Question Solution de moniteur / filtre Internet pour réseau domestique


Je cherche un moyen simple et peu coûteux de surveiller / filtrer l'utilisation d'Internet sur mon réseau domestique. La solution ne doit pas être spécifique à une machine ou à un système d’exploitation, et elle doit être quelque peu difficile à contourner. Je voudrais qu'il filtre tous les périphériques du réseau. Je voudrais utiliser OpenDNS sur le routeur pour cela, mais je ne sais pas comment le rendre difficile à contourner. Est-il possible de configurer OpenDNS dans les paramètres DNS du routeur et de forcer toutes les machines du réseau à utiliser ces paramètres? Je ne veux pas d'une solution où vous pouvez simplement modifier les paramètres DNS sur la machine ou simplement démarrer sur quelque chose comme un CD Ubuntu Live pour le contourner. Aucune suggestion?


3
2017-09-17 22:24


origine




Réponses:


Vous devriez pouvoir entrer facilement dans les paramètres de votre routeur et le configurer pour qu'OpenDNS soit le serveur DNS par défaut et que toutes les machines qui se connectent via votre routeur le reçoivent par défaut. Je dis par défaut, car un DNS différent peut facilement être défini sur chaque machine individuellement.

Rappelez-vous simplement de vérifier souvent votre adresse IP pour voir si elle a changé ou non, et si c'est le cas, de vous connecter à opendns et de mettre à jour votre mappage. La plupart des fournisseurs de services Internet à large bande continueront de fournir la même adresse IP pendant très longtemps, mais toute panne peut facilement entraîner le changement de l'adresse IP, ce qui peut entraîner l'échec de vos filtres OpenDNS.

Les autres méthodes de restriction du trafic (serveurs proxy, par exemple) nécessiteraient du matériel et de la gestion supplémentaires et je ne les recommanderais pas personnellement pour un usage domestique. Il y a un moyen de contourner presque tous les systèmes, donc en fin de compte, cela dépendra de votre stratégie de réseau domestique. Placez les barrages routiers pour arrêter la chute "accidentelle", puis assurez-vous que tous les utilisateurs connaissent le risque de les "contourner". Dans ma maison, c'est un bloc d'adresse Mac sur cette machine qui désactive le réseau (cela fonctionne aussi bien pour les consoles de jeu).


2
2017-09-17 22:36



Je pense qu'ils offrent maintenant des solutions qui maintiennent votre adresse IP à jour en utilisant les services dynamiques de DNS - Col


J'ai eu un grand succès à la maison avec une vieille boîte, 2 nics et la version gratuite de Démêler. Untangle est le "dispositif" et aide à gérer et à rapporter à peu près tout ce dont je dois me préoccuper avec 3 enfants de 9 à 17 ans.

Je l'ai configuré pour utiliser OpenDNS et, de toute évidence, en mode ceinture et bretelles, utilisez également OpenDNS pour le filtrage également.


1
2017-09-18 00:47





Si vous avez un ordinateur de rechange, vous pouvez l'utiliser comme pare-feu / routeur / passerelle VPN.

SmoothWall Express et Viatta Community Edition sont des solutions gratuites et puissantes, bien au-delà d’un simple routeur NAT.

alt text

Didacticiel (basé sur SmoothWall)


1
2017-09-17 22:59





Est-il possible de configurer OpenDNS dans les paramètres DNS du routeur et de forcer toutes les machines du réseau à utiliser ces paramètres?

Oui, après avoir ouvert un compte sur OpenDNS,

  • configurez votre routeur pour utiliser les serveurs OpenDNS: 208.67.222.222, 208.67.220.220
  • Définissez les serveurs DNS sur chaque PC comme adresse IP du réseau local de votre routeur. Habituellement, c'est quelque chose comme 192.168.1.1. Cela signifie qu'ils utiliseront les serveurs DNS sur votre routeur.
  • Désactivez le trafic UDP 53 sortant pour votre réseau local interne. Les utilisateurs qui changent leurs paramètres DNS (par exemple, pour les FAI, 8.8.8.8, etc.) ne pourront pas résoudre les adresses et seront obligés de passer par le filtrage OpenDNS.

Je l'ai fait avec un routeur utilisant DD-WRT et cet auteur l'a fait en utilisant un routeur différent, mais d’autres routeurs devraient pouvoir l’accomplir. Faire un usage libéral de ipconfig /flushdns lors de la mise en place

Envisagez de restreindre l'accès physique au modem DSL / câble, car un utilisateur pourrait se connecter directement à lui et contourner cette configuration.

Certains notent qu'un utilisateur peut toujours accéder aux sites interdits en utilisant une adresse IP directe. L'hébergement virtuel qui nécessite des en-têtes d'hôte rend cela impossible pour certains sites. Pour les restants, le contenu principal peut ne pas être bloqué, mais il existe souvent des références à du contenu externe (annonces, CDN) qui utilisent des noms de domaine complets au lieu de liens relatifs. Non seulement ils seront bloqués, mais ils seront affichés en tant que contenu accessible. Comment vous traitez avec le transgresseur est à votre discrétion.

Bien que ces mesures ne soient que dissuasives, elles servent bien leur objectif. Ma porte de maison fermée à clef et verrouillée n’est pas d’appel pour un expert en démolition déterminé, et pourtant… je pense que je la verrouillerai toujours la nuit.


0
2017-09-11 04:28