[anderson-7]

Вы можете только это решить с самим провайдером. Но вас пошлют, скажут вы школа, вам дают что вам положено.

[malysh!]

Цитата anderson-7:

можете только »

два своих dns-сервера всё решат - это очевидно
ведь Вы посмотрите -
клиентские машины в этом процессе ну никак не главные, всё решается на уровне разрешения dns-имён,
соответственно, кто разрешает dns-имена, тот и правит балом, обход фильтрации гарантирован.
и
если одни и те же клиентские машины, в зависимости от того какой доменный пользователь на них вошёл (точнее - к какой группе в домене этот пользователь принадлежит), - смогут разрешать dns-имена через разные серверы, то это и будет то что нужно.
заходит на машину пользователь, состоящий в группе "учителя" в домене, и машина обращается к одному dns-серверу в локальной сети,
заходит "ученик" - и к другому.
соответственно, один свой dns-сервер разрешает имена через dns-сервера провайдера, и обеспечивается фильтрация,
другой свой dns-сервер разрешает dns-имена через vpn, то есть через шифрованный gre-туннель, и этим действием обходит перехват трафика по порту 53 на серверах провайдера.

как-то так ..

[anderson-7]

Если только в сети этого же провайдера поставить сервер и там доступ ко всем сайтам и бросить тунель на него.

[malysh!]

Цитата anderson-7:

в сети этого же провайдера »

зачем ?
vpn с анонимайзерами поднимается - проверено
единственное что - нужно знать ip vpn-сервера сайта-анонимайзера
вполне получилось поднять vpn с первым попавшимся сервером, найденным в поисковике по запросу "vpn"
трафик через такой vpn проходит - тоже проверял

[CyberDaemon]

Tor Browser?

[malysh!]

Цитата CyberDaemon:

Tor Browser? »

хорошее решение, очень понравилось,
однако dns-имена разрешает тоже через провайдера,
как следствие, заблокированные сайты - и здесь заблокированы
возможно, отправляет dns-запросы на свой сервер в инете (этого проверить я не компетентен), однако похоже что тоже по порту 53 - поскольку контент-фильтрация всё равно срабатывает

[LehaMechanic]

malysh!, а попробуйте прописать в настройках браузера прокси-сервер

Код:

http://vulticulus.ignorelist.com/proxy.pac

Сегодня как раз внезапно обнаружил, что провайдер заблокировал доступ на нужный мне сайт, указанный фикс решил проблему сразу.

[Lonely_Mouse]

Бесплатные впн/прокси могут смотреть ваш трафик, а это небезопасно. Лучший вариант поставить на стороне например openvpn, подключить сервер, а для своих фильтровать, либо перебрасывать днс запросы на внешний днс, но тогда надо искать с нестандартным портом т.к. стандартный блокируется

[malysh!]

Цитата Leha Ares:

прописать в настройках браузера прокси-сервер »

отписываюсь по решению
настройки браузеров - заново перепинывать всю сеть, ведь у меня и так уже прокси - вся организация через него ходит, стоит тут недалеко в кабинете.
настраивать везде так, чтобы свой прокси прописывать не надо было, мутить чтобы авторизация на своем прокси происходила каким-то другим методом - это и есть перепинывать всю сеть
звиняйте за мой пафос, но как-то не айс
к тому же у провайдера - тоже не дураки, и ignorelist, и vulticulus заблокированы
можно, конечно, вместо имен писать в адресе ip (95.143.192.252 на момент написания), но не работает (может, неправильно пытался - опять же свой прокси)
опять же минус решения - отслеживать изменение ip анонимайзера
пытался настроить на сервере как вышестоящий прокси - тоже не вышло, думаю что опять же из-за разрешения клиентскими машинами dns-имен через мой прокси (потому что он, в свою очередь, разрешает через провайдера)
а отключать dns-сервер на своем прокси-сервере тоже не идет - отваливается нахождение контроллера домена (клиентские машины не могут после этого найти контроллер домена)
порочный круг получается
опять же минус именно этого решения правильно заметил Lonely_Mouse,

Цитата Lonely_Mouse:

Бесплатные впн/прокси могут смотреть ваш трафик, а это небезопасно.»

у меня юзеры и так периодически почту теряют по раздолбайству, а тут еще это будет

Lonely_Mouse, что Вы имели в виду под

Цитата Lonely_Mouse:

на стороне »

?
и я, честно говоря, до конца не понял смысл решения
можно, пожалуйста, подробнее ?

на данный момент, используя платный vpn, добился того, что
- все компы ходят в инет через комп-шлюз, но фильтр срабатывает
- комп-шлюз способен гарантированно обходить dns-фильтр, если разрешает dns-имена через vpn, но этого позволить я ему не могу - тогда фильтр для всех будет обходится, а это как раз то, чего нужно избежать (вплоть до отказа от самой идеи)
- контроллер домена может служить dns-сервером с фильтрацией - на нем по умолчанию подразумевается dns-сервер, и он на данный момент способен разрешать dns-имена через провайдера

осталось дело за малым :
заставить клиентские машины разрешать dns-имена через разные серверы, в зависимости от того, к какой группе в домене принадлежит пользователь, входящий на машину

[malysh!]

Цитата Leha Ares:

Нет таких трудностей, которых мы не смогли бы перед собой поставить. »

целиком согласен