好奇心からですが、コンテンツフィルターを回避するVPNアプリの学生使用を管理するためのあなたの立場やアプローチは何ですか?
私たちにとってこれは大きな問題ではありませんでした。なぜなら、ほとんどの学生はVPNサービスの設定や使用方法を理解しておらず、使いやすいVPNを見つけても、そのIPアドレスを特定してASAでブロックしていたからです。
しかし今では、BetterNetのようなVPNアプリをダウンロードして「接続」をタップするだけで、インラインウェブフィルターを回避できます。使いやすさのために、少数の技術に詳しい学生だけでなく、より多くの学生がこの方法を使用しているようです。
WireSharkの分析によると、これらは回転する公開IPのプールを使用しているようで、単純にいくつかのIPや連続範囲をブロックするだけでは不十分です。
-ありがとうございます
Fortinetのファイアウォールも良い仕事をします。
私たちはPalo Altoを使ってVPNをブロックしており、非常に効果的です
Windowsデバイスの場合、Sophosは制限されたカテゴリにあるプログラムを起動しようとするものを検知します。
GAFEの場合、学生は拡張機能をインストールする権利を持っていません。
私の立場は、ウェブフィルタリングを回避できるため、学生に対してVPNをブロックすべきだということです。どうやって学生がBetternetをインストールしているのか知りたいです。私の意見は、学生はWindowsアプリケーションやブラウザ拡張機能/アドオンを自由にインストールできるべきではないです。Windowsのドメインでは、アクティブディレクトリとグループポリシーを使ってインストール権限を管理できます。Google ChromeをWindowsで使っている場合、Googleが提供するADMやADMXグループポリシーテンプレートをインストールし、GPOを作成して拡張機能のインストール方法を管理できます。Googleドメインでは、DrunkJoshMankiewiczが言ったように、GAFE(Google Apps for Education)を使い、Google管理コンソールでChromebookの拡張機能のインストールを管理できます。ファイアウォールは、一般ユーザーがVPNやリモートデスクトップを使って簡単にバイパスできる場合には役に立たなくなります。
私たちもLightSpeedとシステム内でこれに直面しました。結局、P2Pネットワークをブロックしました。残念ながら、これにはBetternetなどのVPNだけでなく、多くのものが影響します。私たちは、Meals PlusやLINQ Softwareなどのシステムに対してP2P除外を追加しました。どうやら、これにはSkypeも影響するようです 
Customer Portal