Интернет-фильтр Cloudflare DNS (для KeeneticOS с 3.5.1 до 3.7.4)
В данной статье показана настройка версий KeeneticOS c 3.5.1
до 3.7
.
Сервис CloudFlare DNS (1.1.1.1
for Families) предназначен для защиты подключаемых к интернет-центру домашних устройств от опасных сайтов и обеспечения безопасного серфинга в Интернете. Сервис предлагает DNS-фильтрацию, с целью помочь родителям обеспечить безопасность своих детей в Интернете за счет автоматической блокировки опасных сайтов. Данный инструмент упрощает родителям задачу обеспечить защиту от вредоносного ПО и взрослого контента во всей домашней сети. Подробнее о работе сервиса Cloudflare DNS вы можете узнать на сайте разработчика.
Для применения интернет-фильтра в Keenetic должен быть установлен компонент системы "Cloudflare DNS". Сделать это можно на странице "Общие настройки" в разделе "Обновления и компоненты", нажав "Изменить набор компонентов".
Перед настройкой интернет-фильтра зарегистрируйте ваши устройства по инструкции "Регистрация устройств в домашней сети".
Теперь на странице "Интернет-фильтр" в поле "Фильтр" выберите "Cloudflare DNS".
Предусмотрено 4 режима (профиля), которые определяют доступ к той или иной категории сайтов:
"Стандарт" — Безопасная DNS-фильтрация (адрес
1.1.1.1
— профиль standard)."Без вредоносных ресурсов" — Блокировка вредоносных программ (адрес
1.1.1.2
— профиль malware)."Семейный" — Блокировка вредоносных программ и сайтов для взрослых (адрес
1.1.1.3
— профиль family)."Без фильтрации" — используются DNS провайдера или заданные вручную.
Появится раздел "Применение профилей фильтрации к устройствам". Настройка в этом разделе сводится к назначению описанных выше профилей фильтрации для постоянных устройств домашней сети (зарегистрированных на интернет-центре) и для периодически появляющихся (гостевая сеть и незарегистрированные устройства).
В поле "Профиль по умолчанию" можно указать профиль, который будет применяться ко всем незарегистрированным устройствам, в том числе устройствам подключенным к гостевой сети.
С зарегистрированного устройства через веб-браузер попробуем зайти на ресурс, который заведомо может содержать запрещенный контент:
Примечание
Если Cloudflare DNS не блокирует какой-то сайт, вы можете сообщить об этом напрямую в службу поддержки Cloudflare.
При включении Cloudflare DNS автоматически используется поддержка протоколов DoT/DoH для защиты DNS-трафика от перехвата и обеспечения дополнительной конфиденциальности.
Проверить поддержку DoT/DoH можно через интерфейс командной строки (CLI) роутера, выполнив команду show cloudflare-dns availability
Дополнительная информация представлена в инструкции "Серверы DNS-over-TLS и DNS-over-HTTPS для шифрования DNS-запросов".
При включенном Cloudflare DNS не проходит проверка состояния работы сервиса на странице https://1.1.1.1/help. Это связано с тем, что при включении интернет-фильтра по умолчанию включается блокировка транзитного трафика DoT/DoH.