Я и имел ввиду поставить vpn сервер на vds.

vpn сервер на vds »
я почитал про vds, честно, всё понял, но только ещё больше запутался
этот виртуальный сервер нужно поставить кому, где, как ?
как это поможет найти решение ?

я не тупой, я просто медленный, ©кто-то известный

Сегодня как раз внезапно обнаружил, что провайдер заблокировал доступ на нужный мне сайт, указанный фикс решил проблему сразу. »
function FindProxyForURL(url, host) {
var p1 = "abbatia-gw.ignorelist.com:8080";
var p2 = "caelum-gw.chickenkiller.com:8080";

В общем лажа + не секурно.

malysh!, Ваша проблема в том что вы надеетесь что у провайдера админы дураки, многие я смотрю тоже на это надеяться.
На деле Вас просто с легкостью вычислят по логам.
Например если у Вас была нагрузка маленькая а тут появляется соединения на 80 порту и через него резво бежит трафик то админы быстро догадаются откуда трафик и получите Вы по ж...

vds арендуется, по ssh ставятся любые проги. провайдеру по барабану что там и как. сам так делаю, порты pptp l2tp прикрыли, а то что шифрованный трафик идет - мало ли что там идет, это не их проблемы

Lonely_Mouse, Вам просто везет.
Я бы перекрыл бы Вам это удовольствие с легкостью.

Каким образом? Блочить все порты с шифрованным трафиком? А если абонов over 20000? глупость

Rezor666, я не сомневаюсь в Вашей компетентности по перекрытию трафика, не сомневаюсь что админы у прова не дураки,
я сомневаюсь, что меня станут с легкостью вычислять по логам »
затрагиваемые проблемы никого не волнуют в нашей стране
кроме прокуратуры
они же, увидев наличие фильтрации, утрутся и отстанут - показывает опыт
я понимаю, что Вы за справедливость,
но поймите, что справедливость в том, что контент-фильтрованный интернет в школах для несовершеннолетних, "в целях предотвращения доступа к ресурсам, несовместимым с задачами образования и воспитания подрастающего поколения"
и Lonely_Mouse совершенно прав, утверждая что шифрованный трафик идет - мало ли что там идет, это не их проблемы »
это действительно не их проблемы, даже по договору - не их

мы, как раз, обсуждаем тут справедливое с точки зрения закона (Вашей точки зрения?) применения нефильтрованного инета - а это у нас в стране не возбраняется
если бы я хотел раздать его всем кому ни попадя - я бы сюда не писал (почитайте предыдущие посты - уже давно есть для этого все средства)
и, поверьте, легко отключив в нужное время настройку - обошел бы даже и проверку прокуратуры без всяких последствий

речь тут у нас совершенно о другом :(

vds арендуется, по ssh ставятся любые проги »
а для чего всё это хозяйство ? (опять не понял, сорри)

Lonely_Mouse, Глупость это ваше сообщения про порты.
Гуглите по Layer7 и Snort

несовместимым с задачами образования и воспитания подрастающего поколения »
Совместим вполне.
Достаточно правильно настроить фильтрацию.
Или вообще в учебных заведениях разрешить только образовательные сайты - остальное дома.
это действительно не их проблемы, даже по договору - не их »
Это станет их ней и вашей проблемой если мама ребенка напишет заявление что сын у Вас в школе увидел "секс с лошадкой".
легко отключив в нужное время настройку - обошел бы даже и проверку прокуратуры без всяких последствий »
Хрень не несите.
Сдампить трафик и посмотреть что у Вас ssh тунель на 80 порту весит очень легко.

Мне гуглить нечего, я не собираюсь вникать в тонкости построения сетей. Моих знаний достаточно чтобы понять, что блочить могут только по портам, иначе давно бы прикрыли лавочку, уж поверьте, у нас админы далеко не дураки. Если будет жалоба, придут к прову, тот покажет, что у него трафик фильтруется, претензии будут к учебному заведению, тс делает фильтрацию на свой страх и риск. Если хотите поругаться, поспорить - в личку.

