А с каких пор учителя в школе имеют доступ к сетевому оборудованию? »
Где-то с 1983-85 годов.

Не думаю что в обязанности учителя входит построения сети и обход блокировок. »
Разве отсутствие чего бы то ни было в перечне должностных обязанностей учителя являлось когда-нибудь препятствием для назначения его ответственным согласно устного или негласного распоряжения начальства? Тут даже не: «Ты же коммунист, Вася!», а «Ну, ты же компьютерщик!» (руководителю не следует вникать в тонкости различия профессий :lol:).

И как мне кажется учитель это знать обязан, хоть это и не школьный курс. »
Будет знать — хорошо. Но не следует требовать от машиниста тонкостей сопромата.

Rezor666, вы наехали на учителя, а сами что сказки рассказываете?
Во первых провайдер без причины не будет смотреть трафик. Во вторых, какие адреса пересылать провайдеру?
Провайдер если посмотрит, будет видеть лишь вашу сессию с прокси сервером и больше ничего.
Самое страшное, что грозит, если ученик пожалуется, что вышел на запрещенный сайт, тогда провайдер заблокирует этот адрес прокси сервера. Если вы будете делать прокси каскадом, что это меняет? Также заблокируют первый прокси. Зачем шифровать трафик? Что провайдер будет трафик распаковывать что ли?

Во первых провайдер без причины не будет смотреть трафик. »
Вы за него решили?
Они и так его не только смотрят но и хранят.
Во вторых, какие адреса пересылать провайдеру? »
Те которые Вы будете посещать с помощью прокси.
Там даже дешифровать нечего.
Провайдер если посмотрит, будет видеть лишь вашу сессию с прокси сервером и больше ничего. »
Почитайте как работает прокси, а лучше возьмите wireshark и посмотрите трафик между клиентом и прокси сервером.
Если вы будете делать прокси каскадом, что это меняет? »
Даст возможность туннелировать трафик.
Также заблокируют первый прокси. Зачем шифровать трафик? »
Заблокируют что?
SSH? Вряд ли.
А с учетом того что в школах динамические ip то это очень трудоемко.

Вы за него решили? »
Решил.
Там даже дешифровать нечего. »
Джеймс бонд, вы заболели, все все бросили и побежали дешифровать ваш именно трафик.
Они и так его не только смотрят но и хранят. »
То, что хранят, это правда и это единственная небредовая мысль.
Почитайте как работает прокси, а лучше возьмите wireshark и посмотрите трафик между клиентом и прокси сервером. »
Джеймс бонд, болезнь неизлечима.
Даст возможность туннелировать трафик. »
Какая разница? Хоть обтунеллируйтесь, если надо заблокируют все сомнительные хосты, на которые вы ломитесь со своего адреса.
Заблокируют что?
SSH? Вряд ли.
А с учетом того что в школах динамические ip то это очень трудоемко. »
Легко заблокируют,хоть какой протокол или айпи.

Решил. »
Молодцы, тогда о чем мы спорим?
все все бросили и побежали дешифровать ваш именно трафик »
Почитайте как работает прокси, все таки полезно будет.
Хоть обтунеллируйтесь, если надо заблокируют все сомнительные хосты, на которые вы ломитесь со своего адреса. »
Могут, вполне.
Я бы так и поступил.
Легко заблокируют,хоть какой протокол или айпи. »
Если обнаружат тунель то да, но вряд ли кто-то станет смотреть почему много соединений на 80 порт до одного хоста.
И ничего не мешает сделать ловушку для провайдера если он вздумает посмотреть что весит на этом 80 порту.
Хотя если отдадут специалистам то все равно увидят ssh.

но вряд ли кто-то станет смотреть почему много соединений »
Джеймс бонд выздоравливает.
Вообще, вам нечего сказать уже и пытаетесь умничать.

anderson-7, Вы чувствуете разницу между много соединений на 80 порт одного хоста и явный VPN туннель или прокси?
Давайте лучше Вы не станете чушь пороть как например эту:
Провайдер если посмотрит, будет видеть лишь вашу сессию с прокси сервером и больше ничего. »
http://s019.radikal.ru/i629/1311/a6/1c576f0a4cbdt.jpg (http://radikal.ru/fp/704a876ff5134fbda63a5239ee90969d)
http://s020.radikal.ru/i719/1311/f1/58284fe7e7a5t.jpg (http://radikal.ru/fp/63daac627946413fbb712673067cf3e6)

Я не понимаю направление ваших мыслей.
То мы говорим о тунеле, то о прокси.
Что бы не висело, ну и что?
Хотите найти ответы, почитайте договор с провайдером. Если какой то пункт в договоре вам не понятен, выкладываете сюда.

