Számos módja van a hirdetések blokkolásának a böngészőben, de mi van, ha letiltaná őket az útválasztón? A. Használatának módja: DD-WRT firmware és szándékos „DNS-mérgezés” a hálózat minden eszközének blokkolásához.
Áttekintés
Frissítés : Útmutató frissítve, hogy tükrözze a hozzászólók visszajelzéseit, és frissítette a hirdetések elleni csomag az újabb pixel-server futtatható programmal és egy váltólappal.
Az első kérdés mindenkinek most az, hogy „miért ne csak használná adblokk ?”
Sok embernek egyszerűen nincs oka, különösen a chrome új képessége, hogy a használt kiterjesztéseket megismételje minden számítógépen, amelyen Chrome-ot futtat.
A válasz valahol a csökkent rezsi között van, mivel nem kell megtanítania a hálózat összes felhasználóját adblokk (Beszélek veled anya, sis, nagymama és irodatitkár) és az a kényelem, hogy nem zavarsz vele minden beállított számítógépen. Ez azt feltételezi, hogy a hálózatán lesz néhány számítógép, amelyen nem fogja konfigurálni a személyes környezetét (például „alapszerverek vagy virtuális gépek”).
jegyzet : Annak ellenére, hogy otthoni routeremen az alábbi módszert használom, megtaláltam adblokk hogy kiváló kiegészítője legyen, és én mindkét módszer együttes alkalmazását javaslom. akkor is, ha nem rendelkezik DD-WRT routerrel adblokk elég több nekik. Tulajdonképpen nagyon szeretem a programot, adományoztam a fejlesztőjének, és mindenkit arra biztatok, hogy folytassa a fejlesztést.
Hogyan működik?
Lényegében ez úgy működik, hogy szándékosan megmérgezi a DNS-t, hogy adott IP-t adjon vissza egy nem jóváhagyott listában szereplő domainekhez. Ez a nem jóváhagyott lista olyan webhelyek domainneveit fogja tartalmazni, amelyek kizárólag a hirdetési tartalom szállításáért felelősek, ezért nem fogjuk őket nagyon hiányolni.
Az útválasztón beállítunk egy másodlagos HTTP-kiszolgálót egy átlátszó egy pixeles kép kiszolgálására, válaszként minden URL-kérésre. A DNS „hibás” feloldásával együtt ez arra készteti a hálózati klienseket, hogy a belső pixel-kiszolgálónktól kérjék a tartalmat, és válaszként üres képet kapjanak.
A nem jóváhagyott lista előállításához egy személyes listát hozunk létre két dinamikusan letöltött listával együtt. a dinamikus listák a MVPS gazdagépfájl és a Yoyo domainlista , együtt nagyon széles listát tartanak fenn a hirdetési oldalakról. Ezeknek a listáknak a kihasználásával az a felelősségünk, hogy a személyes listánkba felvesszük az olyan webhelyek delta számát, amelyek még nem szerepelnek egyikükben sem.
Beállítunk egy „engedélyezőlistát” azokhoz a domainekhez is, amelyeket semmilyen okból nem akarunk letiltani.
Előfeltételek és feltételezések
- Türelem fiatal, ez hosszú olvasmány.
- Ezt az eljárást DD-WRT-n (v24pre-sp2 10/12/10 mini) hoztuk létre és teszteltük R. 15437 ), mint ilyen, már használnia kell ezt a verziót vagy újabbat az útválasztóra a használatához. További információ véget ért a DD-WRT hely .
- A magyarázat megkönnyítése érdekében feltételezzük, hogy az útválasztó visszaállt a „gyári alapértékekre”, vagy hogy az alkalmazott beállítások azóta sem változtak a „dobozon kívüli” előre beállított értékeikhez képest.
- Az ügyfélszámítógép az útválasztót használja DNS-kiszolgálóként (ez az alapértelmezett).
- Hely a JFFS számára (ha kétségei vannak, javasoljuk a mini DD-WRT verziója).
