Да, вариантов действительно много, и практически все их я рассматривал, но не все они подходят для применения в моем случае.
1. Белый список. Есть пользователи, которым разрешен доступ только на корпоративную почту и сайт, либо же на сервер клиент банка. Сними проблем нет, но есть же и те, кому нужен "нормальный" доступ в интернет и у кого нельзя составить такой список в силу специфики их деятельности.
2. Использовать только сквид тоже не вариант, так как необходимо предоставлять и учитывать трафик по различным портам и протоколам, а не только http. Конечно можно использовать его совместно с траффпро, который у меня как раз и функционирует, но пока имеет место задвоение трафика в отчетах что не есть хорошо.
3. Вариант блокировки на собственном ДНС сервере я рассматривал, но что-то не пошло с ним, хотя я и не долго бился.
4. OpenDNS? Ну этот вариант я как-то упустил.
To Somewhere there out there: Ну а что касается мобилиника на шнуре, так там хоть сутками пускай сидят за свой счет, работу то за них никто делать не будет. Хотя подключиться им все равно прав не хватит
Да. пользователи бывают разные. Одни порой любили ip менять (админиские права нельзя было забрать на тех машинах в силу используемого софта), вылечилось зарезанием прав админа по самое нимагу и заведением нового с неизвестным им паролем. Так что выход можно найти всегда, главное найти как можно более изящный.
Пользователь решил продолжить мысль 24 Февраля 2010, 11:04:52:
Не сайт, а просто одна головная боль для админа. С правилами все хорошо, они работают, но постоянно появляются все новые ip адреса у этих доменов. Кто занимался этим вопросом, может поделится полным их списком, хочу написать скрипт по проверке доменов и обновлять периодически правила для блокировки с учетом новых данных.
Тема: Блокировка Одноклассников. (Прочитано 22465 раз)
