Не удается подключиться к сервису adguard dns возможно доступ ограничен вашим провайдером
При разработке AdGuard огромную часть своих усилий мы направляем на защиту онлайн-приватности, и многие пользователи ценят наши продукты именно за это. При этом крайне важно не просто обеспечить хорошую защиту, но сделать это для каждого, вне зависимости от того, где находится человек и каким устройством он пользуется.
И здесь в игру вступает AdGuard DNS — ориентированный на защиту приватности DNS-сервис, блокирующий рекламу и трекинг на всех устройствах: от ПК и мобильного телефона до смарт ТВ и интернета вещей. Сегодня, после более чем двух лет "полировки" (как летит время!), мы с гордостью заявляем об официальном выходе AdGuard DNS!
Подведём итоги
Как же всё это настроить? Здесь можно найти подробную инструкцию, а ниже мы приводим информацию для тех, кто и так знает, что делать:
Наши DNS-серверы:
94.140.14.14 или 94.140.15.15 для режима «По умолчанию»;
94.140.14.15 или 94.140.15.16 для режима «Семейный»;
94.140.14.140 или 94.140.14.141 для режима «Без фильтрации».
Обратите внимание, что серверы "Без фильтрации" представляет собой именно то, как называются: такие же быстрые и безопасные, но не блокируют рекламу и трекинг
IPv6-адреса:
2a10:50c0::ad1:ff или 2a10:50c0::ad2:ff для режима «По умолчанию»;
2a10:50c0::bad1:ff или 2a10:50c0::bad2:ff для режима «Семейный»;
2a10:50c0::1:ff или 2a10:50c0::2:ff for для режима «Без фильтрации».
DNS-over-TLS:
Мы бы хотели отметить, что AdGuard DNS — проект с открытым исходным кодом, как и все наши бесплатные продукты. Мы считаем, что приложения и сервисы, которым вы доверяете безопасность своих личных данных, должны быть максимально прозрачными и заслуживающими доверия. Чтобы посмотреть исходный код, узнать все подробности об AdGuard DNS или оставить предложение, посетите репозиторий GitHub.
Мы надеемся, что вам понравится AdGuard DNS. Дальше проект будет только расширяться. Мы уже добавили множество серверов по всему миру, и добавим ещё больше в дальнейшем — и, конечно же, не забудем про новые функции! До встречи в новом году!
Доступ в Интернет и к локальным сервисам провайдера по выделенной линии
Интернет-центр Keenetic Ultra предназначен для доступа в Интернет по выделенной линии Ethernet через провайдеров, использующих любые типы подключения: VPN (PPTP и L2TP), PPPoE, 802.1X, VLAN 802.1Q, IPv4/IPv6. Фирменная технология ZyXEL Link Duo позволяет компьютерам домашней сети получить одновременно доступ и в Интернет, и к локальным сервисам провайдера по одной выделенной линии.
Процессор MIPS® 34KEc 700 МГц с сетевым аппаратным ускорителем и оптимизированная микропрограмма обеспечивают интернет-центру высокую нагрузочную способность для работы в файлообменных сетях, таких, как BitTorrent, позволяя скачивать файлы на скорости до 1 Гбит/с* при любом типе подключения.
IP-телевидение без ограничений
Аппаратно реализованная технология TVport делает возможным прием каналов IPTV без потери качества даже при загрузке через интернет-центр торрентов или файлов на максимальной скорости. Для просмотра IP‑телевидения можно без дополнительных устройств и настроек интернет-центра подключить к нему один или несколько ресиверов IPTV, компьютер и работающие по Wi-Fi ноутбуки.
Двухдиапазонная точка доступа Wi-Fi 802.11n 2,4 и 5 ГГц
Для совместного доступа к Интернету и к устройствам домашней сети (например, сетевому хранилищу и принтеру) с нескольких ноутбуков, планшетов и смартфонов интернет-центр Keenetic Ultra предлагает две независимые сети Wi-Fi: одну в частотном диапазоне 2,4 ГГц для подключения устройств 802.11 g/n на скорости до 300 Мбит/с**, вторую в диапазоне 5 ГГц для подключения устройств 802.11 a/n на скорости до 450 Мбит/с**. Для гостевых устройств вы можете включить сеть Wi-Fi, предназначенную только для выхода в Интернет без доступа к устройствам и информации в домашней сети.
