Меню

Edu tatar настройки прокси



atnartur

веб-разработка, и не только

Школьный WiFi разблокирован!

Во всех школах Татарстана действует сеть Wireless@school. Она пускает только избранных. Всегда доступен только edu.tatar.ru. В этой статье — как подключиться к WiFi и пользоваться интернетом через школьный WiFi с Андроид устройства!

Как вообще устроена система

Если вам не интересно знать, как устроена она, пролистывайте ниже, там будет инструкция по установке.

Во всех школах страны стоит WiFi с настройками прокси сервера. На каждом из устройств в локальной сети (а она получается развернута на всю республику) тоже должны быть установлены настройки прокси. В противном случае вы получаете доступ только к edu.tatar.ru

Также для входа в интернет из школы нужен логин и пароль он этого же портала. Иначе — опять никуда зайти не удастся.

Получается вся проблема в установке настроек прокси. Opera Mobile настраивала, но не выходило окно авторизации. Еще есть куча программ для установки системных прокси, но все они требуют root-права. В моем решении root-права не требуются:)

Установка

Root-права не требуются!

Для начала нам нужен нормальный интернет на устройстве. Находим, подключаемся и действуем:

Открываем Mozilla Firefox (установить можно здесь)

Устанавливаем расширение ProxyMob отсюда

Нажимаем “Перезапустить”

После перезапуска открываем “Меню” -> “Инструменты” и выбираем “Дополнения”

Нажимаем на “ProxyMob”

Открывается страница настроек. Там заполняем:
HTTP Proxy Host — proxy.school.tatar.ru
HTTP Proxy Port — 8080
Все остальные поля оставляем пустыми.
Снимаем галочку (если стоит) с SOCKS Remote DNS и с Use Proxy

Приходим в школу и заходим в Меню/Инструменты/Дополнения/ProxyMod и ставим галочку рядом с “Use Proxy” (что означает “использовать прокси”

Переходим на https://edu.tatar.ru (В ТОЧНОСТИ ТАКОЙ АДРЕС) и входим под своим логином и паролем.

Нажимаем на кнопку “Выйти в интернет”

Появится окно авторизации. Вводим свои логин и пароль от edu.tatar.ru

И вот он Яндекс!:)

К сожалению пока у меня получилось открыть доступ только к Яндексу. Но это тоже неплохо!:) Ведь с Яндекса можно взять копию нужной вам страницы (нужно перейти на полную версию поиска)!

Ну а если у вас мобильный интернет, то для экономии трафика используйте ClienD!

Продолжаю искать альтернативные способы доступа к интернету из школы…

Если что-то не получилось, напишите в комментариях! Если все получилось, делитесь статьей с друзьями!

Источник

Настройка доступа в интернет в школах Татарстана с Android устройств

Несколько лет назад во всех школах Татарстана появился выход в интернет и в каждой школе была организована Wi-Fi-сеть. Но весь трафик проходит через прокси-сервер, отсюда и все проблемы. Но устранить их не сложно.

Доступ в интернет ученикам закрыт. Доступ разрешён только по учительскому логину и паролю.

Если у вас есть устройство на Android, то вы можете спокойно выйти в интернет в школе. Опишу действия по порядку:

  1. Нужно получить root-права на вашем устройстве. В интернете есть статьи посвящённые почти каждому устройству, но я рекомендую пользоваться форумом 4pda.ru. Там вы сможете найти много информации по устройствам на android, в том числе и информацию о получении рут доступа на вашем устройстве.
  2. После того как root получен нужно установить из Google Play приложение ProxyDroid.
  3. Далее запустить и настроить его следующим образом:
    • Поле адрес: 10.7.37.2
    • Порт: 8080
    • Галочка — Включить Авторизацию
    • В поле пользователь нужно написать свой логин от портала edu.tatar.ru
    • В поле пароль — свой пароль от портала edu.tatar.ru
    • Галочка — Авторизация NTLM
    • Домен: edu
  4. Теперь можно подключиться к Wi-Fi сети (Wireless@School)
  5. Заходим на портал edu.tatar.ru и авторизуемся (вводим логин и пароль)
  6. Сворачиваем браузер и опять возвращаемся в приложению ProxyDroid
  7. Включаем ProxyDroid, переключив выключатель в положение Вкл (для Android 4.0). Если у вас Android 2.3 или более старая версия, то вам нужно поставить галочку.
  8. Теперь можно вернуться в браузер и попробовать зайти на какой-нибудь сайт, например, на мой блог: www.live-notes.ru
Читайте также:  Служба nat не настроена для ее полной настройки

Для того чтобы попасть в интернет в следующий раз следует выполнять инструкцию с пункта номер 4.