- Feltételezzük, hogy a hálózata * már be van állítva, és hogy ez egy C osztály (amely 255.255.255.0 alhálózattal rendelkezik), mint utolsó IP az adott C osztályú hálózaton (x.y.z. 254 ) Lesz hozzárendelve a pixel-szerver programhoz.
- Telepítési hajlandóság winSCP .
* A szkript az első futtatás után a következő frissítési ciklusig (3 nap) nem tudja módosítani a blokklistákat.
Hitelek
Frissítés : Külön köszönet a „mstombs” -nak a remek C-kódért az ő munkája nélkül, mindez nem lenne lehetséges, „Oki” az Atheros-kompatibilis verzió és idézet összeállításáért ;-) és „Nate” a minőségbiztosítás segítéséért .
Noha nagyon sok munka volt ezen eljárás tökéletesítésére a végemen, ennek inspirációját a srácok meggyújtották a DD-WRT fórumon, és az útmutató néhány alapja megtalálható itt: hirdetésblokkolás DD-WRT-vel felülvizsgálva (egyszerű) ”, “ pixelserv Perl nélkül, mindenféle jffs / cifs / usb nélkül „És“ Flexion.Org Wiki a DNSmasq-on „Valamint mások.
Megrepedhet
Engedélyezze az SSH-t az SCP-hozzáféréshez
Az SSH engedélyezésével viszont lehetőséget kapunk arra, hogy az SCP protokoll segítségével csatlakozzunk az útválasztóhoz. engedélyezve, akkor a winSCP programmal vizuálisan navigálhatunk az útválasztó mappaszerkezetében (amint később látni fogjuk).
Ehhez a webGUI használatával lépjen a „Szolgáltatások” fülre. Keresse meg a „Biztonságos héj” részt, és kattintson az „Engedélyezés” választógombra az SSHd beállításhoz.
Miután ez megtörtént, a webGUI-nak az alábbiak szerint kell kinéznie, és rákattinthat a „Mentés” gombra ( ne alkalmazni még).
Engedélyezze a JFFS-t
Annak érdekében, hogy ezt a beállítást a megfelelő módon lehessen elvégezni stabil , reprodukálható és * „jó internetes állampolgár” legyünk, a JFFS segítségével a lehető legtöbb konfigurációt tároljuk. Vannak más módszerek is a JFFS engedélyezése nélkül, ha helykorlátozások miatt nem engedi meg, de ezekre itt nem térünk ki.
* Más módszerek szerint az útválasztó a parancsfájl futtatásakor letölti a pixel-server futtatható és dinamikus listákat. mivel ez megterheli a listákat és futtatható fájlokat tartó szervereket, és ez pénzbe kerül valakinek, ez a módszer megpróbálja ezt elkerülni, ha lehetséges.
Ha még nem tudja, mi a JFFS, akkor ezt a magyarázatot vették át DD-WRT wiki bejegyzés kb A JFFS-nek tisztáznia kell a dolgokat:
A Journaling Flash File System (JFFS) lehetővé teszi írható Linux fájlrendszer használatát egy DD-WRT-kompatibilis útválasztón. Felhasználói programok, például az Ipkg és az adatok tárolására szolgál az egyébként elérhetetlen flash memóriában. Ez lehetővé teszi az egyéni konfigurációs fájlok, az útválasztón tárolt egyéni weboldalak gazdagépének és sok más dolognak a mentését JFFS nélkül.
A JFFS engedélyezéséhez az útválasztón lépjen az „Adminisztráció” fülre, és keresse meg a JFFS szakaszt. Az alábbi kép azt mutatja, hogy hol találja ezt a részt az „Adminisztráció” fülön.
A JFFS2 támogatás részben kattintson az „Engedélyezés” választógombokra a „JFFS2” és (amikor megjelenik) a „Tiszta JFFS2” beállításokhoz. A kiválasztás után kattintson a „Mentés” gombra.
