Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Компьютеры + Интернет » Сетевые технологии » Прочее - обход школьной контент-фильтрации и раздача правильного доступа в инет

Ответить
Настройки темы
Прочее - обход школьной контент-фильтрации и раздача правильного доступа в инет

Пользователь


Сообщения: 105
Благодарности: 5

Профиль | Отправить PM | Цитировать


и снова доброго времени, уважаемые форумчане !

на сей раз нерешаемая проблема состоит в следующем

в двух словах:
от провайдера идет dns-фильтрованный трафик, как это работает можно увидеть из этой картинки
требуется: сделать обход этой фильтрации для одной группы пользователей, а трафик другой фильтровать

подробно:
как и во многих других школах нашей страны, для нашей тоже интернет поступает фильтрованный. провайдер РосТелеком, тип доступа ADSL, на шлюзах прова dns-фильтрация NetPolice. то есть, dns-имена доменов, включенных в черные списки, разрешаются в ip хоста страницы блокировки. попытки выставлять в качестве dns-серверов googledns или что-то ещё обречены на неудачу, по крайней мере тесты говорят об этом. получается, что весь трафик по порту 53, куда бы он ни направлялся, перехватывают шлюзы прова.
нас же, в свою очередь (точнее, больше моих коллег - всю плешь проели) не устраивает, что такие сайты как Яндекс.Картинки (это только пример) причислены к несовместимым с задачами образования и подготовки материалов к урокам. попробуйте вбить в поисковике хоть что угодно - "изображение математического маятника", получим что? правильно, первые (и самые полезные) ссылки - на хостинги изображений, и тут вас ждет разочарование - ВСЕ хостинги картинок для вас закрыты. попробуйте вбить "видеоурок Paint" - получите ссылку на youtube, но и тут вас ждет разочарование - ВСЕ видеохостинги тоже закрыты. в итоге для вас банальный поиск материала сводится к поиску одного-единственного, среди тысяч, сайта, куда вам еще не заблокировали доступ. меня (информатика) это мало смущает. моим же валенкам - гораздо тяжелее, как я говорил - проели всю плешь. в последнее время вообще уже дошло до полного тупизма - теперь я на ковре у директора за то, что ко мне от прова поступает фильтрованный инет, и вы попробуйте хоть как-то объяснить, что это не от вас вообще зависит.
я думаю, мотивы объяснил, вернусь к делу.
ничто не мешает настроить VPN до какого-нибудь анонимайзера, однако требования законодательства и проверок прокуратуры никто не отменял. для учащихся в школах нашей страны интернет должен быть фильтрованным, если конечно вы не хотите административного наказания и лишиться работы/свободы.
настройка отдельно каждого из 200 компьютеров - идея как-то не очень
на сегодняшний день располагаю:
- компом, на котором установлено решение под названием ИКС, на котором зарегистрированы все мои AD-пользователи в соответствующих им в AD группах ;
- сервером intel с win2008r2, на котором контроллер домена (со всем ему сопутствующим), в домене каждой персоне в школе соответствует свой вход на все машины организации, свой пользователь и перемещаемый профиль; пользователи разбиты в группы, есть группы "учителя" и "ученики" ;
- adsl-роутером, который все это хозяйство выводит в инет; каждый из серверов одним сетевым интерфейсом смотрит в локалку, вторым - в роутер; на контроллере домена через него идут исключительно обновления для него и wsus'а, весь внешний трафик юзеров идет через ИКС; ИКС на клиентских машинах настроен в качестве шлюза и в качестве dns-сервера ;

задача:
обойти dns-контент-фильтрацию для группы пользователей "учителя", и пускать трафик группы "ученики" по обычному каналу в обычных условиях (то есть, чтобы для них все работало так же, с фильтрацией)

верю, что oszone.net , как обычно, знает решение и ответ на всё
с уважением, я.

