Автор Тема: Исключения для прокси сервера в ЕСПД  (Прочитано 1704 раз)

Оффлайн Aleksand

  • Давно тут
  • **
  • Сообщений: 96
Сделайте костыль в профиль юзеру - пингуется - работайте через прокси, не пингуется - напрямую. Дел на минуту и не надо ничего юзверю нажимать...
Можно поподробнее? Про костыль, и про минуту.

Оффлайн Borlik

  • Начинающий
  • *
  • Сообщений: 6
А скажите пожалуйста, как у вас настроена сеть?

Обычный DHCP раздающий мой ЕСПДшный диапазон. До меня было также как у вас настроено, когда стал разбираться ТРК поддержка рекомендовала настроить DHCP и кому надо авторизовываться через ЕСИА.

И как вам помогает отключение прокси для Госуслуг?

Отключаю прокси, авторизовываюсь для полного доступа в интернет на ученических ноутах. Делаю, что мне надо.
Сейчас один такой ноут на столе, осваиваюсь в системе, потом будет много. Буду изучать советы.
« Последнее редактирование: 19.09.2022 16:49:15 от Borlik »

Оффлайн Aleksand

  • Давно тут
  • **
  • Сообщений: 96
До меня было также как у вас настроено, когда стал разбираться ТРК поддержка рекомендовала настроить DHCP и кому надо авторизовываться через ЕСИА.
Это получается что вы на каждом компьютере прописываете ip- адреса вручную? Насколько я понял что только так работает авторизация через ЕСИА корректно?

Отключаю прокси, авторизовываюсь для полного доступа в интернет на ученических ноутах. Делаю, что мне надо.
Сейчас один такой ноут на столе, осваиваюсь в системе, потом будет много. Буду изучать советы.
Прокуратуры не боитесь?

Оффлайн Nicom

  • Завсегдатай
  • *
  • Сообщений: 621
У нас многие учителя берут ноутбуки домой. И вот это переключение прокси в разных местах к тому еще в некоторых местах без гуи, не очень удобная вещь. Можно сказать очень не удобная.
Проблема пока не большая только потому, что ноутбуки в основном с виндовс. Но уже есть с линуксом, и это уже проблема.
Да еще нужно прописать Сферуму и тоже в командной строке. И в телеграме сходить в его настройки и тоже прописать. Может быть и еще кому то.
Очень конечно удобно))
А потом пользователи эти ярлыки перепутают, или еще хуже какой нибудь нечаянно удалят.
Сразу видно что вы школе с учителями никогда не работали  ;-)
Спойлер
Да, в школах мы не работали, у нас своих пользователей хватает с их "хотелками" и "а вот в винде было лучше, я уже привыкла". Конечно привыкла, за 20 то лет, тыкать в знакомую картинку.
Определитесь, пожалуйста, со сферой применения ноутбуков, кем, когда и для чего они используются.
Если это ученические ноутбуки, каким боком на них телеграм?
Если учительские, кто мешает завести 2 разных пользователя на одной системе с разными ярлыками и паролями?
Если таскают домой для всяких телеграмов и госуслуг, кто мешает установить 2 системы с разными настройками сети? Для разграничения учителей и учеников использовать разные пароли на вход в систему. Надеюсь, пароли пользователей у Вас используются, а то многие привыкли делать автологин, как в ненастроенной винде.

Оффлайн YYY

  • Мастер
  • ***
  • Сообщений: 5 950
Сделайте костыль в профиль юзеру - пингуется - работайте через прокси, не пингуется - напрямую. Дел на минуту и не надо ничего юзверю нажимать...
Можно поподробнее? Про костыль, и про минуту.


