저는 작은 교육 기관의 시스템 관리자입니다. 우리는 예산이 매우 제한되어 있습니다. Fortigate 100E를 가지고 있습니다. 사용자는 와이파이 AP를 통해 연결하며 모든 트래픽은 방화벽을 통과합니다. 저는 80, 443 포트와 내부망용 몇 개의 포트를 열었습니다. 애플리케이션 필터링, 웹 필터링, DNS 필터링을 사용하고 있으며 프록시와 VPN 차단도 적용하였습니다. 이 설정은 알려진 모든 VPN과 프록시를 차단합니다.
하지만 학생 사용자들은 지속적으로 덜 알려진 VPN을 찾아 우회하여 토렌트 등을 다운로드합니다. Fortigate(또는 다른 누구든)도 모든 VPN의 시그니처를 갖고 있지 않습니다(당연히). 그래서 저는 지속적으로 사용 패턴을 모니터링하며 수동으로 VPN을 차단하고 있습니다. 이는 끝이 없는 싸움이고 매우 피곤합니다. 우리는 지역에 무제한 ISP가 없기 때문에 한 달 데이터 할당량이 제한되어 있습니다. 충분한 양이지만 수백 GB의 토렌트를 다운로드하기에는 부족합니다.
말씀하기 전에, 저는 정책을 강제할 수 없습니다. 이 십대들은 규칙을 잘 따르지 않기 때문입니다. 이들은 자신의(개인) 디바이스를 사용하고 있습니다. 따라서 제가 차단하는 방법이 필요합니다.