我在一间小办公室工作。白天平均有 20 台设备(全部无线)连接到同一路由器。
目前,我们有一个 airties 5650(调制解调器和路由器)连接到我们的 ISP。根据我们目前的互联网订阅,每月使用 50GB 后,互联网速度会急剧下降。每月 50GB 应该足以满足我们的需求。但是,互联网使用 9 天后就会用完。
我猜想我们的网络中有一些 torrent 用户。首先,我想检查一下发生了什么,然后,我想防止滥用。
一开始我考虑使用 OpenDns 进行网页过滤,但用户可以轻松覆盖路由器 DNS 设置。我无法在每台机器上强制执行 DNS 设置,因为有些机器是员工的个人电脑。
我尝试使用路由器的远程日志记录功能,但据我所知,它不会记录互联网活动。它只记录系统消息等。我不确定我是否可以在路由器上安装 dd-wrt,它不会显示在支持的设备列表中。路由器有 QoS 和防火墙选项,但如果我不知道发生了什么,我就无法有效地使用它们。
我考虑过使用其中一台计算机作为网关,但我没有这方面的经验,而且我不想破坏互联网访问。
我的问题是:我有哪些选项可以监控和防止不必要的互联网使用?(Youtube、facebook 和类似网站不是什么大问题,但占用大量带宽就是大问题了。)
答案1
在 LAN 和路由器之间物理放置代理不仅可以监控流量,还可以阻止流量。您可以使用专为此目的而设计的 Squidguard 或 Dansguardian 软件,它们在 Linux 上运行。
正如您在图表上看到的,从用户到外部世界的所有流量都必须通过代理,您可以在其中记录/监控/阻止/过滤等。
显然,如果您有无线用户,您需要禁用路由器上的无线部分并安装连接到 LAN 交换机的接入点。