Ha a beállításokat elmentette, akkor is az „Adminisztráció” fülön indítsa újra az útválasztót a „Router újraindítása” gombbal. Ez alkalmazza a beállításokat és végrehajtja a JFFS „partíció” szükséges „formátumát”.
Amikor a webGUI visszatér az újraindításból az „Adminisztráció” fülre, várjon további fél percet, és frissítse az oldalt.
Ha sikerrel jár, látnia kell, hogy a JFFS-tartón van némi szabad hely, mint a képen.
Pixel szerver beállítása
Töltse le és vonja ki a anti-reklámcsomag a dd-wrt zip archívumhoz amely tartalmazza a pixel-server futtatható fájlt (nem veszünk jóvá, csak elkerüljük a „gyors összekapcsolást”), a hirdetésblokkoló szkriptet (amelyet a tiéd írt) és a „Mithridates Vii Eupator” és az I. által létrehozott személyes domain-listát.
Itt az ideje, hogy a fájlokat az útválasztón lévő JFFS-csatolóba helyezzük. ehhez telepítse winSCP (ez egy „következő -> következő -> befejezés” típusú telepítés) és nyissa meg.
A fő ablakban töltse ki az alábbi információkat:
Gazdanév: az útválasztó IP-je (alapértelmezés szerint 192.168.1.1)
Port száma: 22-nél változatlanul hagyni
Felhasználónév: gyökér (akkor is, ha megváltoztatta a webGUI felhasználónevét, az SSH felhasználó mindig * root lesz )
Privát kulcsfájl: hagyja üresen (ez csak akkor szükséges, ha kulcspár-alapú hitelesítést hoz létre, amelyet még nem tettünk meg)
Fájlprotokoll: SCP
Le kell tiltanunk a „Lookup felhasználói csoportot” az alábbiak szerint (köszönöm a mstombs-nak, hogy erre rámutattak), mert a winSCP egy teljes Linuxot vár a másik oldalon, amelyet a DD-WRT fejlesztői az összes kiváló munka ellenére sem tudtak biztosítani (főleg azért, mert egyszerűen nincs elég hely). Ha ezt bejelöli, találkozni fog ijesztő üzenetek szerkesztett fájlok csatlakoztatásakor és mentésekor.
Válassza az Előre lehetőséget, majd törölje a jelet a „Felhasználói csoportok keresése” jelölőnégyzetből.
Bár ez opcionális, dönthet úgy, hogy a beállításokat most elmenti későbbi felhasználás céljából. Ha mégis az ajánlott beállítások mentését választja, akkor is ajánlott (annak ellenére, hogy a „biztonsági paranoiás” menedékjog egyenesen kiált, hogy megvetjük az SSH létezését), mentse el a jelszót.
Ezután a főablak úgy fog kinézni, mint a képen, és csak annyit kell tennie, hogy csatlakozzon az útválasztóhoz, kattintson duplán a bejegyzésre.
Mivel először csatlakozik az útválasztóhoz, a winSCP megkérdezi, hajlandó-e megbízni a másik oldal ujjlenyomatában. A folytatáshoz kattintson az „Igen” gombra.
A DD-WRT fejlesztői Banner üdvözlő üzenetet hajtottak végre, amely tartalmaz néhány információt a telepített firmware-ről. miután piros lett, kattintson a „Soha ne jelenjen meg ez a szalaghirdetés” jelölőnégyzetre és a „Folytatás” gombra.
A csatlakozás után keresse meg a legfelső szintű mappát (AKA gyökér „/”), majd menjen vissza a „/ jffs” pontra, mivel ez az egyetlen állandóan írható hely az útválasztó fájlrendszerében (a „/ tmp” nem éli túl az újraindítást a többi pedig csak olvasható).
Hozzon létre egy új mappát az F7 billentyű lenyomásával vagy a jobb egérgombbal egy üres helyre kattintva, vigye az egérmutatót az „Új” fölé, és kattintson a „Könyvtár” gombra.
