Skip to main content

Інструкція користувача

Інтернет-безпека з Cloudflare DNS

Публічний DNS-сервер Cloudflare 1.1.1.1 посідає перше місце серед публічних DNS-сервісів за часом відгуку та швидкістю обробки запитів, забезпечуючи при цьому повний захист конфіденційності. Цей сервіс є хмарним DNS-сервером, побудованим на основі величезної всесвітньої мережі. Він пропонує надійний захист від шкідливих програм та контенту для дорослих в Інтернеті.

Використання сервісу Cloudflare DNS на вашому Keenetic не вимагає облікового запису або зовнішніх налаштувань. Все, що вам потрібно, — це підключення до Інтернету та встановлений компонент KeeneticOS Хмарна фільтрація вмісту та блокування реклами (зверніться до посібника KeeneticOSВстановлення та видалення компонентів для отримання детальних інструкцій).

adguard_public-01.png

У меню Інтернет-безпека в розділі Правила мережі вебінтерфейсу вашого Keenetic відкрийте вкладку Фільтр вмісту. Виберіть опцію Публічні DNS-сервери та власні профілі DNS для Режиму фільтрації.

Примітка

Ви не можете налаштувати фільтрацію вмісту за допомогою сервісу на основі передплати, такого як NextDNS, на вашому Keenetic після вибору режиму фільтрації Публічні DNS-сервери та власні профілі DNS. Ви все ще можете налаштувати будь-який сервіс DNS на пристроях у мережі, використовуючи локальні профілі розпізнавання DNS або конфігурацію на пристрої (вимагає, щоб у профілі розпізнавання DNS пристрою були ввімкнені Транзитні запити).

Ви побачите список доступних публічних попередніх налаштувань фільтра вмісту та налаштування фільтрації для ваших мережевих сегментів і зареєстрованих пристроїв.

cloudflare_public-02.png

За замовчуванням Keenetic налаштовує всі мережеві пристрої на розпізнавання адрес Інтернет-ресурсів за допомогою системного профілю DNS. Зазвичай профіль System використовує лише DNS-сервер вашого інтернет-провайдера і не забезпечує жодного захисту чи фільтрації вмісту.

Призначення профілів фільтрації вмісту за замовчуванням буде працювати для будь-якого незареєстрованого пристрою в кожній локальній мережі. Зареєстровані пристрої, для яких встановлено профіль За замовчуванням для сегмента, також використовуватимуть ці призначення.

Якщо ви виберете режим фільтрації Публічні DNS-сервери та власні профілі DNS, ви зможете призначати публічні профілі Cloudflare пристроям індивідуально або залежно від сегмента мережі, до якого вони підключені.

Публічний DNS-сервер Cloudflare пропонує три різні профілі фільтрації:

  • Cloudflare - Фільтрація контенту для дорослих. Призначення цього профілю забезпечує одночасне блокування шкідливих програм та контенту для дорослих.

  • Cloudflare - Автоматичний захист від шкідливих програм. Використовуйте цей профіль лише для блокування шкідливих програм.

  • Cloudflare - Без фільтрації, швидко та конфіденційно. Ви можете призначити цей профіль, коли фільтрація не потрібна. Він забезпечує швидке, надійне та безпечне розпізнавання всіх DNS-запитів.

Примітка

Де це можливо, публічні профілі Cloudflare DNS використовуватимуть протоколи DNS over TLS (DoT) та DNS over HTTPS (DoH) для захисту DNS-трафіку від перехоплення та забезпечення конфіденційності даних запитів. Для отримання додаткової інформації про захист DNS-запитів, будь ласка, зверніться до теми Проксі-сервери DoT та DoH для шифрування DNS-запитів.

Наприклад, наступна конфігурація явно призначає пристрою iPhone-Apple використовувати профіль Cloudflare - Фільтрація контенту для дорослих в будь-якому сегменті мережі. Запити пристрою Main PC обробляються відповідно до сегмента, до якого він підключений, тобто з використанням профілю Cloudflare - Без фільтрації, швидко та конфіденційно в Гостьовому сегменті та профілю Cloudflare - Автоматичний захист від шкідливих програм в Домашній мережі.

cloudflare_public-03.png

Публічна фільтрація вмісту Cloudflare не надає сторінок блокування, які відображаються замість забороненого ресурсу. При спробі відвідати небажаний сайт ви побачите у своєму браузері сповіщення Не вдається отримати доступ до цього сайту про помилку з'єднання ERR_CONNECTION_REFUSED.

Ви можете перевірити, чи працює фільтрація вмісту, як очікувалося, відвідавши ресурси тест на шкідливе ПЗ або тест на контент для дорослих.

Щоб вимкнути публічну DNS-фільтрацію Cloudflare на вашому Keenetic, ви можете вибрати будь-який інший варіант для Режиму фільтрації або очистити профілі Cloudflare для сегментів і зареєстрованих пристроїв. Видалення компонента Хмарна фільтрація вмісту та блокування реклами з вашого Keenetic також призведе до видалення всіх пов'язаних налаштувань із конфігурації.

Якщо ви виявите, що Cloudflare DNS не блокує вказаний вміст або виникають проблеми із сайтом чи застосунком, зверніться до FAQ або до служби підтримки.

У цьому розділі: