Лет 10 назад, когда трафик был платный помегабайтно, решал подобную проблему на работе. Задача стояла так: надо дать искать инфу везде, но при этом пресекать постоянное сидение на сайтах. Порешал: трафик всех точек по впну в офис, там через керио, анализ лога, генерация правил запрета часто используемых, разрешение запрещенных через начальство. Экономия десятки тыс.р. в месяц.

Встала та же проблема, только дома, с детьми. Лазят хрен знает где. Можно все отключить но аргументация та же что 10 лет назад на работе, надо интернет чтобы найти нужное для учебы. Где найдем не знаем.

Оборудование: в домашней сети есть коробочка (типа RaspberryPi) c Debian, которую можно сделать шлюзом и рулить трафиком. Поставить ipfw, парсить логи, генерить правила, самопальный интерфейс для исключений из правил ... Можно конечно все написать, но может что-то есть готовое?

eNoseDima T,

SkyDNS
Спасибо. Прикольный сервис. Буду изучать. Оказалось он у меня в роутер интегрирован (Zyxel Keenetic).

maytonДети все равно будут вас умнее и хитрее.
В том и проблема, что не будут, если создать комфортные условия не требующие ума и хитрости.

У меня цель не ограничить от запретного контента, а просто уменьшить время бесполезного сидения за компом.

SkyDNS оказался не так хорош как его расписывают разработчики. Попытался ограничения по времени доступа выставить - не работает. И в роутере не все гладко прошло, он пользовался DNSом провайдера пока явно не прописал их DNS. И SkyDNS не замечал мои запросы (счетчики по нулям показывали) пока та не привязал свой IP к профилю.

Но идея отличная. Надо свой DNS-прокси написать и поднять на коробочке, для этого мощи хватит. Там с сетью все плохо, при заявленных 100 Мбит, реально 10-20 успевает обрабатывать. При внутреннем гигабите и внешке 50 мбит не хотелось бы гнать их через коробочку, захлебнется, да и на уровне IP одни IP-шники, а тут DNS-имена.

miksoftDima T,

Можете пояснить, как технически Вы планируете определять "допустимость" контента?
Тот же vk.com может содержать массу нежелательного контента и, в тоже время, блокировать совсем его нельзя.
Меня нежелательный/запрещенный контент мало интересует, тут максимум надо постфактум узнать что ребенок лазил куда не следует и разъяснить что не так, можно и не узнавать, не критично, основное решение и это порешает.
Я другую проблему хочу порешать: тупое времяпровождение за компом, но не во вред полезному использованию инета. Нагуглить нужное, почитать - одна статистика, зависнуть на одном сайте с игрушками/музыкой и т.п. - другая. Вот второе хочу пресечь. От минимального: ограничение доступа в инет по часам, до более гибкого: запретить все что не разрешено, но при этом запрещать только то что интенсивно используется. Так инет станет источником полезной информации. С тем же DNS-прокси можно так поступить: выдавать IP кратковременно (на минуту например), а по частоте запросов судить насколько юзер задержался на конкретном сайте, дальше банить сайт при долгом зависании на нем.

miksoftТот же vk.com может содержать
vk.com забаню вручную не дожидаясь пока статистика накопится. Там нет ничего полезного.

miksoftDima Tпропущено...

vk.com забаню вручную не дожидаясь пока статистика накопится. Там нет ничего полезного.Тогда половина сайтов будет виснуть при загрузке в попытках подгрузить всякие лайки, плюсодины, комментарии и т.п.
А если забанить фейсбук, то и другая половина тоже.
Можно резать на уровне браузера. Adblok у меня режет эти кнопки. Есть много других подобных плагинов.

Или сделать в сети на отдельном IP заглушку, которая пример TCP-соединение и тут же закроет. Перенаправлять всех забаненных туда чтоб не тормозило. Зависание ведь происходит из-за отсутствия ответа при установке соединения, но вроде в локалке на уровне ОС как-то оповещается что порт не прослушивается, если IP реальный. В винде замечал подобное, в линуксе потестить надо.

Это потом буду изучать. Пока просто DNS-прокси попробую сделать, перенаправить на него и статистику пособирать. Дальше видно будет.

OoCcЯ так понял Дима сам хочет поиграться с коробочкой типа Raspberry Pi
Не, я уже наигрался. Это мое хранилище бэкапов бэкапов. Облако персональное вобщем.
Разобрался как там на С/С++ свою прогу скомпилировать и запустить. Просто она есть, лежит себе в шкафу, работает и не жжужит (в прямом и переносном смысле). А какое-то другое железо дома запускать на круглосуточный режим работы проблематично, отчасти из-за шума. Нет у меня дома серверной )))

Разбираюсь со SkyDNS, оказывается оно работает, только логика задом наперед: если я делаю доп.профиль, в нем настраиваю разрешенное время доступа, то по истечению времени происходит не блокировка, а переключение на профиль "Основной".

maytonВ определённом возрасте. В возрасте технического любопытства ребенок обойдет
все ваши ухищрения. Такова эволюция мать ее так... И лучше не запрещать контент
а объяснять и давать свою оценку.
В целом ты прав, кнутом проблема нерешаема, надо больше правильных пряников. Пока лето вместо запретов лучше вытаскивать детей куда-нибудь подальше из дома где просто нет инета и есть другая развлекуха. Буду комбинировать )))