Настройка OpenDNS с блокировкой контента на ноутбуке

Что вы ищете

То, о чем вы спрашиваете, это OpenDNS Family Shield. Проще говоря, это два DNS-сервера, которые вы можете использовать вместо того, что дает ваш маршрутизатор, а именно адреса

208.67.222.123
208.67.220.123

Согласно их странице, предполагается:

,,.block порнографического содержания, в том числе и наш "Порнография", "безвкусно" и "Сексуальность" категории, в дополнение к прокси и анонимайзеры (которые могут оказать фильтрации бесполезно). Он также блокирует фишинг и некоторые вредоносные программы.

Что такое DNS и как он работает

DNS в основном похож на телефонного оператора: вы спрашиваете о сайте, как google.com Но компьютеры не понимают такие адреса - они понимают IP-адреса, подобно тому, как номера телефонов не заботятся, если вы звоните Джону Доу, они заботятся о номере телефона Джона Доу.

Когда вы подключаетесь к маршрутизатору, маршрутизатор выдает вам определенную информацию, среди которой есть DNS-сервер, который вы должны использовать. В случае Ubuntu, вы можете редактировать /etc/dhcp/dhclient.conf, Таким образом, когда ваш компьютер подключается к WiFi и получает какую-то информацию, он скажет: "Спасибо, маршрутизатор, но я буду использовать свой собственный DNS-сервер". Вот где эти IP-адреса вступают в игру

Используя свой собственный DNS-сервер

Я уже говорил об этом несколько раз, например, здесь. Основная идея это:

1. открыто /etc/dhcp/dhclient.conf файл с вашим любимым текстовым редактором как root с sudo или же gksu или же pkexec (этот является предпочтительным)

2. Добавьте эту строку, которая говорит option rfc3442-classless-static-routes code 121 = array of unsigned integer 8; добавить новую строку, которая говорит

   supersede domain-name-servers 208.67.222.123, 208.67.220.123;
   

   Обратите внимание на точку с запятой, очень важно!

3. Сохраните файл и снова подключитесь к вашей сети. Вы можете проверить, были ли настройки успешными через апплет GUI в верхней правой панели, или используя nmcli dev show | grep DNS в терминале

Пример:

Вот пример моего фактического файла. Интересующая линия # 25. Обратите внимание, что в этом примере я использую 208.67.222.222 а также 208.67.220.220 серверы, это все еще OpenDNS, но они не являются серверами Family Shiled. Использовать 208.67.222.123 а также 208.67.220.123 как я уже говорил ранее.

 1  # Configuration file for /sbin/dhclient.
 2  #
 3  # This is a sample configuration file for dhclient. See dhclient.conf's
 4  #   man page for more information about the syntax of this file
 5  #   and a more comprehensive list of the parameters understood by
 6  #   dhclient.
 7  #
 8  # Normally, if the DHCP server provides reasonable information and does
 9  #   not leave anything out (like the domain name, for example), then
10  #   few changes must be made to this file, if any.
11  #
12  
13  option rfc3442-classless-static-routes code 121 = array of unsigned integer 8;
14  
15  send host-name = gethostname();
16  request subnet-mask, broadcast-address, time-offset, routers,
17      domain-name, domain-name-servers, domain-search, host-name,
18      dhcp6.name-servers, dhcp6.domain-search, dhcp6.fqdn, dhcp6.sntp-servers,
19      netbios-name-servers, netbios-scope, interface-mtu,
20      rfc3442-classless-static-routes, ntp-servers;
21  
22  #send dhcp-client-identifier 1:0:a0:24:ab:fb:9c;
23  #send dhcp-lease-time 3600;
24  #supersede domain-name "fugue.com home.vix.com";
25  supersede domain-name-servers 208.67.222.222, 208.67.220.220;
26  #prepend domain-name-servers 127.0.0.1;
27  #require subnet-mask, domain-name-servers;
28  timeout 300;
29  #retry 60;
30  #reboot 10;
31  #select-timeout 5;
32  #initial-interval 2;
33  #script "/sbin/dhclient-script";
34  #media "-link0 -link1 -link2", "link0 link1";
35  #reject 192.33.137.209;