Интернет-фильтр NextDNS
Cервис NextDNS предоставляет услуги по защите от доступа к нежелательному контенту, блокирования вредоносных программ, для обеспечения конфиденциальности на уровне DNS. Сервис автоматически фильтрует трафик, шифрует DNS-запросы. Отдельно можно выделить функцию родительского контроля, позволяющую контролировать доступ детей к определенным ресурсам в Интернете. Поддерживается так называемый "детский фильтр" с безопасным поиском и фильтрацией взрослого контента (сайты для взрослых, с насилием, пиратством и т.д.). Сервис позволяет создать так называемые "Чёрные" и "Белые" списки доменных имен. Можно напрямую внести в чёрный список конкретные сайты и игры, а также наоборот, разблокировать отдельные адреса.
Достаточно включить интернет-фильтр NextDNS на роутере в домашней сети и автоматически будет выполняться фильтрация контента сразу на всех компьютерах и мобильных устройствах, а также настроить фильтрацию отдельно для каждого хоста локальной сети.
Включение интернет-фильтра NextDNS в роутере
Для использования интернет-фильтра нужно в роутере предварительно установить компонент системы "NextDNS". Сделать это можно на странице "Общие настройки" в разделе "Обновления и компоненты", нажав на "Изменить набор компонентов".
![NextDNS-01-en.png](../../../../assets/images/uuid-e1f46a7b-fdfc-a0b6-8648-97274af270b0-ru.png)
После этого настройка службы NextDNS будет доступна в веб-конфигураторе роутера на странице "Интернет-фильтры".
На вкладке "Контентный фильтр" в поле "Режим фильтрации" выберите "NextDNS".
Для использования интернет-фильтра необходимо создать учетную запись (аккаунт) на сайте NextDNS.
Если у вас уже есть аккаунт, нажмите в разделе "Учетная запись NextDNS" кнопку "Войти" и авторизуйтесь.
![NextDNS-02-en.png](../../../../assets/images/uuid-777ed51e-bfe3-d442-ab76-882a5939db90-ru.png)
Настройка профиля в конфигурационной панели NextDNS
Для использования интернет-фильтра необходимо предварительно создать учетную запись (аккаунт) на сайте NextDNS.
![NextDNS-03-en.png](../../../../assets/images/uuid-c09adeb6-b814-c9fc-b211-e577944e9c85.png)
После создания аккаунта в конфигурационной панели (личном кабинете NextDNS) будет автоматически создан профиль "My First Configuration".
![NextDNS-04-en.png](../../../../assets/images/uuid-ddd5ab4f-0848-feb8-5485-f5d18c439979.png)
На вкладке "Parental Control" (Родительский контроль) в разделе "Websites, Apps & Games" (Веб-сайты, Приложения и Игры) можно запретить доступ к определенным веб-сайтам, приложениям и играм из предлагаемого списка, или в разделе "Categories" (Категории) запретить доступ к целой категории контента.
![NextDNS-05-en.png](../../../../assets/images/uuid-46f6fa7b-52ac-267e-1f9c-65343bce7e5a.png)
![NextDNS-06-en.png](../../../../assets/images/uuid-4e055372-62eb-3dd2-adf8-c370d527fe04.png)
![NextDNS-07-en.png](../../../../assets/images/uuid-1ee56f83-4aa0-bad6-153f-48d39095ddce.png)
В нашем примере включен запрет доступа к сайту и приложению игры Minecraft, а также к категории "Social Networks" (Социальные сети):
![NextDNS-08-en.png](../../../../assets/images/uuid-2f78018e-f1ec-ad8f-a3cb-68e380a03ae5.png)
На вкладке "Denylist" (Список запрещенных доменов) можно создать блоклист, внеся в него отдельные домены. В нашем примере добавлен запрет доступа к сайту tiktok:
![NextDNS-09-en.png](../../../../assets/images/uuid-1c76ae29-346b-dfe3-f0ec-a1449dcfa86d.png)
На вкладке "Allowlist" (Список разрешенных доменов) можно использовать список доменов для исключения некоторых сайтов, которые попадают по умолчанию в некоторые ранее заблокированные категории. В нашем примере ранее был включен запрет доступа к категории "Social Networks" (Социальные сети) и в неё попадает доступ к сайту VK, но с помощью списка "Allowlist" можно добавить домен, и доступ к нему будет разрешен:
![NextDNS-10-en.png](../../../../assets/images/uuid-13f85bea-9035-6ae8-db88-3aa4ed698685-ru.png)
Выполнив необходимые настройки в конфигурационной панели NextDNS в профиле "My First Configuration", перейдите к настройкам роутера.
Назначение устройствам локальной сети профиля NextDNS в роутере
На странице "Интернет-фильтры" на вкладке "Контентный фильтр" можно назначить сконфигурированный профиль NextDNS как для определенного сегмента локальной сети, так и для отдельных зарегистрированных устройств.
В разделе "Профили контентной фильтрации по умолчанию" для нужного сегмента сети укажите предварительно настроенный профиль. В нашем примере для сегмента "Домашняя сеть" выбран профиль "My First Configuration":
![NextDNS-11-en.png](../../../../assets/images/uuid-5020d111-d644-b0f6-423e-5931075e004e-ru.png)
The Default content filtering profiles associations will work for any unregistered device on each local network. Registered devices set to the Segment default profile will also use these associations.
В разделе "Профили контентной фильтрации для зарегистрированных устройств" каждому из зарегистрированных устройств может быть задан индивидуальный профиль. Например:
![NextDNS-12-en.png](../../../../assets/images/uuid-e4374081-3e81-cbb4-e44d-10162baf8c12-ru.png)
Если необходимо для определенного устройства локальной сети отключить (или не использовать) интернет-фильтр, установите для него профиль "No filtering" (Без фильтрации).
Важно
При включении NextDNS автоматически используется поддержка протокола DNS over HTTPS для защиты DNS-запросов от перехвата и обеспечения дополнительной конфиденциальности. Проверить это можно через интерфейс командной строки (CLI) роутера, выполнив команды show nextdns availability
и nextdns check-availability
: