Интернет-решение для монитора/фильтра для домашней сети

Необходимо смочь легко войти установки маршрутизатора и настроить его так, чтобы OpenDNS был сервером DNS по умолчанию и всеми машинами, которые соединяются через маршрутизатор, получит это по умолчанию. Я говорю по умолчанию, поскольку другой DNS может легко быть установлен на каждой машине индивидуально.

Просто не забудьте часто проверять свой IP-адрес, чтобы видеть, изменился ли он или нет, и если он имеет, чтобы войти в opendns и обновить Ваше отображение. Самый широкополосный ISP продолжит служить тому же IP-адресу в течение очень долгого времени, но любое отключение электричества может легко заставить IP-адрес изменяться, и это просто могло бы заставить Ваши фильтры OpenDNS перестать работать.

Другие методы ограничения трафика (прокси-серверы, например) потребовали бы дополнительных аппаратных средств и управления, и я лично не рекомендую им для домашнего использования. Существует путь вокруг примерно каждой системы, таким образом, в конце ее попытка свестись к Вашей политике домашней сети. Поместите контрольно-пропускные пункты, чтобы остановить "случайное" спотыкание и затем удостовериться, что все пользователи знают риск "обхождения" их. В моем домашнем хозяйстве это - блок MAC-адреса на той машине, которая отключает сеть (это работает хорошее для игровых консолей также).

Я имел большой успех дома со старым полем, 2 зарубками и бесплатной версией Untangle. Untangle является "устройством" и помогает справиться и сообщить относительно примерно всего, о чем я должен волноваться с 3 детьми от 9 - 17.

Мне настроили его, чтобы использовать OpenDNS и, в по общему признанию пояс и вид подтяжек, также использовать OpenDNS для фильтрации также.

Если у Вас есть запасной компьютер, можно использовать его в качестве аппаратного брандмауэра/router/VPN шлюз.

SmoothWall Express и Общественный Выпуск Viatta являются бесплатными и мощными решениями, далеко вне простого маршрутизатора NAT.

Учебное руководство (на основе SmoothWall)

Существует ли способ, которым я могу создать OpenDNS в настройках DNS маршрутизатора и вынудить все машины в сети использовать те настройки?

Да, после регистрирования аккаунта в OpenDNS,

• настройте свой маршрутизатор для использования серверов OpenDNS: 208.67.222.222, 208.67.220.220
• установите серверы DNS на каждом ПК, чтобы быть внутренним IP-адресом LAN Вашего маршрутизатора. Обычно это - что-то как 192.168.1.1. Это означает, что они будут использовать серверы DNS на Вашем маршрутизаторе.
• отключите исходящий трафик UDP 53 для своей внутренней LAN. Пользователи, которые изменяют их настройки DNS (например, к ISP, 8.8.8.8, и т.д.) не смогут разрешить адреса и будут вынуждены пройти фильтрацию OpenDNS.

Я сделал это с маршрутизатором с помощью DD-WRT, и это устройство записи сделало это с помощью другого маршрутизатора, но другие маршрутизаторы должны смочь выполнить его. Сделайте свободное использование ipconfig /flushdns при установке.

Рассмотрите ограничивающий физический доступ к модему DSL/cable, поскольку пользователь мог просто поднять в него непосредственно и обойти эту установку.

Некоторое примечание, что пользователь мог все еще получить доступ к запретным сайтам с помощью прямого IP-адреса. Виртуальный хостинг, который требует заголовков хоста, делает это невозможным для некоторых сайтов. Для остатков не может быть заблокировано основное содержание, но часто существуют ссылки на внешнее содержание (реклама, CDN's), которые используют FQDN's вместо относительных ссылок. Мало того, что они будут заблокированы, но и они покажутся содержанием, к которому получают доступ. То, как Вы имеете дело с правонарушителем, по Вашему усмотрению.

Хотя этими мерами является просто сдерживание, они служат своей цели хорошо. Моя заблокированная и соединенная болтом дверь дома не идет ни в какое сравнение с решительным экспертом по сносам, и все же... Я думаю, что все еще заблокирую его ночью.