Проверяем роутер на наличие яндекс днс. Безопасный интернет от яндекса

09.03.2019

Одним из ключевых вопросов в организации доступа к сети Интернет в образовательном учреждении является Контентная фильтрация. А именно ее организация.

В соответствии с

Федеральным законом от 29.12.2010 N 436-ФЗ (ред. от 29.06.2015) «О защите детей от информации, причиняющей вред их здоровью и развитию»

образовательное учреждение обязано оградить обучающего «от информации, причиняющей вред их здоровью и (или) развитию». Данные обязательства, также, были переложены на плечи провайдера, предоставляющих услуги подключения к сети Интернет образовательному учреждению.

Но как показывает практика — при прокурорской проверке, если выявляется факт доступа из локальной сети школы к запрещенному контенту, в суд вызывают директора школы, а не провайдера. Таким образом, задача организации контентной фильтрации, целиком и полностью, ложиться на плечи IT-сотрудников школы.

При анализе проблемы, мы выяснили, что самым эффективным решением данной задачи — это организация работы сервера контентной фильтрации по «белым спискам» (). Но этот способ фильтрации походит только для учащихся, а у нас есть еще и сотрудники — учителя, администрация, тех. персонал т.д.

При настройке сервера мы можем заложить правила разграничения пользователей либо по IP, либо по логину.

Яндекс.DNS:

После того, пользователи разделены по категориям доступа, необходимо заняться настройкой контентной фильтрации сотрудников. Ранее мы уже настроили им доступ по «черным спискам», но постоянно обновлять «черные списки» — это задача, требующая очень много времени и сил. Логично было бы автоматизировать процесс. И тут можно воспользоваться услугой Яндекс.DNS.

Т. е., вместо того, чтобы самостоятельно добавлять в файл запрещенные сайты, мы воспользуемся уже готовым решением. Яндекс.DNS уже составил такой список.

Яндекс.DNS предлагает три уровня фильтрации ():

Базовый.
Безопасный.
Семейный.

Нам нужен самый «суровый» уровень — Семейный.

Контентная фильтрация. Настройка:

Для того, чтобы настроить работу контентной фильтрации через Яндес.DNS — необходимо в качестве DNS-серверов пописать в сетевых настройках сервера контентной фильтрации IP-адреса Яндекс.DNS. В нашем случае это 77.88.8.7 и 77.88.8.3

1. Заходим на наш сервер по и редактируем файл /etc/network/interfaces и «прописываем» DNS-адреса:

2. Сохраняем изменения и перезапускаем сервис сети (либо просто перезагрузите сервер).

3. Переходим к рабочему месту сотрудника и проверяем работу фильтра:

Доброго времени суток. Как можно было догадаться из названия, сегодня мы рассмотрим довольно простую, но действенную защиту от порнографических и мошеннических сайтов. Почему именно DNS? Потому что это очень просто, а если у вас установлен роутер, можно распространить его действие сразу на всю домашнюю сеть. Но сначала разберемся, что это за зверь и как он работает.

Находим нужный пункт в меню и прописываем следующие адреса, в зависимости от выбранного профиля работы:

Базовый: 77.88.8.8 и 77.88.8.1
Безопасный: 77.88.8.88 и 77.88.8.2
Семейный: 77.88.8.7 и 77.88.8.3

Я буду показывать пример на базовом профиле, но большинству пользователей рекомендую использовать «Безопасный», а при наличии дома детей «Семейный».

Лучше всего настраивать это дело на вашем роутере.

Если же вы хотите настроить только один компьютер или у вас еще нет роутера и домашней локальной сети, тогда пойдем по другому пути. В трее жмем по значку «Сеть» правой клавишей и выбираем «Центр управления сетями и общим доступом».

Щелкаем по основному сетевому адаптеру, это откроет страницу текущей состояния и статистики.

Открываем свойства

Многие пользователи стремятся скрыть IP своего компьютера в целях анонимности или для обхода блокировок. Обычно ваш или известен администраторам посещаемых сайтов. Теоретически эта информация конфиденциальна, но практически ничто не мешает злоумышленникам воспользоваться ей в преступных целях.

Что такое DNS-сервер и зачем его скрывать?

DNS (Domain Name System – система доменных имен) представляет собой систему для получения информации о домене. Чаще всего она служит для определения (получения) IP-адреса конкретного ресурса по его имени. DNS преобразует введенное название сайта (например, yandex.ru) в IP-адрес, по которому браузер открывает нужную страницу. Фактически сайт загружает именно IP-адрес, а не название (URL), тогда как название существует только для удобства пользователей. Гораздо легче запомнить и ввести «yandex.ru», нежели «213.180.193.3». DNS и является тем механизмом, который преобразует понятный человеку URL в понятный компьютеру IP.

Многие пользователи совершают распространенную ошибку. В настройках сетевого подключения помимо IP-адреса также указывается адрес DNS-сервера. Компьютер сначала обращается к нему, и только потом к самому сайту. Ошибка при скрытии IP-адреса состоит в том, что пользователь оставляет в настройках DNS своего провайдера. Если злоумышленник может , он может легко определить и DNS, тем самым определив местоположение пользователя. Следовательно, использование VPN для маскировки IP бесполезно без смены DNS.

