Форум Краматорська

  • 28 Березень 2024, 14:38:59
  • Ласкаво Просимо, Гість
Будь ласка увійдіть або зареєструйтесь.

Увійти

Новини:

Автор Тема: Блокировка соцсетей  (Прочитано 5343 раз)

0 Користувачів і 1 Гість дивляться цю тему.

03 Лютий 2016, 15:43:07
Прочитано 5343 раз
Offline

Sh


Offline Sh

  • ****
  • Старожил
  • Повідомлень: 1406
  • Країна: aq
  • Карма: +36/-18
  • Дякую
  • Сказав: 39
  • Отримав: 57
    • Чоловіча
    • Перегляд профілю
Добрый день всем! Поставили ТЗ на недоразвитом оборудовании порезать соцсети. С http траффиком всё просто, а вот https режется только по списку ip серверов. Для facebook такой список нашелся, а вот для vk.com и ok.ru такого найти не могу, доступ https всё равно работает. Возможно у кого-то завалялся подобный файлик ? С меня пиво :)
То, что Оруэлл видел во сне, я вижу сейчас наяву.

Форум Краматорська

Блокировка соцсетей
« : 03 Лютий 2016, 15:43:07 »

04 Лютий 2016, 09:30:45
Відповідь #1
Offline

Master_volia


Offline Master_volia

  • Техническая поддержка абонентов
  • **
  • Завсегдатай
  • Повідомлень: 169
  • Країна: ua
  • Карма: +55/-1
  • Дякую
  • Сказав: 36
  • Отримав: 48
  • Общенациональный телекоммуникационный провайдер
    • Чоловіча
    • Перегляд профілю
Добрый день.
Здесь посмотрите - http://www.linux.org.ru/forum/admin/6959812

04 Лютий 2016, 11:46:36
Відповідь #2
Offline

Sh


Offline Sh

  • ****
  • Старожил
  • Повідомлень: 1406
  • Країна: aq
  • Карма: +36/-18
  • Дякую
  • Сказав: 39
  • Отримав: 57
    • Чоловіча
    • Перегляд профілю
Добрый день.
Здесь посмотрите - http://www.linux.org.ru/forum/admin/6959812

Добавлял уже, всё равно ходят. заразы :(
Но всё равно спасибо!
То, что Оруэлл видел во сне, я вижу сейчас наяву.

04 Лютий 2016, 13:37:04
Відповідь #3
Offline

masters


Offline masters

  • masters
  • ****
  • Старожил
  • Повідомлень: 1138
  • Країна: tk
  • Карма: +8/-1
  • Дякую
  • Сказав: 1
  • Отримав: 27
    • Чоловіча
    • Перегляд профілю
Добрый день.
Здесь посмотрите - http://www.linux.org.ru/forum/admin/6959812

Добавлял уже, всё равно ходят. заразы :(
Но всё равно спасибо!

Да, у ВК хитрый ДНС, все время выдает разные А-записи.

Воспользуйтесь подменой DNS, или если IP статический - то используйте: https://www.skydns.ru

04 Лютий 2016, 13:46:09
Відповідь #4
Offline

Sh


Offline Sh

  • ****
  • Старожил
  • Повідомлень: 1406
  • Країна: aq
  • Карма: +36/-18
  • Дякую
  • Сказав: 39
  • Отримав: 57
    • Чоловіча
    • Перегляд профілю
Добрый день.
Здесь посмотрите - http://www.linux.org.ru/forum/admin/6959812

Добавлял уже, всё равно ходят. заразы :(
Но всё равно спасибо!

Да, у ВК хитрый ДНС, все время выдает разные А-записи.

Воспользуйтесь подменой DNS, или если IP статический - то используйте: https://www.skydns.ru

Ubuquiti не умеют в подмену DNS.

PS. Проблема решилась путём поднятия прокси. Всем спасибо!
То, что Оруэлл видел во сне, я вижу сейчас наяву.

04 Лютий 2016, 14:55:21
Відповідь #5
Offline

masters


Offline masters

  • masters
  • ****
  • Старожил
  • Повідомлень: 1138
  • Країна: tk
  • Карма: +8/-1
  • Дякую
  • Сказав: 1
  • Отримав: 27
    • Чоловіча
    • Перегляд профілю
Ubuquiti не умеют в подмену DNS.

Поэтому я Вам и скинул сервис, который это умеет ;) Достаточно было просто в роутере их днс прописать, а в админке уже бы выбрали, что нужно блокировать.