  1. У программы ProxyDroid есть виджет. Его можно поместить на рабочий стол, чтобы быстро подключаться к прокси (альтернатива действия описанным в последнем пункте инструкции)
  2. Для того чтобы попасть ВКонтакте можно воспользоваться официальным приложением, но его настройках поставить галочку напротив пункта “Защищенное соединение”. Если вы не пользуетесь ВКонтакте через приложение, то можно получить доступ через браузер, но вместо http://vk.com нужно использовать https://vk.com
  3. Работают абсолютно все приложения, в том числе Skype и Youtube

UPD:

Существует несколько прокси-серверов доступных в школах Татарстана:

Источник

Доступ к интернету через ГИСТ РТ и коммерческого интернета на примере ОУ в Республике Татарстан

Аннотация

В данной статье я попробую разобрать вопрос доступа к интернету через Государственную интегрированную систему телекоммуникаций РТ (ГИСТ РТ) и коммерческого подключения к интернету в образовательных организация Республики Татарстан на примере своего ОУ. Данная статья актуальна по нескольким причинам:

  • Нет готовых решений и готовых инструкций по подключению к интернету через ГИСТ РТ и коммерческого интернета;
  • Недостаточная квалификация системных администраторов, техников, программистов в ОУ для решения таких задач;
  • Использование учителей информатики, иногда даже не информатики в качестве системных администраторов;
  • Эта статья будет попыткой систематизировать накопленные знания.

Введение

Проработав в образовательных учреждениях Республики Татарстан более 4 лет, пройдя этапы объединения ОУ, перехода в другие ОУ, проработав на разных должностях от техника до начальника отдела ИТ у меня накопился некоторый опыт, с которым мне хотелось бы поделится. Все что написано в этой статье является моим мнением, необязательно правильным и полным. Системным администраторам знакомым с маршрутизацией, прокси серверами статья будет неинтересна.

Теперь ближе к сути проблемы и почему я решил, что есть какие-то проблемы. В данный момент к образовательным учреждения СПО, НПО, школам, детским садам, библиотекам, больницам, музеям Республики Татарстан подведена Государственная интегрированная система телекоммуникаций РТ (ГИСТ РТ), проще говоря это локальная сеть республиканского масштаба со своими службами, сервисами, а главное прокси серверами для выхода в интернет. ГИСТ РТ подключают через ADSL модемы или оптоволокно, других способов я не видел. Если Вы подключены к ГИСТ РТ через оптоволокно, то не лишним будет позвонить в техподдержку и попросить включить на их маршрутизаторе DHCP snooping.

Читайте также:  Пошаговая инструкция настройки звука

Подключение через оптоволокно:

Подключение через ADSL модем:

Как правило если это ADSL, то скорость подключения очень низкая, а если умножить на количество компьютерных классов и сотрудников, то работать становится невозможно. Используются ADSL модемы фирмы ZyXEL которые сильно греются, решетка воздухоотвода часто заклеена наклейкой с телефоном службы поддержки и из-за перегрева соединение падает, поэтому возникает вопрос подключения коммерческого интернета. Одно время у автора утро на работе начиналось не с кофе, а со стандартных процедур одна их которых была перезагрузка модема. С оптоволокном все легче, за год не одного сбоя в работе, скорость доступа к интернету честные 100 мегабит. При подключении ГИСТа выдается:

  • диапазон ip адресов (10.10.10.2 – 10.10.10.254);
  • маска (255.255.255.0);
  • шлюз (10.10.10.1);
  • dns адреса (85.233.64.130, 85.233.77.30).

Приведенные адреса являются придуманными мной для примера, но они аналогичны. Иногда встречались маски 255.255.255.224 с соответствующим диапазонам ip адресов на ADSL модемах. Доступа к настройкам модема нет, и если в ОУ более 30 компьютеров, то у многих начинаются вопросы: «Почему не работает интернет?».

ГИСТ РТ нужен для активации программных продуктов, выхода в электронный документооборот, связи с сервером администрирования антивируса, выхода в интернет с двумя прокси серверами (студенты, сотрудники и преподаватели) и аналогичным услугам, доступа к которым нет через интернет. Выход в интернет через прокси сервера ГИСТа фильтруются. Нет доступа к социальным сетям и другим «полезным» в работе сайтам, отсюда возникает еще один повод пользоваться коммерческим интернетом.

Основная часть

В основной части будут рассмотрены схемы сети с настройками и настройка рабочих мест пользователей.