Nevezze el az új könyvtárat „dns” néven. azért hozzuk létre ezt a könyvtárat, hogy a jövőbeni felhasználás érdekében a jffs könyvtárban lévő dolgokat megtartsuk, és mivel leginkább a DNS szolgáltatás működését változtatjuk meg.
Másolja a „pixelserv” és a „disable-adds.sh” fájlokat az anti-ads-pack-for-dd-wrt zip archívumból azáltal, hogy kiválasztja őket (használja az „insert” billentyűt), nyomja meg az „F5”, majd a „Copy ”.
Megjegyzés: Ha routere Atheros alapú (ezt ellenőrizheti a DD-WRT wiki ) használnia kell az Oki által biztosított és a csomagban található pixelserv_AR71xx fájlt, és a folytatás előtt át kell neveznie „pixelserv” -re.
Miután a fájlok az útválasztón vannak, futtathatóvá kell tennünk őket azáltal, hogy kiválasztjuk őket (ismét használjuk a „beszúrást”), majd kattintsunk jobb gombbal, majd a „tulajdonságok” gombra.
A tulajdonságok ablakban kattintson a „Tulajdonos” sor „X” -jére. ez megadja a fájlok végrehajtási engedélyeit.
Router beállításai
Most, hogy a színpad be van állítva, elmondhatjuk az útválasztónak, hogy indításkor futtassa a hirdetésblokkoló szkriptet.
Ehhez lépjen a webGUI menüben az „Adminisztráció”, majd a „Parancsok” fülre.
A „Parancsok” szövegmezőbe írja be a szkript helyét „/jffs/dns/disable_adds.sh” néven, mint a képen, majd kattintson a „Startup mentése” gombra.
Ha sikeres, akkor látnia kell, hogy a szkript az útválasztó indításának részévé vált, mint a fenti képen.
A személyes blokkolt domainek listájának beállítása (opcionális)
Ez a lista lehetővé teszi domainek hozzáadását a nem jóváhagyott listákhoz, ha úgy találja, hogy a két dinamikus lista nem fog el valamit.
Ehhez két lehetőség van, amelyek együttesen működnek, így mindkettőt használhatja az Ön számára kényelmesebbnek megfelelően.
jegyzet : A fontos a szintaxis , Mivel valójában konfigurációs irányelveket készítünk, amelyeket a DNSMasq démon (a DNS-név IP-fordításokért felelős folyamat) közvetlenül fog használni. Mint ilyen, a helytelen szintaxis itt a szolgáltatás összeomlását okozza, és az útválasztó nem képes feloldani a tartománynevek IP-címeit (figyelmeztették).
Annak érdekében, hogy megtalálja a jogsértő domainneveket blokkolni, érdemes használni a Keresse meg a titkos üzeneteket a webhely fejlécében ”Útmutató, mint alapozó. A hirdetési domainek nevének megtalálásához szükséges lépések gyakorlatilag megegyeznek, csak ebben az esetben címet keres üzenet helyett.
Az első és kétségtelenül elérhetőbb módszer, ha a listát a wegGUI „DNSMasq” konfigurációs mezőjébe helyezi. Ennek a listának a felvételéhez ugyanis egyszerűen hozzá lehet férni a webGUI-hoz ahelyett, hogy a változtatások elvégzéséhez a motorháztető alá kellene menni.
Lépjen a „Szolgáltatások” fülre, keresse meg a „DNSMasq” szakaszt, és ott keresse meg a „További DNSMasq beállítások” szövegmezőt.
Ebben a mezőben adja meg a blokkolni kívánt tartományok listáját az „address = / domain-name-to-block / pixel-server-ip” szintaxissal, az alábbi képen látható módon:
Ahol ebben a példában a „192.168.1.254” az az IP, amelyet a pixel-kiszolgáló számára a LAN „hálózati címe” alapján generálnak. Ha a hálózati címe valami más, akkor a 192.168.1.x, ennek megfelelően kell beállítania a pixel-szerver címét.
Ha elkészült, kattintson a „Mentés” gombra az oldal alján (még nem alkalmazza).
