Перейти до

Opera VPN беда в офисе...


Рекомендованные сообщения

Добрый вечер всем! Есть проблема, попытаюсь описать данную ситуацию.

 

Года два назад использовал Mikrotik RB750 для борьбы на работе с социальными сетями. Все получалось до поры до времени. 

 

Продвинутые юзверы на работе, умнеют, набираются опыта. Весь офис висит в браузере Opera +VPN.

 

На микротике использовал маркировку, и Access List, все работало. Сейчас увы, чтобы я не прописывал в Микротике все безуспешно. Если пользователь запускает Оперу и включает VPN в браузере, он как лазил так и продолжает лазить в социальных сетях.

 

Может кто-то посоветует какие действия можно предпринять? Кто как решил данную проблему? Заранее буду Вам благодарен!

Ссылка на сообщение
Поделиться на других сайтах
  • Відповіді 59
  • Створено
  • Остання відповідь

Top Posters In This Topic

Top Posters In This Topic

Popular Posts

ДА НЫ ЗАПРИЩАЙТЭ ВЫ НИЧОГО ЧО ВЫ ТАКИ ВСИ ДИБИЛЫ СТАВЫЦЦЯ ОБЬЕМ РАБОТЫ - НЫ ВЫПОЛНЫВ - НАХЕР УВОЛЕН И ВСЭ ШО ВЫ ЯК КУГУТЫ БИГАЕТЭ И ВСИМ УСЭ ЗАПРИЩАЕТЭ ОНЫ БУДУТЬ ТРАТЫТЬ ВРЭМЯ ШОП ОБЫЙТЫ ВАЩИ БЛО

Да найдут чем угодно себя занять. С моей точки зрения, вопрос в том, выполняет наемный работник свои обязанности или нет? Если нет - нах@р такой работник. Если да - пусть делает что хочет.

Решать административно.  Заблокируете VPN оперы - народ узнает про плагины к хрому и той же опере, всякие browsec/turbovpn и т.п. Устанете все блокировать.

Поставте собі Operу +VPN, включіть VPN і зайдіть в соц мережі.

Заодно на мікротіку подивіться кудою біжить трафік (Torch). Його і рубаніть.

Але підозрюю що VPN шлюзів може бути багато.

Відредаговано holubets
Ссылка на сообщение
Поделиться на других сайтах

Поставте собі Operу +VPN, включіть VPN і зайдіть в соц мережі.

Заодно на мікротіку подивіться кудою біжить трафік (Torch). Його і рубаніть.

Але підозрюю що VPN шлюзів може бути багато.

 

Большое спасибо Вам за подсказку. Да это один из вариантов как отследить кто куда ходит. Но на это может уйти не один день и не один месяц. 

 

Я сейчас больше смотрю в сторону netflow, собрать трафик за день, потом распарсить и посмотреть кто куда ходит, и уже из этого списка смотреть, если это зарубежный, то сто процентов VPN.

 

Может у гуру будут другие варианты?

Ссылка на сообщение
Поделиться на других сайтах

 

 

Может у гуру будут другие варианты?
 

Решать административно. 

Заблокируете VPN оперы - народ узнает про плагины к хрому и той же опере, всякие browsec/turbovpn и т.п.

Устанете все блокировать.

Ссылка на сообщение
Поделиться на других сайтах

 

Поставте собі Operу +VPN, включіть VPN і зайдіть в соц мережі.

Заодно на мікротіку подивіться кудою біжить трафік (Torch). Його і рубаніть.

Але підозрюю що VPN шлюзів може бути багато.

 

Большое спасибо Вам за подсказку. Да это один из вариантов как отследить кто куда ходит. Но на это может уйти не один день и не один месяц. 

 

Я сейчас больше смотрю в сторону netflow, собрать трафик за день, потом распарсить и посмотреть кто куда ходит, и уже из этого списка смотреть, если это зарубежный, то сто процентов VPN.

