Интернет-фильтрация на iPad / поиск DNS

Question

Я бы хотел запретить доступ к сайтам для взрослых на iPad, отфильтровывая их. Как я могу остановить людей, если они знают IP сайтов?

Позвольте мне объяснить немного дальше.

Я установил OpenDNS Family Shield в качестве DNS-провайдера по умолчанию для моей домашней сети и заставил все DNS-соединения проходить через него, блокируя исходящий трафик UDP/TCP через порт 53 на моем маршрутизаторе. Сейчас я ищу способ заблокировать любую попытку доступа к веб-сайтам, вводя их IP-адреса напрямую, что делает настройку DNS бесполезной. Будет ли это возможно?

Замечания :

OpenDNS установлен на Family Shield, который, как следует из названия, фильтрует контент для взрослых и соединения с прокси. У меня дома нет запасного компьютера, на котором я мог бы установить что-то вроде Untangle. Я не хочу блокировать доступ в интернет, но блокирую нежелательный: тот, который будет заблокирован Family Shield и доступ к которому получит пользователь, поскольку он знает IP-адрес веб-сайта.

Answer 1

Вы можете настроить брандмауэр на маршрутизаторе на устройствах iPad . Настройте брандмауэр так, чтобы он сбрасывал пакеты с нежелательных IP-адресов.

Я бы поставил дистрибутив брандмауэра GNU/Linux на ваш запасной компьютер или даже брандмауэр BSD. Затем форсируйте весь интернет-трафик через это. В качестве альтернативы вы можете посетить базу данных маршрутизатора dd-wrt и посмотреть, поддерживается ли ваш текущий маршрутизатор.

Распределения Firewall-OS:

• pfSense
• OpenWRT
• другие

Answer 2

DNS-серверы обеспечивают только сопоставление имени с IP-адресом.

Вы пытаетесь заблокировать доступ пользователей, которые уже имеют удаленный IP-адрес, к серверу, а это означает, что шаг, который сделал бы DNS-сервер, уже выполнен.

Требуемый уровень фильтрации необходимо выполнить на прокси-сервере или аналогичном сервере, где запросы к IP-адресам не будут выполняться.

Это решение также разваливается в том, что многие законные сайты будут использовать IP-адреса.

Что вам действительно нужно, так это настоящий прокси-сервер, а затем подписаться на какой-то черный список и заблокировать доступ к этим сайтам. ДД-ВРТ этого не сделает (насколько я знаю). Вы можете вручную блокировать сайты, но вам нужно будет добавить правило iptables для каждого сайта, и вы будете играть в бесконечную игру в кошки-мышки. Вот почему вы хотите подписаться на какой-то черный список или использовать dd-wrt для перенаправления всего трафика через прокси.

Как упомянул в комментариях @ScottChamberlain, если у вас есть высокопроизводительный маршрутизатор, вы можете попробовать установить dd-wrt, затем установить на него плагин squid и, наконец, подписаться на черный список (который вам нужно будет загрузить и импортировать). в Squid регулярно, вы могли бы сделать это через cron с помощью простого скрипта).

Dansguardian и squidguard упрощают этот последний шаг, предоставляя автоматическое обновление черных списков, но я не верю, что любой из них может работать в dd-wrt.

В большинстве случаев требования обработки для прохождения такого черного списка (который может иметь более 2 млн записей) слишком велики для домашних маршрутизаторов, поэтому люди в конечном итоге используют для этого отдельные компьютеры или коммерческие сервисы. На самом деле, я никогда не слышал ни о каком маршрутизаторе, который мог бы запустить полное решение, как описано выше, - это не значит, что аппаратного обеспечения не существует, просто я не видел никаких ссылок на такое аппаратное обеспечение и вообще просто видел ссылки чтобы сказать, что вам нужно использовать отдельные компьютеры для достижения уровня фильтрации, который вы пытаетесь.