Skip to main content

Руководство пользователя

Интернет-фильтр Cloudflare DNS (для KeeneticOS с 3.5.1 до 3.7.4)

В данной статье показана настройка версий KeeneticOS c 3.5.1 до 3.7.

Сервис CloudFlare DNS (1.1.1.1 for Families) предназначен для защиты подключаемых к интернет-центру домашних устройств от опасных сайтов и обеспечения безопасного серфинга в Интернете. Сервис предлагает DNS-фильтрацию, с целью помочь родителям обеспечить безопасность своих детей в Интернете за счет автоматической блокировки опасных сайтов. Данный инструмент упрощает родителям задачу обеспечить защиту от вредоносного ПО и взрослого контента во всей домашней сети. Подробнее о работе сервиса Cloudflare DNS вы можете узнать на сайте разработчика.

Для применения интернет-фильтра в Keenetic должен быть установлен компонент системы "Cloudflare DNS". Сделать это можно на странице "Общие настройки" в разделе "Обновления и компоненты", нажав "Изменить набор компонентов".

cloudflaredns1_en.png

Перед настройкой интернет-фильтра зарегистрируйте ваши устройства по инструкции "Регистрация устройств в домашней сети".

Теперь на странице "Интернет-фильтр" в поле "Фильтр" выберите "Cloudflare DNS".

cloudflaredns2_en.png

Предусмотрено 4 режима (профиля), которые определяют доступ к той или иной категории сайтов:

  • "Стандарт" — Безопасная DNS-фильтрация (адрес 1.1.1.1 — профиль standard).

  • "Без вредоносных ресурсов" — Блокировка вредоносных программ (адрес 1.1.1.2 — профиль malware).

  • "Семейный" — Блокировка вредоносных программ и сайтов для взрослых (адрес 1.1.1.3 — профиль family).

  • "Без фильтрации" — используются DNS провайдера или заданные вручную.

Появится раздел "Применение профилей фильтрации к устройствам". Настройка в этом разделе сводится к назначению описанных выше профилей фильтрации для постоянных устройств домашней сети (зарегистрированных на интернет-центре) и для периодически появляющихся (гостевая сеть и незарегистрированные устройства).

cloudflaredns3_en.png

В поле "Профиль по умолчанию" можно указать профиль, который будет применяться ко всем незарегистрированным устройствам, в том числе устройствам подключенным к гостевой сети.

С зарегистрированного устройства через веб-браузер попробуем зайти на ресурс, который заведомо может содержать запрещенный контент:

Примечание

Если Cloudflare DNS не блокирует какой-то сайт, вы можете сообщить об этом напрямую в службу поддержки Cloudflare.

При включении Cloudflare DNS автоматически используется поддержка протоколов DoT/DoH для защиты DNS-трафика от перехвата и обеспечения дополнительной конфиденциальности.

Проверить поддержку DoT/DoH можно через интерфейс командной строки (CLI) роутера, выполнив команду show cloudflare-dns availability

Дополнительная информация представлена в инструкции "Серверы DNS-over-TLS и DNS-over-HTTPS для шифрования DNS-запросов".

При включенном Cloudflare DNS не проходит проверка состояния работы сервиса на странице https://1.1.1.1/help. Это связано с тем, что при включении интернет-фильтра по умолчанию включается блокировка транзитного трафика DoT/DoH.