A második lehetőség a blokkolni kívánt domainek listájának összevonása a „personal-ads-list.conf” fájlba, amelyet magam és a „Mithridates Vii Eupator” összeállítottunk. Ez a fájl a korábban letöltött zip-archívum része, és remekül indul mindkét módszerhez.
Használatához szükség esetén a kedvenc szövegszerkesztőjével állítsa be a pixel-szerver IP-jét (itt a fentiekkel megegyező korlátozások érvényesek). Ezután egyszerűen másolja át a „/ jffs / dns” könyvtárba, ahogy a többi fájl is. Amint ott van, a winSCP segítségével szerkesztheti és domaineket adhat hozzá.
Az engedélyezőlista beállítása
Ez a tartományok listája, amelyek kihagyásra kerülnek a dinamikus „gazdagépek” és „tartományok” listákból.
Erre azért van szükség, mert egyes domainek blokkolása csak az őket használó webhelyek hibás működését okozza. a legemlékezetesebb példa a „google-analytics.com”.
Ha letiltjuk a domainjét, az nem változtatja meg azt a tényt, hogy az azt használó webhelyek böngészője letölti a JavaScriptet, amely olyan eseményeken fut, mint például egy oldal elhagyása. Ez azt jelenti, hogy egy ilyen webhely esetében a böngésző megpróbálja „hazahívni” a google domainnel való kapcsolatfelvételt, nem fogja megérteni a választ, és a következő oldalra való folytatáshoz meg kell várnia, amíg a szkript elévül. Ez aligha kellemes szörfözési élmény, és ezért minden olyan domain, amely „google-analitikát” és „googleadservices” -et tartalmaz, hardveresen mentesül a szűrés alól.
Ez a lista a fenti említési tartományokkal készült, amikor a szkriptet először futtatják, a „/ jffs / dns” könyvtárban.
Az engedélyezőlista használatához nyissa meg a fájlt a winSCP és a ** segítségével elkövetni a kizárni kívánt domainek felsorolásához, ügyelve arra, hogy ne hagyjon üres sorokat (ha üres sort hagy, az összes domain törlődik az összes listáról).
* Míg a szkript az első futtatás során létrehozza az engedélyezőlistát a benne lévő tartományokkal, NEM ragaszkodik a jövőbeli futtatásokhoz szükséges ajándékokhoz. így ha úgy érzi, hogy a google-t a fent említett problémák ellenére le kell tiltani, eltávolíthatja a domaineket az engedélyezőlistáról.
** A lista elején meg kell adnia a kívánt új domaineket. Ez annak a hibának köszönhető, hogy a bash hogyan értelmezi az új sorokat ... sajnálom, hogy erre még nincs munkám.
Végrehajtás
Ez az, végre eljött az idő, hogy meghívjuk a szkriptet és megnézzük az eredményeket az útválasztó újraindításával.
Ehhez a webGUI-ból: Az „Adminisztráció” fül alatt térjen vissza a „Kezelés” elemhez, az oldal alján kattintson az „Útválasztó újraindítása” elemre, és várja meg, amíg az útválasztó visszaáll.
Pár percbe telhet, mire a forgatókönyv először elvégzi feladatait.
A WRT54Gx típusú útválasztókon tudni fogja, hogy a szkript mikor fejezte be a végrehajtást, mert így lesz villogjon a router elülső részén található Cisco narancssárga LED (más útválasztóknak hasonló „tell tail” jelzéssel kell rendelkezniük).
Frissítés: Ezt a részt * eltávolítottuk, miután kiderült, hogy nem hardveres agnosztikai szolgáltatás.
Mivel megpróbáljuk megállapítani, hogy nincsenek elemek az interneten, azt javaslom, hogy egyszerűen szörföljön pár webhelyen, hogy lássa az affektust.
Ha azonban meg akarja győződni arról, hogy az eljárás sikeres volt, akkor a hibaelhárítási szakasz első hibakeresési lépése remek hely a kezdéshez.
* Valójában megjegyzést fűzött hozzá, így visszaállíthatja, ha biztos benne, hogy nem okoz problémát a telepítés során.