только отладка за вами ;)


в каталоге юзера есть файл ".profile"
туда добавить код

PROXYIP=129.0.9.91
PROXYPORT=8080
export no_proxy="localhost,127.0.0.1,$PROXYIP"
echo $no_proxy

ping -c 3 $PROXYIP
if [[ $? -eq 0 ]]; then
    echo "work with proxy"
    export http_proxy="http://${PROXYIP}:${PROXYPORT}"
    export https_proxy="https://${PROXYIP}:${PROXYPORT}"
    export ftp_proxy="ftp://${PROXYIP}:${PROXYPORT}"
else
    echo "work w/o proxy"
    unset http_proxy
    unset https_proxy
    unset ftp_proxy
fi

echo ok!


PROXYIP=129.0.9.91
PROXYPORT=8080

только впишите свою проксю и порт

Оффлайн Aleksand

  • Давно тут
  • **
  • Сообщений: 96
Да, в школах мы не работали
Вот когда поработаете, тогда и поговорим))

Если это ученические ноутбуки, каким боком на них телеграм?
Если учительские, кто мешает завести 2 разных пользователя на одной системе с разными ярлыками и паролями?
Если таскают домой для всяких телеграмов и госуслуг, кто мешает установить 2 системы с разными настройками сети? Для разграничения учителей и учеников использовать разные пароли на вход в систему. Надеюсь, пароли пользователей у Вас используются, а то многие привыкли делать автологин, как в ненастроенной винде.
Где я писал хоть слово, про ученические ноутбуки? Я писал, что некоторые учителя используют школьные ноутбуки и на работе и дома. Вот конкретно про эти ноутбуки и идет речь.
От ваших бредовых идей, спасибо, посмеялся :-D

Мою проблему с переключением прокси, прекрасно решает Cinnamon. В нем очень хороший виджет в панели задач. Пробовал Cinnamon в разных ОС, но самый допиленный он в Минте. Вот его и ставлю на компьютеры.
Единственный минус, тяжеловат для слабых компьютеров.
Да и кстати (я не знаю как у вас в Альте) но в Минте, этот виджет практически для всей системы прокси переключает.
 



Оффлайн Aleksand

  • Давно тут
  • **
  • Сообщений: 96
в каталоге юзера есть файл ".profile"
туда добавить код

PROXYIP=129.0.9.91
PROXYPORT=8080

только впишите свою проксю и порт
Спасибо. Попробую.

Оффлайн Borlik

  • Начинающий
  • *
  • Сообщений: 6
Прокуратуры не боитесь?
А что её бояться? Сделал свои дела, закрыл сессию, включил обратно прокси.

Это получается что вы на каждом компьютере прописываете ip- адреса вручную? Насколько я понял что только так работает авторизация через ЕСИА корректно?
Нет, раздаётся автоматом по DHCP. Ученики на школьных ноутбуках работают через прокси. Все остальные (педагоги, персонал) на своих ПК отключили прокси и пользуются авторизацией через ЕСИА. Ведь все кто прикреплен к организации в ЕСИА могут пользоваться полноценным итернетом. Тем более если у вас есть или будет "ЦОС эксперимент" от вас потребуют, чтобы все ваши педагоги были прикреплены к организации для авторизации на платформе "ЦОС моя школа".

Как раз у вас есть опасность нарваться на прокуратуру. Если кто ни будь из ваших "прикрепленных" работников, подключившись к общей локальной сети по wi-fi, догадается авторизоваться со смартфона, он предоставит доступ, без К.Ф., всей вашей сетке работающей через один ip на 10 часов. Тогда есть шанс, что мимо проходящий прокурор попробует протестить ваш wi-fi.
Возможно так и происходит, только вы не замечаете.

У вас с самого начала есть 256 ip адресов (если не хватит то дадут ещё), вы их раздаёте автоматом, а там кто может - авторизуется, кто нет - использует прокси. Авторизация открывает сессию без К.Ф. для текущего IP на 10 часов.

Оффлайн Aleksand

  • Давно тут
  • **
  • Сообщений: 96
Нет, раздаётся автоматом по DHCP. Ученики на школьных ноутбуках работают через прокси. Все остальные (педагоги, персонал) на своих ПК отключили прокси и пользуются авторизацией через ЕСИА. Ведь все кто прикреплен к организации в ЕСИА могут пользоваться полноценным итернетом. Тем более если у вас есть или будет "ЦОС эксперимент" от вас потребуют, чтобы все ваши педагоги были прикреплены к организации для авторизации на платформе "ЦОС моя школа".

