NextDNS là công cụ mạnh mẽ để chặn web đen, chức năng chặn rất khỏe, bộ lọc rất tốt. Thậm chí còn chặn được hầu hết các trang quảng cáo, web độc.
Nếu bạn thiết lập bằng những phương pháp thông thường như cài phần mềm của NextDNS trên máy tính, cài YogaDNS, hoặc thiết lập IP trong cPanel… thì khá dễ.
Nhưng nếu làm như vậy thì còn thiếu, một “người khác” có thể dễ dàng truy cập và phá cái khóa mà bạn đã thiết lập.
Trong bài viết này, tôi sẽ hướng dẫn bạn thiết lập NextDNS trên Router. Sau khi làm xong, tất cả các thiết bị sử dụng Internet trong nhà đều sẽ chịu sự kiểm soát của NextDNS.
Ví dụ bạn chặn Facebook.com trên Router, thì mọi thiết bị trong nhà của người thân, con cái, đều không thể truy cập Facebook.com nữa (trừ khi họ dùng VPN).
Hướng dẫn cài đặt NextDNS trên Router
Mục tiêu của chuỗi bài viết này là hướng dẫn bạn loại bỏ hoàn toàn các trang web đen, web độc. Loại bỏ chúng khỏi cuộc sống của bạn. Vậy nên, trong bài viết này tôi sẽ hướng dẫn bạn thiết lập NextDNS để chặn web đen, mà ngay cả chính bạn cũng không mở khóa được.
Sử dụng email Proton Mail để đăng ký NextDNS
Đầu tiên, bạn hãy vào Proton Mail để tạo một tài khoản email mới. Mục đích là chúng ta dùng email này để đăng ký NextDNS.
Sau khi đăng ký NextDNS, bạn không cần lưu mật khẩu. Đồng thời, cũng xóa mật khẩu của Proton Mail luôn (nhớ thêm một tài khoản gmail xác nhận ở Proton Mail).
Tức là sau này, nếu bạn muốn truy cập NextDNS để “mở khóa” một số website nào mà bạn đã chặn, thì… sẽ rất rất khó. Vậy bạn sẽ dần “cai” được những trang web gây sao nhãng kia.
Tôi đã cai được Facebook với phương pháp này đó.
Đăng ký tài khoản NextDNS
Truy cập trang chủ của NextDNS, bấm vào nút “Try it now”:
Sau đó, bấm vào nút “Sign Up” để đăng ký tài khoản, hãy sử dụng email của Proton Mail mà bạn mới tạo:
Trang web của NextDNS là bằng tiếng Anh. Nếu bạn nào không quen với tiếng Anh, thì có thể bấm chuột phải, và cho trình duyệt dịch nó sang tiếng Việt nhé.
Tiến hành cài đặt trên Router
Sau khi cài đặt NextDNS, bạn sẽ thấy địa chỉ của DNS Server. Bạn chỉ cần copy địa chỉ này vào Router là được. Địa chỉ DNS Server nằm ở đây:
Bây giờ, chúng ta sẽ mở trình cài đặt của Router, và thêm cái DNS Servers này vào.
Cái Router chính là cái bộ phát wifi ấy. Mỗi nhà cung cấp Internet lại có giao diện khác nhau, nhưng để truy cập vào trang cài đặt của Router, bạn chỉ cần vào đường link sau:
192.168.1.1
Copy nó, dán vào trình duyệt, nó sẽ hiện ra một trang đăng nhập. Mỗi nhà cung cấp sẽ có giao diện khác nhau, tôi đang sử dụng hàng của Viettel, nó hiện ra như vầy:
Bây giờ, chúng ta sẽ tiến hành truy cập. Tên đăng nhập là “admin”, và mật khẩu là dãy số được ghi bên dưới cái Router (bộ phát wifi). Bạn hãy lật cái Router lên, và sẽ nhìn thấy mật khẩu của nó:
Tiếp đó, hãy bấm “Advanced Setup” – Tức là thiết lập nâng cao:
Bây giờ, chúng ta cần copy DNS Server của NextDNS vào cái trang quản lý Router này. Mỗi nhà cung cấp sẽ có giao diện khác nhau, nhưng cơ bản là bạn chỉ cần tìm đến cái DHCP Server, sau rồi điền vào là được.