04 Лютий 2016, 14:56:51
Відповідь #6
Offline

Sh


Offline Sh

  • ****
  • Старожил
  • Повідомлень: 1406
  • Країна: aq
  • Карма: +36/-18
  • Дякую
  • Сказав: 39
  • Отримав: 57
    • Чоловіча
    • Перегляд профілю
Ubuquiti не умеют в подмену DNS.

Поэтому я Вам и скинул сервис, который это умеет ;) Достаточно было просто в роутере их днс прописать, а в админке уже бы выбрали, что нужно блокировать.

Ну, проблема уже решена. Спасибо за совет, но обычно для блокировки соцсетей пользую другое оборудование или сервисы.
То, что Оруэлл видел во сне, я вижу сейчас наяву.

04 Лютий 2016, 15:30:10
Відповідь #7
Offline

dmp


Offline dmp

  • ЮРИЙ_ТАМАРА_8_ИВАН_БОРИС_АНТОН
  • ****
  • Старожил
  • Повідомлень: 1511
  • Країна: ua
  • Карма: +45/-28
  • Дякую
  • Сказав: 111
  • Отримав: 96
    • Чоловіча
    • Перегляд профілю
ИМХО, запрещать соцсети на рабочем месте не стОит. Все равно, кому надо - и на рабочем месте зайдет через свой личный телефон, или планшет.
Тут нужно всего-лишь довести до сведения всех сотрудников, что весь трафик анализируется, и пароли собираются. Поэтому, кто будет заходить в свой вконтакт - тому зайдем в его профиль, и напишем матюки, и на три буквы пошлем от его имени всех его друзей :)
Arbeit macht frei
--------------------
Каждая строка кода на C++ выглядит как боль программиста, напечатанная словами

04 Лютий 2016, 16:27:59
Відповідь #8
Offline

Sh


Offline Sh

  • ****
  • Старожил
  • Повідомлень: 1406
  • Країна: aq
  • Карма: +36/-18
  • Дякую
  • Сказав: 39
  • Отримав: 57
    • Чоловіча
    • Перегляд профілю
ИМХО, запрещать соцсети на рабочем месте не стОит. Все равно, кому надо - и на рабочем месте зайдет через свой личный телефон, или планшет.
Тут нужно всего-лишь довести до сведения всех сотрудников, что весь трафик анализируется, и пароли собираются. Поэтому, кто будет заходить в свой вконтакт - тому зайдем в его профиль, и напишем матюки, и на три буквы пошлем от его имени всех его друзей :)
ИМХО когда у тебя 200+ человек в офисе, не особо широкий канал и куча сервисов зависящих от интернета - соцсети закрывать не только стОит, это является производственной необходимостью, так как вк, фб и всякие ватоклассники напрямую влияют на производительность труда сотрудников, не сидящих в соцсетях! Тут ведь вопрос не переписки, а всяких видеороликов и прочей лабуды, пожирающей канал. Хотите сидеть с телефона - пожалуйста, но сеть мне засорять не надо :)
То, что Оруэлл видел во сне, я вижу сейчас наяву.

04 Лютий 2016, 18:05:49
Відповідь #9
Offline

dmp


Offline dmp

  • ЮРИЙ_ТАМАРА_8_ИВАН_БОРИС_АНТОН
  • ****
  • Старожил
  • Повідомлень: 1511
  • Країна: ua
  • Карма: +45/-28
  • Дякую
  • Сказав: 111
  • Отримав: 96
    • Чоловіча
    • Перегляд профілю
Цитувати
ИМХО когда у тебя 200+ человек в офисе, не особо широкий канал и куча сервисов зависящих от интернета
Эээээ, да это - форменное жлобство, чтобы из-за этого людей лишать радости работать на работе!
Поставьте свитч с link aggregation (они вполне дешевые, всего около 30 тыс.) и подведите несколько гигабитных каналов - и люди вам скажут большое спасибо!
Или вот - скажите начальству, что ваш Ubiquiti уже устарел (или просто его поломайте), и нужно заказать, мол, вот такой:
http://shop.nag.ru/catalog/00001.Kommutatory/10808.Ubiquiti/17133.US-48-750W
Arbeit macht frei
--------------------
Каждая строка кода на C++ выглядит как боль программиста, напечатанная словами