Я не понимаю направление ваших мыслей. »
Моя мысль в том что-бы ТС поднял прокси.
А как он будет это делать меня не волнует вообще.
Но не надо говорить ерунду что это секурно.

Хотите найти ответы, почитайте договор с провайдером. Если какой то пункт в договоре вам не понятен, выкладываете сюда. »
Это Вы мне?
У меня таких проблем нету.

Rezor666,
спасибо за Ваш отклик, я смею надеяться, что Вы разовьёте свою мысль, однако
1- достаточно агрессивно, не правда ли? однако форумчане внесли ясность в ряд претензий, за что им спасибо :)
2- давайте уже смиримся - никто меня ловить просто не будет,
господа ! оставьте уже тему про отлов, ну не будет провайдер этого делать, ну не нужен я ему, это Россия, здесь многое по-другому. я нужен только прокуратуре, а она, как я уже говорил, при проверке увидит, что фильтрация осуществляется (ну я-то их как учеников пущу)
3-
Цитата Rezor666:
С помощью GPO Вы не сможете управлять Google chrome. »
некоторыми параметрами (не теми, что нужно) - очень даже смог бы (http://www.oszone.net/16219/chrome-gpo)
4- вот это Я не вижу никакой проблемы назначить на шлюзе статический DNS сервер гугла » порадовало, но как же быть с работой доменных служб? загрузкой перемещаемых профилей пользователей? не помешает такая настройка?

не надо говорить ерунду что это секурно » а никто и не говорит, просто этот вопрос в текущей теме не имеет места, я его не задавал, более того около четырёх постов пытаюсь объяснить, что проблема, обсуждаемая в теме - не об этом
единственное, что сподвигает на описываемую Вами конструкцию каскадирования прокси - это то что vpn'ы какие-то всё платные и медленные.
Ваше решение сделает использование идеи бесплатным (да и это уж ладно), или хотя бы (лучше) быстрым?

и вот это ещё смущает: фильтровать трафик по желанию »
дело-то в том, что я его как раз и не фильтрую,
фильтрация происходит по базе запретных сайтов, которую поддерживает в актуальности целое сообщество, и даже некая контора ЦАИР, созданная специально по проекту "Образование", для этих целей
так что, база поддерживается как-то сама, в автоматическом режиме
поддерживать же самому черные списки (для фильтрации на исключение) - ну, это просто бред, думаю совершенно очевидно, - что нереально
и уж тем более, белые списки (в случае фильтрации только на разрешение) - это глупо, тырнет детям нужен как ни крути, а дать доступ только на 15 сайтов - ну глупо, и говорить не о чем.
поэтому, я - не "за" использование своего фильтра

и да, по Вашему решению, ... как он будет делать... прокси... меня не волнует вообще...» меня волнует :)
можно подробнее?

1- достаточно агрессивно, не правда ли? »
Ну извините.
2- давайте уже смиримся - никто меня ловить просто не будет, »
Поживем увидим
некоторыми параметрами (не теми, что нужно) »
Был не прав, признаю.
порадовало, но как же быть с работой доменных служб? »
А при чем тут они?
Где у Вас вообще прописан DNS провайдера?
дело-то в том, что я его как раз и не фильтрую »
Ну а так сможете, если захотите + функция кэширования не будет лишней.
можно подробнее? »
Что именно интересует?

Сколько можно мусолить? Решение давно найдено, vpn + фильтр. Если не устраивает скорость - могу дать свой на сутки потестить. Устроит - берите vds.

Сколько можно мусолить? »
Сколько автор пожелает.

All, заканчиваем флуд! :butcher: Иначе прикрою тему.

malysh!, у вас ещё остались вопросы?

