|
|
|
|
| Компьютерный форум OSzone.net » Компьютеры + Интернет » Сетевые технологии » Прочее - обход школьной контент-фильтрации и раздача правильного доступа в инет |
|
|
Прочее - обход школьной контент-фильтрации и раздача правильного доступа в инет
|
|
Пользователь Сообщения: 105 |
и снова доброго времени, уважаемые форумчане !
на сей раз нерешаемая проблема состоит в следующем в двух словах: от провайдера идет dns-фильтрованный трафик, как это работает можно увидеть из этой картинки требуется: сделать обход этой фильтрации для одной группы пользователей, а трафик другой фильтровать подробно: как и во многих других школах нашей страны, для нашей тоже интернет поступает фильтрованный. провайдер РосТелеком, тип доступа ADSL, на шлюзах прова dns-фильтрация NetPolice. то есть, dns-имена доменов, включенных в черные списки, разрешаются в ip хоста страницы блокировки. попытки выставлять в качестве dns-серверов googledns или что-то ещё обречены на неудачу, по крайней мере тесты говорят об этом. получается, что весь трафик по порту 53, куда бы он ни направлялся, перехватывают шлюзы прова. нас же, в свою очередь (точнее, больше моих коллег - всю плешь проели) не устраивает, что такие сайты как Яндекс.Картинки (это только пример) причислены к несовместимым с задачами образования и подготовки материалов к урокам. попробуйте вбить в поисковике хоть что угодно - "изображение математического маятника", получим что? правильно, первые (и самые полезные) ссылки - на хостинги изображений, и тут вас ждет разочарование - ВСЕ хостинги картинок для вас закрыты. попробуйте вбить "видеоурок Paint" - получите ссылку на youtube, но и тут вас ждет разочарование - ВСЕ видеохостинги тоже закрыты. в итоге для вас банальный поиск материала сводится к поиску одного-единственного, среди тысяч, сайта, куда вам еще не заблокировали доступ. меня (информатика) это мало смущает. моим же валенкам - гораздо тяжелее, как я говорил - проели всю плешь. в последнее время вообще уже дошло до полного тупизма - теперь я на ковре у директора за то, что ко мне от прова поступает фильтрованный инет, и вы попробуйте хоть как-то объяснить, что это не от вас вообще зависит. я думаю, мотивы объяснил, вернусь к делу. ничто не мешает настроить VPN до какого-нибудь анонимайзера, однако требования законодательства и проверок прокуратуры никто не отменял. для учащихся в школах нашей страны интернет должен быть фильтрованным, если конечно вы не хотите административного наказания и лишиться работы/свободы. настройка отдельно каждого из 200 компьютеров - идея как-то не очень на сегодняшний день располагаю: - компом, на котором установлено решение под названием ИКС, на котором зарегистрированы все мои AD-пользователи в соответствующих им в AD группах ; - сервером intel с win2008r2, на котором контроллер домена (со всем ему сопутствующим), в домене каждой персоне в школе соответствует свой вход на все машины организации, свой пользователь и перемещаемый профиль; пользователи разбиты в группы, есть группы "учителя" и "ученики" ; - adsl-роутером, который все это хозяйство выводит в инет; каждый из серверов одним сетевым интерфейсом смотрит в локалку, вторым - в роутер; на контроллере домена через него идут исключительно обновления для него и wsus'а, весь внешний трафик юзеров идет через ИКС; ИКС на клиентских машинах настроен в качестве шлюза и в качестве dns-сервера ; задача: обойти dns-контент-фильтрацию для группы пользователей "учителя", и пускать трафик группы "ученики" по обычному каналу в обычных условиях (то есть, чтобы для них все работало так же, с фильтрацией) верю, что oszone.net , как обычно, знает решение и ответ на всё с уважением, я. |
|
|
Отправлено: 23:25, 14-11-2013 |
Забанен Сообщения: 1003
|
|
|
Отправлено: 00:26, 15-11-2013 | #2 |
Ветеран Сообщения: 4964
|
Профиль | Отправить PM | Цитировать Если соединится к модему напрямую, будут ограничения?
