我正在帮助一家小型非营利组织建立公共 wifi 网络。这是一个活动场地,他们所在地区的手机数据服务很差,他们需要客户能够在电子邮件中调出远程托管的二维码,以便扫描二维码来获取活动信息。他们担心场地楼上的办公室和居民会使用公共 wifi 作为家庭互联网。二维码始终嵌入同一个域(解析 IP 可能会更改)。
我在 D-Link 网站上找到了一个支持页面,其中描述了如何使用其路由器软件制作网络过滤器:
但是,我担心客户可以通过在他们的机器上为他们的 DNS 服务器设置备用 IP(例如 Google 的 DNS)来解决这个问题。
我想知道是否有人使用过此功能,如果有,您是否知道是否可以像那样解决?
还想知道是否有其他路由器可能支持此用例。我确实发现了很多使用 smoothwall.com 的建议,但从我收集的信息来看,对于这个小型组织来说,它似乎太贵了。
答案1
OpenWrt 最新版本支持 DIR-810L。一旦安装了 OpenWrt,您就可以做任何您想做的事情!限制就是天空(以及 RAM 和 CPU,通常如此)。
在 OpenWrt 上,您可以安装功能齐全的 Web 服务器、强制门户和许多其他好东西,例如:Adblock、策略路由、多个网关等。您可以真正选择如何实施您的解决方案。
例如,您可以使用 iptables 强制通过 DNS 执行所有 DNS 查询。这是放置在 rc.local 中的一条规则作业:“将所有传出流量重定向到我的 dns-ip 到端口 53”。完成。但如果有这样一个强大的工具却不实现一些更好的东西,那就太愚蠢了 :)
举例来说,您可以使用统计模块来检测恶意客户端:那些始终处于开启状态并且产生高流量的客户端就是恶意客户端。
干杯