Как централизовано ограничить доступ в спутниковый интернет?
Есть несколько объектов с лимитированным спутниковым подключением, уговоры по хорошему не помогают, и все выкачивается очень быстро. Возможности поставить отдельный ПК на каждый объект нет. Есть мысль создать виртуальную машину, на ней развернуть Kerio или подобную систему, возможно что то бесплатное, чтобы роутер на объекте цеплялся по VPN к этой системе и на ней уже шло ограничение трафика, таким образом это будет централизовано. Может кто сталкивался на практике, или существует более легкий путь заблокировать все лишнее, чтобы 100 Гб не разлетались за 2 недели.
Денис Юрьев, В комплекте со спутником выдают роутер, на нем и настраивается NAT, роутеры можно поменять на что угодно, хоть на Mikrotik, интересует именно простота блокировки сайтов, и централизация.
В моей практике была не столь жесткая ситуация с 100гб, но все таки надо было канал разгрузить, ибо он был и без того крайне узок - на шлюзе через который все устройства выходили в инет жестко запретил весь трафик и разрешал уже то что явно можно. Рабочие процессы стали выполняться быстрее, нерабочие отвалились сами по себе.
NNS, вы не забывайте, что многие устройства любят автоматически обновляться. И многие пользователи даже понятия не имеют, что являются причиной расхода трафика.
Ну или банально врубить клипы на ютубе на фоне для музычки - тоже есть любители.
Если у вас единтсвенный способ связи с внешним миром спутниковый инет - то надо достаточно жестко пересмотреть политику доступа в инет
Yan, Ок, так и сделал, теперь при пинге домена googlevideo.com, разозлится 127.0.0.1, только ютуб как работал так и работает, там еще есть youtube-ui.l.google.com и подобные странные поддомены, но гугл то как то не очень блокировать, хочется именно ютуб, тикток и инсту
Если у вас есть роутеры - просто блокируйте через DNS.
Поднимите в любом месте DNS forwarder с черным списком - например ADGuard Home.
Запретите на всех роутерах доступ к любым DNS кроме вашего DNS forwarder.
На нем блокируйте неугодные вам DNS записи.
Надолго не поможет-так как DNS over HTTPS и т.п. в браузерах появляется. Но по идее на роутерах все публичные DNS типа гугла, cloudflare и т.п. можно просто по их ip адресам забанить и они работать не будут.
Либо с тех же роутеров гоняйте весь трафик через VPN в любую точку с хорошим и безлимитным интернетом, где сможете уже трафиком управлять. Управлять можно через любой прокси типа squid.
В свое время , на работе , подобная задача решалась squid proxy. Всем кому нужен был интернет , получали учетку на прокси сервере, сам прокси лимитировал количество мегабайт доступных пользователю.
Я в свое время делал так. На выходе стоял маршрутизатор mikrotik. Поднял на нем vpn сервер, для всех завел учетки, в queues жестко порезал трафик скорость, плюс на уровне настроек dns смотрел что закрыть.
Тем самым можно видеть и понимать кто из пользователей съедает трафик в не рабочих целей, и наказывать рублем. У меня когда то данная проблема решалась именно так!