Как да използваме OpenDNS за контрол на мрежовият трафик в домашната или училищната мрежа

Във всяко семейство или организация идва момент, в който се взема решение, че трябва да има някакъв контрол върху ползването на Интернет. По-точно какви сайтове не могат да се ползват и какви са разрешени. Класическият вариант за решаване на този проблем е блокирането на дадени сайтове на ниво рутер. Моят опит в тази област съм описал в следната статия http://blog.mihaylov.bg/?p=300.

Този вариант е добър, но трябва да знаете точно адресите на сайтовете, които желаете да забраните и да ги опишете на вашият рутер. А ако желаете да ограничите достъпа до всички сайтове предлагащи online игри, социални мрежи или порнография? Тук на помощ идва услугата OpenDNS, която дава възможност на доброволци да категоризират сайтовете в различни групи и да блокирате достъпа до тях.

За да използвате OpenDNS следвайте следните стъпки:

1. В браузър по желание заредете адреса www.opendns.com. Изберете „Sign In“ от горният десен ъгъл на страницата. Зарежда се нова страница и в долната ѝ част трябва да се избере „Don’t have an account? Get started!“. Аз опитах из други варианти за регистрация, но те винаги ме водеха до платените услуги на OpenDNS, а аз предпочитам да използвам безплатните;

2. На страницата, която се зарежда изберете „OpenDNS Home” и след това щракнете на бутона „Sign up now“. Регистрирайте се в сайта, като ви препоръчвам в полето „Where will you use this account?“ да посочете Household или No Answer, защото другите варианти са платени;

1

3. След като се регистрирате в сайта автоматично ще преминете към магазина на OpenDNS, където ще ви предложат 3 начина за използване на услугата. Не обръщайте внимание на тази страница. През това време на вашата пощат трябва да пристигнало писмо за проверка на акаунта ви. Щракнете на връзката в писмото за да активирате вашият нов акаунт;

4. Ще се зареди страница на OpenDNS, наречена Dashbord, в която трябва да натиснете бутона Add a network в дясната част на екрана за да извършите началните настройки;

2

5. Напишете IP адреса, който използвате и натиснете бутона Add this network. Този адрес се получава от вашият интернет доставчик;

3

6. Задайте име на вашата мрежа, което да ви говори нещо. Ако използвате статичен IP адрес като мен махнете отметката Yes, it is dynamic. Ако адресът ви е динамичен оставете отметката и ще трябва да изтеглите специфичен софтуер, който да информира OpenDNS за промяната на адреса. Желателно е да използвате статичен IP адрес за организация от типа на училище. Ако вашият е динамичен попитайте интернет доставчика си как може да стане статичен. Обикновено за това е нужен само един телефонен разговор.

4

7. След като добавите в IP адрес в OpenDNS ще получите писмо на електронната си поща за потвърждаване на неговата регистрация в системата. Това става като щракнете на връзката, която е в писмото ви, но трябва да се намирате в мрежата, която сте регистрирали.

8. Вече можете да пристъпите към реалните настройки за ограничаване на достъпа. Влезте в акаунта си, заредете страницата Settings и изберете вашата мрежа (ако използвате платената версия може да имате множество мрежи). По подразбиране се зарежда разделът Web Content Filtering. В него трябва да определите нивото на защита. Има 4 предварително дефинирани нива на защита, но аз предпочитам за използвам Custom, защото там мога да настройвам категориите сайтове за забрана или разрешаване.

5

9. След като изберете Custom нивото поставете отметки на категориите сайтове, които желаете да блокирате. Моите настройки можете да видите на прихванатият екран. Не забравяйте да натиснете бутона Apply;

6

10. По-надолу в страницата можете да добавите до 25 сайта, който желаете да бъдат винаги блокирани или достъпни независимо от другите настройки.

11. В раздела Customization, можете да добавите емблемата на вашето училище или да редактирате съобщенията, които се показват, когато някой се опита да зареди забранен сайт.

12. Последната стъпка, която трябва да направите се извършва на вашият рутер. Трябва да заредите страницата, където задава IP адрес, мрежова маска и други подобни. В полетете за DNS трябва да замените тези, дадени ви от вашият интернет доставчик, с DNS-ите на OpenDNS. Запишете следните адреси 208.67.222.222 и 208.67.220.220. Те се намират в долната част на всяка страница на www.opendns .com.

След като приключите с всичките настройки тествайте дали всичко работи добре. Ако има проблеми може да се наложи да промените някои от направените настройки, но при мен всичко заработи веднага.

Не забравяйте, че системата на OpenDNS разчита на своите потребители да категоризират различните сайтове. Това става от адрес community.opendns.com, като изберете Domain Tagging и след това Submit Domains.

В страницата Stats Можете да проследите статистиката за потреблението на Интернет. Ако изберете Domains в ляво можете да проследите и сайтовете, които се ползват. Така можете да забележите например някой български сайт с игри, който до момента не е включен в OpenDNS. Добавете го към съответната категория или го блокирайте ръчно.

Ограничения на безплатната версия на OpenDNS са следните:

1. Можете да добавите само един IP адрес към акаунт;

2. Можете да блокирате или разрешавате само 25 домейна независимо от другите настройки;

3. В страницата, която се показва при опит да се зареди забранен домейн има реклами.

Описаният по-горе метод за контрол на достъпа до Интернет е доста добър, но може да бъде заобиколен. За щастие това изисква доста добри познания в областта на компютърните мрежи, които учениците най-често нямат.

4 thoughts on “Как да използваме OpenDNS за контрол на мрежовият трафик в домашната или училищната мрежа
  1. Изобщо не е е толкова сложно да се заобиколи. Достатъчно е да зададе собствен DNS или да ползва хост файла.

    • Когато училищният рутер раздава мрежовите настройки автоматично, а учениците нямат администраторски права, както е при мен, нещата стават доста по-сложни.

  2. Имам следната конфигурация. Входящ кабел, след това TP Link рутер и след него Pirelli модем на БТК. Искам да ползвам сайта само за модема на БТК. Как може да стане това? Тоест ограниченията да важат само за устройствата след модема. За устройствата качени на рутера да няма ограничения

    • Здравейте,
      Ако използвате модемът си на БТК като безжична точка за достъп, както съм описал в блога си, не е възможно. Всъщност модемът ви е настроен да работи като устройство от втори слой в мрежовият модел, а това което искате да направите изисква трети слой.
      Препоръчвам ви да замените модема на БТК с обикновен рутер за около 40 лева и да направите на него нужните ви настройки. Така обаче мрежата ви ще бъде разделена на 2 части и компютите няма да могат да комуникират помежду си.
      Другият вариант е да настроите част от компютрите си за работа с OpenDNS, а другите не.

Вашият коментар

Вашият имейл адрес няма да бъде публикуван. Задължителните полета са отбелязани с *

* 8+0=?

Protected with IP Blacklist CloudIP Blacklist Cloud