Подключение к беспроводной сети устройств, совместимых со стандартом WPS (Wi-Fi Protected Setup), например ноутбуков с операционной системой Microsoft Windows, можно осуществить одним нажатием кнопки на интернет-центре.
Домашняя сеть Gigabit Ethernet
Интернет-центр Keenetic Ultra оборудован высокоскоростными сетевыми портами Gigabit Ethernet (1000 Мбит/с). Это позволяет существенно сократить время передачи данных между устройствами Gigabit Ethernet, например при процедурах резервного копирования на сетевое хранилище или передачи объемных видеофайлов и фотоальбомов.
Многофункциональный хост USB
Вы можете подключить к интернет-центру USB-модем 3G/4G, USB‑накопитель, USB-принтер, и все пользователи вашей проводной и беспроводной домашней сети смогут получить доступ к подключенным устройствам. С USB‑накопителем можно использовать FTP‑сервер и BitTorrent-клиент, позволяющий находиться в файлообменной сети 24 часа в сутки, освободив от этой задачи компьютер.
Защита домашней сети и безопасная работа
Межсетевой экран с контролем соединений и защитой от атак обеспечивает двойную защиту домашней сети от угроз из Интернета. Он не требует настройки и предотвращает несанкционированный доступ к вашим компьютерам извне. Безопасность беспроводной сети гарантируется применением стандарта 802.11i с защитой WPA2. Возможность организации VPN‑соединений (PPTP, L2TP) позволяет безопасно подключиться к офисной сети и работать дома в любое удобное время.
5 разъемов RJ-45 (1000BASE‑T/100BASE‑T/10BASE-T) с автоопределением типа кабеля
2 разъем USB 2.0 тип A
3 внешние всенаправленные антенны Wi-Fi (3 дБи)
7 индикаторов состояния
Кнопка управления беспроводной сетью Wi-Fi
Кнопка с назначаемой функцией (FN)
Кнопка выключения питания
Кнопка сброса пользовательских настроек
Физические параметры
Размеры - 186 х 120 х 39 мм без учета антенн
Масса - 0,31 кг без адаптера питания
Условия эксплуатации
Рабочий диапазон температур: от 0 до +40 °С
Относительная влажность: от 20 до 95 % без конденсации
Напряжение электропитания: переменное 100-240 В, 50/60 Гц
Диагностика и управление
Веб-конфигуратор на русском языке
Командная строка (CLI) по TELNET
Возможность управления из внешней сети (веб-конфигуратор/CLI)
Резервирование и восстановление конфигурации
Программное обновление функций
Системный журнал
Требования
Наличие доступа в Интернет
Компьютер, оборудованный сетевым адаптером Ethernet
Комплектация
Интернет‑центр Keenetic Ultra
Адаптер питания
Кабель Ethernet
Инструкция по применению
Гарантийный талон
При переходе на прошивку v2.05 необходимо обязательно делать сброс до заводских настроек до и после прошивки, т .к. v2.05 собрана на новом ядре.
ПОЛНАЯ сборка 2.04
AdGuard поддерживает большое количество продуктов: блокировщики рекламы и VPN, бесплатные и платные решения, продукты для разных операционных систем и для разных потребностей пользователей. AdGuard DNS уникален тем, что доступен абсолютно для всех, у кого есть устройство, подключающееся к Интернету. Сервис является абсолютно бесплатным для использования и простым в настройке. Неудивительно, что он стал популярен среди многих людей.
DNSCrypt
DNSCrypt был первой попыткой обезопасить DNS-трафик от злоумышленников. Это особый протокол, шифрующий передачу данных от вашего устройства к DNS-серверу, и таким образом защищающий его от любых сторонних вмешательств. Те из вас, кто знаком с AdGuard DNS, знают, что мы поддерживаем эту технологию уже довольно давно.
Ваш трафик под защитой с AdGuard DNS
Что такое DNS?
Схематическое изображение работы DNS
На самом деле система DNS является более сложной, но этой информации достаточно, чтобы получить базовое понимание. Обычно ваш интернет-провайдер (или оператор используемой сети) сам решает, какой DNS-преобразователь следует использовать.
