Недавно я приобрел беспроводной маршрутизатор TP-Link Archer C5 и администрирую домашнюю сеть WiFi. Этой сетью пользуется довольно много детей, и моя цель — заблокировать порнографический контент через эту сеть. OpenDNS, похоже, был лучшим вариантом для настройки на маршрутизаторе.
Если какие-либо устройства, использующие этот WiFi, имеют собственные жестко заданные настройки DNS, это обходит настройки DNS маршрутизатора. Решение, которое я нашел после посещения многих форумов, заключается в принудительном направлении всего трафика DNS через порт 53 маршрутизатора. Это заставляет весь сетевой трафик использовать настройки DNS маршрутизатора.
Я не смог найти решение, как реализовать это в маршрутизаторе TP-Link. Как мне этого добиться?
решение1
Я не уверен насчет вашего маршрутизатора, но общая идея заключается в создании правила брандмауэра (также известного как правило доступа), которое блокирует весь исходящий трафик UDP (и, возможно, TCP) на порту 53, за исключением адресов ваших серверов OpenDNS.
Помните, что даже если вы успешно создадите это правило, преданный и умный пользователь все равно сможет использовать прокси, VPN или другие методы для доступа к сайтам, которые блокирует OpenDNS.