Élvezd!
Hibaelhárítás
Ha problémákba ütközik, akkor néhány dolgot megtehet, hogy ellenőrizze, mi ment rosszul.
-
Ellenőrizze, hogy a hirdetési tartomány fel van-e oldva a pixelserv IP-re.
Ezt úgy teheti meg, hogy kiadja az nslookup parancsot a „sértő” tartomány ellen. Például az „ad-emea.dubleclick.com” része a blokkolt gazdagépeknek a személyes listából. Ha az „nslookup ad-emea.dubleclick.com” parancssort adja ki, az eredménynek a következőképpen kell kinéznie:
Ahol egy normál fel nem oldott válasz így nézne ki:
-
Újra csinál.
Annak érdekében, hogy az útválasztó beállításai semmi ne ütközzenek az adblokk konfigurációjához, állítsa vissza az útválasztót a „Gyári alapértékek” értékre, és próbálja újra. Miután sikeresen hozzáadta az egyéni módosításokat, abban a reményben, hogy azok nem ütköznek újra. -
Győződjön meg arról, hogy az ügyfél az útválasztót használja DNS-ként.
Különösen akkor, ha VPN-t vagy olyan hálózatot használ, amely bonyolultabb, mint a szokásos útválasztó és a számítógép közötti beállítás, az ügyfélszámítógép egyszerűen nem az útválasztót használja DNS-ként. Nagyon könnyű látni a fenti parancsban, hogy mi az a DNS-kiszolgáló, amelyet az ügyfél használ. Ha az IP nem azonos az útválasztóval, akkor megtalálta a problémát. -
Törölje a személyes gépek DNS-gyorsítótárát.
Ennek az az oka, hogy egyébként előfordulhat, hogy továbbra is látja a tesztelt webhely hirdetéseit, egyszerűen azért, mert számítógépe már tudja, hogyan szerezheti meg önállóan a hirdetési tartalmat anélkül, hogy megkérdezné a DNS-t. Windowson ez az „ipconfig / flushdns” lenne. -
Zárja be a böngészőt.
Előfordul, hogy a böngésző tárolja a tárolt információkat, így a DNS-gyorsítótár törlése a fentiek szerint nem segít. -
Ha kétségei vannak, indítsa újra.
Néha a gyorsítótárak továbbra is fennállhatnak, és a legjobb módja annak, hogy megszabaduljunk az újraindítástól. Kezdje az útválasztóval, és ha a probléma továbbra is fennáll, akkor az ügyfélszámítógépet. -
Használja a syslog alkalmazást
.
Aktiválhatja az útválasztó syslog démonját, majd az üzenetek megvizsgálásával megnézheti az üzeneteket, hogy a szkriptnek van-e problémája. Szintén a parancsfájl néhány parancs-álnevet ad hozzá a hibakeresés megkönnyítése érdekében.
Ehhez lépjen a „Szolgáltatások” fülre, és engedélyezze a syslog démont az alábbi képen látható módon:
Megjegyzés: A „Távoli kiszolgáló” akkor használható, ha egy másik gépen van egy figyelő syslog szerver (például a kiwi ), ha nincs, egyszerűen hagyja üresen.
Miután engedélyezte, a hibakereső üzeneteket megtekintheti a / var / logs / messages fájl a terminál .
* Az összes indításkor megjelenő üzenet megtekintéséhez használhatja a „more / var / log / messages” szót.
* Ha csak a szkript üzeneteit szeretné látni a naplóban, használja a „clog” álnevet.
* Az üzenetek valós időben történő megtekintéséhez használja a „tail -f / var / log / messages” szót vagy annak alias „tlog” nevét. -
Értse meg a forgatókönyvet.
Annak ellenére, hogy készítettem ezt a YouTube-videót az útmutató és a szkript régebbi verziója esetében még mindig sok igazságot és magyarázatot tartalmaz, amelyek alkalmazhatók az új és továbbfejlesztett verzió működésére.