Отправлено: 23:25, 14-11-2013

 

Аватара для Lonely_Mouse

Ветеран


Сообщения: 1056
Благодарности: 92

Профиль | Отправить PM | Цитировать


Я и имел ввиду поставить vpn сервер на vds.

Отправлено: 08:28, 19-11-2013 | #21



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Пользователь


Сообщения: 105
Благодарности: 5

Профиль | Отправить PM | Цитировать


Цитата Lonely_Mouse:
vpn сервер на vds »
я почитал про vds, честно, всё понял, но только ещё больше запутался
этот виртуальный сервер нужно поставить кому, где, как ?
как это поможет найти решение ?

я не тупой, я просто медленный, ©кто-то известный

Отправлено: 14:00, 19-11-2013 | #22


Аватара для Rezor666

Ветеран


Сообщения: 2738
Благодарности: 336

Профиль | Сайт | Отправить PM | Цитировать


Цитата Leha Ares:
Сегодня как раз внезапно обнаружил, что провайдер заблокировал доступ на нужный мне сайт, указанный фикс решил проблему сразу. »
function FindProxyForURL(url, host) {
var p1 = "abbatia-gw.ignorelist.com:8080";
var p2 = "caelum-gw.chickenkiller.com:8080";

В общем лажа + не секурно.

malysh!, Ваша проблема в том что вы надеетесь что у провайдера админы дураки, многие я смотрю тоже на это надеяться.
На деле Вас просто с легкостью вычислят по логам.
Например если у Вас была нагрузка маленькая а тут появляется соединения на 80 порту и через него резво бежит трафик то админы быстро догадаются откуда трафик и получите Вы по ж...

-------
"Средства у нас есть. У нас ума не хватает..."


Последний раз редактировалось Rezor666, 19-11-2013 в 14:52.


Отправлено: 14:34, 19-11-2013 | #23


Аватара для Lonely_Mouse

Ветеран


Сообщения: 1056
Благодарности: 92

Профиль | Отправить PM | Цитировать


vds арендуется, по ssh ставятся любые проги. провайдеру по барабану что там и как. сам так делаю, порты pptp l2tp прикрыли, а то что шифрованный трафик идет - мало ли что там идет, это не их проблемы

Отправлено: 15:03, 19-11-2013 | #24


Аватара для Rezor666

Ветеран


Сообщения: 2738
Благодарности: 336

Профиль | Сайт | Отправить PM | Цитировать


Lonely_Mouse, Вам просто везет.
Я бы перекрыл бы Вам это удовольствие с легкостью.

-------
"Средства у нас есть. У нас ума не хватает..."


Отправлено: 15:16, 19-11-2013 | #25


Аватара для Lonely_Mouse

Ветеран


Сообщения: 1056
Благодарности: 92

Профиль | Отправить PM | Цитировать


Каким образом? Блочить все порты с шифрованным трафиком? А если абонов over 20000? глупость

Отправлено: 15:52, 19-11-2013 | #26


Пользователь


Сообщения: 105
Благодарности: 5

Профиль | Отправить PM | Цитировать


Rezor666, я не сомневаюсь в Вашей компетентности по перекрытию трафика, не сомневаюсь что админы у прова не дураки,
я сомневаюсь, что меня станут
Цитата Rezor666:
с легкостью вычислять по логам »
затрагиваемые проблемы никого не волнуют в нашей стране
кроме прокуратуры
они же, увидев наличие фильтрации, утрутся и отстанут - показывает опыт
я понимаю, что Вы за справедливость,
но поймите, что справедливость в том, что контент-фильтрованный интернет в школах для несовершеннолетних, "в целях предотвращения доступа к ресурсам, несовместимым с задачами образования и воспитания подрастающего поколения"
и Lonely_Mouse совершенно прав, утверждая что
Цитата Lonely_Mouse:
шифрованный трафик идет - мало ли что там идет, это не их проблемы »
это действительно не их проблемы, даже по договору - не их

