我正在幫助一個小型非營利組織建立公共 WiFi 網路。這是一個活動場地,他們所在地區的手機資料服務很糟糕,他們需要客戶能夠在他們的電子郵件中提取遠端託管的二維碼,以便掃描活動資訊。他們擔心辦公室和會場樓上的居民使用公共 WiFi 作為家庭網路。 QR 碼始終嵌入來自同一網域(解析 IP 可能會變更)。
我在 D-Link 網站上找到了一個支援頁面,其中描述瞭如何使用其路由器軟體製作網路過濾器:
但是,我擔心客戶可以透過在其電腦上為其 DNS 伺服器設定替代 IP(例如 Google 的 DNS)來解決此問題。
我想知道是否有人有此功能的經驗,如果有,您知道是否可以像這樣解決?
也有興趣了解可能支援此用例的任何其他路由器。我確實找到了很多使用 smoothwall.com 的建議,但從我收集的資訊來看,對於這個小型組織來說,它似乎太貴了。
答案1
OpenWrt 最新版本支援 DIR-810L。一旦安裝了 OpenWrt,您就可以做任何您想做的事情!極限就是天空(還有 RAM 和 CPU,像往常一樣)。
在 OpenWrt 上,您可以安裝功能齊全的 Web 伺服器、強制入口網站和許多其他好東西,例如:Adblock、策略路由、多個網關等。您確實可以選擇如何實施您的解決方案。
例如,您可以使用 iptables 透過 DNS 強制執行所有 DNS 查詢。這是放置在 rc.local 中的單一規則作業:「將所有傳出流量重定向到我的 dns-ip 連接埠 53」。完畢。但擁有這樣一個強大的公司而不實施一些更好的東西是愚蠢的:)
例如,您可以使用統計模組來偵測流氓客戶端:始終處於開啟狀態並產生高流量的客戶端是流氓客戶端。
乾杯