Белый список сайтов / включение и отключение по необходимости

[vold]

ахринеть... как будто в 2010 попал :)))

Смех смехом, а интернет-цензор для школьных компьютеров без централизованного управления была наиболее простым решением, к тому же бесплатным. Для целей, которые я описал в самом начале, её более, чем достаточно (правда, это только под win, что в данный момент уже не актуально). Что касается фильтрации, то во всех школах она настроена по умолчанию от провайдера, поэтому все запросы сначала проходят через прокси по серт-ту, из-за чего возникают большие сложности с настройкой подобного ПО (да и вообще любого сетевого ПО начиная от яндекс диска, официальная программа которого до сих пор не поддерживает прокси во время установки).

[vold]

https://yandex.ru/support/browser-corporate/policy/url-allowlist.html

В моем случае нет ни сервера, ни AD, ни чего-либо еще, позволяющего управлять групповыми политиками.

[vold]

Iptables безразлично chromium или что другое

Проверю и попробую еще раз всё, спасибо

У вас случаем chromium на прокси не прописан?

Прокси прописан только в Центре управления. Ну, соответственно, и для хромиум он применяется.

файрвол по дефолту отключен

Если речь об ufw, то данного пакета в принципе нет в alt edu 10.

[vold]

А сам браузер из-под указанного пользователя работает?

Работает. В общем, наверное, я сделал что-то не так. Буду смотреть ещё раз.
Спасибо всем за ответы

[yaleks]

В моем случае нет ни сервера, ни AD, ни чего-либо еще, позволяющего управлять групповыми политиками.

для linux просто действуйте согласно инструкции (хоть по cron обновляйте, или через ssh загружайте)

Скачайте архив с файлами готовых политик.

Скопируйте файл для включения нужной политики в папку /etc/opt/yandex/browser/policies/managed/.

Политики активируются после запуска Браузера. Проверить, что политики настроены и работают корректно, можно на странице browser://policy. Скопируйте этот адрес в адресную строку Браузера и нажмите Enter.

[YYY]

Но лучше не бояться Squid всё же, а в iptables просто редирект на него.

HTTPS - не будет работать...

C чего бы? Фильтроваться по содержимому запроса не будет, хотя и этот вопрос решаемый в ряде случаев, а просто пролетать через Squid будет.

браузеры современные будут ругаться если https на проксю как транспарантед завернуть...
а значит это вскрывать трафик, генерировать сертификаты, да и в сквид надо из исходников перебрать...

[YYY]

ахринеть... как будто в 2010 попал :)))

Для целей, которые я описал в самом начале, её более, чем достаточно (правда, это только под win, что в данный момент уже не актуально). Что касается фильтрации, то во всех школах она настроена по умолчанию от провайдера, поэтому все запросы сначала проходят через прокси по серт-ту

У меня больше сомнения по поводу фильтрации HTTPS с помощью интернет-цензора при хождении в интернет через проксю провайдера когда еще и DNS на проксе провайдера...

[stranger573]

файрвол по дефолту отключен

Если речь об ufw, то данного пакета в принципе нет в alt edu 10.

Нет речь об iptables.

Прокси прописан только в Центре управления. Ну, соответственно, и для хромиум он применяется.

Центр управления не сам по себе, он только задаёт конфигурацию в том числе интерфейсов и iptables. Всё это можно настроить и без центра управления.

Посмотреть все загруженные правила iptables можно так:

Код: [Выделить]

# iptables -L -v
или
# iptables -L -v -n


[asy]

браузеры современные будут ругаться если https на проксю как транспарантед завернуть...
а значит это вскрывать трафик, генерировать сертификаты, да и в сквид надо из исходников перебрать...

Не будут, если нет цели залезть вовнутрь пакетов. А если есть, то в организации тоже не будут, так как свой сертификат будет положен на все компьютеры в приказном порядке.

[vold]

для linux просто действуйте согласно инструкции (хоть по cron обновляйте, или через ssh загружайте)

Спасибо, я уже обратил внимание на это и на новую версию браузера для образования, однако, пока что она не устанавливается из пакетов rpm, предоставленных там на сайте. Но это уже совсем другая история...