Предотвращение подключения беспроводного адаптера Linux к любым другим точкам беспроводного доступа, кроме одной

442
Gizmo_the_Great

Я гуглил это, но продолжаю получать результаты, связанные с Windows, или результаты, связанные с аутентификацией в известной сети.

По сути, я настроил свои детские компьютеры на Linux Mint и настроил беспроводную сеть с DNS-фильтрацией OpenDNS, чтобы разрешить только семейные безопасные сайты (да, я знаю, что это не на 100% надежно, бла-бла-бла). У них нет разрешения на добавление новых или редактирование существующих сетевых подключений. Они не знают мой пароль sudo, они не входят в группу sudo и не могут получить доступ к странице администратора маршрутизатора. USB-порты отключены.

Я хочу, чтобы они не могли подключаться к беспроводной точке доступа, которая может быть активирована на телефонах одного из мобильных телефонов их друзей при посещении. В настоящее время все, что требуется для обхода моей настройки сети, деактивации USB (что, разумеется, предотвращает USB-модем) и OpenDNS, позволяет им сканировать новую беспроводную точку доступа, работающую на устройстве их друзей, и затем они могут подключиться к нему.

Итак, я хочу знать, как я могу заблокировать систему, чтобы она подключалась только к существующему беспроводному соединению, работающему от моего маршрутизатора, который я контролировал и настраивал, и маршрутизировал через OpenDNS.

Мне также нужно запретить им добавлять VPN-подключение, что, как я думаю, может сделать обычный пользователь без прав администратора? Поправьте меня если я ошибаюсь.

Есть идеи? (да, я знаю, что не могу помешать им получить доступ к вещам, когда они находятся вне дома и т. д. и т. д., и я знаю, что я слишком защищен - это не пост о семейной этике или ответственном воспитании детей - речь идет об ограничении и контроле как Лучше всего я могу к тому, что они получают за те часы, что они дома)

0
Вы знаете, что OpenDNS защищает только DNS-запросы, правильно? это не имеет никакого отношения к трафику, входящему и выходящему из маршрутизатора. Возможно, вы захотите посмотреть на установку чего-то вроде Dansguardian, которая будет работать прямо на устройстве. Вы также можете установить DNS-сервер для устройства на OpenDNS. Я предполагаю, что ваша учетная запись OpenDNS настроена на маршрутизаторе для уведомления серверов OpenDNS о вашем IP-адресе, поэтому нет необходимости на 100% ограничивать только просмотры DNS, проходящие через маршрутизатор, так как вы можете просто настроить компьютер на прямое подключение. запрос OpenDNS. Paul 8 лет назад 1
Да - каждый компьютер имеет свои настройки сети для маршрутизации через IP-адреса OpenDNS. Так что мой компьютер не фильтруется им, а их - нет. А поскольку они не могут редактировать сетевые подключения, это помогает ограничить их компьютеры, если только они не могут подключиться к другой беспроводной сети, поэтому возникает вопрос. Gizmo_the_Great 8 лет назад 0
Хотя я никогда не пробовал, я уверен, что пользователь без DNS может загрузить веб-страницу, набрав свой IP-адрес. Paul 8 лет назад 1
Я ценю вклад, но пост в первую очередь о том, чтобы заставить Linux подключаться только к одному утвержденному беспроводному устройству, а не к любому, которое оно может обнаружить в пределах своего беспроводного диапазона. Меньше о плюсах и минусах OpenDNS. Gizmo_the_Great 8 лет назад 0

0 ответов на вопрос

Похожие вопросы