Защита домашней сети и фильтрация контента с помощью сервисов Яндекс.DNS и SkyDNS

Внимание! Включение данной опции может привести к неработоспособности локальных ресурсов в вашей домашней сети. Если после установки маршрутизатора Zyxel в вашей домашней сети, вы испытываете трудности с доступом к локальным ресурсам, попробуйте отключить опции Яндекс.DNS и SkyDNS. Для отключения данных опций проделайте нижеизложенные инструкции в обратном порядке.

В апреле 2013 года компания Яндекс запустила бесплатный сервис контентной фильтрации Яндекс.DNS, ограничивающий доступ к вредоносным сайтам, а также ресурсам, нежелательным для просмотра детьми. Этот сервис удобно интегрирован в маршрутизаторы серии Keenetic, позволяя владельцу защищать либо сразу все домашние устройства, либо выбирать фильтрацию для них по отдельности через простые для понимания готовые профили.

Работа службы Яндекс.DNS в маршрутизаторах Keenetic реализована в виде отдельного модуля микропрограммы V2. Пользователь может добавлять или исключать этот интернет-фильтр из микропрограммы, а также включать или полностью выключать, не затрагивая параметров основного подключения к Интернету: Яндекс.DNS будет работать за любыми NAT’ами и при сколь угодно часто меняющемся динамическом адресе.

В Яндекс.DNS предусмотрено три профиля, которые определяют доступ к той или иной категории сайтов:

  • Безопасный — защищает от вредоносных и мошеннических сайтов, блокирует ресурсы, содержащие вирусы и фишинг;
  • Семейный — закрывает доступ и к опасным сайтам, и к ресурсам для взрослых (например, порнографического содержания);
  • Без фильтрации — доступ не блокируется ни к одной категории интернет-ресурсов, вы просто получаете быстрый и надежный DNS-сервер.

Подробнее о работе сервиса Яндекс.DNS и категориях фильтрации вы можете узнать на сайте dns.yandex.ru или в поддержке Яндекса.

Чтобы начать работу под защитой сервиса Яндекс.DNS, необходимо установить в маршрутизаторе компонент интернет-фильтра Яндекс.ДНС. Это можно сделать двумя способами:

  • Через обновление компонентов уже установленной микропрограммы V2.

  • Через обновление микропрограммы устройства с версии V1 на V2. Скачайте и установите на маршрутизатор версию микропрограммы для вашей модели, которая уже содержит компонент интернет-фильтра Яндекс.DNS:

При установленном компоненте Яндекс.ДНС в веб-конфигураторе устройства в меню Безопасность появляется вкладка Яндекс.DNS:

Настройка на этой вкладке сводится к назначению описанных выше профилей фильтрации для постоянных устройств домашней сети (зарегистрированных на интернет-центре) и для периодически появляющихся (гостевая сеть и незарегистрированные устройства).

Чтобы зарегистрировать устройство на интернет-центре, необходимо зайти в меню Домашняя сеть на вкладку Устройства и щелкнуть по тем устройствам, которые вы хотите зарегистрировать (постоянные домашние устройства). В  открывшемся окне установите галочку в поле Постоянный IP-адрес, если данному устройству нужно всегда автоматически присваивать по DHCP один и тот же IP-адрес:

Нажмите кнопку Зарегистрировать. После этого устройство в списке получит выделение жирным шрифтом:

Далее, вернувшись в настройки Яндекс.DNS, присвоим зарегистрированному устройству профиль фильтрации (в нашем примере это профиль Семейный), а для всех остальных устройств назначим профиль Безопасный. Завершаем настройку нажатием кнопки «Применить»:

С зарегистрированного устройства через веб-браузер попробуем зайти на ресурс, который заведомо может содержать порнографический контент:

Доступ к данному ресурсу будет заблокирован с выводом соответствующего сообщения.

Внимание! Одновременная работа сервисов контентной фильтрации Яндекс.DNS и SkyDNS невозможна. Может использоваться только один из сервисов.

SkyDNS — компания, занимающаяся деятельностью в сфере облачной интернет-безопасности и контентной фильтрации (фильтрации сайтов по их содержимому). С ее помощью можно ограничить доступ к определенным ресурсам в Интернете для пользователей локальной сети.

