Більшість користувачів Windows навіть не підозрюють, що їхній інтернет-провайдер бачить кожен сайт, який вони відвідують. Причина проста: стандартні DNS-запити передаються відкритим текстом. Крім того, настирлива реклама та трекери стежать за кожним кліком.
Сьогодні ми представляємо **Titanium AdGuard Enforcer** — PowerShell-рішення для тих, хто не йде на компроміси в питаннях приватності. Це не просто зміна DNS, це примусове шифрування трафіку з функцією “Kill Switch”.
## Що таке Titanium AdGuard Enforcer?
Це скрипт, який переводить вашу систему Windows 11 (або 10) в режим **Strict DoH (DNS-over-HTTPS)**, використовуючи сервери AdGuard Family. Він робить три важливі речі, які неможливо налаштувати через звичайне меню налаштувань:
### 1. Агресивне шифрування (Strict Mode)
Зазвичай Windows використовує шифрування “за можливості”. Якщо захищений сервер недоступний, система тихо перемикається на незахищений канал.
Цей скрипт вимикає цю слабкість. Ми встановлюємо прапорець `AllowFallbackToUdp = $false`.
**Результат:** Якщо шифрування неможливе — інтернет блокується повністю. Ваш провайдер ніколи не побачить ваш трафік у відкритому вигляді.
### 2. Брандмауер проти Google та Cloudflare
Багато програм (ігри, смарт-гаджети, софт від Google) ігнорують ваші системні налаштування DNS і намагаються з’єднатися напряму з `8.8.8.8` або `1.1.1.1`, щоб обійти блокування реклами.
Скрипт створює “Стіну” у Windows Firewall, яка фізично блокує будь-які спроби виходу на сторонні DNS. Всі програми змушені йти через наш захищений канал.
### 3. Фільтрація AdGuard Family
Ми використовуємо сімейні сервери AdGuard. Вони автоматично блокують:
* Рекламу та банери.
* Аналітичні трекери та шпигунські модулі.
* Сайти для дорослих та фішингові ресурси.
—
## Інструкція з використання
Вам не потрібно встановлювати сторонні програми. Все працює на рівні системи.
1. Натисніть **Пуск**, введіть `PowerShell`.
2. Натисніть правою кнопкою миші та виберіть **”Запустити від імені адміністратора”**.
3. Скопіюйте наведений нижче код і вставте його у вікно терміналу.
4. Натисніть **Enter**.
### Код скрипта (PowerShell)
“`powershell
# ==============================================================================
# TITANIUM ADGUARD ENFORCER (STRICT DoH + FIREWALL WALL)
# ==============================================================================# 1. ПЕРЕВІРКА ПРАВ
if (!([Security.Principal.WindowsPrincipal][Security.Principal.WindowsIdentity]::GetCurrent()).IsInRole([Security.Principal.WindowsBuiltInRole] “Administrator”)) {
Write-Host “Потрібні права адміністратора!” -ForegroundColor Red; Exit
}Write-Host “— АКТИВАЦІЯ ADGUARD FAMILY (STRICT MODE) —” -ForegroundColor Magenta
# 2. КОНФІГУРАЦІЯ
$AdGuardIPv4 = @(“94.140.14.15”, “94.140.15.16”)
$AdGuardIPv6 = @(“2a10:50c0::bad1:ff”, “2a10:50c0::bad2:ff”)
$DoHTemplate = “https://family.adguard-dns.com/dns-query”# 3. НАЛАШТУВАННЯ АДАПТЕРІВ
Write-Host “`n[1/3] Налаштування шифрування…” -ForegroundColor Yellow
$interfaces = Get-NetAdapter | Where-Object { $_.PhysicalMediaType -ne “Unspecified” -and $_.Status -eq “Up” }foreach ($i in $interfaces) {
try {
Set-DnsClientServerAddress -InterfaceIndex $i.ifIndex -ServerAddresses ($AdGuardIPv4 + $AdGuardIPv6) -ErrorAction Stop
foreach ($server in ($AdGuardIPv4 + $AdGuardIPv6)) {
# STRICT MODE: Fallback вимкнено
Set-DnsClientDohServerAddress -ServerAddress $server -DohTemplate $DoHTemplate -AllowFallbackToUdp $false -AutoUpgrade $true -Force -ErrorAction Stop
}
Write-Host ” -> Захищено: $($i.Name) [Strict DoH]” -ForegroundColor Green
} catch { Write-Host ” -> Помилка на адаптері $($i.Name)” -ForegroundColor Red }
}# 4. БЛОКУВАННЯ ОБХІДНИХ ШЛЯХІВ
Write-Host “`n[2/3] Блокування Google/Cloudflare DNS (Firewall)…” -ForegroundColor Yellow
$RogueDNS = @(“8.8.8.8”, “8.8.4.4”, “1.1.1.1”, “1.0.0.1”, “9.9.9.9”)try {
Remove-NetFirewallRule -DisplayName “TITANIUM_BLOCK_ROGUE_DNS” -ErrorAction SilentlyContinue
New-NetFirewallRule -DisplayName “TITANIUM_BLOCK_ROGUE_DNS” -Direction Outbound -Action Block -RemoteAddress $RogueDNS -Protocol UDP -RemotePort 53 -ErrorAction Stop | Out-Null
Write-Host ” -> Firewall активний. Обхід заблоковано.” -ForegroundColor Green
} catch { Write-Host ” -> Помилка Firewall.” -ForegroundColor Red }# 5. ФІНАЛ
ipconfig /flushdns | Out-Null
Write-Host “`nСИСТЕМА ЗАХИЩЕНА.” -ForegroundColor Cyan
Start-Sleep -Seconds 3
“`
## Чому це краще за звичайний VPN?
VPN приховує вашу IP-адресу, але часто сповільнює швидкість інтернету. **Titanium AdGuard Enforcer** працює виключно з DNS-запитами.
* **Швидкість:** Використовується повна ширина вашого каналу.
* **Стабільність:** Працює на рівні ядра Windows, не “вилітає” як сторонні додатки.
* **Безкоштовність:** Використовуються публічні сервери AdGuard.
*Увага: Оскільки активовано “Strict Mode”, якщо сервери AdGuard будуть недоступні (що трапляється вкрай рідко), інтернет на пристрої тимчасово зникне до відновлення зв’язку із сервером. Це ціна абсолютної приватності.*