруту,
пускаем трафик группы "учителя" через vpn
всё
смысл конструкции получается в следующем
"ученик"
- входит на клиентскую машину в качестве пользователя домена,
- авторизуется на шлюзе в качестве соответствующего ему пользователя (если шлюз не совмещён с Вашим контроллером домена),
- трафик этого "ученика" идет по штатному каналу,
- соответственно, dns-имена сайтов пытаются разрешиться через dns-сервера гугла (или что Вы выбрали), через штатный канал, а поэтому
- эти dns-запросы перехватываются оборудованием провайдера
- как следствие, запрос к ненужным сайтам переадресовывается на страницу блокировки (dns-запрос разрешился в адрес хоста страницы блокировки)
"учитель", соответственно
- входит на клиентскую машину в качестве пользователя домена,
- авторизуется на шлюзе в качестве соответствующего ему пользователя,
- трафик этого "учителя" идет по шифрованному vpn-каналу, который оборудование провайдера "не в силах" прослушать
- соответственно, dns-имена сайтов пытаются разрешиться через dns-сервера гугла (или что Вы выбрали), по gre-туннелю, а поэтому вполне себе разрешаются
- как следствие, запрос ко всем сайтам вполне себе проходит так же, как если бы у Вас был доступ в интернет как у всех белых людей

но, решение, повторюсь, не очень,
поскольку в настойках сети на клиентах, всё-таки, в качестве предпочитаемого dns-сервера должен стоять контроллер домена,
или Ваш, нормальный, корпоративный dns-сервер (я почему-то себе это именно так представляю)

в Административных шаблонах в GPO нашел "Computer Configuration->Administrative Templates->Network->DNS Client", там есть параметр "DNS Server" - то что нужно!
но есть комментарий : "Supported on Windows XP Professional only"
попытаюсь отработать ещё это решение
однако, пока неясно - как заставить делать тоже самое Windows 7
вот как-то так вот всё

[Rezor666]

Боже мой, какой ужас.
Столько слов и откровений что я еще больше убеждаюсь что учителя вообще не разбираются в своем предмете.

1- С помощью GPO Вы не сможете управлять Google chrome.
2- Если уж у Вас шило в попе то почему бы просто не сделать каскадную проксю? Это избавит от геморроя с DNS.
Если нужно с шифрованием то пустить проксю через ssh туннель с RSA ключом.
Все что Вам после этого останется это просто нужной группе через GPO указать прокси сервер или pac файл.
Как преимущество Вы сможете кэшировать и фильтровать трафик по желанию.
3- Я не вижу никакой проблемы назначить на шлюзе статический DNS сервер гугла.
4- Используя VPN Вы автоматом даете возможность провайдеру просто перекрыть Вам протокол GRE и все что Вам останется это надеяться что Вы просто получите выговор.

[anderson-7]

Цитата Rezor666:

почему бы просто не сделать каскадную проксю? »

Идея хорошая. Но почему именно каскадную?
Один прокси все решит.

[Rezor666]

anderson-7, Как решит?
На шлюзе забит днс провайдера.
Или Вы предлагаете в открытом виде отсылать адреса запрещенных сайтов провайдеру? (это если сразу указать домашний прокси)
По этому гораздо надежнее сделать ssh тунель и соединить прокси сервера.
Можно и vpn конечно использовать, но его спалят по GRE трафику или UDP (если L2TP), можно правда еще использовать OpenVPN.
В общем любой вариант будет явно лучше чем действующие извращения ТС.

[Iska]

Цитата Rezor666:

Столько слов и откровений что я еще больше убеждаюсь что учителя вообще не разбираются в своем предмете. »

С каких пор в информатику стали входить детали построения конкретных сетей?

[Rezor666]

Цитата Iska:

С каких пор в информатику стали входить детали построения конкретных сетей? »

А с каких пор учителя в школе имеют доступ к сетевому оборудованию?
Не думаю что в обязанности учителя входит построения сети и обход блокировок.
И как мне кажется учитель это знать обязан, хоть это и не школьный курс.