Ghi chú: Khoảng 1 tháng trước thì tôi mù tịt, không hề biết về mấy cái này. Thông qua tự học và tôi đã làm được, tôi tin rằng bạn cũng sẽ làm được thôi. Ban đầu thì nó hơi phức tạp chút.
Với giao diện của Router Viettel, thì bạn có thể bấm vào mục Network > LAN, tìm đến “DHCP Server”, và điền địa chỉ của NextDNS vào:
Tý thì quên, bạn cần tắt cái Assign IspDNS thì mới điền vào được nhé. IspDNS tức là dùng DNS của nhà mạng, chúng ta không dùng DNS của nhà mạng, mà dùng hàng của NextDNS.
Bây giờ, hãy quay lại trang của của NextDNS và bấm vào Link IP:
Nếu nó hiện ra màu xanh như vầy là được:
Tắt ipv6 để NextDNS có hiệu lực
Nếu nó vẫn không được thì sao. Với một số thiết bị, bạn sẽ cần tắt ipv6. Bởi vì nếu bật cả ipv6 và ipv4 thì sẽ xung đột, và NextDNS không hiệu lực.
Vậy tắt ipv6 như thế nào, bạn hãy tham khảo video sau:
https://youtu.be/D9K4CYjEfGo?si=csFYQWxeML1Js1S2
Viết ra thì đơn giản, nhưng tôi phải làm mất lần, hì hục mất mấy buổi thì mới thiết lập xong. Lúc ban đầu, nhìn cái giao diện Router lạ hoắc, rất khó.
Sử dụng Dynamic DNS để cập nhật Link IP tự động
Mỗi lần Router khởi động lại, nó sẽ thay đổi sang một cái IP mới, khi đó NextDNS sẽ tạm thời mất hiệu lực. Bạn sẽ phải vào lại NextDNS, bấm cái nút “Link IP” để nó chạy lại.
Có hôm mất điện, khi có điện thì Router khởi động lại, chức năng của NextDNS sẽ bị vô hiệu hóa tạm thời.
Ví dụ nếu có “thành viên” trong nhà bạn muốn táy máy và vào web đen, họ có thể bấm nút khởi động lại trên Router, và vô hiệu suất NextDNS.
Cách xử lý, chúng ta chỉ cần cài DNS động (Dynamic DNS) là xong. Khi đó, chấp “họ” khởi động lại Router thoải mái, NextDNS sẽ luôn có hiệu lực.
Sử dụng No-IP để thiết lập Dynamic DNS
Để thiết lập Dynamic DNS, bạn hãy truy cập No-IP, bấm vào nút “Sign Up” và tạo một tài khoản mới:
Sau khi đăng ký tài khoản, nó sẽ gửi email yêu cầu xác nhận, bạn chỉ cần bấm vào nút xác nhận tài khoản là được:
Tiếp đến, hãy truy cập dashboard của NoIP, bấm vào “Dynamic DNS”, chọn “No-IP Hostnames”, rồi bấm “Create Hostname”:
Sau đó, hãy điền tên hostname vào. Cái này bạn tự đặt cho nó một cái tên là được, ví dụ tôi đặt là “thienphongdefense”. Sau đó hãy bấm “Create Hostname” để tiến hành tạo.
Sau đó, copy cái tên Hostname mà bạn vừa mới tạo:
Mở lại NextDNS, bấm vào Configure DDNS:
Sau đó, điền cái DDNS Hostname vào rồi bấm Save:
Vậy là bạn đã thiết lập xong, bây giờ thì cho dù có khởi động lại Router, thì NextDNS cũng tự động nhận IP mới, và nó sẽ được tự động cập nhật mỗi phút.