 

Может у гуру будут другие варианты?

 

как вариант попросить провайдера что бы оставил только Ua-ix вам

если нужно лазить планктону на различные сайты то нужно смотреть куда и что, и добавлять их в список разрешенных 

На вонь сотрудников показать что скоро использование VPN будет Уголовно наказуемо !

 

п.с нафига следить за трафиком ? 

поставили себе vpn на пк, зашли на 2ip.ua посмотрели какой у вас ай-пи адрес = и заблокировали эту Ас-ку 

и так 5-10 приложений и все.

Відредаговано Земеля
Ссылка на сообщение
Поделиться на других сайтах

 

Может у гуру будут другие варианты?
 

Решать административно. 

Заблокируете VPN оперы - народ узнает про плагины к хрому и той же опере, всякие browsec/turbovpn и т.п.

Устанете все блокировать.

 

+1. 

Хотя борьба с ветряными мельницами сама по себе бесполезна. 

Ссылка на сообщение
Поделиться на других сайтах
Опубліковано: (відредаговано)

Большое спасибо всем кто принимал участие и помогал своим советом.

 

Планирую посмотреть в сторону предложенную "Земелей", и на закуску "GrDEV"

 

По поводу съема трафика, это как еще один вариант показать руководству, чем народ занимается на работе. Понятное дело что не искоренить, хотя можно как вариант рубануть всю Европу, и потом открывать только то что надо.

 

Всем огромное спасибо!

 

P.S. Возможно кто-то тоже столкнулся с данной проблемой или есть решение?

Відредаговано Yalta2007
Ссылка на сообщение
Поделиться на других сайтах

З технічних рішень: або білі списки дозволених сайтів або DPI

Можна і адміністративно.

 

А можно по подробнее или ткнуть по поводу DPI, заранее огромное спасибо.

Ссылка на сообщение
Поделиться на других сайтах

А можно по подробнее или ткнуть по поводу DPI, заранее огромное спасибо.

Це дорого (десятки тис. $).

Які у Вас швидкості, який бюджет і чи прийнятна закупівля б.у. обладнання?

Ссылка на сообщение
Поделиться на других сайтах

"На работе" достаточно mitm прокси

Поправлю. На работе достаточно сделать доступ в интернет только через прокси, на прокси же запретить нужные домены и забыть. Відредаговано KaYot
Ссылка на сообщение
Поделиться на других сайтах

 

"На работе" достаточно mitm прокси

Поправлю. На работе достаточно сделать доступ в интернет только через прокси, на прокси же запретить нужные домены и забыть.

 

Чисто технически - это самое правильное и простое решение в данном случае.

 

P.S. Мне интересно, а зачем все это? Кто то начнет работать лучше если ему забанят соцсети? Сомневаюсь... 

Ссылка на сообщение
Поделиться на других сайтах

P.S. Мне интересно, а зачем все это? Кто то начнет работать лучше если ему забанят соцсети? Сомневаюсь...

Просто пересядуть на смартфони. Можна заборонити смартфони, але тоді частина захоче більшої зарплатні, а частина просто розрахується з роботи.

Ссылка на сообщение
Поделиться на других сайтах

 

P.S. Мне интересно, а зачем все это? Кто то начнет работать лучше если ему забанят соцсети? Сомневаюсь...

Просто пересядуть на смартфони. Можна заборонити смартфони, але тоді частина захоче більшої зарплатні, а частина просто розрахується з роботи.

 

Да найдут чем угодно себя занять.

С моей точки зрения, вопрос в том, выполняет наемный работник свои обязанности или нет? Если нет - нах@р такой работник. Если да - пусть делает что хочет.

Ссылка на сообщение
Поделиться на других сайтах

 

 

P.S. Мне интересно, а зачем все это? Кто то начнет работать лучше если ему забанят соцсети? Сомневаюсь... 
 

Так совок в голове. Нужно ж как-то показать свое могущество над подчиненными. 

