Los usuarios de tu red se meten a paginas peligrosas, o pierden el tiempo en paginas que no deberían ? Entonces necesitas bloquear el acceso a ese tipo de paginas aqui te decimos como hacerlo fácilmente con ayuda de OpenDNS.
OpenDNS es un servicio gratuito de resolución de nombres de dominio (DNS) que asegura que logra hacer que el Internet más rápido y mas seguro. Para utilizarlo, solo basta con reemplazar los servidores DNS de nuestro proveedor de Internet por los de OpenDNS. Sin embargo para restringir el acceso a sitios con contenido para adulto, necesitarás crear una cuenta, no te preocupes es gratis, después registrar tu ip con openDNS y seleccionar las categorías de contenido que quieres bloquear. Debido a que la mayoría de nosotros tenemos una ip dinámica al conectarnos a Internet, necesitamos configurar el ruteador para que le avise a OpenDNS cada que la ip cambia.
Antes de empezar, abre una cuenta Basica (Gratuita) con OpenDNS desde: http://www.opendns.com/start/
Paso 1: Configuración del Ruteador
Basic Setup
En la pestaña de Basic Setup, justo en la sección de: Network Address Server Settings (DHCP) debes cambiar los DNS por:
Static DNS 1: 208.67.222.222
Static DNS 2: 208.67.220.220
Static DNS 3: (OPCIONAL) Aquí te recomiendo que pongas la IP de un servidor DNS que te asigna tu proveedor de Internet, si no lo sabes podrías llamarle al teléfono de soporte o atención a clientes.
La configuración debería ser parecida a:
Ahora Guarda los cambios en el botón de Apply Settings.
Services
Ahora haz click en Servicios / Services y en la parte de DNSMasq “Additional DNSMasq Options” escribe: strict-order
Esto es para que los servidores DNS sean utilizados en el mismo orden, en lugar de hacerlo de manera aleatoria.
Ahora debes guardar los cambios en el botón de Apply Settings.
Paso 2: Utilización de DNS-O-MATIC, solo para los que tenemos acceso a Internet con IP dinámica
Para los que tenemos ip dinámica tenemos que hacer que nuestro ruteador actualice la ip registrada con OpenDNS, para ello utilizaremos el servicio de DNS-o-Matic el cual es capaz de actualizar nuestra ip con OpenDNS y también la ip de otros servicios de DNS dinámico.
Primero entra a tu cuenta de OpenDNS, https://www.opendns.com/dashboard/ y dale click a la pestaña de Settings, ahi dale click en Settings for y selecciona tu red.
Ahora dale click a Advanced Settings
Y asegurate que Dynamic IP Update esta activada, sino debes seleccionarla y darle al boton de Apply para guardar los cambios.
Ahora conectate a DNS-O-MATIC utilizando la misma cuenta y clave que tienes con OpenDNS.com y dale click a Add a Service
De la lista, selecciona OpenDNS, selecciona tu red en Network Label (la diste de alta previamente desde OpenDNS.com) y dale click a Update account info
Al final debe verse similar a esto:
Si utilizas algún otro servicio de DNS dinámico, deberás agregarlo de la misma manera al dns-o-matic para que haga la actualización automáticamente.
Listo ahora DNS-o-Matic le avisará a OpenDNS cada que cambie nuestra dirección de IP, pero quien le avisará a DNS-o-Matic ? tendrá que hacerlo nuestro ruteador con dd-wrt!
Paso 3: Configurar el ruteador para que actualice DNS-o-Matic
Ahora de regreso a la configuración del ruteador, vamos a seleccionar la pestaña de Setup y de ahi vamos a la subpestaña DDNS y configuralo así:
DDNS Service: Custom
Do not use external ip check: No
DynDNS Server: updates.dnsomatic.com
User Name: Tu Nombre de Usuario de OpenDNS
Password: Tu Clave de OpenDNS
Host Name: all.dnsomatic.com
URL: /nic/update?
Al terminar dale click a Apply Settings para guardar los cambios.
Con esa coniguracion deberia funcionar, sin embargo si te da problemas al actualizar dns-o-matic intenta cambiando el URL por:
/nic/update?hostname=
si tampoco funciona, utiliza como URL:
http://updates.dnsomatic.com/nic/update?hostname=
y en caso de errores tipo badauth, utiliza https en lugar de http, quedaria asi:
https://updates.dnsomatic.com/nic/update?hostname=
Como evito que utilicen otros servidores DNS ? (y se salten la protección)
Necesitas interceptar esas conexiones, para eso ve al a configuracion del ruteador con dd-wrt en Administration -> Commands y pega la siguiente:
iptables -t nat -A PREROUTING -i br0 -p udp --dport 53 -j DNAT --to `nvram get lan_ipaddr`
iptables -t nat -A PREROUTING -i br0 -p tcp --dport 53 -j DNAT --to `nvram get lan_ipaddr`
Al finalizar, dale click al boton Save Firewall.
Configurar los bloqueos de contenido desde OpenDNS
Nuestro ruteador con dd-wrt ya estará realizando la actualizacion de ip con OpenDNS atraves de DNS-o-matic, lo que nos resta hacer es configurar a que tipos de paginas tendrán acceso nuestros usuarios.
Asi que necesitas abrir el dashboard de OpenDNS en: https://www.opendns.com/dashboard/ y dale click a la pestaña de Settings:
Ahora estamos en la seccion de Web content filtering y ahi podemos escoger un nivel de filtrado: Alto (High), Moderado (Moderate), Bajo (Low) o Personalizado (Custom). En lo personal yo te recomiendo utilizar el filtro personalizado para que selecciones que se bloquea y que no, a veces no es necesario ser tan estrictos, sin embargo esto ya queda a tu criterio.
