我没有很好的网络知识,我想要在我的家用路由器上屏蔽一些网站,我做了一些搜索,我发现我可以改变DNS
所以所有设备将无法进入这些网站,但我知道可以更改 DNS设备配置 或使用VPN 安全所以路由器中的 DNS 将被忽略。
有没有解决方案可以阻止路由器中的网站,以便连接到该路由器的所有设备都不会连接到这些网站?
答案1
路由器上的 DNS 负责获取网站 URL 并解析 IP 地址和路由路径,以便访问和加载该网站。
VPN 在您现有网络的支持下运行,并且要求先通过路由器建立连接才能启动 VPN 连接。
这里的解决方案(嗯,解决方法)是使用路由器的站点过滤配置来阻止您需要访问的任何网站,然后阻止所有 VPN 通过路由器连接。
VPN 是一个相当宽泛的术语(如车辆或工厂),并且建立 VPN 连接的具体方法在不同应用程序之间可能有很大差异。
一个好的起点是尝试阻止用于建立安全 IPSEC 隧道的 IKE 协议。
IPSEC 在两个端点之间创建加密连接,通过该连接发送的所有数据都通过此隧道路由。可以肯定的是,如果您连接到 VPN,IPSEC 可能是提供该连接的机制(尽管为了防止出现大量更正,我完全知道 IPSEC 并不是实现此目的的唯一方法,但可能性很大)。
IKE(Internet 密钥交换)是用于安全交换用于加密隧道的加密密钥的协议。阻止该协议,隧道就无法建立。
IKE 在第 1 阶段连接期间使用 UDP 端口 500,因此在路由器的防火墙上阻止此端口可能就足够了。
这是可以避免的,但是对于所有网络安全问题来说,这是一个在风险和实施解决方案的努力之间寻找平衡的问题。
封锁端口应该足以阻止大多数人连接到 VPN,对于家庭网络来说当然也足够了。作为额外的安全级别,您可以在路由器上启用 MAC 地址过滤,以便只有已知设备才能无线连接。