Я ищу простой и дешевый способ контролировать / фильтровать использование Интернета в моей домашней сети. Решение не должно зависеть от конкретной машины или операционной системы, и его должно быть несколько сложно обойти. Я бы хотел, чтобы он фильтровал все устройства в сети. Я хотел бы использовать OpenDNS на маршрутизаторе для этого, но я не уверен, как сделать это трудно обойти. Есть ли способ, которым я могу настроить OpenDNS в настройках DNS роутера и заставить все машины в сети использовать эти настройки? Мне не нужно решение, где вы можете просто изменить настройки DNS на машине или просто загрузить что-то вроде Ubuntu Live CD, чтобы обойти это. Какие-либо предложения?
4 ответа
2
Вы должны иметь возможность легко перейти к настройкам своего маршрутизатора и настроить его так, чтобы OpenDNS был DNS-сервером по умолчанию, и все машины, которые подключаются через ваш маршрутизатор, получат его по умолчанию. Я говорю по умолчанию, так как разные DNS могут быть легко установлены на каждой машине в отдельности.
Просто не забывайте часто проверять свой IP-адрес, чтобы увидеть, изменился ли он или нет, и, если есть, войти в opendns и обновить свое сопоставление. Большинство широкополосных интернет-провайдеров будут обслуживать один и тот же IP-адрес в течение очень долгого времени, но любой сбой может легко привести к изменению IP-адреса, что может привести к сбою фильтров OpenDNS.
Другие методы ограничения трафика (например, прокси-серверы) потребовали бы дополнительного оборудования и управления, и я лично не рекомендовал бы их для домашнего использования. Существует способ обойти практически каждую систему, так что в конечном итоге все сводится к политике вашей домашней сети. Поместите контрольно-пропускные пункты, чтобы остановить "случайный" спотыкание, и затем убедитесь, что все пользователи знают риск "обходить" их. В моей семье это блок MAC-адресов на том компьютере, который отключает сеть (это хорошо работает и для игровых приставок).
1
У меня был большой успех дома со старой коробкой, двумя сетевыми картами и бесплатной версией Untangle. Untangle - это "прибор", который помогает управлять и сообщать обо всем, что мне нужно беспокоиться, с 3 детьми от 9 до 17 лет.
Я настроил его на использование OpenDNS и, по общему признанию, также использую OpenDNS для фильтрации.
1
Если у вас есть запасной компьютер, вы можете использовать его в качестве аппаратного межсетевого экрана / маршрутизатора / VPN-шлюза.
SmoothWall Express и Viatta Community Edition - это бесплатные и мощные решения, выходящие далеко за рамки простого маршрутизатора NAT.
Учебное пособие (на основе SmoothWall)
0
Есть ли способ, которым я могу настроить OpenDNS в настройках DNS роутера и заставить все машины в сети использовать эти настройки?
Да, после регистрации учетной записи в OpenDNS,
- настройте свой маршрутизатор на использование серверов OpenDNS:
208.67.222.222,208.67.220.220 - установите DNS-серверы на каждом ПК в качестве IP-адреса внутренней сети вашего маршрутизатора. Обычно это что-то вроде
192.168.1.1. Это означает, что они будут использовать DNS-серверы на вашем маршрутизаторе. - отключить исходящий трафик UDP 53 для внутренней сети. Пользователи, которые изменяют свои настройки DNS (например, на ISP, 8.8.8.8 и т.д.), Не смогут разрешать адреса и будут вынуждены пройти фильтрацию OpenDNS.
Я сделал это с маршрутизатором, используя DD-WRT, и этот писатель сделал это, используя другой маршрутизатор, но другие маршрутизаторы должны быть в состоянии выполнить это. При настройке свободно используйте ipconfig /flushdns .
Рассмотрите возможность ограничения физического доступа к DSL/ кабельному модему, поскольку пользователь может просто подключиться к нему напрямую и обойти эту настройку.
Некоторые отмечают, что пользователь все еще может получить доступ к запрещенным сайтам, используя прямой IP-адрес. Виртуальный хостинг, для которого требуются заголовки, делает это невозможным для некоторых сайтов. Что касается оставшихся, основной контент не может быть заблокирован, но часто есть ссылки на внешний контент (реклама, CDN), которые используют FQDN вместо относительных ссылок. Они не только будут заблокированы, но и будут отображаться как доступный контент. Как вы справляетесь с преступником на ваше усмотрение.
Хотя эти меры являются просто сдерживающим фактором, они хорошо служат своей цели. Моя запертая и запертая дверь дома не подходит для решительного эксперта по сносу, и все же ...Я думаю, что я все еще заблокирую это ночью.