Как отключить интернет фильтр

В последнее время пользователи все чаще сталкиваются с тем, что не могут получить доступ к веб-порталам, которые раньше они посещали без всяких проблем. Все дело в том, что попытки открыть эти сайты блокируются сторонней программой под названием SkyDNS. Как отключить непонятную штуку? Об этом речь пойдет далее.

Суть программы

Если выразить суть SkyDNS несколькими словами, то это свободно распространяемый интернет-фильтр для детей. База сервиса насчитывает около 4 миллионов доменов, объединенных в несколько десятков специальных категорий. Программа блокирует вредоносные сайты, баннеры и нелегальный контент. Выбрать конкретные объекты для запрета отображения можно через интерфейс приложения.

Однако сталкиваются с проблемами не только дети, желающие получить доступ к закрытому сайту. Все чаще администраторы вводят запрет на использование развлекательных ресурсов на работе. Работники офисов не могут открыть социальные сети из-за SkyDNS. Как отключить его или хотя бы обойти? Существует несколько популярных решений.

SkyDNS: как отключить или обойти фильтр

Метод использования открытых прокси-серверов применяется в первую очередь. Суть способа в том, что пользователь направляет запрос не напрямую к необходимому ресурсу, а через независимые посредники (прокси-серверы). Ими обеспечивается доступ к заблокированному сайту.

Открытые прокси-серверы означают, что к ним могут подключиться любые пользователи. Для этого следует указать в настройках браузера или иного веб-приложения IP-адрес сервера и указанный номер порта. Типы используемых протоколов могут быть различными. Прокси-серверы делятся на посредников, обеспечивающих доступ к веб-ресурсам (http) и работающих с любыми программами (socks). Но у данного способа существует много недостатков.

Собственники открытых прокси не могут получить выгоду от их применения, подобные серверы возникают благодаря невнимательности системных администраторов. Нельзя полагаться на качество и надежность такой работы. В любом случае пользователю придется постоянно менять сервер. Этот метод часто прменяется хакерами, спамерами и прочими злоумышленниками. Поэтому использование открытых серверов считается в сети дурным тоном, и на многие сайты доступ при помощи них запрещен. В качестве примера можно упомянуть Википедию. Редактирование статей через открытый прокси-сервер на этом сайте запрещен. То же самое относится к корпоративной среде. Обычно в офисе файерволом блокируется доступ к любым посторонним ресурсам, кроме рабочей сети. Данный способ не только первый по дате возникновения, но и устаревший.

Использование анонимайзеров

Другим, не менее известным способом является обход блокировки развлекательных порталов при помощи веб-сайтов, способных отображать на своих страницах другие источники. Таким образом, можно зайти на любой закрытый ресурс через анонимайзер. Для этого не нужно изменять какие-либо настройки. Надо просто открыть сайт-анонимайзер и ввести в специальное поле адрес заблокированного веб-портала. Данный метод работает и в корпоративной среде.

От использования анонимайзера его владельцы получают прибыль, в отличие от собственников открытых серверов. Деньги приносит реклама, а иногда и платный доступ к услуге. Это значит, что работа анонимайзеров относительно стабильна.

Но и этот способ имеет некоторые недостатки. Код запрашиваемой страницы меняется анонимайзером. Поэтому сайт может отображаться некорректно. Чем сложнее код запрашиваемой страницы, тем больше проблем появится при просмотре ресурса.

Еще сложнее решить эту задачу, если на заблокированном сайте требуется авторизация. Тогда понадобится поддержка cookies. Подобная функция реализована не на всех анонимайзерах. К тому же реклама, расположенная на их страницах, может носить эротический характер. Наконец, анонимайзеры могут открывать лишь веб-ресурсы. К примеру, даже ICQ запустить онлайн не получится.

Пример анонимайзера

Найти неплохой сервис можно. К примеру, сайт Unboo может отображать наиболее популярные сети. Однако аудиозаписи и видеоклипы «ВКонтакте» будут недоступны. Данный сайт публикует перечень иных анонимайзеров. В этот список входит и сайт Spolls. Он даже может загружать мультимедийный контент из социальной сети «ВКонтакте». Если источник информации отображается неверно, следует изменить режим совместимости во всплывающем меню вверху веб-страницы. Но этот ресурс ограничивает возможность использования услуги. Если пользователь открывает сайт «ВКонтакте» или «Одноклассники», то в день он может загружать не более 50 Мб. Для того чтобы снять ограничение на 2 недели, следует заплатить через SMS 40 рублей. После оплаты пользователю предоставляется возможность загрузки аудиозаписей и видеоклипов.