Một nhược điểm của No-IP, là mỗi tháng nó sẽ gửi cho bạn một email, hỏi bạn có dùng cái DDNS đó nữa không, nếu dùng tiếp thì bấm xác nhận, nếu không xác nhận dùng thì họ sẽ xóa.
Bạn có thể nâng cấp lên bản trả phí để khỏi phải bấm xác nhận nữa.
Cách lách qua bộ lọc của NextDNS
Bạn dùng NextDNS để chặn web đen, web độc… nhưng một ngày nào đó chính bạn lại là người táy máy, muốn mở xem web đen thì sao? Có một số cách để lách qua bộ lọc của NextDNS. Bạn có thể dùng 1 cách, hoặc kết hợp cách cách sau:
Phá DDNS của No-IP
Để vô hiệu hóa bộ lọc của NextDNS, bạn có thể vào trang No-IP mà bạn đã thiết lập lúc trước, bấm vào Modify để đổi IP của DDNS, nó sẽ đánh lừa NextDNS, và toàn bộ các bộ lọc của NextDNS sẽ bị vô hiệu hóa.
Giải pháp: Bạn có thể vào mục “Denylist” của NextDNS, và chặn No-IP. Sau đó, trang chủ của No-IP sẽ không thể truy cập nữa.
Sử dụng VPN để lách qua NextDNS
Một người táy máy muốn vượt qua tường lửa của NextDNS và xem web đen, họ có thể cài VPN trên trình duyệt. Và thế là bộ lọc của NextDNS không có tác dụng.
Giải pháp: Bạn có thể vào Parental Control, và bật chức năng “Block Bypass Methods”. Xem ảnh hướng dẫn sau:
1. Vào Parental Control:
2. Kéo xuống dưới cùng, bật “Block Bypass Methods”:
Như vậy, NextDNS sẽ chặn hết các trang VPN, Proxy, không cho phép vượt qua nữa.
Tuy nhiên, nó cũng không chặn hết hoàn toàn các trang VPN, Proxy, vẫn còn khoảng 3% (đoán thế), là không chặn được. Nếu bạn phát hiện trang proxy nào còn hoạt động, thì hãy chặn nó ở phần Denylist.
Tôi thì chặn luôn cái phần cài đặt Extension trên Chrome (hoặc Microsoft Edge). Cái này phải dùng Cold Turkey để chặn. Tức là không thể cài thêm Extension nữa.
Xóa DNS Server ở trang thiết lập Router
Một người nào đấy có thể xóa DNS Server trên Router, và vô hiệu hóa NextDNS. Như thế họ sẽ có thể truy cập những trang web đã bị bạn chặn.
Giải pháp: Bạn hãy dùng Cold Turkey, để chặn cái đường link 192.168.1.1.
Tạm kết
Trong bài tiếp theo, tôi sẽ hướng dẫn bạn thiết lập các chức năng của NextDNS nhé.
Vậy là bạn đã biết cách thiết lập NextDNS trên Router. Đây là phương pháp khó nhất, nhưng lại mạnh mẽ nhất, giúp bạn tùy ý thao túng, chặn mọi website bạn muốn.
NextDNS rất mạnh mẽ, nhưng tôi vẫn phải dùng kết hợp nó với công cụ Cold Turkey. Chặn hai lần, gọi là 2 tầng phong ấn.
Sau khi chặn web đen bằng NextDNS, tôi dùng Cold Turkey để chặn trang chủ của NextDNS. Rồi dùng NextDNS để chặn trang chủ của Cold Turkey.
Bây giờ thì ngay cả tôi cũng không mở ra được. Trừ khi mượn máy tính của người khác, hoặc cài lại window.
Trong bài tiếp theo, tôi sẽ hướng dẫn bạn thiết lập các chức năng của NextDNS nhé.