мы, как раз, обсуждаем тут справедливое с точки зрения закона (Вашей точки зрения?) применения нефильтрованного инета - а это у нас в стране не возбраняется
если бы я хотел раздать его всем кому ни попадя - я бы сюда не писал (почитайте предыдущие посты - уже давно есть для этого все средства)
и, поверьте, легко отключив в нужное время настройку - обошел бы даже и проверку прокуратуры без всяких последствий

речь тут у нас совершенно о другом

Цитата Lonely_Mouse:
vds арендуется, по ssh ставятся любые проги »
а для чего всё это хозяйство ? (опять не понял, сорри)

Отправлено: 16:24, 19-11-2013 | #27


Аватара для Rezor666

Ветеран


Сообщения: 2738
Благодарности: 336

Профиль | Сайт | Отправить PM | Цитировать


Lonely_Mouse, Глупость это ваше сообщения про порты.
Гуглите по Layer7 и Snort

Цитата malysh!:
несовместимым с задачами образования и воспитания подрастающего поколения »
Совместим вполне.
Достаточно правильно настроить фильтрацию.
Или вообще в учебных заведениях разрешить только образовательные сайты - остальное дома.
Цитата malysh!:
это действительно не их проблемы, даже по договору - не их »
Это станет их ней и вашей проблемой если мама ребенка напишет заявление что сын у Вас в школе увидел "секс с лошадкой".
Цитата malysh!:
легко отключив в нужное время настройку - обошел бы даже и проверку прокуратуры без всяких последствий »
Хрень не несите.
Сдампить трафик и посмотреть что у Вас ssh тунель на 80 порту весит очень легко.

-------
"Средства у нас есть. У нас ума не хватает..."


Последний раз редактировалось Rezor666, 19-11-2013 в 17:22.


Отправлено: 17:01, 19-11-2013 | #28


Аватара для Lonely_Mouse

Ветеран


Сообщения: 1056
Благодарности: 92

Профиль | Отправить PM | Цитировать


Мне гуглить нечего, я не собираюсь вникать в тонкости построения сетей. Моих знаний достаточно чтобы понять, что блочить могут только по портам, иначе давно бы прикрыли лавочку, уж поверьте, у нас админы далеко не дураки. Если будет жалоба, придут к прову, тот покажет, что у него трафик фильтруется, претензии будут к учебному заведению, тс делает фильтрацию на свой страх и риск. Если хотите поругаться, поспорить - в личку.

Отправлено: 17:29, 19-11-2013 | #29


Аватара для anderson-7

Забанен


Сообщения: 1003
Благодарности: 77

Профиль | Цитировать


Цитата Rezor666:
Ваша проблема в том что вы надеетесь что у провайдера админы дураки, многие я смотрю тоже на это надеяться.
На деле Вас просто с легкостью вычислят по логам.
Например если у Вас была нагрузка маленькая а тут появляется соединения на 80 порту и через него резво бежит трафик то админы быстро догадаются откуда трафик и получите Вы по ж... »
Да кому он нужен? Просто так без причины никто смотреть его трафик не будет, если только не сделает петлю.

Отправлено: 23:30, 19-11-2013 | #30



Компьютерный форум OSzone.net » Компьютеры + Интернет » Сетевые технологии » Прочее - обход школьной контент-фильтрации и раздача правильного доступа в инет

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
Route/Bridge - точка доступа Trendnet TEW-690AP раздача интернета petr_al Сетевые технологии 1 21-03-2012 19:43
UserGate - У пользователя нет доступа у инет-у. Chydak Сетевые технологии 14 12-12-2011 08:23
Интернет - Точка доступа(HotSpot) wi-fi и раздача интернет. Проблемы dis12 Microsoft Windows 7 0 19-08-2011 17:55
Песенка правильного BIOSфлэшера Gold Dragon Юмор 0 22-11-2009 18:40
Организация доступа в инет GM07 Сетевые технологии 3 18-12-2003 15:56




 
Переход