Скрытие DNS при помощи VPN-клиента

Viscosity помогает установить связь с приобретенным VPN-сервером и безопасно обмениваться с ним данными без раскрытия DNS. Для настройки программы проделайте следующее:

1. Скачайте приложение отсюда: http://www.sparklabs.com/viscosity/ и установите его (в OS X потребуется перетащить иконку приложения в папку «Applications »):

2. Запустите программу и перейдите в настройки .

3. На вкладке «Соединения » нажмите «+ » и выберите «Добавить соединение »:

4. Выберите файл, полученный от VPN-службы после оплаты аккаунта (в данном примере это «Luxemburg-tcp.ovpn»):

5. Импорт соединения закончен – нажмите «ОК ».

6. На вкладке «Настройки » поставьте галочки, как на картинке (обратите внимание, что галочка на «Принимать настройки DNS одновременно» не стоит):

7. На вкладке «Соединения » два раза нажмите на название импортированного файла (в OS X можно сделать так, как на скриншоте).

Универсальные DNS

Существуют полностью бесплатные DNS-серверы, самые распространенные из которых: Google и OpenDNS. С их помощью можно представиться пользователем из США или другой страны по вашему желанию. Для работы с универсальными DNS в среде Windows проделайте следующее :

1. Откройте «Панель управления » в меню «Пуск ».

2. На вкладке «Сетевые подключения » или «Просмотр состояния сети и задач » (для Windows 7, 8) откройте свое текущее соединение (сетевое или ) и нажмите «Свойства ».

3. Нажмите два раза на пункте «Протокол Интернета версии 4 ».

4. Поставьте внизу галочку на пункте «Использовать следующие адреса DNS-серверов ».

5. В верхней строчки каждой ячейки по очереди вводите: 8.8.8.8 (DNS от Google) или 208.67.222.222 (OpenDNS) .

6. В нижней строчке вводите: 8.8.4.4 (Google) или 208.67.220.220 (OpenDNS). Эти серверы можно комбинировать, вводя разные серверы в разные строки.

7. Нажмите «ОК » и закройте окно.

Для использования универсальных DNS на OS X проделайте следующее :

1. В верхней части рабочего стола нажмите значок «Apple ».

2. Выберите пункт «Системные настройки ».

3. Нажмите на иконку «Сеть » и в появившемся окне нажмите на иконку замка.

4. Выберите текущее соединение с Интернетом (обычно Ethernet или Wi-Fi) и нажмите «Дополнительно… » в правом нижнем углу.

5. В настройки DNS вводите все так же, как в случае с Windows.

Изменение DNS с помощью программы «dnsfixsetup» (Windows)

В Windows для решения проблемы можно предпринять следующее:

1. Перед подключением к VPN установите статические IP-адреса в настройках сетевого подключения, если вы используете DHCP для автоматического получения IP.

2. После соединения с VPN удалите параметры DNS в настройках сетевого подключения.

3. После отключения от VPN верните настройки обратно (т.е. в настройках сетевого подключения проставьте галочки на автоматическое получение IP и DNS).

В Windows можно воспользоваться программой «dnsfixsetup.exe» для решения проблемы. После установки программа запустит три скрипта, выполняющие вышеперечисленные действия автоматически:

1. bat – выполняется при инициировании соединения, но до установления соединения с VPN (вызывается внутренняя функция «pre.vbs»). Если в настройках указано автоматическое получение IP и DNS, программа переключит их на ручное (статическое) получение.

2. bat – выполняется при установке соединения с VPN. Вызывает скрипт «up.vbs», который снимает DNS-серверы со всех активных подключений (кроме адаптера TAP32).

3. bat – выполняется после разрыва соединения с VPN. Скрипт «down.vbs» устанавливает настройки по умолчанию.

Еще один способ смены DNS ручным методом

Данное решение не переключает адаптер к статическим настройкам при использовании DHCP. Если вы не перешли на статическую конфигурацию IP и ваш компьютер обновляет свой IP-адрес при подключении к VPN, тогда настройки DNS могут быть перезаписаны. Настоятельно рекомендуется перейти к статической конфигурации IP.

1. Запустите «cmd.exe», нажав на клавиатуре клавиши «Win+R» и вписав в появившееся окно «cmd».

2. Перед подключением определите имя подключенного сетевого интерфейса путем ввода в появившееся окно (обычно черного цвета) «netsh interface show interface ». В нашем случае мы используем «Подключение по локальной сети» (Local Area Connection).

3. Подключитесь к VPN. Если вы уже подключены, переходите к следующему шагу.

4. Очистите кэш распознавания DNS, введя команду «ipconfig /flushdns ».

5. Отключите текущие настройки DNS командой «netsh interface IPv4 set dnsserver «Local Area Connection» static 0.0.0.0 both ».

6. Чтобы проверить DNS (остался ли он прежним или нет), можно перейти по адресу «https://www.dnsleaktest.com/index.html». Если здесь показано название вашей страны, повторите все шаги.

7. После отключения от VPN перенастройте адаптер в соответствии с предыдущей конфигурацией DNS при помощи команды «netsh interface IPv4 set dnsserver «Local Area Connection» dhcp ».

8. Вновь очистите кэш распознавания DNS, введя команду «ipconfig /flushdns ».

Мы изменили параметры DNS-сервера. Теперь вы полностью уверены в том, что никто не сможет определить ваше реальное местоположение.