В целом, анонимайзеры – это самый простой способ решить задачу, как обойти SkyDNS.

Предостережение

Во время поиска подобных сайтов следует быть внимательным. Нередко в Интернете попадаются фальшивые анонимайзеры для неограниченного доступа к сети «ВКонтакте». Они имитируют интерфейс этого ресурса, предлагая ввести логин и пароль, а потом – номер мобильного телефона. Пользователь вводит полученный код и неожиданно для себя подключается к платной подписке. После этого ему придется платить 20 рублей ежедневно. Удивительно, что «ВКонтакте» действительно запрашивает мобильный номер при входе из «необычных» мест (анонимайзеров). Однако следует отметить, что социальная сеть сама подставляет первые цифры. Никакие коды не высылаются.

Вход при помощи Opera Turbo

Можно пойти другим путем и обойти Интернет-фильтр, используя браузер Opera. Его последние версии содержат функцию Turbo. Включив опцию, можно начать передачу трафика через особые прокси-серверы изготовителя браузера. Этот сервис разработан для сжатия веб-страниц, что ускоряет загрузку. Однако стоит отметить, что побочным эффектом применения функции является возможность обойти интернет-фильтр SkyDNS.

Для начала работы потребуется только браузер Opera. Для установки не запрашивается пароль администратора. Можно использовать данный способ в корпоративной среде. Никакие дополнительные настройки не требуются. При помощи левой нижней кнопки можно включить опцию Turbo.

Этот способ не является идеальным. Серверы компании нередко бывают перегружены. Поэтому нельзя полагаться на отсутствие сбоев при просмотре страниц сайтов. Зато браузер не изменяет кода. Поэтому отсутствуют проблемы с отображением большинства сайтов. Исключение составляет социальная сеть «ВКонтакте».

Подобный метод можно использовать только для загрузки и просмотра веб-приложений. Хотя через браузер открывается и онлайн-версия ICQ. Opera Turbo позволяет с легкостью обойти блокирующий сайт интернет-фильтр.

Приложение для телефонов

При помощи мобильной версии браузера можно загружать ресурсы через предоставленные компанией прокси-серверы. Эту сборку не нужно путать с Opera Mobile, загружающей страницы сайтов напрямую. Приложение можно установить как на смартфоны с любыми операционными системами, так и на обычные телефоны с поддержкой Java. Браузер позволит получить неограниченный доступ к заблокированным сайтам в общественных Wi-Fi-кафе, владельцы которых из-за действующего законодательства вынуждены включать Интернет-фильтр для детей. Opera Mini может работать только на мобильных телефонах. Основанные на технологии Flash страницы сайтов не загружаются. Ролики YouTube браузер проигрывает, если на телефоне имеется соответствующее программное обеспечение.

Использование туннелей

Данный способ является наиболее мощным инструментом для получения доступа к сайтам, заблокированным программой SkyDNS. Как отключить или обойти фильтр так, чтобы можно было загружать Flash-страницы? Суть метода заключается в следующем. Одним из сервисов-туннелей предлагается установить программу, создающую прокси-сервер в режиме онлайн. После этого в настройках пользовательского браузера и иных веб-приложений указывается адрес локального ПК «127.0.0.1» и номер прописанного владельцем компьютера порта.

Приложение маскирует запрос на открытие заблокированного веб-ресурса под обычный трафик, передавая его одному из своих серверов. Тот загружает и отображает нужную веб-страницу. Под «стеной», блокирующей запросы, прокладывается своеобразный «туннель». Данный метод можно применять в корпоративной среде. Адрес сервера офиса прописывается в программе, осуществляющей обход SkyDNS. Настройка нередко выполняется автоматически.

