Решение для инструментов прокси, таких как Hotspotshield и т. д. [закрыто]
В моем штате строгая политика в отношении порно. Мы заблокировали тысячи IP-адресов (порносайтов), чтобы изнутри штата к ним нельзя было получить доступ. Это работало нормально меньше месяца, а затем люди обнаружили Hotspot Shield, Cyberghost VPN, UltraSurf, TunnelBear и различные другие прокси-инструменты, с помощью которых они теперь могут получить доступ ко всему заблокированному контенту.
Сети и т. Д. - не моя сфера деятельности, я инженер-программист, черт возьми, и, имея на себе ярлык «большой компьютерный эксперт», мне поручили найти решение проблемы.
У меня есть общее представление о том, как работают эти прокси-инструменты, они маскируют IP-адрес пользователя поддельным, а IP-адрес запроса вместо того, чтобы идти к месту назначения, отправляется на сервер инструментов, который СЕРВЕР возвращает фактический запрос. Это позволяет обойти ограничения IP и т. Д.
Каково решение этой проблемы. Я даже не знаю, с чего начать.
Вы можете забыть мой сценарий и просто объяснить мне надежный способ блокировки контента в вашем регионе.
Единственный "надежный" способ заблокировать контент - отключиться от остальной сети.
Это означает зеркальное отображение любого контента, который вы хотите предоставить своим людям, путем переноса его через воздушный промежуток и, по сути, репликацию крохотного подмножества «Интернета», к которому ваше население может получить доступ.
Ясно, что это непрактично (и не является «надежным» - вашим гражданам ничто не мешает выезжать за пределы страны, загружать контент на съемные носители, контрабандным путем переправлять его обратно в страну и размещать в своем мини-Интернете, экономя
Следующий лучший вариант - добавить в белый список , как предложил Мэтт Беар - разрешить трафик через границу вашей страны только на определенные известные и доверенные хосты.
Если это сработает, вы в основном испортите работу в Интернете (например, отсутствие поисковых систем - они могут утечь информацию вокруг ваших блоков. По той же причине нет общедоступных поставщиков электронной почты, таких как gmail / hotmail / и т. Д.). Полностью заблокированная среда белого списка была бы почти непригодной для использования, и есть практически полная уверенность, что кто-то в конечном итоге найдет способ обойти эти блоки.
Все остальное просто не работает - даже Китай, всемирно признанный эксперт в фильтрация содержимого имеет дыры в Великом брандмауэре. Теоретически эти дыры можно закрыть, но, как и в случае с полностью заблокированной средой белого списка, это сделает сеть практически непригодной для использования в законных целях.