Configurando o OpenDNS com bloqueio de conteúdo em um laptop

3

Eu estava procurando bloqueadores de pornografia e essas coisas. Eu encontrei algo chamado OpenDNS. Eu não sei como isso realmente funciona, mas é algo como parar alguns IPs ou algo assim.

Parece que pode ser configurado para todos os computadores que usam um roteador ou apenas para um laptop. Isso é verdade? Em caso afirmativo, como configurá-lo em apenas um laptop sem afetar outras pessoas usando o mesmo roteador?

Além disso, como posso configurá-lo para bloquear apenas pornografia e não violência ou outros tópicos?

    
por Mustapha Elbazi 30.11.2016 / 01:15

1 resposta

3

O que você está procurando

O que você está perguntando é OpenDNS Family Shield . Em termos simples, são dois servidores DNS que você pode usar em vez do que o seu roteador dá, especificamente os endereços são

208.67.222.123
208.67.220.123

De acordo com a página deles, espera-se:

  

. .block conteúdo pornográfico, incluindo as categorias “Pornografia”, “Sem gosto” e “Sexualidade”, além de proxies e anonimizadores (que podem inutilizar a filtragem). Também bloqueia o phishing e alguns malwares.

O que é DNS e como funciona

O DNS é basicamente como uma operadora de telefone: você solicita um site como google.com , mas os computadores não entendem esses endereços - eles entendem os endereços IP, da mesma forma que os números de telefone não ligam para John Doe, eles se importam com o número do telefone de John Doe.

Quando você se conecta ao roteador, o roteador fornece informações específicas, dentre as quais o servidor DNS que você deve usar. No caso do Ubuntu, você pode editar o /etc/dhcp/dhclient.conf . Dessa forma, quando o seu computador se conecta ao WiFi e recebe algum tipo de informação, ele diz "Obrigado roteador, mas eu vou usar meu próprio servidor DNS". É aí que esses endereços IP entram em jogo

Usando seu próprio servidor DNS

Eu falei sobre isso antes várias vezes, aqui por exemplo. Idéia básica isso:

  1. Abra o arquivo /etc/dhcp/dhclient.conf com seu editor de texto favorito como raiz com sudo ou gksu ou pkexec (esse é o preferido)
  2. Adicione esta linha que diz option rfc3442-classless-static-routes code 121 = array of unsigned integer 8; adicionar uma nova linha que diz

    supersede domain-name-servers 208.67.222.123, 208.67.220.123;
    

    Observe o ponto e vírgula, muito importante!

  3. Salve o arquivo e reconecte-se à sua rede. Você pode verificar se as configurações foram bem-sucedidas por meio do miniaplicativo GUI no painel superior direito ou usando nmcli dev show | grep DNS no terminal

Exemplo:

Aqui está um exemplo do meu arquivo atual. A linha de interesse é # 25. Observe que, neste exemplo, estou usando 208.67.222.222 e 208.67.220.220 servidores, eles ainda são OpenDNS, mas não são servidores Family Shiled. Use o 208.67.222.123 e 208.67.220.123 como mencionei antes.

 1  # Configuration file for /sbin/dhclient.
 2  #
 3  # This is a sample configuration file for dhclient. See dhclient.conf's
 4  #   man page for more information about the syntax of this file
 5  #   and a more comprehensive list of the parameters understood by
 6  #   dhclient.
 7  #
 8  # Normally, if the DHCP server provides reasonable information and does
 9  #   not leave anything out (like the domain name, for example), then
10  #   few changes must be made to this file, if any.
11  #
12  
13  option rfc3442-classless-static-routes code 121 = array of unsigned integer 8;
14  
15  send host-name = gethostname();
16  request subnet-mask, broadcast-address, time-offset, routers,
17      domain-name, domain-name-servers, domain-search, host-name,
18      dhcp6.name-servers, dhcp6.domain-search, dhcp6.fqdn, dhcp6.sntp-servers,
19      netbios-name-servers, netbios-scope, interface-mtu,
20      rfc3442-classless-static-routes, ntp-servers;
21  
22  #send dhcp-client-identifier 1:0:a0:24:ab:fb:9c;
23  #send dhcp-lease-time 3600;
24  #supersede domain-name "fugue.com home.vix.com";
25  supersede domain-name-servers 208.67.222.222, 208.67.220.220;
26  #prepend domain-name-servers 127.0.0.1;
27  #require subnet-mask, domain-name-servers;
28  timeout 300;
29  #retry 60;
30  #reboot 10;
31  #select-timeout 5;
32  #initial-interval 2;
33  #script "/sbin/dhclient-script";
34  #media "-link0 -link1 -link2", "link0 link1";
35  #reject 192.33.137.209;
    
por Sergiy Kolodyazhnyy 30.11.2016 / 02:55

Tags