екатерина данилова Записей: 20 |
Козлов Вадим писал(а): Провайдер выделил нам диапазон IP адресов xx.xx.xx.190 по xx.xx.xx.254 из них только с 20-ти можно использовать интернет, но с появлением прокси инет есть у всех. На тех IP на которых нет интернета спрашивается пароль на вход в прокси и всё фильтруется(squid), но на тех IP на которых есть интернет фильтрация squid не происходит, хотя прокси прописан и пасс просит. Как же заставить squid фильтровать на этих IP ?
Растолкуйте, плз, каким образом у Вас сеть построена.... У меня сложилось такое впечатление, что часть Вашей сети ходит мимо прокси... Очень странно.
|
Viktor Записей: 1327 |
Shurik Shurik писал(а): А кто именно проводил это "дисциплинарное взыскание" и в какой форме? Работодатель, замечание. Ну да ладно, а то тут люди пытаются делом занятся, не будем им мешать.
|
Julia Dronova (administrator) Записей: 3144 |
Такое ощущение, что эти наказания реально в массовом порядке производятся. Держитесь. |
Shurik Shurik Записей: 247 |
Viktor писал(а): Работодатель, замечание. Ну да ладно, а то тут люди пытаются делом занятся, не будем им мешать.
Надо понимать, что прокуратура сама по себе не может применять никаких действий к организациям, которые ей напрямую не подчиняются. Всё, что она может - подать на школу в суд или написать письмо вышестоящей организации (УО, ДО, Министерство и тд и тп). В той же степени прокуратура может подать в суд и на вышестоящие организации. Но в подавляющем большинстве случаев дело ограничивается письмом от прокуратуры и ответными отписками типа "приняли к сведению сделаем как лучше".
Если вышестоящие органы по наущению прокуратуры что-то сделают школе, в которой нашли порносайт, значит, в этом вышестоящем органе работают какие-то дебилы.
Как выглядит борьба прокуратуры с нежелательными сайтами:
1. Приходит проверка в школу, открывает гугл, набирает "порно" и пытается пройти по всем ссылкам первой страницы. Пара ссылок открывается. В УО уходит письмо о том, какие бедные дети и какая сволочь эта школа, что у ней порносайты открываются. УО пишет официальный ответ в духе: "Мы и школа работаем над этим, но вообще-то все сайты заблокировать физически нереально".
2. Приходит проверка в другую школу, открывает гугл, набирает "порно" и не может пройти по всем ссылкам вплоть до 3-4 страницы. С горя проверка пытается зайти на сайт каких-нибудь нацболов. После этого пишет письмо и далее по сценарию выше.
3. В третьей школе прокуратура совсем уж отчаивается и пытается найти, "как сделать бомбу" или "ксенофобию" (как будто дети знают, что это такое). И тд.
Реально задача - найти к чему придраться, а не защитить детей от порносайтов.
|
Козлов Вадим Записей: 19 |
екатерина данилова, проблема решена. Поднял squid + dansguardian + webmin на отдельной машине, теперь всё OK |
Евгений Черных Записей: 17 |
Козлов Вадим писал(а): екатерина данилова, проблема решена. Поднял squid + dansguardian + webmin на отдельной машине, теперь всё OK Наберите в поиске ХИМКА и посмотрите теперь всё ли ОК...
Для пущей разочарованности наберите ВЕСЁЛЫЕ ДЕВОЧКИ...
|
Нагохак Записей: 37 |
electric писал(а): Айрат Хасанов писал(а): и чтобы прокурору понравилось (уже приходил, написал предписание меня наказать)
Нет такого фильтра чтоб прокурору понравился, не придумали еще. Богат русский язык, ну и фантазия злоумышленников тоже :)
А проверяющие всегда найдут что хотят, у них работа такая, с них тоже отчеты о проделанной работе требуют. Так что не надейтесь на 100 % защиту, ее просто не существует.
Мне все время хочется спросить у этих контролеров "утвержденный список разрещенных слов/сайтов" Реакцию вы представляете :)
белый список и все у нас понравилось))) У нас ученические машины идут тупо белому списку, а др машины по skydns
|
Нагохак Записей: 37 |
кому интересно черкну как селать! |
Julia Dronova (administrator) Записей: 3144 |
Антон Одегов писал(а): кому интересно черкну как селать!
Непременно черкните. Тему лучше открыть новую в подфоруме Готовые решения. Спасибо заранее! :)
|
Михаил Сагалов Записей: 19 |
Можно посмотреть здесь, система работает два года. Есть нарекания со стороны учащихся, не могут качать музыку и смотреть видео, социальные сети закрыты. Настройка dhcp и pf позволяют выпускать отдельные машины минуя фильтрацию. |
yaleks Записей: 929 |
Михаил Сагалов писал(а): Можно посмотреть здесь, система работает два года. Есть нарекания со стороны учащихся, не могут качать музыку и смотреть видео, социальные сети закрыты. Настройка dhcp и pf позволяют выпускать отдельные машины минуя фильтрацию. а сам squid без pf такую задачу решить никак не может? ;) dhcp тут вообще не при чем.
|
Михаил Сагалов Записей: 19 |
pf позволяет пустить компьютеры (руководства например) через nat мимо контент фильтрации, при возникновении такой потребности dhcp выдает ip согласно мас адреса, это позволяет создать пул адресов пропускаемых через фильтр, остальное отбрасывается, согласно правил pf. Даже если подменить мас или прописать адрес руками, пройти можно только через фильтрацию squid, в указанной статье, не самостоятельное и конечное решение, он позволяет dansguardian просматривать проходящий трафик и фильтровать его, согласно правил. |
yaleks Записей: 929 |
Михаил Сагалов писал(а): pf позволяет пустить компьютеры (руководства например) через nat мимо контент фильтрации, при возникновении такой потребности dhcp выдает ip согласно мас адреса, это позволяет создать пул адресов пропускаемых через фильтр, остальное отбрасывается, согласно правил pf. Даже если подменить мас или прописать адрес руками, пройти можно только через фильтрацию squid, в указанной статье, не самостоятельное и конечное решение, он позволяет dansguardian просматривать проходящий трафик и фильтровать его, согласно правил. squid и так может согласно ACL фильтровать (запрашивать DG) только тот трафик, который попросили.
Про dhcp разберитесь, т.к. поменяв mac я спокойно пройду как "директор", впрочем dhcp к фильтрации никак не относится, да и школьники этого делать не будут.
|
Михаил Сагалов Записей: 19 |
Не буду спорить, ведь дабы учить что делать с dhcp, надо знаь всю структуру сети и цели. Все на возьму в толк, почему такое пристольное внимание к данному продукту. Ведь в статье, на когорую идет ссылка, про dhcp нет ни слова, а упомянул в сообщении только потому что это так настроено у нас. У себя можно ни чего не настраивать, кроме прокси, решение остается за интегратором. Суть топика в конечном итоге фильтрация контента через squid, но не всем понятно его структура. Настройка фильтров в dansguardian более простая. |
©2015 Все права защищены.
Портал информационной и технической поддержки ПО образовательных учреждений РФ.
Cо всеми проблемами и пожеланиями по работе портала и службы технической поддержки вы можете обратиться по адресу .