Sys-Admin Forum

RRAS Windows Server 2012 блокировка трафика

Есть Windows Server 2012 на котором поднят RRAS (VPN + NAT). Задача: зделать для vpn юзеров некий URL’s blacklist.
Пробовал через GPO - не получилось. AD - тоже самое
Кто-то сталкивался с подобным? Вы можете помочь …?)

Возможно это поможет:

но так я заблокирую весь веб-серфинг. Разве не так?
Пробовал юзать GPO, но не получилось… Использовал https://www.youtube.com/watch?v=Gp-GfLrtcaM

Есть windows server 2012, на котором поднят RRAS (VPN + NAT). пользователи для подключения созданные в AD
Идея: я простой пользователь, которому подключается к этому сервака создавая ВПН соединения (PPTP), получаю белую айпишку того сервака и в итоге когда захожу в браузер, то не могу посещать vk.

Шлюзом для VPN клиентов является сервер? Чтоя является DNS сервером для клиентов? Возможно стоит посмотреть на отправку в “локалхост” некоторых DNS запросов от VPNклиентов?

DNS - локальная айпи сервака (192…)
Gateway на впн клиенте показивает 0.0.0.0
nslookup на сервере