私は、小さな非営利団体が公衆 Wi-Fi ネットワークを構築するのを手伝っています。そこはイベント会場で、その地域の携帯電話データ サービスがひどいため、イベントの際にスキャンできるように、顧客がリモートでホストされている QR コードを電子メールで表示できるようにする必要があります。彼らは、会場の上の階にあるオフィスや居住者が、公衆 Wi-Fi を自宅のインターネットとして使用することを心配しています。QR コードは常に同じドメインから埋め込まれます (解決 IP は変わる可能性があります)。
D-Link の Web サイトで、ルーター ソフトウェアを使用して Web フィルターを作成する方法を説明したサポート ページを見つけました。
しかし、顧客が自分のマシン上の DNS サーバーに代替 IP (Google の DNS など) を設定することで、この問題を回避できるのではないかと懸念しています。
この機能について経験のある方はいらっしゃいますか? また、経験がある方は、そのように回避できるかどうかご存知ですか?
また、このユースケースをサポートする可能性のある他のルーターについても知りたいです。smoothwall.com の使用を推奨する意見はたくさん見つかりましたが、私が収集した情報によると、この小規模な組織にとっては高すぎるようです。
答え1
DIR-810LはOpenWrtの最新バージョンでサポートされていますOpenWrt をインストールしたら、何でもできます! 制限はありません (いつものように RAM と CPU も)。
OpenWrt では、フル機能の Web サーバー、キャプティブ ポータル、その他多くの便利な機能 (Adblock、ポリシー ルーティング、複数のゲートウェイなど) をインストールできます。ソリューションの実装方法は自由に選択できます。
たとえば、iptables を使用して、すべての DNS クエリを DNS 経由で強制することができます。これは、rc.local に配置される単一のルール ジョブです。「ポート 53 へのすべての送信トラフィックを自分の dns-ip にリダイレクトします。」これで完了です。しかし、このような強力なツールを持っているのに、さらに優れた機能を実装しないのは愚かなことです :)
たとえば、統計モジュールを使用して不正なクライアントを検出できます。常にオンになっていて大量のトラフィックを生成するクライアントが不正クライアントです。
乾杯