Работа службы SkyDNS в маршрутизаторах Keenetic реализована в виде отдельного модуля микропрограммы V2. Пользователь может добавлять или исключать этот интернет-фильтр из микропрограммы, а также включать или полностью выключать, не затрагивая параметров основного подключения к Интернету: SkyDNS будет работать за любыми NAT’ами и при сколь угодно часто меняющемся динамическом адресе.

Для работы с данным модулем необходимо иметь учетную запись SkyDNS. Для ее получения нужно зарегистрироваться на сайте https://www.skydns.ru

После регистрации зайдите под своей учетной записью на сайт и перейдите в меню Личный кабинет.

В Личном кабинете нас интересуют вкладки Фильтр и Исключения, в которых настраиваются политики контентной фильтрации. На вкладке Фильтр можно настроить разрешенные или запрещенные категории сайтов (распределение по категориям осуществляется сотрудниками SkyDNS, базы постоянно обновляются).

На данной странице зеленый значок соответствует категории сайтов, доступ к которым разрешен, а красным — которые будут блокироваться.

На вкладке Исключения доступ к указанным сайтам можно настроить более тонко.
Например, у нас на вкладке Фильтр запрещены Социальные сети и разрешены Поисковые системы. А на вкладке Исключения, независимо от этих настроек, мы можем разрешить доступ к социальной сети ВКонтакте (vk.com) и запретить доступ к поисковой системе Yahoo (yahoo.com).

Далее настраиваем маршрутизатор Keenetic через его встроенный веб-конфигуратор:

1. Должен быть установлен компонент Поддержка SkyDNS.

2. После установки указанного компонента в меню Безопасность появится вкладка SkyDNS, в которой необходимо указать параметры своей учетной записи с сайта SkyDNS (e-mail и пароль). Не забудьте нажать кнопку Применить для сохранения настроек. В поле Тариф будет выведен тот тариф, который доступен в вашей учетной записи на сайте SkyDNS (в нашем случае это бесплатный вариант FREE).

3. В микропрограмме V2 появилась возможность регистрировать постоянные домашние устройства в вашей собственной сети. В настройках SkyDNS можно привязывать разные профили для зарегистрированных устройств и для устройств, которые появляются в вашей сети периодически (друзья, знакомые и т.п.).

Зайдите в меню Домашняя сеть на вкладку Устройства и кликните на тех устройствах, которые будут зарегистрированы в вашей сети (постоянные домашние устройства).

В открывшемся окне установите галочку в поле Постоянный IP-адрес и нажмите кнопку Зарегистрировать, если вы хотите, чтобы устройству (компьютеру, ноутбуку и др.) домашней сети присваивался постоянный IP-адрес. После этого устройство в списке станет выделено жирным шрифтом. Устройство может и не иметь постоянного IP-адреса при регистрации, SkyDNS будет работать в любом случае.

4. После этого в меню Безопасноть > SkyDNS нажмите кнопку Профили фильтрации.

Так как в нашем примере используется бесплатная учетная запись на сайте SkyDNS, то доступен один профиль, поэтому для всех устройств Домашней сети (зарегистрированных и незарегистрированных) будет работать созданный нами на сайте SkyDNS-профиль. Если учетная запись платная, то там доступно несколько созданных самим пользователем профилей, и можно разделять права доступа между зарегистрированными и незарегистрированными устройствами (например, гостевым устройствам оставить доступ только к определенным категориям, а домашним устройствам предоставить более полный доступ, или наоборот). Также можно варьировать профили между разными устройствами, зарегистрированными в Домашней сети (например, на свой компьютер более свободный профиль, на компьютер ребенка — наиболее защищенный от нежелательной информации).

После применения настроек попробуем зайти на следующие сайты:

1. http://vk.com (заблокирован в фильтрах, но разрешен в исключениях).

2. yahoo.com (разрешен в фильтрах, но запрещен в исключениях).

3. http://facebook.com (заблокирован в фильтрах, нет записи в исключениях).

4. http://google.com (разрешен в фильтрах, нет записи в исключениях).

 

Внимание! Одновременная работа сервисов контентной фильтрации SkyDNS и Яндекс.DNS невозможна. Может использоваться только один из сервисов.