Интернет-фильтр NextDNS

Cервис NextDNS предоставляет услуги по защите от доступа к нежелательному контенту, блокирования вредоносных программ, для обеспечения конфиденциальности на уровне DNS. Сервис автоматически фильтрует трафик, шифрует DNS-запросы. Отдельно можно выделить функцию родительского контроля, позволяющую контролировать доступ детей к определенным ресурсам в Интернете. Поддерживается так называемый "детский фильтр" с безопасным поиском и фильтрацией взрослого контента (сайты для взрослых, с насилием, пиратством и т.д.). Сервис позволяет создать так называемые "Чёрные" и "Белые" списки доменных имен. Можно напрямую внести в чёрный список конкретные сайты и игры, а также наоборот, разблокировать отдельные адреса.

Достаточно включить интернет-фильтр NextDNS на роутере в домашней сети и автоматически будет выполняться фильтрация контента сразу на всех компьютерах и мобильных устройствах, а также настроить фильтрацию отдельно для каждого хоста локальной сети.

Включение интернет-фильтра NextDNS в роутере

Для использования интернет-фильтра нужно в роутере предварительно установить компонент системы "NextDNS". Сделать это можно на странице "Общие настройки" в разделе "Обновления и компоненты", нажав на "Изменить набор компонентов".

nextdns-comp.png

После этого настройка службы NextDNS будет доступна в веб-конфигураторе роутера на странице "Интернет-фильтры".

На вкладке "Контентный фильтр" в поле "Режим фильтрации" выберите "NextDNS".

Для использования интернет-фильтра необходимо создать учетную запись (аккаунт) на сайте NextDNS.

Если у вас уже есть аккаунт, нажмите в разделе "Учетная запись NextDNS" кнопку "Войти" и авторизуйтесь.

nextdns-01.png

Настройка профиля в конфигурационной панели NextDNS

Для использования интернет-фильтра необходимо предварительно создать учетную запись (аккаунт) на сайте NextDNS.

nextdns-00.png

После создания аккаунта в конфигурационной панели (личном кабинете NextDNS) будет автоматически создан профиль "My First Configuration".

nextdns-04.png

На вкладке "Parental Control" (Родительский контроль) в разделе "Websites, Apps & Games" (Веб-сайты, Приложения и Игры) можно запретить доступ к определенным веб-сайтам, приложениям и играм из предлагаемого списка, или в разделе "Categories" (Категории) запретить доступ к целой категории контента.

nextdns-05.png

nextdns-06.png

nextdns-07.png

В нашем примере включен запрет доступа к сайту и приложению игры Minecraft, а также к категории "Social Networks" (Социальные сети):

nextdns-08.png

На вкладке "Denylist" (Список запрещенных доменов) можно создать блоклист, внеся в него отдельные домены. В нашем примере добавлен запрет доступа к сайту tiktok:

nextdns-09.png

На вкладке "Allowlist" (Список разрешенных доменов) можно использовать список доменов для исключения некоторых сайтов, которые попадают по умолчанию в некоторые ранее заблокированные категории. В нашем примере ранее был включен запрет доступа к категории "Social Networks" (Социальные сети) и в неё попадает доступ к сайту VK, но с помощью списка "Allowlist" можно добавить домен, и доступ к нему будет разрешен:

nextdns-10.png

Выполнив необходимые настройки в конфигурационной панели NextDNS в профиле "My First Configuration", перейдите к настройкам роутера.

Назначение устройствам локальной сети профиля NextDNS в роутере

На странице "Интернет-фильтры" на вкладке "Контентный фильтр" можно назначить сконфигурированный профиль NextDNS как для определенного сегмента локальной сети, так и для отдельных зарегистрированных устройств.

В разделе "Профили контентной фильтрации по умолчанию" для нужного сегмента сети укажите предварительно настроенный профиль. В нашем примере для сегмента "Домашняя сеть" выбран профиль "My First Configuration":

nextdns-02.png

В разделе "Профили контентной фильтрации для зарегистрированных устройств" каждому из зарегистрированных устройств может быть задан индивидуальный профиль. Например:

nextdns-03.png

Если необходимо для определенного устройства локальной сети отключить (или не использовать) интернет-фильтр, установите для него профиль "No filtering" (Без фильтрации). 

NOTE: Важно! При включении NextDNS автоматически используется поддержка протокола DNS over HTTPS для защиты DNS-запросов от перехвата и обеспечения дополнительной конфиденциальности. Проверить это можно через интерфейс командной строки (CLI) роутера, выполнив команды show nextdns availability и nextdns check-availability:

(config)> show nextdns availability 
        available: yes
            port: 53
       doh-supported: yes
       doh-available: yes

(config)> nextdns check-availability
NextDns::Client: NextDNS DNS-over-HTTPS is available.

Дополнительную информацию вы найдете в инструкции "Протоколы DNS over TLS и DNS over HTTPS для шифрования DNS-запросов". 

 

Была ли эта статья полезной?

Пользователи, считающие этот материал полезным: 62 из 74