Ваша проблема в том что вы надеетесь что у провайдера админы дураки, многие я смотрю тоже на это надеяться.
На деле Вас просто с легкостью вычислят по логам.
Например если у Вас была нагрузка маленькая а тут появляется соединения на 80 порту и через него резво бежит трафик то админы быстро догадаются откуда трафик и получите Вы по ж... »
Да кому он нужен? Просто так без причины никто смотреть его трафик не будет, если только не сделает петлю.

Доброе утро, страна. Проверка связи, раз, раз, раз, два...... Сигнал есть..
Я уточнил ситуацию.
Вы можете подключить сразу два тарифа, фильтрованный и обычный, а там уже сами раздадите..

anderson-7,
да это все и так понятно,
правда в случае моей деревни, интернета подключить не получится, поскольку провайдер один и новое соединение означает проведение ещё одной телефонной пары до этого провайдера,
этого никто делать не будет, но и не надо
я же говорю, через vpn с платным анонимайзером нефильтрованный трафик вполне идет и раздаётся в сеть, и есть основания полагать, что и будет вполне
вот как раз об этом фильтрованный и обычный, а там уже сами раздадите »
и речь,
причем раздать на основе принадлежности пользователя к определенной группе в домене

флудить прекращаем. у тс еще вопросы есть?

задача:
обойти dns-контент-фильтрацию для группы пользователей "учителя", »
Не желаете попробовать расширение для Google Chrome friGate - разблокировка сайтов (https://chrome.google.com/webstore/detail/frigate-unlock-sites/mbacbcfdfaapbcnlnbmciiaakomhkbkb)
Описание
Открывает сайты, заблокировнные злым "админом" вашей компании, сети или провайдера. Недоступен Сайт? через прокси friGate откроет!

Без потери скорости, просто и надежно!

Бесперебойный доступ к вашим любимым сайтам!

Ставь уже сейчас и даже не заметишь случайной или ошибочной блокировки твоих привычных веб-сайтов!

Расширение проверяет доступен ли сайт из списка и если сайт не доступен то в браузере включается прокси и доступ к сайту осуществляется через прокси. Наши прокси не перегружены и созданы специально для нас, поэтому скорость доступа к сайтам через наши прокси практически не изменятся. При этом любой сайт из нашего списка всегда доступен, даже если провайдер случайно заблокировал его.

Внимание! Теперь доступны собственные списки сайтов. Добавляйте, редактируйте. Несколько алгоритмов проверки доступности или же постоянное подключение через наши бесплатные прокси каждого сайта отдельно.

Кстати, вы можете использовать свои прокси, указав их в настройках расширения.

Сайт можно добавить в глобальный список на http://fri-gate.org/
PS На пятой картинке флеш анимации tutorial video

yurfed, расширение для Google Chrome »
я поставлю от администратора, поверх "установки Google Chrome для всех пользователей",
соответственно оно будет доступно всем пользователям - а это то, чего не нужно делать
второй минус - в необходимости добавлении каждого нужного сайта на каждой машине, вручную
это - не вариант
можно, конечно, попробовать "хромовые групповые политики" (есть и такие), но не факт, что они работают для расширений хрома

пока же нашел решение в следующем
сисадмины школ ! вот вам откровение.
однако, решение имеет огромный и неизгладимый минус (в разрешении имен внутри домена)

