LINUX.ORG.RU
ФорумAdmin

Блокировка трафика Opera VPN

 , , ,


0

1

В общем есть предприятие, в нем сеть из овердох.. большого количества юзернеймов. Часть виндовсы*, часть линухи. Вот собственно часть виндовых юзернеймов начали конкретно надоедать своими OperaVPN - приносят на флешке портабельную версию, запускают и бегом в одноклассники/фейсбук/и т.п..

* нельзя отказаться от винды - спец.софт для общения с заказчиками, нельзя закрыть им интернет - этот софт работает через интернет + по специфике своей работы они постоянно гуглят что-то.

Руководство каждые несколько дней методично приносит мне распечатки скринов с датами публикаций фоточек/приколов нашими сотрудницами с вопросом "какого х*ра я тебе плачу деньги?".

Вот и вопрос: я понимаю, что окромя OperaVPN есть ещё много методов (например ТОР) обхода всяких блокировок, но как заблочить OperaVPN используя microtik?

Ответ на: комментарий от annulen

Так ssl_bump никто не отменял

Насколько я помню, эта штука работает только при возможности внедрить клиентам свой сертификат или генерить на лету говносертификаты на основе промежуточного сертификата от «уважаемых людей». Или что-то новое придумали?

Deleted
()
Последнее исправление: Deleted (всего исправлений: 1)
Ответ на: комментарий от Deleted

Да, генерить на лету. А пользователям поставить сертификат своего CA

annulen ★★★★★
()

чет не пойму, а выдернуть из бинарника адреса шлюзов и заблокировать их сложно?

wxw ★★★★★
()
Ответ на: комментарий от wxw

так там могут быть доменные имена, и бульон адресов.

anonymous
()
Ответ на: комментарий от Bubublik

чем медленнее сеть - тем хуже для производительности. потому что пока фоточки не зарепощены - какая, нафиг, работа? так что лучше наладьте там сетку и будет вам щастя :)

эпоха тотальных запретов уже прошла. люди пользуются интернетами, хотите вы этого или нет. причём чем больше вы будете создавать им проблем - тем изощрённее люди будут их обходить. и пользы для этого не будет никому. почему бы не порадовать сотрудников либеральной сетевой политикой, а вопросы производительности решать административными мерами (премии там, всякие плюсики в карму).

Iron_Bug ★★★★★
()

Почему нельзя выкинуть статус кво этих юзернеймов и по башке им настучать? Если сотрудник у вас начинает срать в углу кабинета, вы там уборщицу подключаете для исследований способов нейтрализации кала?

anonymous
()
Ответ на: комментарий от slapin

Поэтому тотальный контроль - самое удобное и практичное решение в наших условиях, требующее минимума приложения усилий.

с какой планеты вещаете ? тотальный контроль это как правило очень дорого, непрактично, неудобно и мешает рабочему процессу еще сильнее чем изначальная причина по которой он вводился

BLOBster ★★★
()
Ответ на: комментарий от slapin

Что-то с минимумом ты погорячился. Я в своё время закрывал вконтапке, невтакт и подобное - гибкое дело. Если белые списки не вводить. И я устал. И нафиг это не надо было. Но молодой был.

turtle_bazon ★★★★★
()
Ответ на: комментарий от Bubublik

Вообще то много где такие порядки и у нас. Просто тебе не повезло с руководством. Действительно, если работа работниками выполняется, но при этом руководитель, ввиду своей недоразвитой завистливой идиотской натуры, умудряется находить время следить за ВК-аккаунтами сотруднтков (кстати на западе это можно было бы квалифицировать как вмешательство в личную жизнь), вместо того, чтобы сделать что-то продуктивное (т.к. больше ни на что не способен), то я бы побеседовал бы с данным начальником, без понтов, просто по человечески. Ибо он своими чмошнымм замашками вынуждает тебя заниматься какой-то херней, вместо нормальных рабочих дел. Кстати можешь сказать этому гению шпионажа, что работник может сделать пост с телефона через мобильный интернет.

