Интернет-фильтр Cloudflare DNS

Начиная с версии KeeneticOS 3.5 добавлена поддержка интернет-фильтра Cloudflare DNS.

Сервис CloudFlare DNS (1.1.1.1 for Families) предназначен для защиты подключаемых к интернет-центру домашних устройств от опасных сайтов и обеспечения безопасного серфинга в Интернете. Сервис предлагает DNS-фильтрацию, с целью помочь родителям обеспечить безопасность своих детей в Интернете за счет автоматической блокировки опасных сайтов. Данный инструмент упрощает родителям задачу обеспечить защиту от вредоносного ПО и взрослого контента во всей домашней сети. Подробнее о работе сервиса Cloudflare DNS вы можете узнать на сайте разработчика.

Для применения интернет-фильтра в Keenetic должен быть установлен компонент системы "Cloudflare DNS". Сделать это можно на странице "Общие настройки" в разделе "Обновления и компоненты", нажав "Изменить набор компонентов".

 cf-comp.png

Перед настройкой интернет-фильтра зарегистрируйте ваши устройства по инструкции "Регистрация устройств в домашней сети".

Теперь на странице "Интернет-фильтр" в поле "Фильтр" выберите "Cloudflare DNS".

cf-01.png

Предусмотрено 4 режима (профиля), которые определяют доступ к той или иной категории сайтов:

  • "Без фильтрации" — не предусмотрена какая-либо фильтрация трафика.
  • "Стандарт" — Безопасная DNS-фильтрация (адрес 1.1.1.1 — профиль standard).
  • "Без вредоносных ресурсов" — Блокировка вредоносных программ (адрес 1.1.1.2 — профиль malware).
  • "Семейный" — Блокировка вредоносных программ и сайтов для взрослых (адрес 1.1.1.3 — профиль family).

Появится раздел "Применение профилей фильтрации к устройствам". Настройка в этом разделе сводится к назначению описанных выше профилей фильтрации для постоянных устройств домашней сети (зарегистрированных на интернет-центре) и для периодически появляющихся (гостевая сеть и незарегистрированные устройства).

cf-02.png

В поле "Профиль по умолчанию" можно указать профиль, который будет применяться ко всем незарегистрированным устройствам, в том числе устройствам подключенным к гостевой сети.

С зарегистрированного устройства через веб-браузер попробуем зайти на ресурс, который заведомо может содержать запрещенный контент:

cf-03.png 

Доступ к данному ресурсу будет заблокирован с выводом соответствующего сообщения.

NOTE: Важно! При включении Cloudflare DNS автоматически используется поддержка протоколов DoT/DoH для защиты DNS-трафика от перехвата и обеспечения дополнительной конфиденциальности. Проверить поддержку DoT/DoH можно через интерфейс командной строки (CLI) роутера, выполнив команду show cloudflare-dns availability
Дополнительная информация представлена в инструкции "Серверы DNS-over-TLS и DNS-over-HTTPS для шифрования DNS-запросов".

При включенном Cloudflare DNS не проходит проверка состояния работы сервиса на странице https://1.1.1.1/help. Это связано с тем, что при включении интернет-фильтра по умолчанию включается блокировка транзитного трафика DoT/DoH.

TIP: Примечание: Если Cloudflare DNS не блокирует какой-то сайт, вы можете сообщить об этом напрямую в службу поддержки Cloudflare.

 

Была ли эта статья полезной?

Пользователи, считающие этот материал полезным: 21 из 21

Еще есть вопросы? Отправить запрос

Комментарии

Комментариев: 2
  • Добрый вечер. В данном интернет-фильтре также автоматически используется поддержка протоколов DNS over TLS и DNS over HTTPS, как и в AdGuard DNS ? Или в ручную, согласно инструкции прописывать?

    0
    Действия с комментариями Постоянная ссылка
  • Да, также, по аналогии с AdGuard.

    0
    Действия с комментариями Постоянная ссылка

Войдите в службу, чтобы оставить комментарий.