我正在寻找一种简单而便宜的方法来监控/过滤家庭网络上的互联网使用情况。该解决方案不应特定于机器或操作系统,并且需要有点难以绕过。我希望它能够过滤网络上的所有设备。我想在路由器上使用 OpenDNS 来实现这一点,但我不确定如何让它难以绕过。有没有办法在路由器 DNS 设置中设置 OpenDNS 并强制网络上的所有机器使用这些设置?我不想要一个解决方案,即您只需更改机器上的 DNS 设置或只需启动到类似 Ubuntu Live CD 的东西就可以解决这个问题。有什么建议吗?
答案1
您应该能够轻松进入路由器设置并将其设置为 OpenDNS 为默认 DNS 服务器,并且所有通过路由器连接的计算机都将默认获得该 DNS 服务器。我说默认,是因为可以轻松地在每台计算机上单独设置不同的 DNS。
只需记住经常检查您的 IP 地址,看看它是否已更改,如果已更改,请登录 opendns 并更新您的映射。大多数宽带 ISP 将在很长一段时间内继续提供相同的 IP 地址,但任何中断都很容易导致 IP 地址更改,这可能会导致您的 OpenDNS 过滤器失效。
其他限制流量的方法(例如代理服务器)需要额外的硬件和管理,我个人不建议将它们用于家庭。几乎每个系统都有绕过的方法,所以最终还是要取决于您的家庭网络策略。设置路障以阻止“意外”失误,然后确保所有用户都知道“绕过”它们的风险。在我家,该机器上的 MAC 地址块会禁用网络(这对游戏机也有效)。
答案2
我在家里用一个旧盒子、2 个网卡和免费版的解开。Untangle 是一款“设备”,可以帮助我管理和报告我需要担心的几乎所有事情,包括 3 个年龄在 9 岁到 17 岁之间的孩子。
我已将其配置为使用 OpenDNS,并且,以一种公认的安全措施,也使用 OpenDNS 进行过滤。
答案3
如果您有一台备用计算机,您可以将其用作硬件防火墙/路由器/VPN网关。
SmoothWall Express和Viatta 社区版是免费且功能强大的解决方案,远远超出了简单的 NAT 路由器。
教程(基于 SmoothWall)
答案4
有没有办法可以在路由器 DNS 设置中设置 OpenDNS 并强制网络上的所有机器使用这些设置?
是的,在 OpenDNS 注册账户后,
- 设置路由器以使用 OpenDNS 服务器:
208.67.222.222,208.67.220.220 - 将每台 PC 上的 DNS 服务器设置为路由器的内部 LAN IP 地址。通常类似于
192.168.1.1。这意味着它们将使用路由器上的 DNS 服务器。 - 禁用内部 LAN 的出站 UDP 53 流量。更改 DNS 设置(例如,更改为 ISP、8.8.8.8 等)的用户将无法解析地址,并将被迫通过 OpenDNS 过滤。
我使用 DD-WRT 路由器做过这个,作者也做过使用不同的路由器,但其他路由器应该也可以实现。ipconfig /flushdns设置时请充分使用。
考虑限制对 DSL/电缆调制解调器的物理访问,因为用户可以直接插入它并绕过此设置。
有人指出,用户仍可以使用直接 IP 地址访问被禁止的网站。虚拟主机需要主机标头,这使得某些网站无法访问被禁止的网站。对于其余网站,主要内容可能不会被屏蔽,但经常会引用使用 FQDN 而不是相对链接的外部内容(广告、CDN)。它们不仅会被屏蔽,而且还会显示为已访问内容。如何处理违规者由您自行决定。
虽然这些措施只是威慑,但效果很好。我家的门上锁了,对一个坚定的拆迁专家来说根本不是对手,但……我想我晚上还是会锁门的。