Вариантов подключений к интернету я помню целую кучу. Видел, как использовали 2 сетевые карты на клиентах и хотели сделать так на всех компьютерах организации для того чтобы, было два варианта подключения к интернету. Кто-то прописывал 2 шлюза в настройках сетевых карт и кучу DNS серверов. Кто-то обучил пользователей самим прописывать прокси сервер в зависимости от ситуации. Видел какие-то способы ставить свой прокси сервер на ГИСТ РТ. Но чаще всего ГИСТ РТ не пользовались, называли его “глючным”, писали письма в Центр информационных технологий РТ с просьбой разрешить доступ к электронному документообороту с внешнего интернета и благополучно забывали о нем. Но 100 мегабитный, бесплатный канал доступа в интернет, возможность лицензировать ПО не давали мне покоя.

В моих примерах на контроллере домена установлена Windows Server 2008 R2, а на прокси сервере Kerio Control 8. Хотя Ваш выбор может быть каким угодно.

Схема 1. В локальной сети есть:
  • прокси сервер с коммерческим интернетом;
  • модем с ГИСТ РТ;
  • Контроллер домена с ролями DNS и DHCP.

Схема сети:

На контроллере домена в Диспетчере DNS/Свойства/Сервер пересылки прописываем DNS сервера ГИСТ РТ и DNS провайдера коммерческого интернета в моем случае это 8.8.8.8. Из практики замечено что DNS ГИСТ РТ должны идти первыми, иначе интернет через прокси сервера ГИСТ РТ работать не будет.

Читайте также:  Настройка телескопа celestron astromaster

Настройки сервера пересылки:

В Kerio Control помимо основных настроек, которые здесь не буду рассматриваться, необходимо добавить маршрут в таблицу маршрутизации. Это необходимо для того чтобы все запросы к сервисам ГИСТ РТ шли через подключение ГИСТ РТ. Интерфейс Ethernet 2 смотрит в локальную сеть. Так же отключаем переадресацию DNS.

Таблица маршрутизации в Kerio Control:

Отключение переадресации DNS:

Далее в настройках пользовательских компьютеров прописываем прокси сервер коммерческого интернета. Настройка параметров локальной сети:

Настройки закончены. Теперь у Вас есть доступ в интернет через коммерческое подключение с доступом к электронному документообороту, весь трафик, который должен идти через ГИСТ РТ, идёт через ГИСТ РТ. Если у Вас ГИСТ РТ подключено через оптоволокно, и вы хотите хорошей скорости интернета, то можно установить браузер Mozilla Firefox. В настройках браузера прописать прокси сервер ГИСТ РТ. Почему именно Mozilla Firefox? Это единственный мне известный браузер где можно прописывать прокси-сервер.

Настройка Mozilla Firefox:

При таком варианте у Вас получается 2 канала доступа в интернет. Через Mozilla Firefox — интернет ГИСТ РТ, через другие браузеры – коммерческий интернет. Для того что бы Mozilla не просила пароль от прокси сервера ГИСТ РТ прописываем его в Панель управления\Учетные записи пользователей\Учетные записи пользователей\Диспетчер учетных данных\Учетные данные Windows\ Добавление учетных данных Windows. Здесь в “Адрес в Интернете или сети” прописываем один из прокси серверов ГИСТ РТ, на сколько мне известно их два. Один для преподавателей и студентов, другой для сотрудников организаций. В зависимости от прокси сервера прописываем имя пользователя и пароль. Имя пользователя для преподавателей и студентов записывается в виде “edu\логин”, для сотрудников “Govtatar\логин”. В этой статье по причинам безопасности я не буду указывать эти прокси-сервера. Если это студенческий компьютер в компьютерном классе, то добавлять учетные данные Windows нельзя. Студент сам должен вписывать логин/пароль для доступа в интернет.

Добавление учетных данных Windows:

Схема 2. В локальной сети есть:

Здесь все просто. Прописываем сетевые настройки на клиентах, или каким-либо образом раздаем их через DHCP. Также, как и в первой схеме настраиваем один из прокси серверов ГИСТ РТ, прописываем учетные данные.

Схема 3. В локальной сети есть:
  • модем с ГИСТ РТ
  • прокси сервер с коммерческим интернетом

Тут тоже все понятно. В Kerio Control правим таблицу маршрутизации как в первой схеме и включаем переадресацию DNS. Настройки на клиентах аналогичны первой схеме, не забываем прописать учетные данные на клиентах.

Заключение

Данная статья не подлежит комментированию, поскольку её автор ещё не является полноправным участником сообщества. Вы сможете связаться с автором только после того, как он получит приглашение от кого-либо из участников сообщества. До этого момента его username будет скрыт псевдонимом.

Источник

Adblock
detector