Низкоуровневые настройки
Блокировать Teredo при включённом WFP-драйвере
Если вы активируете эту функцию, AdGuard будет блокировать Teredo при включённом WFP-драйвере.
Блокировать TCP Fast Open
Если эта функция включена, AdGuard блокирует TCP Fast Open в браузере Edge. Для применения настройки необходимо перезапустить браузер.
Исключите приложение из фильтрации, введя полный путь
Если вы хотите, чтобы AdGuard не фильтровал какое-либо приложение, укажите здесь полный путь к нему, и приложение будет исключено из фильтрации. Перечисляйте пути, разделяя их точкой с запятой.
Включить всплывающие уведомления AdGuard
Включите эту функцию, если хотите видеть всплывающие уведомления AdGuard. Они содержат только важную информацию и не появляются слишком часто.
Автоматически перехватывать URL-адреса подписки
Активируйте эту функцию, если хотите, чтобы AdGuard автоматически перехватывал URL-адреса подписки (т.е. abp:subscribe и т.п.) и открывал диалоговое окно установки пользовательского фильтра.
Использовать драйвер в режиме перенаправления
Если эта опция включена, AdGuard перехватывает весь трафик и перенаправляет его на локальный прокси-сервер для дальнейшей фильтрации.
В противном случае AdGuard будет фильтровать весь трафик на лету, без перенаправления. При этом система будет считать AdGuard единственным приложением, которое подключается к интернету (другие приложения будут направляться через него). Минусом является то, что это сделает системный брандмауэр менее эффективным. А плюсом — то, что этот подход работает немного быстрее.
Открывать главное окно при запуске системы
Включите эту опцию, чтобы главное окно AdGuard открывалось при каждом запуске системы.
Фильтровать локальные адреса
Если вы хотите, чтобы AdGuard фильтровал loopback-соединения, активируйте эту функцию.
Включить запись HAR
Позволяет отображать записи протокола QUIC в отчёте журнала фильтрации. Эта опция работает только для заблокированных запросов.
Некоторые сайты и веб-сервисы до сих пор используют устаревшие технологии поддержки Java-плагинов. API-интерфейс, лежащий в основе Java-плагинов, небезопасен. Вы можете отключить исполнение таких плагинов в целях безопасности. Тем не менее, даже если вы решите использовать опцию Блокировать Java, Javascript будет по-прежнему включён.
Действие, применяемое к заблокированным DNS-запросам
Здесь вы можете выбрать способ, которым AdGuard будет реагировать на DNS-запросы, которые должны быть заблокированы:
- Отвечать ошибкой "Refused"
- Отвечать ошибкой "NxDomain"
- Отвечать "Пользовательским IP-адресом"
Если в качестве ответа на заблокированные DNS-запросы выбран "Пользовательский IP-адрес", здесь необходимо указать IPv4-адрес, который будет возвращён в ответ на заблокированные "A" запросы.
Если в качестве ответа на заблокированные DNS-запросы выбран "Пользовательский IP-адрес", здесь следует указать IPv6-адрес, который будет возвращаться в ответ на заблокированные "AAAA" запросы.
Резервные (fallback) серверы
Здесь вы можете указать альтернативный сервер, на который будет перенаправлен запрос, если основной сервер не ответит в течение таймаута, указанного в следующем разделе. Есть три варианта на выбор:
- Не использовать резервные серверы;
- Использовать системные серверы;
- Использовать пользовательские серверы.
Время ожидания ответа DNS-сервера
В этом поле вы можете указать время в миллисекундах, в течение которого AdGuard будет ждать ответа от выбранного DNS-сервера, прежде чем прибегнуть к резервному. Если вы не заполните это поле или введёте недопустимое значение, будет использовано значение 5000.
Список пользовательских резервных (fallback) серверов
Если вы хотите, чтобы AdGuard использовал пользовательские fallback-серверы, перечислите их в этом разделе, по одному в строке.
Список пользовательских bootstrap-адресов
Бутстрап — это промежуточный DNS-сервер, используемый для получения IP-адреса безопасного DNS-сервера, который вы выбрали ранее в разделе DNS-защита . Такое «промежуточное звено» нужно при использовании протоколов, которые обозначают адрес сервера буквами (например, DNS-over-TLS). В этом случае бутстрап выступает в роли переводчика, трансформируя буквы в цифры, понятные вашей системе.