04 Лютий 2016, 21:02:54
Відповідь #10
Offline

Sh


Offline Sh

  • ****
  • Старожил
  • Повідомлень: 1406
  • Країна: aq
  • Карма: +36/-18
  • Дякую
  • Сказав: 39
  • Отримав: 57
    • Чоловіча
    • Перегляд профілю
Цитувати
ИМХО когда у тебя 200+ человек в офисе, не особо широкий канал и куча сервисов зависящих от интернета
Эээээ, да это - форменное жлобство, чтобы из-за этого людей лишать радости работать на работе!
Поставьте свитч с link aggregation (они вполне дешевые, всего около 30 тыс.) и подведите несколько гигабитных каналов - и люди вам скажут большое спасибо!
Или вот - скажите начальству, что ваш Ubiquiti уже устарел (или просто его поломайте), и нужно заказать, мол, вот такой:
http://shop.nag.ru/catalog/00001.Kommutatory/10808.Ubiquiti/17133.US-48-750W

А в идеале просто поставить железный, линуксовый шлюз с распределением нагрузки. Но всё упирается в стандартизацию всех офисов, мать её... :(
То, что Оруэлл видел во сне, я вижу сейчас наяву.

04 Лютий 2016, 22:35:44
Відповідь #11
Offline

dmp


Offline dmp

  • ЮРИЙ_ТАМАРА_8_ИВАН_БОРИС_АНТОН
  • ****
  • Старожил
  • Повідомлень: 1511
  • Країна: ua
  • Карма: +45/-28
  • Дякую
  • Сказав: 111
  • Отримав: 96
    • Чоловіча
    • Перегляд профілю
Ой, я просто немного потроллил :)
Arbeit macht frei
--------------------
Каждая строка кода на C++ выглядит как боль программиста, напечатанная словами

05 Лютий 2016, 13:25:16
Відповідь #12
Offline

Sh


Offline Sh

  • ****
  • Старожил
  • Повідомлень: 1406
  • Країна: aq
  • Карма: +36/-18
  • Дякую
  • Сказав: 39
  • Отримав: 57
    • Чоловіча
    • Перегляд профілю
Ой, я просто немного потроллил :)
Так толсто, что даже тонко.

То, что Оруэлл видел во сне, я вижу сейчас наяву.

Ці користувачі сказали Вам ДЯКУЮ:


07 Лютий 2016, 13:56:07
Відповідь #13
Offline

горобець


Offline горобець

  • *****
  • Ветеран
  • Повідомлень: 8543
  • Карма: +164/-12
  • Дякую
  • Сказав: 8
  • Отримав: 121
  • свободу попугаям!
    • Чоловіча
    • Перегляд профілю
PS. Проблема решилась путём поднятия прокси. Всем спасибо!

прокся конечно решит определенные проблемы, но внесет другие :)
блокировать вещи подобные ВК и пр. лучше с помощью умной железки (например железного файрволла). есть достаточно бюджетные решения от того же D-Link.
аматор птацтва

01 Березень 2016, 22:44:07
Відповідь #14
Offline

dmp


Offline dmp

  • ЮРИЙ_ТАМАРА_8_ИВАН_БОРИС_АНТОН
  • ****
  • Старожил
  • Повідомлень: 1511
  • Країна: ua
  • Карма: +45/-28
  • Дякую
  • Сказав: 111
  • Отримав: 96
    • Чоловіча
    • Перегляд профілю
А вы знаете, товарищи, как проникнуть в чужой профайл вконтакте соседа через стенку, или соседнего дома? В одной подсети, короче
С помощью ARP poison атаки, через генномодифицированный и перекомпилированный ndis драйвер, из которого убираются соответствия маков и протоколов, виртуальной машины WinServer2008 (все наши секреты хранятся на уровне овнокода 2000 года, я куею, дорогая редакция - под *nix там есть свои заморочки с отравленным кэшем - не подошло на практике)
Куплен свитч TL-Sg105E, USB сетевой адаптер D-Link DUB-1312, настроена виртуальная машина на второй IP адрес, поставлен wireshark, написано приложение для генерации отравленных ARP  пакетов, в т.ч. gratuitous, с поддельным ethernet кадром, посылаемых якобы со свитча провайдера - и вуаля: второй день принимаю кукис remixsid от лохов на районе, который если себе поставить - попадаете во вконтактовский профайл!
ЯХУУУУУУУУУУ!!!  :yahoo: :yahoo: :yahoo:

p.s. А новое оформление форума - гавно
p.p.s. Не оценили вы моего тонкого французского юмора про животных: сами же писали, что кролики - это не только ценный мех! :)
Arbeit macht frei
--------------------
Каждая строка кода на C++ выглядит как боль программиста, напечатанная словами

Форум Краматорська

Re: Блокировка соцсетей
« Відповідь #14 : 01 Березень 2016, 22:44:07 »