Java-версия программы

При установке потребуется пароль администратора, который не всегда можно указать при использовании офисного компьютера. Однако сайт Your-freedom предлагает версию программы на Java. Если на ПК установлена платформа, поддерживающая запуск приложения, пароль пользователю не потребуется. Можно также осуществить настройку VPN-соединения с сервисом по протоколу PPTP. Минусом данного способа является платное использование туннелей. Даже если услуга предоставляется безвозмездно, возможность применения сервиса ограничивается его владельцами.

Иные варианты

Существует возможность бесплатного применения туннеля. Для получения доступа к сайту, который заблокировал интернет-фильтр, нужно найти компьютер с бесперебойным подключением к сети. При этом его IP-адрес должен быть статистическим. Далее следует загрузить программы Httport и Htthost. Первое приложение устанавливается на ПК пользователя, а второе — на компьютер, выполняющий функцию виртуального сервера.

Как удалить SkyDNS

Эта программа нередко устанавливается на домашние компьютеры. Когда надобность в фильтре отпадает, пользователи стремятся узнать ответ на вопрос, как убрать SkyDNS. Для этого нужно зайти в настройки программы. Предварительно надо указать пароль. В окне настроек следует убрать галочки перед названиями активных сетей и кликнуть по кнопке «ок».

by Юрий Белоусов · 07.11.2015

Что делать, если доступ к странице заблокирован фильтром Netpolice? Как обойти Netpolice? И можно ли вообще это сделать?

Не редко в учебных заведениях (школах, университетах) на компьютерах можно встретить специальные фильтры, блокирующие доступ к некоторым веб-ресурсам, например, Netpolice. Вконтакте, Одноклассники и прочие социальные сети становятся недоступными.

Естественно молодежь против тотального контроля (его и дома хватает), поэтому всячески ищет пути обмануть программу, снять защиту и отключить фильтр Netpolice.

В этой статье рассмотрим способ, с помощью которого можно обойти фильтр Нетполис.

Как убрать фильтр netpolice и получить доступ к заблокированной странице

Самостоятельно удалить Netpolice с компьютера нельзя, так как фильтрация, как правило, происходит на стороне провайдера. По крайней мере такая ситуация характерна для школ и прочих учебных заведений. На домашнем же ПК она должна быть установлена и ее можно удалить.

Вот что можно сделать:

1. Первым делом стоит проверить, есть ли на компьютере программа (Пуск – панель управление – удаление программ).
2. Если программа не была найдена, то можно с уверенностью сказать, что блокировка со стороны провайдера. Однако, можно попытаться обойти фильтр Netpolice изменив свой IP-адрес.
   Сделать это можно по-разному:

1. При заходе на страницу, заблокированную фильтром Netpolice можно использовать анонимайзеры: https://2ip.ru/anonim/, http://cameleo.ru.
2. В случае с некоторыми сайтами, заблокированными Роскомнадзором, помогает включение режима Turbo в Опере. Можно опробовать метод и на Netpolice.
3. Использование настроек прокси в браузере. Об этом можно почитать тут:
   http://goodquestion.ru/proxy-google-chrome/.
4. В Google Chrome, в сочетании с прокси-сервером можно использовать режим инкогнито ( Ctrl+Shift+N ).

Данные действия помогут обойти фильтр Netpolice, однако отключить его полностью в силах лишь системного администратора.

Веб-фильтрация (Web Filtering)

Что такое веб-фильтрация? Зачем она необходима? И как ее настроить на FortiGate? Именно такие вопросы стали основной причиной написания данной статьи.

Что такое веб-фильтрация?

Начнем с самого начала. Что это такое? Это фильтрация определенного контента, содержащегося на веб-сайтах в сети Интернет. Думаю, ни для кого не секрет, что на данный момент в сети Интернет огромное множество веб-сайтов с контентом различного рода. Это может представлять проблему даже для маленького офиса. Сложно проследить, чем занимается работник в рабочее время. В это время он может заниматься самыми различными делами. Конечно же, скорее всего он будет заниматься работой — и это самый лучший исход. Однако в это время он может заниматься своими личными делами — общаться в социальных сетях или совершать покупки через интернет магазины. Это довольно неприятно, так как замедляет рабочий процесс. Но это еще не самый худший сценарий. Он может посещать веб-ресурсы, запрещенные законодательством, через сеть организации, что может привести к различным проблемам с законом.