|
|
------- Отправлено: 20:46, 15-11-2013 | #3 |
Ветеран Сообщения: 1081
|
Профиль | Отправить PM | Цитировать Необязательно было писать такую портянку. Не понял только насчет закона. Что мешает гнать траф через vpn на Windows server при этом фильтруя его как вы и хотите?
|
|
Отправлено: 00:06, 16-11-2013 | #4 |
|
Забанен Сообщения: 1003
|
Цитата Lonely_Mouse:
|
||
|
Отправлено: 00:17, 16-11-2013 | #5 |
|
Ветеран Сообщения: 1081
|
Профиль | Отправить PM | Цитировать Он и дает. Какие претензии?
|
|
Отправлено: 01:02, 16-11-2013 | #6 |
|
Пользователь Сообщения: 105
|
Профиль | Отправить PM | Цитировать Цитата Lonely_Mouse:
только можно поподробнее ? если Вы имели в виду настройку Windows server в качестве шлюза, то не хотелось бы, он и так файловый сервер для перемещаемых профилей, и платформа для внутреннего портала. хотелось бы настроить это всё на ИКС, там это всё возможно (техподдержка не спасла) если Вы имеете в виду, что фильтрация трафика происходит на моей территории, то это не так Цитата anderson-7:
Цитата zai:
Цитата anderson-7:
Цитата Lonely_Mouse:
но неудобно, о чем я в первом посте и написал |
|||||
|
Последний раз редактировалось malysh!, 16-11-2013 в 16:27. Отправлено: 16:17, 16-11-2013 | #7 |
|
Пользователь Сообщения: 105
|
Профиль | Отправить PM | Цитировать Цитата anderson-7:
но даже если бы и да - оба указанных Вами сайта заблокированы. теперь мне понемногу становится ясно, что, похоже, нужны два dns-сервера на своей территории. один бы работал для учителей, и разрешал бы dns-имена через vpn до анонимайзера, через него же пускал бы и трафик (то есть он же шлюз), второй бы разрешал имена dns через провайдера, обеспечивая фильтрацию. теперь только неясно - как это всё сделать |
|
|
Отправлено: 16:32, 16-11-2013 | #8 |
|
Забанен Сообщения: 1003
|
Цитата malysh!:
|
|
|
Отправлено: 16:42, 16-11-2013 | #9 |
|
Пользователь Сообщения: 105
|
Профиль | Отправить PM | Цитировать Цитата anderson-7:
единственное, что зависит от клиента - наличие договора на услуги фильтрации (для школ - по умолчанию), вся остальная обработка происходит на их территории, их серверами |
|
|
Отправлено: 17:23, 16-11-2013 | #10 |
|
Участник сейчас на форуме |
 |
Участник вне форума |
 |
Автор темы |
 |
Сообщение прикреплено |
| |||||
| Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
| Route/Bridge - точка доступа Trendnet TEW-690AP раздача интернета | petr_al | Сетевые технологии | 1 | 21-03-2012 19:43 | |
| UserGate - У пользователя нет доступа у инет-у. | Chydak | Сетевые технологии | 14 | 12-12-2011 08:23 | |
| Интернет - Точка доступа(HotSpot) wi-fi и раздача интернет. Проблемы | dis12 | Microsoft Windows 7 | 0 | 19-08-2011 17:55 | |
| Песенка правильного BIOSфлэшера | Gold Dragon | Юмор | 0 | 22-11-2009 18:40 | |
| Организация доступа в инет | GM07 | Сетевые технологии | 3 | 18-12-2003 15:56 | |
|
|
Время: 19:31. | © OSzone.net 2001-
|
|
Powered by: vBulletin Copyright ©2000 - 2024, Jelsoft Enterprises Ltd. |