остались вопросы? »
пока да,
теперь это
- вопрос о корректности настройки адресов dns-серверов в настройках сетевых подключений на клиентах, в свете возникающих решений
- вопрос о перенаправлении трафика через vds или прокси , а не через vpn (вот тут я ничего не понял/не знаю по этой теме), также в свете возникающего решения, не через vpn - поскольку в них есть ряд минусов

работой доменных служб? »
А при чем тут они? »
а как же разрешение клиентами dns-имени контроллера домена, клиентских машин в домене? я вот в этом не понял/не знаю
Где прописан DNS провайдера? »
сейчас получается не прописан вообще нигде, он как-то сам фантомно работает, клиенты как я и говорил всё пытаются разрешить через google
будет прописан там, где скажете

потестить »
был бы очень обязан,
но вот в этом Устроит - берите vds » нужна помощь,
поскольку мало представляю как "взять vds", и что с ним потом, конкретно, делать
и, если можно - хоть в двух словах, - как потестить то, что Вы предложите (основные шаги)?

подробнее? »
Что именно интересует? »
ну, хоть в двух словах (по основным шагам) - что мне нужно сделать для каскадирования прокси так, как Вы предлагаете?

Вы же говорили, что пров блочит 53 порт? Каскад делать также с vds. Что то вроде клиент - squid - dansguardian - squid. Vds даже школьники пользуются, зарегаться, заплатить рублей 150 и по ssh уже по манам ставить vpn/proxy. Буду у компа скину клиент с конфигом. Установить и перетащить конфиг в клиент.

malysh!, Нарисуйте схему сети.
А то не понятно что у Вас и как устроенно.
Поэтому дать рекомендацию по DNS затруднительно.
Особенно интересует что является шлюзом сети.

В vds есть ряд недостатков, а именно:
1- Цена
2- Обучения работы с linux (можно и на Windows взять но будет дороже)
И данный вариант почти ничем не отличается от домашнего сервера.

Для того что бы сделать каскадный прокси Вам необходимо запросить у домашнего провайдера статический ip адрес, установить прокси сервер (любой), а на работе поставить прокси сервер который поддерживает каскадные прокси (например UserGate или Squid) а дальше просто привязать Active Directory или по ip адресам.
Единственное я не уверен что Squid под Windows это умеет.

Я один только сейчас заметил, что у тс некий ics на фряхе в качестве шлюза? Ради любопытства, что мешало настроить все на windows server или контроллер домена на икс? И на какой машине vpn ставили? А то что-то не вижу в иксе хоть какого-то vpn клиента

Ага, я его что-то тоже не заметил.
Теперь я вообще не понимаю где находится dns.
Кстати с учетом того что ИКС это web gui для фряхи то VPN клиент у нее обязан быть.
Так же стоит отметить что squid там уже есть и единственное что осталось это настроить прокси дома и на ИКС сделать каскадирование.

дорогие мои господа,
нарисовал схему своей сети 107195 ,
там же указал где находится dns »
да, Вы совершенно правы, vpn поднимается на икс-е, он же определяет принадлежность к группам, и пускает трафик по назначению

Lonely_Mouse, о Ради любопытства, что мешало настроить все на windows server » если честно, просто замучился делать из контроллера домена прокси-сервер, то одно не выходит, то другое вылетает (приходит в неработоспособность)
потом, в добавок, поверил статьям, что это "не секурно"
или контроллер домена на икс »групповые политики, и (главное) перемещаемые профили пользователей в домене windows

Вы же говорили, что пров блочит 53 порт? »
совершенно верно, на этом даже построена моя мысль в этом (http://forum.oszone.net/post-2259577-35.html) посте

Vds даже школьники пользуются »
стыд мне, я уже понял,
однако всё равно не понял - где регаться, кому и за что платить (точнее, в месяц или как),
похоже, буду обязан за пояснения для тупых, или за пару грамотных статей

дома »Вы, наверное, правы, это было бы как минимум дешевле всего,
однако, приводит к ряду неудобств 1)постоянно включенный дома комп, 2)зависимость рабочего тырнета от состояния домашнего (как-то ненадежно звучит, к примеру даже перепады/отключение света), 3)проброс портов и сопутствующий гемор
всё-таки, хотелось бы как-нибудь не дома, а, например, на стабильно работающем сервисе в тырнете

dansguardian »вот это, кстати, вообще нужная наводка, об этом не знал
несмотря на наличие такого фильтра (имеющегося), с прокуратурой всё равно есть проблемы,
по последним сведениям, дошло до тупизма, как и многое в нашей стране, теперь прокуратура наехала на прова (РосТелеком) - по вопросу того, кто же должен фильтровать всё равно просачивающийся вредоносный трафик (это после их недавних проверок началось).
интересно, наши великие умы в правительствах допетрят когда-нибудь, что корень проблемы не в фильтрации, а в публикациях