Пряника в виде игровой комнаты с псп в совковых методичках не было. А вот кнут был всегда....

Ссылка на сообщение
Поделиться на других сайтах

С моей точки зрения, вопрос в том, выполняет наемный работник свои обязанности или нет?

Ну всегда же хочется выжать побольше из работника и платить поменьше, понятия только нету, как. Вот банят сети.
Ссылка на сообщение
Поделиться на других сайтах

 

 

По поводу съема трафика, это как еще один вариант показать руководству, чем народ занимается на работе.
 

 

 

это не ваше дело, кто чем занимается на работе, вы админ -- вот и админьте, остальное -- компетенция руководства,

с сотрудников спрашивается по конечному фин. результату работы компании, а не по тому, кто куда ходил в инете

 

все это решается административными методами -- уведомление под роспись, анализ логов, штрафы и т. д.

 

блокировки -- это решение лишь частичное, т.к. у народа есть смартфоны, а в смартфонах есть интернет -- дальше понятно...

Ссылка на сообщение
Поделиться на других сайтах

 

P.S. Мне интересно, а зачем все это? Кто то начнет работать лучше если ему забанят соцсети? Сомневаюсь... 
 

Так совок в голове. Нужно ж как-то показать свое могущество над подчиненными. 

Пряника в виде игровой комнаты с псп в совковых методичках не было. А вот кнут был всегда....

 

+1

работал как-то в "продвинутой" компании, вот это правильный подход:

Сдал проект, делать пока нечего - можешь порубиться в контру, или тенис/ПС. Никто тебе слова не скажет. Начальник сам с тобой может рубануть ))

Можно вообще на работу не ходить - если долгий перерыв между проектами, чего сидеть то зря...

Відредаговано masters
Ссылка на сообщение
Поделиться на других сайтах

У нас есть правила пользования сетью-пк ( как часть внутрішнього розпорядку), при приеме на работу его подписывают все. Там в том числе указано, что запрещено устанавливать левый софт и пользоваться сетью не по назначению (торренты, левые ресурсы). Стоит система, которая автоматом собирает список установленного софта. Раньше стояла еще и система сборки статистики через нетфлоу, но потом отпало за ненадобностью. А дальше - пусть начальство смотрит и думает, кого наказывать и как наказывать. Нарушение внутреннего распорядка позволяет вплоть до увольнения. Народ все равно что-то ставит, но а) единичные случаи б) в случае чего они несут ответственность наравне с предприятием. Есть о чем подумать :)
А с ветряными мельницами задолбетесь воевать. У нас только торренты жестко заблочены. Остальное - административный контроль. В нашем случае оказался самый эффективный подход.

Відредаговано BlackVS
Ссылка на сообщение
Поделиться на других сайтах

 

 

пользоваться сетью не по назначению (торренты, левые русерсы).

А какое назначение сети кроме передачи данных?  :D  

Ссылка на сообщение
Поделиться на других сайтах
А какое назначение сети кроме передачи данных?    

 

Торренты - это как правило пиратский софт. То есть в случае "масок-шоу" потом проблем выше крыши. Оно предприятию нужно?

Аналогично "левым ресурсам" (гига-тератонны музыки, фильмов, порно и тд) - если кто-куда ходит и не связано с работой - то это будет использование рабочей сети/ПК не по назначению

(ибо назначение рабочей сети - "передача данных", связанная именно с работой). 

Просто если народ под роспись не предупреждать про софт и др - то крайними получаются директор и админ (директор, естественно будет спихивать на админа - типа недосмотрел).

Если же народ предупрежден - то работники несут тоже ответственность. И должны понимать, к чему может привести безобидная закачка на ПК.

Например, установил кто-то себе на рабочий ПК левый офис или фотошлеп без спросу. Кто отвечает?

Если не предупреждать, то потом будет говорить, типа мне по работе нужно было. Если же предупредил письменно - то если нужен фотошоп - иди к админу или директору и пусть думают/покупают.

