NOTE: В данной статье показана настройка версий KeeneticOS c 3.5.1 до 3.7.4. Настройка актуальной версии ПО представлена в статье Контентная фильтрация и блокировка рекламы.
Сервис CloudFlare DNS (1.1.1.1 for Families) предназначен для защиты подключаемых к интернет-центру домашних устройств от опасных сайтов и обеспечения безопасного серфинга в Интернете. Сервис предлагает DNS-фильтрацию, с целью помочь родителям обеспечить безопасность своих детей в Интернете за счет автоматической блокировки опасных сайтов. Данный инструмент упрощает родителям задачу обеспечить защиту от вредоносного ПО и взрослого контента во всей домашней сети. Подробнее о работе сервиса Cloudflare DNS вы можете узнать на сайте разработчика.
NOTE: Важно! Одновременная работа сервисов контентной фильтрации SkyDNS, Яндекс.DNS, Cloudflare DNS и AdGuard DNS невозможна. Может использоваться только один из сервисов.
Для применения интернет-фильтра в Keenetic должен быть установлен компонент системы "Cloudflare DNS". Сделать это можно на странице "Общие настройки" в разделе "Обновления и компоненты", нажав "Изменить набор компонентов".
Перед настройкой интернет-фильтра зарегистрируйте ваши устройства по инструкции "Регистрация устройств в домашней сети".
Теперь на странице "Интернет-фильтр" в поле "Фильтр" выберите "Cloudflare DNS".
Предусмотрено 4 режима (профиля), которые определяют доступ к той или иной категории сайтов:
- "Без фильтрации" — используются DNS провайдера или заданные вручную.
- "Стандарт" — Безопасная DNS-фильтрация (адрес 1.1.1.1 — профиль standard).
- "Без вредоносных ресурсов" — Блокировка вредоносных программ (адрес 1.1.1.2 — профиль malware).
- "Семейный" — Блокировка вредоносных программ и сайтов для взрослых (адрес 1.1.1.3 — профиль family).
Появится раздел "Применение профилей фильтрации к устройствам". Настройка в этом разделе сводится к назначению описанных выше профилей фильтрации для постоянных устройств домашней сети (зарегистрированных на интернет-центре) и для периодически появляющихся (гостевая сеть и незарегистрированные устройства).
В поле "Профиль по умолчанию" можно указать профиль, который будет применяться ко всем незарегистрированным устройствам, в том числе устройствам подключенным к гостевой сети.
С зарегистрированного устройства через веб-браузер попробуем зайти на ресурс, который заведомо может содержать запрещенный контент:
Доступ к данному ресурсу будет заблокирован с выводом соответствующего сообщения.
NOTE: Важно! При включении Cloudflare DNS автоматически используется поддержка протоколов DoT/DoH для защиты DNS-трафика от перехвата и обеспечения дополнительной конфиденциальности. Проверить поддержку DoT/DoH можно через интерфейс командной строки (CLI) роутера, выполнив команду show cloudflare-dns availability
Дополнительная информация представлена в инструкции Серверы DNS-over-TLS и DNS-over-HTTPS для шифрования DNS-запросов.
При включенном Cloudflare DNS не проходит проверка состояния работы сервиса на странице https://1.1.1.1/help. Это связано с тем, что при включении интернет-фильтра по умолчанию включается блокировка транзитного трафика DoT/DoH.
TIP: Примечание: Если Cloudflare DNS не блокирует какой-то сайт, вы можете сообщить об этом напрямую в службу поддержки Cloudflare.
Начиная с версии KeeneticOS 3.9 реализована поддержка работы интернет-фильтров с протоколом IPv6.