rumgot ★★★★★
()
Последнее исправление: rumgot (всего исправлений: 1)
Ответ на: комментарий от rumgot

«У них» зато бывает, что нужно выдать все свои соцсети при приеме на работу и добавить в «друзья» правильного пользователя. Называется Social Network Background Check (подмножество глобального background check), который делают в больших конторах, где-то после 5-го этапа собеседования.

slapin ★★★★★
()
Ответ на: комментарий от BLOBster

Руководители определенного типа могут организовать процесс только таким образом. Найти руководителя другого типа сложно и дорого. Опыт многих успешных организаций говорит, что это (тотальный контроль) работает. Такой способ работает плохо, когда прибыль конторы зависит от творческой мотивации сотрудников, но большинству это нафиг не надо.

slapin ★★★★★
()
Ответ на: комментарий от turtle_bazon

Ну нельзя решить административную задачу техническими методами. Нужно не полисить а мониторить. И не то, что там в компьютере, а все что в офисе вообще, включая камеры и разговоры. Также все рабместа специальные, а не просто винду поставить. Подход должен быть системным, всегда. Полумеры никогда не решают задачу и не приводят ни к каким полезным результатам. Все эти скриншотилки, блокировки вконтактиков и тп только раздражают сотрудников а толку от них нету. Нужно с самого начала устанавливать правила и по ним играть. Кто не согласен - тот работает в другом месте.

slapin ★★★★★
()

Руководство каждые несколько дней методично приносит мне

Пусть приносит распечатки этим пользователям и лишает их премии.

Начнешь банить exit-ноды оперы - убьешь какой-нидь важный сервис, который висит на том же амазоне.

PPP328 ★★★★★
()
Ответ на: комментарий от rumgot

Ну так ты с шансами завалишь background check. Тут надо тоньше.

slapin ★★★★★
()

Работал значит я в одной компании прогером. И в один день нам заблочили весь интернет. Сказали, что если кому-то нужен доступ к какому-то сайту, подавать список сайтов начальнику и тот пусть согласовывает со своим руководством и т.п.

Google разбанили, к примеру, но вот ссылки из поисковой выдачи ты открыть не можешь. Тогда все ринулись в гугл кеш, но кеш вскоре забанили.

На рабочем ПК заставляли поднимать ssh сервер и создать юзера с правами root, а потом передать эти данные безопасникам.

Эпизодов на самом деле было много. Наверное эти воспоминания никогда меня не оставят.

serioja
()

можно блочить хендшейки с помошью u32 фильтра iptables (фильтр придется писать самому). но это если ovpn работает по сертификам, если только по ключам точка-точка то тут уже ничем не разпознаешь, разве что по портам/адресам блочить.

Rost ★★★★★
()
Ответ на: комментарий от Bubublik

а если справляются, то какое собачье дело, чем они ... занимаются

О_о Прошу меня извинить, но Вы наверное иностранец с какой-то развитой страны, да?

Рассмотрим бухов крупной и не обязательно очень крупной компании, в межотчетный период вообще балду пинать могут. Но в отчетный период они загружены по полной, на работу в январские праздники выходят дружною толпой. Ну вот и не все ли равно, что они в то время когда не загружены лазают по втектальникам? Факапом их работы будут присланные от налоговой и других контролирующих органов штрафы и другие анальные меры.

anc ★★★★★
()

Ибо нехуй блокировать доступ к сайтам.

anonymous
()
Ответ на: комментарий от slapin

Руководители определенного типа могут организовать процесс только таким образом. Найти руководителя другого типа сложно и дорого.

Тут согласен, но оно того стоит, я со второй попытки нашел, делаем задачи, если сделали раньше срока - гуляй на все 4, хоть в соц. сетях сиди, хоть играй, хоть домой иди, правда думаю что вечно такое длится не будет и по мере роста компании дисциплина будет расти)

BLOBster ★★★
()
Ответ на: комментарий от slapin

где-то после 5-го этапа собеседования.

Странная практика . Чтобы устроиться на работу врачом мне потребовалось просто придти с документами в больницу.