По умолчанию используется системный DNS-резолвер, а первоначальный бутстрап-запрос идёт через 53 порт. Если вас это не устраивает, перечислите здесь IP-адреса DNS-серверов, которые будут использоваться для определения адреса зашифрованного DNS-сервера. Указанные IP-адреса будут применены в порядке перечисления. Если вы укажете некорректные адреса или не укажете их вовсе, будут использованы системные IP.
Все DNS-запросы к перечисленным здесь доменам будут перенаправляться на системный DNS-сервер вместо DNS-сервера, указанного в настройках приложения. Также к таким запросам не будут применяться правила DNS-фильтрации.
Серверы режима "Нефильтрующий"
Используется для установки безопасного и надежного подключения без фильтрации.
IPv4:
IPv6:
DNS-over-TLS
DNS-over-TLS или DoT – протокол шифрования DNS-запросов и передачи по TLS-протоколу. DoT более надежен, чем DNSCrypt. Все больше и больше DNS сервисов поддерживают его, и AdGuard с гордостью вступает в их ряды.
Стоит упомянуть, что начиная с Android 9, устройства Android имеют встроенную поддержку DNS-over-TLS. Вы можете настроить свой смартфон или планшет на использование этого протокола в несколько нажатий без необходимости установки какого-либо дополнительного программного обеспечения.
AdGuard DNS недавно получил поддержку DoH, которая выводит сервис на передний план защиты конфиденциальности. К сожалению, этот протокол все еще относительно новый, и способов применения его на вашем устройстве немного. Тем не менее, новая версия AdGuard для Android уже поддерживает эту опцию.
Проблема конфиденциальности DNS
Заметили ли вы проблему на схеме выше? Действительно, случайное лицо, которое предоставляет вам доступ в Интернет, знает каждый домен, который вы посетили и когда происходил сеанс посещения. Одно из исследований на практике продемонстрировало, что модель поведения, полученная путем анализа исключительно данных DNS, позволила правильно идентифицировать 86% пользователей.
DNS-трафик уязвим для злоумышленников
К счастью, существуют эффективное решение данной проблемы. Почти все устройства, которые позволяют вам выходить в Интернет, также дают возможность выбрать собственный преобразователь DNS. Какой выбрать? На рынке доступно много различных вариантов, но не все из них ставят в приоритет конфиденциальность. AdGuard предлагает сервис, который не только сохранит ваши действия в Интернете в тайне, но и предоставит дополнительные возможности защиты от сетевых угроз.
Давайте подробнее рассмотрим AdGuard DNS и выясним, почему это один из самых безопасных для вас вариантов на сегодняшний день.
Кое-что помимо DNS
Теперь, когда проблема DNS-приватности решена, самое время подумать о других угрозах. Не секрет, что сеть кишит тысячами трекеров, которые следят за каждым вашим действием. Делается это для того, чтобы затем и составить целый онлайн-профиль и атаковать вас таргетированной рекламой. Как бороться с этим?
AdGuard DNS — это не просто DNS-преобразователь, он также умеет фильтровать трафик. Всякий раз, когда ваше устройство отправляет «плохой» запрос, будь то реклама или трекер, DNS-сервер AdGuard ничего на него не ответит. Просто, но эффективно.
AdGuard DNS блокирует запросы к рекламным и отслеживающим доменам
Не забывайте, что AdGuard работает в двух режимах: «По умолчанию» и «Семейный». Единственная разница между ними заключается в том, что последний также блокирует «взрослые» материалы и включает функцию безопасного поиска (если ваш браузер её поддерживает).
Серверы режима «По умолчанию»
Используются для блокировки рекламы, отслеживающих модулей и фишинга.
IPv4:
IPv6:
Что это вообще такое — DNS?
DNS (domain name system, или система доменных имён) — это своеобразная адресная книга интернета. Каждый раз, когда вы открываете сайт, посылаете email или делитесь фотографией котика с другом, используемому вами браузеру или приложению необходимо преобразовать доменное имя, не имеющее смысла для компьютера, в понятный ему IP-адрес. Для этого браузер посылает специальный запрос к DNS-серверу, который и конвертирует доменное имя в IP-адрес и посылает результат обратно.
