07-12-2021, 08:27
(07-12-2021, 07:51)#yarsch078 Писал(а):(06-12-2021, 21:15)Ruslan Писал(а): ...ставим свой прокси...
...Они думают, что в школах десяток компьютеров...
...У вас два канала в Интернет?
Насчет своего прокси - логичное решение.
Плюсы:
- достаточно "натравить" свой прокси на провайдерский и установить корневой сертификат лишь на нем
- инфраструктура сети не страдает
Минусы:
- один, но большой: еще одно устройство на пути трафика, которое должно работать 24/7 без отказов и перебоев
На самом деле РТК не очень то и заботят проблемы школьных сетей. У них есть гос.заказ за немаленькие деньги, и они наизнанку вывернутся, чтобы его выполнить. Сетевиков, конечно, винить за это не стоит: им приказали - они исполняют. Даже посочувствовали нам во время обсуждения работы нашей сети через их проксю) И даже не переключили сразу, а дали время (по слухам от 3 до 6 месяцев) на обдумывание стратегии.
А в интернет у нас не два канала, конечно. WAN2 файрволла настроен на раздачу интернета в выделенную сеть - кабинет информатики. DFL такое умеет. Он вообще много чего умеет, отчего и становится обидно, что на проксю его "натравить" не получается(
Много чего умеет, но есть гораздно функциональные железки за меньшие деньги. Микротик называется. Самая дешовая железка за 3 тыс. рублей может умопомрачительный функционал. А те, что дороже - в основном мощнее только по железу.
Вобщем, в одном месте для такой задачи попробую именно их. И прокси у них есть встроенный, и парент-прокси можно указать.
По сертификату - установить можно и свой на прокси, по все равно на клиентах это будет недоверенный сертификат, и придется его прописывать в настройках, чтобы винда не ругалась. А вообще - считаю, что давно надо придумать, чтобы с подмененным сертификатом сайт просто не открывался. И не важно - доверенный это сертификат или нет. Подмена сертификата - плохой способ фильтрации. Но это все лирика.