итак, если от провайдера Вам приходит dns-фильтрованный интернет,
если у Вас настроена доменная сеть, с группами пользователей "ученики" и "учителя",
если Вы располагаете компьютером-шлюзом в своей сети, известным коммерческим решением, или ещё какой-нибудь хренью, которая способна поднимать vpn, пускать трафик пользователей по разным маршрутам (через этот vpn, и через штатный доступ в интернет), и при этом определять пользователей и принадлежность их к группам в Вашем домене,
то
прописываем на клиентах dns какого-нибудь гугла (8.8.8.8) или ещё чего такого же (сделать Вы это можете вручную, политиками, dhcp, или ещё какими-либо известными способами)
пускаем трафик группы "ученики" по штатному маршруту,
пускаем трафик группы "учителя" через vpn
всё
смысл конструкции получается в следующем
"ученик"
- входит на клиентскую машину в качестве пользователя домена,
- авторизуется на шлюзе в качестве соответствующего ему пользователя (если шлюз не совмещён с Вашим контроллером домена),
- трафик этого "ученика" идет по штатному каналу,
- соответственно, dns-имена сайтов пытаются разрешиться через dns-сервера гугла (или что Вы выбрали), через штатный канал, а поэтому
- эти dns-запросы перехватываются оборудованием провайдера
- как следствие, запрос к ненужным сайтам переадресовывается на страницу блокировки (dns-запрос разрешился в адрес хоста страницы блокировки)
"учитель", соответственно
- входит на клиентскую машину в качестве пользователя домена,
- авторизуется на шлюзе в качестве соответствующего ему пользователя,
- трафик этого "учителя" идет по шифрованному vpn-каналу, который оборудование провайдера "не в силах" прослушать
- соответственно, dns-имена сайтов пытаются разрешиться через dns-сервера гугла (или что Вы выбрали), по gre-туннелю, а поэтому вполне себе разрешаются
- как следствие, запрос ко всем сайтам вполне себе проходит так же, как если бы у Вас был доступ в интернет как у всех белых людей

но, решение, повторюсь, не очень,
поскольку в настойках сети на клиентах, всё-таки, в качестве предпочитаемого dns-сервера должен стоять контроллер домена,
или Ваш, нормальный, корпоративный dns-сервер (я почему-то себе это именно так представляю)

в Административных шаблонах в GPO нашел "Computer Configuration->Administrative Templates->Network->DNS Client", там есть параметр "DNS Server" - то что нужно!
но есть комментарий : "Supported on Windows XP Professional only"
попытаюсь отработать ещё это решение
однако, пока неясно - как заставить делать тоже самое Windows 7
вот как-то так вот всё

Боже мой, какой ужас.
Столько слов и откровений что я еще больше убеждаюсь что учителя вообще не разбираются в своем предмете.

1- С помощью GPO Вы не сможете управлять Google chrome.
2- Если уж у Вас шило в попе то почему бы просто не сделать каскадную проксю? Это избавит от геморроя с DNS.
Если нужно с шифрованием то пустить проксю через ssh туннель с RSA ключом.
Все что Вам после этого останется это просто нужной группе через GPO указать прокси сервер или pac файл.
Как преимущество Вы сможете кэшировать и фильтровать трафик по желанию.
3- Я не вижу никакой проблемы назначить на шлюзе статический DNS сервер гугла.
4- Используя VPN Вы автоматом даете возможность провайдеру просто перекрыть Вам протокол GRE и все что Вам останется это надеяться что Вы просто получите выговор.

почему бы просто не сделать каскадную проксю? »
Идея хорошая. Но почему именно каскадную?
Один прокси все решит.

anderson-7, Как решит?
На шлюзе забит днс провайдера.
Или Вы предлагаете в открытом виде отсылать адреса запрещенных сайтов провайдеру? (это если сразу указать домашний прокси)
По этому гораздо надежнее сделать ssh тунель и соединить прокси сервера.
Можно и vpn конечно использовать, но его спалят по GRE трафику или UDP (если L2TP), можно правда еще использовать OpenVPN.
В общем любой вариант будет явно лучше чем действующие извращения ТС.

Столько слов и откровений что я еще больше убеждаюсь что учителя вообще не разбираются в своем предмете. »
С каких пор в информатику стали входить детали построения конкретных сетей?

С каких пор в информатику стали входить детали построения конкретных сетей? »
А с каких пор учителя в школе имеют доступ к сетевому оборудованию?
Не думаю что в обязанности учителя входит построения сети и обход блокировок.
И как мне кажется учитель это знать обязан, хоть это и не школьный курс.