Схематичное изображение работы DNS
В реальности работа DNS значительно сложнее, но этого достаточно для базового понимания. Обычно DNS-сервер выбирает ваш интернет-провайдер (в общем случае — оператор используемой вами в данный момент сети).
Тернистая дорога к безопасности
Выбор альтернативного DNS-резольвера является первым шагом для повышения конфиденциальности, но этого может быть недостаточно. Если никто не может иметь доступ к вашему DNS-трафику сейчас, это не значит, что никто не мог ранее. Протокол DNS совсем не новый, и тогда, когда он был разработан, стандарты конфиденциальности практически отсутствовали. В результате сегодня существует высокий риск того, что ваши DNS-запросы могут быть подслушаны или даже изменены злоумышленниками. Чтобы противостоять им, команда AdGuard приняла несколько действенных мер.
Почему адреса были заменены
- Старые адреса сложны для запоминания. Конечно, их всегда можно подсмотреть в сети, но это занимает время, особенно если вам нужно настроить AdGuard DNS на большом количестве устройств.
- Старые адреса используются в рамках длительного арендного соглашения. Данный вариант несет некоторые риски, поэтому было решено приобрести собственные IP-адреса.
Хотя старые адреса перестанут работать в течение следующих года-два, арендное соглашение действует гораздо дольше, поэтому адреса не перейдут сторонним лицам.
Команда AdGuard инвестирует много времени и усилий в разработку решений защиты конфиденциальности пользователей, и многие пользователи ценят продукты AdGuard именно по этой причине. Самым большим вызовом для разработчиков AdGuard является не только обеспечение эффективной защиты, но и предоставление ее любому пользователю, независимо от используемого устройства.
Как раз для этого был создан AdGuard DNS – DNS-служба с акцентом на защиту конфиденциальности, которая блокирует трекеры, рекламные блоки где угодно, будь то стационарные компьютеры, мобильные устройства или смарт-ТВ и устройства «Интернета вещей». Официальный запуск AdGuard DNS состоялся в прошлом году, 18 декабря 2018 года, спустя два года после начала разработки службы.
Подводим итоги
Как же настроить AdGuard DNS? Укажите DNS-сервера для вашего подключения или прямо на маршрутизаторе, используя нашу инструкцию.
DNS сервера
94.140.14.14 и 94.140.15.15 для серверов «По умолчанию»
94.140.14.140 и 94.140.14.141 для серверов «Нефильтрующие»
94.140.14.15 и 94.140.15.16 для серверов «Семейный»
DNS-over-TLS
Помните, что AdGuard DNS – проект с открытым исходным кодом, как и все бесплатные продукты AdGuard. Компания считает чрезвычайно важным, чтобы услуги и продукты, которым вы доверяете защиту конфиденциальности данных, были максимально прозрачными и заслуживающими доверия. Чтобы просмотреть исходный код, узнать все о AdGuard DNS или даже оставить предложение, посетите репозиторий в GitHub.
Команда разработчиков надеется, что пользователям понравится AdGuard DNS. Они убеждены, что проект будет только расти. В будущем будет добавлено больше расположений серверов и новые дополнительные функции.
Изменение Низкоуровневых настроек может нарушить работу AdGuard, привести к разрыву интернет-соединения или поставить под угрозу ваши безопасность и конфиденциальность. Заходите в этот раздел, только если вы уверены в своих действиях или наша служба поддержки попросила вас об этом.
Чтобы попасть в Низкоуровневые настройки, откройте Настройки—-> Основные настройки —> Расширенные настройки и прокрутите вниз.
Опасения по поводу DNS-конфиденциальности
Заметили какие-нибудь недостатки в схеме, описанной выше? Конечно, на ней чётко видно, что тот, кто обеспечивает вам доступ в интернет, знает, какие домены вы посещаете, и даже когда вы это делаете. Исследование показало, что поведенческая модель, полученная при анализе одних только данных DNS, позволяет однозначно идентифицировать 86% пользователей.