Это довольно небольшой обзор проблем, которые призвана решать веб-фильтрация. Думаю, в целесообразности ее использования у вас не осталось сомнений. Поэтому, теперь необходимо рассмотреть принцип ее работы и настройку на FortiGate.

Как работает веб-фильтрация?

Работает веб-фильтрация довольно просто. После того, как установлено TCP соединение, клиент запрашивает у сервера доступ к веб-сайту с помощью HTTP запроса. Сервер предоставляет доступ к сайту с помощью HTTP ответа. В ход вступает веб-фильтр. Он содержит так называемые регулярные выражения. Веб-фильтр ищет в ответе от веб сервера данные регулярные выражения. Если совпадение найдено — выбирается соответствующее действие. Регулярные выражения позволяют контролировать блокировку и доступ к веб-сайтам очень гибко. Они могут состоять как из различных запрещенных фраз, так и из имен хостов или URL, которые необходимо заблокировать.

Настройка веб-фильтрации

Рассмотрим настройку веб-фильтрации на FortiGate. Она доступна во всех режимах инспекции — Flow Based и Proxy. Однако режим Flow Based поддерживает меньше функций

Веб-фильтр, как и рассмотренный в прошлый статьях функционал, работает как профиль безопасности. Аналогично с остальными профилями безопасности, он отдельно настраивается и применяется к политикам брандмауэра.

Рассмотрим настройку веб-фильтрации в режиме Flow-Based. Для этого настроим режим работы FortiGate (см. рис. 1).

Рисунок 1. Настройка режима работы FortiGate

Теперь, необходимо перейти во вкладку Security Profiles→ Web Filter (см. рис. 2).

Рисунок 2. Меню в разделе Web Filter

Web Filter может быть по умолчанию скрыт. Чтобы его включить, необходимо зайти в меню System→Feature Visibility и возле поля Web Filter перевести ползунок в состояние enable.

Создадим свой профиль, запрещающий доступ к сайту facebook.com. Для этого переходим в меню создания нового профиля. Наблюдаем примерно такую же картину, как и в предыдущем меню. Сначала необходимо дать профилю имя. Назовем его DenyFacebook. По умолчанию включена фильтрация, основанная на категоризации FortiGuard. Для каждой категории или подкатегории можно выбрать определенное действие:

• Allow — разрешить доступ к веб сайту;
• Block — запретить доступ к веб сайту;
• Monitor — следить за трафиком данного веб сайта.

На данный момент эта фильтрация нам не нужна, поэтому в поле FortiGuard category based filter переводим ползунок в состояние disable.

Теперь, в области Static URL Filter в поле URL Filter переводим ползунок в состояние enable. Должно появиться окно, в котором необходимо нажать на клавишу Create. В появившемся окне необходимо ввести нужный URL и выбрать для него действие. URL вводится в виде регулярного выражения. Введем *facebook.com. Это позволит заблокировать любые URL, которые будут вести на facebook.com. Выберем действие Block. Следует упомянуть о действии Exemt, доступном только в Static URL Filter. Оно применяется для проверенных источников. Трафик, попавший под это действие, избегает проверки всеми остальными профилями безопасности.

Так же присутствует возможность блокировки веб-сайтов, содержащих определенный контент. (см. рис. 3)

Рисунок 3. Пример настройки профиля

Теперь применим созданный профиль безопасности к политике, которую мы создали в одной из прошлых статей.

Проверим — facebook.com действительно недоступен.

Рассмотрим работу веб-фильтра в режиме Proxy Based

Для того, чтобы начать настройку, необходимо переключить FortiGate в режим прокси. Это можно сделать в меню System → Settings. Теперь заходим в меню Security Profiles → Web Filter и выбираем ранее созданный нами профиль DenyFacebook. Настройка абсолютно аналогична, однако режим прокси поддерживает дополнительные функции, такие как: поисковые системы, опции прокси, разрешения для определенных пользователей (см. рис. 4).

Рисунок 4. Настройка веб-фильтра Proxy Based

При умелом использовании веб-фильтрации можно значительно укрепить безопасность сети. Поэтому я советую вам практиковаться, используя различные методы и разные регулярные выражения для определения шаблонов, которые подойдут именно вам и обеспечат максимальную безопасность вашей сети.