цитата:

---

Originally posted by ROM74T:

оградить своих пользователей от многих нежелательных интернет ресурсов

---

ВАРИАНТ 1:
В роутере ручками прописать IP адреса этих нежелательных ресурсов и присвоить этому списку статус "чёрный список". Многие прокси тоже имеют такую фишку.

Например, для блокировки https://vk.com/
вносим в чёрный список следующие IP адреса: 87.240.131.117, 87.240.131.117, 87.240.131.118, 87.240.131.119

для блокировки http://odnoklassniki.ru/
вносим в чёрный список 217.20.147.94

и т.д....

ВАРИАНТ 2:
На каждой доступной машине отключить антивирус, внести изменения в файл windows\system32\drivers\etc\hosts (открыть Блокнотом):
87.240.131.117 localhost
87.240.131.117 localhost
87.240.131.118 localhost
87.240.131.119 localhost
217.20.147.94 localhost
и т.п...
включить антивирус и запретить доступ в его настройки и его отключение лицам не знающим пароля.

Хотя, это всё фигня. Труда потребуется много, а толку будет мало. Блокировки для чайников. ))) Продвинутые пользователи смогут обойти такую блокировку с лёгкостью с помощью IPv6 или анонимайзеров.

Вообще, лучше не страдать фигнёй. Блокировки сайтов - дело неблагодарное. Любую блокировку можно обойти, ведь известно, что на каждый хитровы@#аный болт всегда найдется не менее хитровы@#анная кувалда. )))

цитата:

---

блокирует доступ к сайтам, заблокированным "умниками" из Роскомнадзора, которые вредоносны только для правообладателя, а вовсе не для пользователя Рунета.

---

Это блокируется на уровне провайдера. Ну и обходится легко.

цитата:

---

Для обхода блокировок Роскомнадзора лучше пользоваться забугорными DNS серверами, например, от Google: 8.8.8.8, 8.8.4.4.

---

ТС просил порекомендовать локальный прокси-сервер, а не сервер доменных имён. И задачу обхода блокировок Роскомнадзора он не ставил.

Кроме того, у Google его сервер DNS имеет закрытый код (в отличие от широко известных серверов DNS, таких как BIND), так что - что там они собирают об юзерах, какие сведения накапливают - одному Гуглю известно.

цитата:

---

Originally posted by uncle_ziga:

Это блокируется на уровне провайдера. Ну и обходится легко.

---

Очень легко. На каждый хитровы@#аный болт всегда найдется не менее хитровы@#анная кувалда. )))

цитата:

---

Originally posted by uncle_ziga:

ТС просил порекомендовать локальный прокси-сервер, а не сервер доменных имён

---

Как я уже сказал выше блокировки сайтов, в том числе в локальном прокси сервере, легко обходятся при наличии минимальной компьютерной грамотности. А раз уж здесь упомянули Яндекс.DNS, то не удержался и раскритиковал его. )))

цитата:

---

Originally posted by uncle_ziga:

у Google его сервер DNS имеет закрытый код что там они собирают об юзерах, какие сведения накапливают - одному Гуглю известно

---

Дофига всего накапливают. И не только с помощью DNS.
Только из открытых источников известно, что Гугл собирает о нас:
1) Он знает наши адреса электронной почты и находится в курсе всей переписки и знает все контакты и всех друзей
2) Он знает модели наших телефонов-планшетов и может удалённо управлять ими и шпионить за местоположением их хозаина
3) Он знает где и какие фотографии мы делали и выкладывали на всеобщее обозрение
4) Он знает наш распорядок дня и расписание дел
5) Он знает какие ролики на Ютюбе интересуют конкретного отдельно взятого человека
6) Он знает какие документы мы составляли и печатали на "виртуальном принтере" от Google
7) Он знает и хранит историю наших перемещений в пространстве
8) Он знает какие сайты предпочитает данный конкретный пользователь и знает все его закладки из браузера Хром.
9) Он знает какие приложения и когда были установлены в наших смартфонах https://play.google.com/apps
10) Он знает содержимое адресных книг наших смартфонов, номера телефонов и имена содержащиеся в них.
11) Он теоретически может прослушивать звуки, раздающиеся около смартфона
12) Он не только слышит, но и может "видеть" что происходит вокруг нас, что нас окружает с помощью Google очков и приложения Google Goggles.
13) Он знает все наши поисковые запросы и наши предпочтения при посещении сайтов. Это надо было поставить номером 1.
14) Он знает какие файлы хранят пользователи гуглодиска
15-999) И еще дохрена всего гугл о нас знает, накапливает и хранит в своих подземных хранилищах где-нибудь в Аризоне, только нам об этом не расскажут. Все мы давно находимся под колпаком у АНБ и ФБР. Вспоминаем Сноудена.

Для тех, кто не верит и думает, что у меня паранойя зайдите на страничку https://www.google.com/settings/dashboard?hl=ru и увидите сами часть того, что гугл знает о вас лично. (((

Гугл - вообще вселенское зло!!! ((( Его продукты удобны, но пользоваться ими нужно с осторожностью. Гуглопочту шифровать. Файлы в гуглооблаке шифровать. В соцсетях не состоять. Гуглокалендарём не пользоваться. Гуглопринтер и гуглодокументы не использовать для каких-либо важных и/или конфиденциальных документов. На телефонах и планшетах с ОС Андроид использовать антишпионское ПО типа LBE Security Master и т.п.

Гугловские DNS я привёл чисто для ознакомления и это вовсе не означает, что всем обязательно нужно начинать их юзать. Существует множество других забугорных DNS. Главное, не пользоваться российскими DNS серверами.

цитата:

---

Как я уже сказал выше блокировки сайтов, в том числе в локальном прокси сервере, легко обходятся при наличии минимальной компьютерной грамотности.

---

Сайты, блокируемые Роскомнадзором - это одно. А локальным прокси - совсем другое. Если админ грамотный, то минимальная компьютерная грамотность юзера будет не у дел.

цитата:

---

Его продукты удобны, но пользоваться ими нужно с осторожностью.

---

А я вот ничем не пользуюсь, кроме почты и поиска ихних.

цитата:

---

Главное, не пользоваться российскими DNS серверами.

---

Непонятно, почему. Я у себя в роутере как раз компоненту Яндекс.DNS включил, всё устраивает.

цитата:

---

Originally posted by uncle_ziga:

А я вот ничем не пользуюсь, кроме почты и поиска ихних.

---

Этого достаточно. ))) Тоненькая папочка с Вашим досье уже имеется в ФБР. )))

цитата:

---

Originally posted by uncle_ziga:

Непонятно, почему. Я у себя в роутере как раз компоненту Яндекс.DNS включил, всё устраивает.

---

Почему-почему? Затем, чтобы показать фак Роскомнадзору. )))

цитата:

---

Originally posted by uncle_ziga:

Если админ грамотный, то минимальная компьютерная грамотность юзера будет не у дел

---

Не соглашусь, поскольку любой запрещённый сайт можно посетить "в обход", через публичные прокси. И никакому админу не под силу заблокировать абсолютно все анонимайзеры и просто публичные прокси во всемирной Сети. А если ещё вспомнить про цепочки прокси (Tor) и его ретрансляторы типа мост, то становится ясно, что все потуги по блокировке сайтов просто бессмысленны, будь админ хоть семи пядей во лбу. Можно заблокировать какой-либо протокол, например, зарубить весь р2р трафик. Но сделать так, чтобы я не мог посетить http://website.com весьма проблематично. Есть только один действенный способ сделать это - полностью отрубить Интернет. )))

Ох, Дент, вы свой вшивый роутер настроить не можете, а сомнительной полезности советы раздаёте направо и налево А уж какой борец с Системой...

цитата:

---

Originally posted by Morituruz:

Morituruz

---

Просто не люблю и не уважаю людей, которые стремятся устанавливать запреты и ограничения в интернете. Людей, которые считают себя умнее других и указывают остальным "глупым и убогим" какие сайты им посещать можно, а какие нельзя. Людей, которые устанавливают цензуру. Моё глубокое убеждение, что Интернет должен быть свободным, безо всяких блокировок, запретов, ограничений и цензуры. Нужно понимать, что на каждое ограничение всегда найдётся своя лазейка. Что чем сильнее душишь, тем сильнее хочется глотнуть воздуха. И если лично мне при попытке посетить сайт выскакивает окно типа "Сайт заблокирован Роскомнадзором", то это только усиливает желание его посетить обходными путями. Уверен, что я не один такой.

PS. А роутер видимо действительно вшивый, если даже коллективный разум не смог помочь.

Ой, а что это вы на скриншоте из той темы рабочий внешний IP адрес зацензурировали?

Не путайте цензуру и безопасность. Мой IP адрес не является публичным и всякие ddos атаки на него мне не нужны. Речь идёт о сайтах, которые изначально созданы для всех. К ним должен быть свободный доступ независимо от контента.

squid

цитата:

---

Изначально написано Дент:
ой IP адрес не является публичным

---

Вполне себе публичный, любой пользователь может на него зайти (по крайней мере с 9 до 18).
Получается, если кто-то захочет на этом общедоступном форуме выложить ваш общедоступный IP адрес, (оканчивающийся на 3 ), то получается вам этого не надо.
Не очень клеится с :

цитата:

---

Интернет должен быть свободным, безо всяких блокировок, запретов, ограничений и цензуры

---

Вот сходу список более, чем 600 прокси серверов: http://foxtools.ru/Proxy .
А вот еще 100. http://proxydb.ru/en-us/
Админ будет блокировать их все по IP адресу? Вносить в блэклист вручную? А если завтра появятся ещё 700 новых? А послезавтра ещё 1000? И ещё. И ещё. Админу будет проще застрелиться и никакой локальный прокси-сервер не поможет.

цитата:

---

Originally posted by Morituruz:

если кто-то захочет на этом общедоступном форуме выложить ваш общедоступный IP адрес, (оканчивающийся на 3 ), то получается вам этого не надо.

---

Не понял о чём Вы. IP адрес машины за которой я сижу в данный момент заканчивается на 9 (а не на 3). И он вовсе не общедоступный. На нем нет каких-либо сайтов. Вообще нет. Это прекрасно клеится с

цитата:

---

Интернет должен быть свободным, безо всяких блокировок, запретов, ограничений и цензуры

---

цитата:

---

Изначально написано Дент:
заканчивается на 9

---

значит, я ошибся

цитата:

---

Изначально написано Дент:
Вносить в блэклист вручную?

---

Зачем вручную? Это всё можно автоматизировать.

цитата:

---

Тоненькая папочка с Вашим досье уже имеется в ФБР.

---

Так я знаю.

К сожалению, чтобы совсем без папочек - это без Сети только.

Но для тех, кто уже везде присутствует - у тех уже не папочки, а папищи.

цитата:

---

Почему-почему? Затем, чтобы показать фак Роскомнадзору.

---

Мне за всё время понадобилось один раз (ресурс блокировал провайдер из списка Роскомнадзора). Причём дебилизм заключался в том, что была заблокирована страница, которая содержала статью о научном ПО. Но через пять секунд она уже у меня грузилась в браузер. При этом у меня в роутере был прописан провайдерский DNS-сервер.

цитата:

---

Не соглашусь, поскольку любой запрещённый сайт можно посетить "в обход", через публичные прокси.

---

... если его, к примеру, удастся прописать в качестве прокси.

цитата:

---

А если ещё вспомнить про цепочки прокси (Tor)

---

Для использования TOR его надо поставить вначале. Ну и кто это вам позволит?

цитата:

---

Есть только один действенный способ сделать это - полностью отрубить Интернет.

---

Способ действенный, но на особо одарённых есть свои методы борьбы, без отрубания. Тут как в военном деле - средства обороны развиваются параллельно со средствами нападения.

цитата:

---

Интернет должен быть свободным, безо всяких блокировок, запретов, ограничений и цензуры.

---

При определённых условиях такой подход может однажды привести к тому, что его у вас не окажется вообще.

Мне нужна прокся на Windows. Собираюсь поставить на работе, пользователей около 150 (+ или - 10 пользователей)
Компания хочет поставить Traffic Inspector. Что вы скажите о данном продукте?

http://www.icensor.ru на проксирующую машину, дешево и сердито)

скажем дружно, нет - вин проксям ) только линукс, только хардкор

цитата:

---

олько линукс, только хардкор

---

ТОЛЬКО SQUID, ТОЛЬКО IPTABLES, ТОЛЬКО СПАРТААААА!!!

цитата:

---

Originally posted by RockYourLife:

squid

---

squid + перенаправление всего nat трафика в squid + ACL

цитата:

---

Мне нужна прокся на Windows.

---

Да вы, батенька, извращенец.

HandyCacheRC3.1.0.0.193
не полноценный не раскручен
мне хватает

Да ладно что вы так линукса боитесь - у меня дома например прозрачная прокся сделана - вообще никаких проблем(если на хорошем железе), если на дешовом - винт быстро помрет.

Для поклонников GUI есть Webmin(http://webmin.com/ ), который даже на русском - настройка будет не сложнее чем под виндой.

Ну сделаете вы на вин - она у вас лицензионная? Настраивать проксю кто будет(чтобы грамотно отрезать доступ к социальным сетям нужно очень хорошо разбираться в этом)? Если хочется настройку в два клика - придется платить(хз сколько такие решения могут стоить).

p.s. Как говорится "За ваши деньги - любое извращение".

Может тогда классика типа UserGate ?

А кто-нибудь ставил Traffic Inspector? Что расскажите о нем?

цитата:

---

Изначально написано Дент:

И если лично мне при попытке посетить сайт выскакивает окно типа "Сайт заблокирован Роскомнадзором", то это только усиливает желание его посетить обходными путями.

---

Была у мну как-то история. На мейле прочитал новость: роскомнадзор опубликовал официальный список запрещённых сайтов. Ну я прошёл по сцылке со списком. И решил проверить доступность первого сайта по списку - кавказцентр.ру. Напрямую сайт заблокирован. Тогда я решил через проксю зайти. Зашёл. Потом ещё пару проксь оттестил - со всех заходит. Ну и плюнул на это дело. А через какое-то время мне звонят из ФСБ и просят прийти на беседу. На беседе меня спрашивают, какого фига я заходил на этот сайт? Ну я всё честно рассказал, как было. Меня попросили больше так не делать.
Вывод: опробованные мной прокси дырявые. Либо комплекс СОРМ, что у провайдера, сниферит весь трафик полностью.

цитата:

---

Изначально написано Wolf666:
звонят из ФСБ и просят прийти на беседу

---

во сказочник

цитата:

---

Изначально написано Morituruz:

во сказочник

---

Хотите верьте, хотите - нет