Интернет-фильтр Cloudflare DNS

Начиная с версии KeeneticOS 3.5 добавлена поддержка интернет-фильтра Cloudflare DNS.

Сервис CloudFlare DNS (1.1.1.1 for Families) предназначен для защиты подключаемых к интернет-центру домашних устройств от опасных сайтов и обеспечения безопасного серфинга в Интернете. Сервис предлагает DNS-фильтрацию, с целью помочь родителям обеспечить безопасность своих детей в Интернете за счет автоматической блокировки опасных сайтов. Данный инструмент упрощает родителям задачу обеспечить защиту от вредоносного ПО и взрослого контента во всей домашней сети. Подробнее о работе сервиса Cloudflare DNS вы можете узнать на сайте разработчика.

Для применения интернет-фильтра в Keenetic должен быть установлен компонент системы "Cloudflare DNS". Сделать это можно на странице "Общие настройки" в разделе "Обновления и компоненты", нажав "Изменить набор компонентов".

 cf-comp.png

Перед настройкой интернет-фильтра зарегистрируйте ваши устройства по инструкции "Регистрация устройств в домашней сети".

Теперь на странице "Интернет-фильтр" в поле "Фильтр" выберите "Cloudflare DNS".

cf-01.png

Предусмотрено 4 режима (профиля), которые определяют доступ к той или иной категории сайтов:

  • "Без фильтрации" — используются DNS провайдера или заданные вручную.
  • "Стандарт" — Безопасная DNS-фильтрация (адрес 1.1.1.1 — профиль standard).
  • "Без вредоносных ресурсов" — Блокировка вредоносных программ (адрес 1.1.1.2 — профиль malware).
  • "Семейный" — Блокировка вредоносных программ и сайтов для взрослых (адрес 1.1.1.3 — профиль family).

Появится раздел "Применение профилей фильтрации к устройствам". Настройка в этом разделе сводится к назначению описанных выше профилей фильтрации для постоянных устройств домашней сети (зарегистрированных на интернет-центре) и для периодически появляющихся (гостевая сеть и незарегистрированные устройства).

cf-02.png

В поле "Профиль по умолчанию" можно указать профиль, который будет применяться ко всем незарегистрированным устройствам, в том числе устройствам подключенным к гостевой сети.

С зарегистрированного устройства через веб-браузер попробуем зайти на ресурс, который заведомо может содержать запрещенный контент:

cf-03.png 

Доступ к данному ресурсу будет заблокирован с выводом соответствующего сообщения.

NOTE: Важно! При включении Cloudflare DNS автоматически используется поддержка протоколов DoT/DoH для защиты DNS-трафика от перехвата и обеспечения дополнительной конфиденциальности. Проверить поддержку DoT/DoH можно через интерфейс командной строки (CLI) роутера, выполнив команду show cloudflare-dns availability
Дополнительная информация представлена в инструкции "Серверы DNS-over-TLS и DNS-over-HTTPS для шифрования DNS-запросов".

При включенном Cloudflare DNS не проходит проверка состояния работы сервиса на странице https://1.1.1.1/help. Это связано с тем, что при включении интернет-фильтра по умолчанию включается блокировка транзитного трафика DoT/DoH.

TIP: Примечание: Если Cloudflare DNS не блокирует какой-то сайт, вы можете сообщить об этом напрямую в службу поддержки Cloudflare.

На данный момент не реализована поддержка работы интернет-фильтров с протоколом IPv6. При установленном компоненте "Протокол IPv6" индивидуальные профили интернет-фильтров не работают. Если у вас по какой-то причине не работает фильтрация сайтов после включения интернет-фильтра, проверьте не установлен ли в операционной системе интернет-центра компонент "Протокол IPv6". Если вы не используете IPv6-подключение, удалите указанный компонент для корректной работы интернет-фильтра. В дальнейшем работа интернет-фильтров с протоколом IPv6 будет усовершенствована.

 

Была ли эта статья полезной?

Пользователи, считающие этот материал полезным: 35 из 35

Еще есть вопросы? Отправить запрос

Комментарии

Комментариев: 5
  • Добрый вечер. В данном интернет-фильтре также автоматически используется поддержка протоколов DNS over TLS и DNS over HTTPS, как и в AdGuard DNS ? Или в ручную, согласно инструкции прописывать?

    1
    Действия с комментариями Постоянная ссылка
  • Да, также, по аналогии с AdGuard.

    4
    Действия с комментариями Постоянная ссылка
  • Для сведения. Встроенный интернет-фильтр CloudFlare DNS на роутере блокируется провайдером Акадо в Москве (остальные фильтры - Yandex, Adguard, Skydns не блокируются), так как при попытке подключения к серверу выдает ошибку невозможности подключения (в моём случае как и у большинства IP от Акадо внутренний, также в их политике предусмотрена блокировка по 53 порту любых прописанных дополнительных сторонних DNS-серверов без купленной услуги внешнего IP). Поэтому на уровне роутера настроить фильтр CloudFlare DNS (с автоматическим шифрованием по DoT и по DoH) пока не получается.

    В альтернативе остается только Adguard с возможностью шифрования dns запроса по DoT и по DoH. Skydns шифрование не поддерживает никакое (хотя единственный имеет полезную возможность черных списков сайтов), Яндекс не поддерживает шифрование по DoT и по DoH, только DNScrypt ( которое не предусмотрено роутером).

    2
    Действия с комментариями Постоянная ссылка
  • В примечаниях к этой статье нет "стандартной" оговорки о том, что "на данный момент не реализована поддержка работы интернет-фильтров с протоколом IPv6". Означает ли это, что фильтр Cloudflare DNS корректно работает с протоколом IPv6? Или разработчикам удалось добиться корректной работы с IPv6 всех DNS интернет-фильтров?

    0
    Действия с комментариями Постоянная ссылка
  • Дмитрий, на данный момент не реализована поддержка работы интернет-фильтров с протоколом IPv6.

    0
    Действия с комментариями Постоянная ссылка

Войдите в службу, чтобы оставить комментарий.