Как раз у вас есть опасность нарваться на прокуратуру. Если кто ни будь из ваших "прикрепленных" работников, подключившись к общей локальной сети по wi-fi, догадается авторизоваться со смартфона, он предоставит доступ, без К.Ф., всей вашей сетке работающей через один ip на 10 часов. Тогда есть шанс, что мимо проходящий прокурор попробует протестить ваш wi-fi.
Возможно так и происходит, только вы не замечаете.

У вас с самого начала есть 256 ip адресов (если не хватит то дадут ещё), вы их раздаёте автоматом, а там кто может - авторизуется, кто нет - использует прокси. Авторизация открывает сессию без К.Ф. для текущего IP на 10 часов.
У вас какой роутер автоматом раздает DHCP?
У нас ростелекомовский роутер автоматом не раздает, и wi-fi у него нет.
Нам выделили 60 ip- адресов на организацию, сказали если нужно больше, обращайтесь. Нам пока хватает.
Для снятия фильтрации с определенных ip-адресов мы подавали заявку в ростелеком.
И только недавно я услышал про авторизацию через ЕСИА, но к ЦОС моя школа, нас еще не прикрепляли.
Получается, если не авторизоваться, то интернет с фильтрацией? А если авторизоваться, то без?
Как в таком случае происходит авторизация через ЕСИА?

Оффлайн Borlik

  • Начинающий
  • *
  • Сообщений: 6
У вас какой роутер автоматом раздает DHCP
Что за модель, роутер офисный или коммутатор?
У меня коммутатор eltex mes2348, на нём всё настроено,  +точки доступа wi-fi eltex wep-2ac и камеры. Строили по какому-то там проекту, эксперименту. Сейчас ещё по ЦОСу построят.

Даже если у вас неуправляемый коммутатор можно настроить DHСP на простеньком офисном роутере или ПК который постоянно включён в локальную сеть, он и будет распределять адреса в сети.
Но тут зависит от региона. У меня Новгородская обл., в презентациях тоже написано, мол если тебе нужен интернет без КФ пиши заявление. Я тоже сначала писал, но тех поддержка сказала, что это не для нашего региона.
АРМ или смартфон подключается к локальной сети с ЕСПД, вылетает орёл с кнопкой, жмёшь авторизоваться, логин и пароль от госуслуг, и получаешь интернет без КФ. Это если ты сотрудник, и директор в "госуслугах" прикрепил тебя к организации, выслав приглашение на личный емаил.
Ученик свой АРМ или смартфон не может авторизовать, он не прикреплен к организации, соответственно на его (школьный) ноутбук устанавливается сертификат и настройка прокси.
« Последнее редактирование: 20.09.2022 21:12:16 от Borlik »

Оффлайн NickM

  • Завсегдатай
  • *
  • Сообщений: 897
лучшее решение в закрытой сети
Как по Мне "WPAD", чем и пользуюсь;

А скажите пожалуйста, как у вас настроена сеть?
SAMBA-AD, DNS, DHCP, SQUID, WEB с WPAD
Вчера очередную школу поднастроили, правда пришлось повозиться, "спецы" провайдера "кривые" сетевые настройки предоставили, а работы проводил по удалённому подключению  :-o

Оффлайн Folgore

  • Начинающий
  • *
  • Сообщений: 10
А у нас то же есть проблема с Ротстелекомовским ЕСПД, толи сис админ школы не всё настроил, то ли реально блочит практически всё... блочит поисковые запросы программ по порту 443 (например, в QGIS'е в модуле QuickMapServices), некоторые облачные сервисы аналогично не доступны... А выключить прокси вручную без перезагрузки можно в графической среде cinnamon или mate, там можно в настройках соединения это делать