Fatta la breve ma doverosa premessa veniamo al dunque.

Può capitare di ritrovare la propria sessione SSH terminata a causa di timeout per mancato utilizzo, come si risolve tutto ciò? Basta editare il file /etc/ssh/ssh_config (su sistemi Debian based) ed inserire questi parametri:

TCPKeepAlive yes
ServerAliveInterval 5
ServerAliveCountMax 60

Così facendo il client SSH terrà viva la connessione al server e quindi noi possiamo andarci a fare un meritato bagno caldo.

Tutto questo veniva implementato con costosi hardware dedicati, adesso basta usare questi server DNS:

1. 208.67.222.222
2. 208.67.220.220

E registrarsi sul sito. Vediamo come.Una volta inserite le credenziali di accesso ottenute tramite la registrazione, si può accedere alla Dashboard di OpenDNS che riepiloga tutte le funzioni messe a disposizione dal questo servizio gratuito.

Per aggiungere la nostra rete è necessario cliccare su Networks dal menù in alto. Il nostro IP è automaticamente inserito nel form, se necessario possiamo modificare la subnet di appartenenza, per finire bisogna cliccare su “Add this network“.

Adesso inseriamo il nome della nostra rete e specifichiamo se si tratta di un IP statico (consigliato, verificare con il fornitore della connettività) o meno.

Una volta aggiunto l’IP o la subnet, cliccando sull’icona di Settings, selezionando Custom, possiamo impostare le categorie da inibire dalla nostra rete.

Possiamo bloccare il P2P, siti pornografici, chat, insomma tutto ciò che prima veniva fatto con occurate regole di firewall, adesso vengono svolte da OpenDNS.

Come avviene questa magia? Quando viene eseguita una query al DNS, il server prima di rispondere consulta il suo database e verifica se il nome richiesto appartiene ad una categoria da bloccare, se così fosse non restituisce l’IP corretto ma un IP di OpenDNS che mostra un messaggio all’utente.

Figo vero? Lo uso da tempo e devo dire che funziona a meraviglia, merita di essere a pagamento!.

Unica rogna: i client della nostra rete devono usare i DNS di OpenDNS, altrimenti non avviene nessun tipo di filtro/blocco.

La soluzione più veloce è quella di modificare gli indirizzi dalle impostazioni della scheda di rete ma se un utente smaliziato li cambia siamo punto a e a capo.

Per ovviare a tutto ciò basta inserire una regola sul nostro firewall che esegue il redirect delle richieste dirette a server DNS non di OpenDNS verso quest’ultimo.

Così il furbetto non ha scampo: tutto viene girato ad OpenDNS e la nostra rete è molto più sicura.

Oltre al blocco di determinate categorie di siti, OpenDNS fornisce statistiche qualitativamente eccellenti e gli Shortcuts (scorciatoie), cosa sono? Immaginate quanto sia bello scrivere “idea” in Firefox e vedere magicamente il sito www.ideafactory.it aprirsi!.

Consiglio OpenDNS a tutti.