Vlákno názorů k článku Blokace nevhodného obsahu ve vyhledávání pomocí nastavení DNS od Sislik - Clanek je peknej, sam doma pouzivam DNS na...

Clanek je peknej, sam doma pouzivam DNS na blokovani reklam a funguje to super.
Ale to, co je popsany v clanku, bude fungovat jen pro HW patrici skole.
Pokud ma student moznost pripojit do site vlastni HW, tak to pujde vzdy obejit.

Kdyz zablokuju pristup na DNS mimo vnitrni sit, tak se pouzije DoH, nebo nejaka VPN, ktera muze bezet taky klidne na portu 443. Popripade si na nejakym serveru pustit na 443 SSHD a provoz tunelovat. A spousta dalsich zpusobu…

Jako ano, neco je pokrocilejsi, ale verim, ze i na zakladce budou studenti, kteri na to prijdou jen proto, ze prekonani omezeni je vyzva

Jinak VPN server na portu 443 jsem provozal sam doma v dobe, kdy jsem jezdil hodne na sluzebky a nikdy se i nestalo, ze bych se z vlastniho tabletu nemohl z libovolny hotelovy, verejny nebo firemni site pripojit domu do VPN

detekce VPN provozu a následně jeho blokování je tady už dlouho, poměrně často jsem se s tím potkal právě na letištích nebo restauracích (v zahraničí), dnes to má nasazeno i řada našich firem.

Naštěstí stunnel je jistota, stejně tak existuje celá řada vpn, která používá ssl jako přenosovou vrstvu (SSTP je asi nejčastější, já používám třeba tinc a upravil jsem si hlavičky, aby to vypadalo jako ssl).

Někdy je detekce založena na MTU a jiných metadatech TCP/IP, to se naštěstí dá také dobře emulovat a uniknout i tomuhle tagování.

Ne, že bych se tak moc chtěl schovávat, ale vadí mi třeba u některých ISP, že jsou rozdílné rychlosti podle protokolu, jakmile ale vše routuji přes 443, saturuji linku.