DNS-трафик уязвим перед злоумышленниками
К счастью, вы можете это предотвратить. Практически все устройства сегодня позволяют настроить использование предпочитаемого DNS-сервера. Какой именно из них использовать, решать вам. Здесь нет недостатка в выборе, однако не все DNS-провайдеры ставят заботу о вашей приватности во главу угла. Мы предлагаем вам службу DNS, которая не просто сохранит в тайне ваши действия онлайн, но и пойдёт в вопросе конфиденциальности ещё дальше.
Давайте заглянем внутрь AdGuard DNS и узнаем, почему это лучший выбор, который вы можете сделать на пути к безопасности ваших личных данных.
Серверы режима «Семейный»
Используется для блокировки рекламы, трекеров, фишинга и взрослого контента и для включения безопасного поиска в браузере.
IPv4:
IPv6:
DNS-over-TLS
Также известный как DoT, этот протокол шифрует DNS-запросы и "обёртывает" их через протокол TLS. Если вы ни слова не поняли — не волнуйтесь. Здесь важно знать, что DoT более надежен чем DNSCrypt. Всё больше DNS-провайдеров его поддерживают, и AdGuard, разумеется, в их числе.
Стоит отметить, что, начиная с Android 9, устройства на базе Android имеют встроенную поддержку DNS-over-TLS. Вы можете настроить свой смартфон или планшет на использование этого протокола всего несколькими нажатиями и без необходимости установки какого-либо дополнительного программного обеспечения.
В AdGuard DNS недавно появилась поддержка DoH, которая выводит наш сервис в отношении защиты личных данных на новый уровень. К сожалению, этот протокол всё ещё относительно новый, и пока что существует не так много способов включить его на ваших устройствах. Однако (какое удачное совпадение!), следующая версия AdGuard для Android как раз сможет предложить эту опцию (кстати, вы уже можете её опробовать в Nightly-сборке!).
AdGuard DNS меняет адреса серверов
Во-первых, не нужно беспокоиться – старые адреса по-прежнему будут работать некоторое время. Если вы настроили роутеры и другие устройства на использование старых адресов, то ровно в полночь ваше интернет-соединение не станет тыквой. Они будут отключены в ближайший год-два, а пока компания будет отслеживать активность на них. В любом случае, всем пользователям рекомендуется перейти на новые адреса как можно быстрее.
Через тернии к безопасности
Выбор альтернативного DNS сервера — это только первый шаг, и его может быть недостаточно. Понятно, что доступа к вашему DNS трафику не должно быть ни у кого, кроме вас самих, но на практике это не значит, что его не может быть у посторонних. Протокол DNS был разработан довольно давно, и в то время, когда его создавали, стандартов и правил конфиденциальности онлайн фактически не существовало. В результате, сегодня вполне реальна вероятность того, что ваши DNS-запросы прослушиваются, а иногда даже и видоизменяются злоумышленниками. И чтобы противодействовать им, мы приняли следующие меры:
Другие меры защиты
Когда решена проблема с конфиденциальностью DNS, самое время подумать о других потенциальных угрозах. Ни для кого не секрет, что Интернет буквально кишит тысячами трекеров, которые следят за каждым вашим кликом, а затем используют эту информацию, чтобы нацелить вас на рекламу и создать цифровой отпечаток. Как с этим бороться? AdGuard DNS — это не только DNS-преобразователь, но и фильтр трафика. Всякий раз, когда ваше устройство отправляет «плохой» запрос для нужд рекламных блоков и трекеров, то вместо правильного IP-адреса DNS-сервер AdGuard ничего не вернет. Просто, но эффективно.
AdGuard DNS блокирует запросы к рекламным и отслеживающим доменам
Наконец, AdGuard фактически предоставляет два варианта службы DNS – «По умолчанию» и «Семейный». Единственная разница между ними заключается в том, что в режиме «Семейный» дополнительно блокируется доступ к любому контенту, не предназначенному для детей, и принудительно используется параметр Safe Search в браузерах, которые поддерживают данную функцию.
DNSCrypt
DNSCrypt стал первой попыткой обезопасить DNS-трафик от злоумышленников. Это специальный протокол, который зашифровывает связь между вашим устройством и DNS-сервером, защищая его от несанкционированного доступа и атак типа «человек посередине» (MITM-атаки). AdGuard DNS уже давно поддерживает эту технологию.
С AdGuard DNS ваш трафик защищен
Читайте также: