Автор Тема: Белый список сайтов / включение и отключение по необходимости  (Прочитано 2158 раз)

Оффлайн vold

  • Начинающий
  • *
  • Сообщений: 30
ахринеть... как будто в 2010 попал :)))
Смех смехом, а интернет-цензор для школьных компьютеров без централизованного управления была наиболее простым решением, к тому же бесплатным. Для целей, которые я описал в самом начале, её более, чем достаточно (правда, это только под win, что в данный момент уже не актуально). Что касается фильтрации, то во всех школах она настроена по умолчанию от провайдера, поэтому все запросы сначала проходят через прокси по серт-ту, из-за чего возникают большие сложности с настройкой подобного ПО (да и вообще любого сетевого ПО начиная от яндекс диска, официальная программа которого до сих пор не поддерживает прокси во время установки).

Оффлайн vold

  • Начинающий
  • *
  • Сообщений: 30
https://yandex.ru/support/browser-corporate/policy/url-allowlist.html
В моем случае нет ни сервера, ни AD, ни чего-либо еще, позволяющего управлять групповыми политиками.

Оффлайн vold

  • Начинающий
  • *
  • Сообщений: 30
Iptables безразлично chromium или что другое
Проверю и попробую еще раз всё, спасибо
У вас случаем chromium на прокси не прописан?
Прокси прописан только в Центре управления. Ну, соответственно, и для хромиум он применяется.
файрвол по дефолту отключен
Если речь об ufw, то данного пакета в принципе нет в alt edu 10.

Оффлайн vold

  • Начинающий
  • *
  • Сообщений: 30
А сам браузер из-под указанного пользователя работает?
Работает. В общем, наверное, я сделал что-то не так. Буду смотреть ещё раз.
Спасибо всем за ответы

Оффлайн yaleks

  • Мастер
  • ***
  • Сообщений: 6 242
В моем случае нет ни сервера, ни AD, ни чего-либо еще, позволяющего управлять групповыми политиками.
для linux просто действуйте согласно инструкции (хоть по cron обновляйте, или через ssh загружайте)
Скачайте архив с файлами готовых политик.

Скопируйте файл для включения нужной политики в папку /etc/opt/yandex/browser/policies/managed/.

Политики активируются после запуска Браузера. Проверить, что политики настроены и работают корректно, можно на странице browser://policy. Скопируйте этот адрес в адресную строку Браузера и нажмите Enter.

Оффлайн YYY

  • Мастер
  • ***
  • Сообщений: 5 976
Но лучше не бояться Squid всё же, а в iptables просто редирект на него.
HTTPS - не будет работать...
C чего бы? Фильтроваться по содержимому запроса не будет, хотя и этот вопрос решаемый в ряде случаев, а просто пролетать через Squid будет.

браузеры современные будут ругаться если https на проксю как транспарантед завернуть...
а значит это вскрывать трафик, генерировать сертификаты, да и в сквид надо из исходников перебрать...


Оффлайн YYY

  • Мастер
  • ***
  • Сообщений: 5 976
ахринеть... как будто в 2010 попал :)))
Для целей, которые я описал в самом начале, её более, чем достаточно (правда, это только под win, что в данный момент уже не актуально). Что касается фильтрации, то во всех школах она настроена по умолчанию от провайдера, поэтому все запросы сначала проходят через прокси по серт-ту

У меня больше сомнения по поводу фильтрации HTTPS с помощью интернет-цензора при хождении в интернет через проксю провайдера когда еще и DNS на проксе провайдера...
« Последнее редактирование: 17.04.2024 21:15:11 от YYY »

Оффлайн stranger573

  • Мастер
  • ***
  • Сообщений: 1 474
    • Email
файрвол по дефолту отключен
Если речь об ufw, то данного пакета в принципе нет в alt edu 10.
Нет речь об iptables.

Прокси прописан только в Центре управления. Ну, соответственно, и для хромиум он применяется.
Центр управления не сам по себе, он только задаёт конфигурацию в том числе интерфейсов и iptables. Всё это можно настроить и без центра управления.

Посмотреть все загруженные правила iptables можно так:
# iptables -L -v
или
# iptables -L -v -n

Оффлайн asy

  • alt linux team
  • ***
  • Сообщений: 8 124
браузеры современные будут ругаться если https на проксю как транспарантед завернуть...
а значит это вскрывать трафик, генерировать сертификаты, да и в сквид надо из исходников перебрать...
Не будут, если нет цели залезть вовнутрь пакетов. А если есть, то в организации тоже не будут, так как свой сертификат будет положен на все компьютеры в приказном порядке. :-)

Оффлайн vold

  • Начинающий
  • *
  • Сообщений: 30
для linux просто действуйте согласно инструкции (хоть по cron обновляйте, или через ssh загружайте)
Спасибо, я уже обратил внимание на это и на новую версию браузера для образования, однако, пока что она не устанавливается из пакетов rpm, предоставленных там на сайте. Но это уже совсем другая история...