Hallo Dominik, prinzipiell nichts neues. Auch Tor kann das ziemlich einfach, wenn man nicht ein paar Verschärfungen an Firewall und Proxy vornimmt. Zunächst darf der Proxy nicht transparent sein. Dann müssen mindestens die Ports 80, 443 und evlt. auch 21 ausgehend auf der Firewall gesperrt sein. Damit sind auch die Voraussetzungen für Proxy Authenification gegen den LDAP gegeben. Diese macht den einen oder anderen allzu Vorwitzigen etwas vorsichtiger ;-)
Letztendlich kannst Du es nur für nicht mit Netzwerktechnologie Vertrauten zu schwer machen. Jeder kann sich einen OpenVPN-Server zu Hause per DynDNS zugänglich machen und den OpenVPN-Client in der Schule entsprechend einrichten. Politisch gesehen begrüßen wir diese Technik in Nordkorea und China ... Im Unterricht sollte man die Risiken dieser Technik (Honeypots!) und die Vorzüge eines vertrauenswürdigen Proxy offen ansprechen. Der Glaubwürdigkeit letzeren Arguments wegen würde ich mich beim Filtern auch sehr zurückhalten. Nur ganz ekliges, kriminelles, verhetzendes, diskriminierendes, offensichtlich nicht legales ... Youtube und facebook gehören nicht dazu. Dann lieber das Internet ganz sperren, wenn es pädagogisch angezeigt ist. Gruß Jürgen Am 04.07.2016 um 12:24 schrieb Dominik Förderer: > Hallo, > > kennt jemand den Proxy Wrapper "Lantern"... https://getlantern.org/ > > Mir bereitet das sch... Teil gerade große Probleme, da Schüler im Wlan > (Chillispot) sofern von einem Kollegen freigegeben, mit ihren BYOD damit > jeglicher Filterung (IPFire und Opendns) entgehen ... > > Irgendjemand hat das herausgefunden und das in der Schülerschaft > kommuniziert. Prinzipiell dürfen Schüler bei uns nur nach Freischaltung > durch einen Kollegen für eine begrenzte Zeit ins Internet...in 90 min > kann aber viel Blödsinn passieren, da die Kollegen ja idR. nicht > besonders wachsam sind! > > Bei uns haben Schüler im ITG und Infounterricht auch teilweise temporär > rootrechte an den Clients im grünen Netz ... Weshalb dies? Solche Rechte bekommt bei mir kein "Knallkopp" ... > auch hier hat schon ein > Schüler die Desktop-Version von Lantern installiert... ... dem nichts besseres als dies dazu einfällt! > > Ich habe auf die Schnelle keinen Weg gefunden, dass zu unterbinden, Synchronisiert starten? > außer die betreffenden Schüler werbewirksam zu bestrafen... Den "Knallkopp" auf jeden Fall! Hier geht es um Vertrauensburch. > > Hat jemand eine Idee wie das zu unterbinden ist? Nur zum Erschweren. > > Gruß > > Dominik _______________________________________________ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