К примеру, в Германии одна закачка фильма по торренту может стоить до 800 евро %) (у нас просто офисы и там есть).

В общем, без бюрократии никуда.

Ну и понятно, что в этом случае софт на предприятии должен покупаться, вестись учет лицензий и их распределения.

Відредаговано BlackVS
Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Вхід

Уже зарегистрированы? Войдите здесь.

Войти сейчас
  • Зараз на сторінці   0 користувачів

    Немає користувачів, що переглядають цю сторінку.

  • Схожий контент

    • Від Туйон
      Отличие от обычной SXT5 - гигабитный порт и лицензия 4 уровня (может быть не только бриджом а и точкой доступа).
      Старенькая, АС-стандарт не поддерживает.
      В своё время мегабит 160+ вроде качала.
      Где-то возможно в том же гараже есть вторая такая же, если надо - могу поискать.
      Внешнее состояние нормальное. Чуть пожелтела но трещин и т д нету.
      В комплекте сама точка и хвостик крепления (вставлятся в саму антенну).
      РОЕ где-то в работе до сих пор, но подойдут любые.
      Цена.. пусть для начала будет 1000 грн.
      Проверена в комнате "на коленке", дам время на полноценную поверку, а то мало ли (года два лежала отдыхала).
      Желающие пишите в ЛС.
       
      https://www.technotrade.com.ua/Products/MikroTik_SXT_G_5HnD.php
    • Від independent
      Mikrotik rb4011igs+5hacq-2hnd-in
      Б/в.
      Ціна 5075 грн
       
      https://www.olx.ua/d/uk/obyavlenie/mikrotik-rb4011igs-5hacq2hnd-in-IDWH6Lo.html
    • Від independent
      Mikrotik rb4011igs+5hacq-2hnd-in б/в.
      Продається в результаті великого енергоспоживання від дбж.
       
      Ціна 6100 грн
       
      https://www.olx.ua/d/uk/obyavlenie/mikrotik-rb4011igs-5hacq2hnd-in-IDWH6Lo.html
    • Від Axel K
      Вітаю!
       
      налаштування capsman
      /caps-man channel add band=2ghz-b/g/n extension-channel=disabled frequency=2412,2437,2462 name=channel1 add band=5ghz-a/n/ac extension-channel=disabled frequency=5180 name=channel5 skip-dfs-channels=yes tx-power=40 /caps-man datapath add bridge=Main client-to-client-forwarding=yes local-forwarding=no name=datapath1 /caps-man configuration add channel=channel1 datapath=datapath1 max-sta-count=20 mode=ap name=cfg1 rx-chains=0,1,2,3 ssid=25 tx-chains=0,1,2,3 add channel=channel5 datapath=datapath1 hide-ssid=no mode=ap name=cfg5 rx-chains=0,1,2,3 ssid=25 tx-chains=0,1,2,3 /caps-man access-list add action=reject allow-signal-out-of-range=10s disabled=no signal-range=-120..-85 ssid-regexp="" /caps-man manager set enabled=yes /caps-man provisioning add action=create-dynamic-enabled hw-supported-modes=ac master-configuration=cfg5 name-format=prefix-identity add action=create-dynamic-enabled hw-supported-modes=gn master-configuration=cfg1 name-format=prefix-identity проблема у низькій швидкості у клієнта
      якщо включити local-forwarding=yes, клієнт підключається, але не отримує ір.
       
      розумію, що на bdcom не вистачає налаштувань, прошу допомоги.
    • Від viktorrc17
      Підкажіть. Така ситуація.
      Роутер Mikrotik працює від ups.
      Провайдер Київстар.
      При відключенні ел енергії, інтернет працює поки не здохнуть акуми на якомусь з вузлів у провайдера.
      Після включення ел.енергіії, інтернет не працює, допомагає перезавантаження роутера, або оновлення ip адреси.
      Що можна з цим зробити?

×
×
  • Створити нове...