Доступ к интернету

Для организации офлайн-соревнований по программированию нужно создать условия, которые:

  • обеспечивают честность и равные возможности для участников;
  • противодействуют плагиату и списыванию;
  • поддерживают правила и регламент соревнования.

В этом может помочь ограничение доступа к интернету на площадке соревнования.

Запрет на использование интернета не всегда может быть оправдан. Например, во время тренировочных или обучающих мероприятий доступ к сети помогает работать с внешними ресурсами, документами, API и инструментами. Это также актуально для соревнований, которые проходят полностью онлайн.

Если ограничение все же необходимо, его следует обосновать и закрепить в правилах, чтобы избежать недопонимания или недовольства участников.

Важно

Все соревнования с ограниченным доступом в интернет должны проходить на домене official.contest.yandex.ru. Доступ к таким соревнованиям возможен только для внутренних пользователей.

Интерфейс администратора доступен только через домен admin.contest.yandex.ru и ваш аккаунт в Яндекс ID. Поэтому у ответственных организаторов должен остаться доступ к интернету.

Как ограничить доступ к интернету

Для корректной работы Яндекс Контеста требуется доступ к определенным доменам и IP-адресам. Используйте приведенный ниже список для настройки сети, чтобы у участников был доступ только к нужным ресурсам.

Список IP-адресов и доменов Яндекс Контеста

Домен

IPv4-адреса

IPv6-адреса

official.contest.yandex.ru
official.contest.yandex.com
assets.contest.yandex.net

87.250.251.40

2a02:6b8::29f

clck.yandex.ru
clck.yandex.com

77.88.21.14
87.250.250.14
87.250.251.14
93.158.134.14
213.180.193.14
213.180.204.14

2a02:6b8::14

yastatic.net
yandex.st

37.9.64.225
178.154.131.215
178.154.131.216
178.154.131.217

2a02:6b8:20::215
2a02:6b8:23::225

contest-problem-files.s3-private.mds.yandex.net
contest-hidden.s3-private.mds.yandex.net
contest-public.s3-private.mds.yandex.net

87.250.251.158

2a02:6b8::3:158

mc.yandex.ru

77.88.21.119
87.250.250.119
87.250.251.119
93.158.134.119

2a02:6b8::1:119

Если вы проводите соревнование с ограничением интернета на поддомене, который отличается от official, запросите актуальный список адресов блокировки через службу поддержки.

Какие порты необходимо открыть

Необходимо разрешить исходящие соединения к указанным ресурсам по протоколам HTTP и HTTPS (TCP-порты 80 и 443).
Также нужно открыть доступ к вашему DHCP-серверу (UDP-порты 67 и 78) и DNS-серверам (UDP-порт 53).

Как заблокировать интернет

Способы ограничить доступ к интернету:

  1. Фильтрация по IP-адресам и доменным именам.

    • Настройте доступ к конкретным IP-адресам и доменным именам на вашем сетевом оборудовании или прокси-сервере. Многие маршрутизаторы поддерживают настройку фильтрации по IP-адресу — подробные инструкции можно найти в инструкции вашего устройства или на сайте производителя. Эти настройки можно найти в меню маршрутизатора, обычно в разделах «Фаерволл», «Контроль доступа» или «IP-фильтр».

  2. Использование прокси-сервера.

    • Настройте прокси-сервер. Если у вас его еще нет, можно воспользоваться, например, Squid. для контроля доступа в интернет. Сконфигурируйте белый список доменных имен и настройте все компьютеры на использование этого прокси-сервера.
    • Убедитесь, что участники не смогут его отключить самостоятельно в настройках браузера. Например, запретите прямой доступ в интернет всем устройствам в вашей сети, кроме прокси-сервера.

Важно

Не используйте фильтрацию только на основе доменных имен по SNI или с помощью DNS-сервера.

Если ни один из способов не подходит, ограничьте доступ на компьютере каждого участника.

Что делать при наличии WI-FI адаптера

Если компьютеры оснащены Wi-Fi адаптером, нужно не дать участникам выходить в интернет через сторонние сети (например, раздавать интернет с телефона).

  • Если вы используете проводное интернет-соединение, то отключите Wi-Fi адаптер в «Диспетчере устройств» Windows.

  • Если устройства подключены к интернету через Wi-Fi и блокировка выполняется на роутере, разрешите подключаться только к вашей Wi-Fi сети.

Например, на Windows соответствующая настройка выполняется в командной строке от имени администратора. Команды:

netsh wlan add filter permission=allow ssid="YourNetwork" networktype=infrastructure
netsh wlan add filter permission=denyall networktype=infrastructure

Первая команда разрешает подключение к сети YourNetwork, вторая запрещает показ остальных сетей. Замените YourNetwork на название вашей сети.

Для отключения фильтра используйте команды:

netsh wlan delete filter permission=denyall networktype=infrastructure
netsh wlan delete filter permission=allow ssid="YourNetwork" networktype=infrastructure

Написать в службу поддержки
Предыдущая
Доступ и участники
Следующая
Посылки