А где-то, что бы работать офисным клерком или программистом, требуется пройти многоэтапные собеседования и дать всю информацию о себе в социальных сетях.

Leupold_cat ★★★★★
()
Последнее исправление: Leupold_cat (всего исправлений: 1)
Ответ на: комментарий от Leupold_cat

Тому що ты не в Америке врачуешь... А так бы за тобой тянулся шлейф рекомендаций, интернатуры и прочего чисто ихнего хлама, в виде лицензий штата на врачебную практику.

Очень надеюсь что тебя натренируют на хорошего железячного мозгоправа %-))

anonymous
()
Ответ на: комментарий от Leupold_cat

Пффффф.

Завидую.

Сдавал двенадцати часовой экзамен на лицензию врача, 93%. Работаю шахой на операциях в частной клинике, в другие места не берут по «обоснованной причине». Чтобы устроиться туда, рабовладелец созвонился с моей кафедрой, чтобы поднять моё дело и разузнать чего. Стоит ли говорить сколько было собеседований? А тут у челиков за соц сеточки спрашивают, это же ни о чём. Всегда можно и нужно вести двойную жизнь.

anonymous
()
Ответ на: комментарий от Leupold_cat

Нет, если серьезно, то ты не на эти собеседования по 5 уровней смотри, а на реальную экономику. Ей не нужны 100&500 офисных хомячил, вот отсюда и такие 5 уровней собеседований.

anonymous
()
Ответ на: комментарий от anonymous

Чтобы было понимание какое это дно: коллега-абориген прошёл курсы после колледжа и составляет мне компанию. Просто минус -цать лет жизни cукa...

anonymous
()
Ответ на: комментарий от Bubublik

Все четыре оператора имеют только GPRS?

One ★★★★★
()
Ответ на: комментарий от anonymous

Предполагаю, что возможности карьерного роста (насколько это понятие вообще применимо к врачу) вашего коллеги приближаются к потолку, в то время как вам есть ещё куда расти.

Leupold_cat ★★★★★
()
Ответ на: комментарий от BLOBster

Тут еще есть базворды типа «Ориентированность на результат» и «Customer satisfaction», которые могут быть метриками работы, и пока есть эти результаты и кастомер доволен, все ок, а если нет то карательный микроменеджмент или management by perkele. Тут еще конечно кто-то должен быть кто поймет обоснованы ли претензии или как оценивать результативность работы, а то дров наломать можно очень много.

Еще многих в офисе может раздражать наличие слоняющихся сотрудников, сделавших свою работу, поэтому если для таких нет отдельных помещений, где они могли бы попить кофе/поиграть в теннис, их могут начать ненавидеть уже коллеги и начинается офисная санта-барбара.

Поэтому или нужно всегда всех загружать работой, пусть даже бесполезной или ввести RnD, или HR должен работать и устраивать например ежеквартальное гран-при на радиоуправляемых машинках.

В наших конторах как правило такого нет, что приводит к плевкам в спину соседу, подкладыванию кнопок, рисованию неприличных надписей на мониторах, офисному мордобою. Это если не рассматривать самые вопиющие страсти. Поэтому офисная свобода должна быть очень тщательно продуманной опытными людьми, которых нет и которым неоткуда взяться. Поэтому жесткий контроль часто обеспечивает сотрудникам более комфортные условия работы, чем свободный режим в наших реалиях.

slapin ★★★★★
()
Ответ на: комментарий от slapin

Поэтому жесткий контроль часто обеспечивает сотрудникам более комфортные условия работы

В результате которого, люди начинают валить из этой конторы. А остаются «Тебе хорошо, ты себе работу всегда найдеш, а кому я ещё нужен, куда я пойду?» это цитата одного человека когда он узнал что я увольняюсь. Контора не ИТ, на мне было ИТ+автоматизация, а человек там по профилю работал. Но даже нормальные топ менеждеры, позже так же повалили оттуда массово. А все из-за «жесткие условия».
А вы говорите «комфортные условия». Меру надо знать.

anc ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.