Ako odstrániť inzeráty s Pixelserv na DD-WRT

2024 Autor: Geoffrey Carr | [email protected]. Naposledy zmenené: 2024-01-12 05:28

Existuje mnoho spôsobov, ako zablokovať reklamy vo vašom prehliadači, ale čo keď ich môžete blokovať na smerovači? Tu je postup, ako používať firmvér DD-WRT a úmyselné "otravy DNS" zablokovať reklamy pre každé zariadenie v sieti.

Prehľad

aktualizovať: Sprievodca aktualizovaný tak, aby odrážal spätnú väzbu, ktorú poskytli komentátori, a aktualizoval balík antireklám s novším spustiteľným súborom pixelového servera a meničom zmeny.

Prvá otázka o mysli všetkých je práve teraz "prečo nie len používať reklamný blok?"

Pre veľa ľudí to jednoducho nie je dôvod, hlavne s novou schopnosťou chrómu replikovať rozšírenia, ktoré používate na každý počítač, na ktorom bežíte.

Odpoveď spočíva niekde medzi zníženou režijnou sadzbou, že nebudete musieť všetkým používateľom vo vašej sieti učiť ad-block (rozprávam sa s vami, mamou, sis, babičkou a kancelárskym tajomníkom) a pohodlie, že sa s ňou nebudete obťažovať na každom počítači, ktorý nastavíte. Predpokladá sa, že v sieti budú niektoré počítače, na ktorých nebudete konfigurovať svoje osobné prostredie (napríklad "hlavné servery" alebo VM).

Poznámka: Aj keď používam nižšie uvedenú metódu na svojom domácom smerovači, našiel som ad-block, ktorý je vynikajúcim doplnkom k tomu, a odporúčam použiť obidve metódy v spojení. aj keď nemáte router DD-WRT pomocou reklamného bloku, je to dosť. V skutočnosti sa mi tento program páči toľko, daroval som jej vývojárovi a povzbudzujem všetkých, aby to urobili, aby sa udržal vývoj.

Ako to funguje?

V zásade to funguje tak, že zámerne otravíme náš DNS, aby sme vrátili špecifickú adresu IP pre domény v neschválenom zozname. Tento neschválený zoznam bude obsahovať názvy domén stránok, ktoré sú zodpovedné výlučne za zobrazovanie reklamného obsahu, takže ich nebudeme chýbať.

Na smerovači nastavíme sekundárny server HTTP, ktorý bude slúžiť ako transparentný pixelový obrázok ako odpoveď na akúkoľvek požiadavku na adresu URL. V spojení s nesprávnym riešením DNS to spôsobí, že klienti siete požiadajú o obsah nášho interného pixelového servera a na odpoveď získajú prázdny obrázok.

Ak chcete vytvoriť neschválený zoznam, vytvoríme jeden osobný zoznam v spojení s dvoma dynamicky stiahnutými zoznammi. dynamické zoznamy sú hostiteľský súbor MVPS a zoznam domén Yoyo, spolu obsahujú veľmi rozsiahly zoznam reklamných stránok. Využívaním týchto zoznamov zostávame v našom osobnom zozname zodpovednosťou len pridanie delty stránok, ktoré ešte nie sú v jednom z nich.

Tiež nastavíme "bielu listinu" pre domény, ktoré nechceme z akéhokoľvek dôvodu zablokovať.

Predpoklady a predpoklady

Trpezlivosť mladá, toto je dlhé čítanie.
Tento postup bol vytvorený a testovaný na DD-WRT (v24pre-sp2 10/12/10 mini r15437), mali by ste mať túto verziu alebo novšiu inštaláciu na vašom routeri, aby ste ju mohli používať. Viac informácií prebehlo na lokalite DD-WRT.
Pre jednoduchosť vysvetlenia sa predpokladá, že smerovač bol obnovený na "továrenské predvolené nastavenia" alebo že použité nastavenia sa od tej doby nezmenili od predvolených predvolieb.
Klientský počítač používa smerovač ako server DNS (to je predvolené nastavenie).
Priestor pre JFFS (ak máte pochybnosti, odporúčam použiť mini verzia DD-WRT).
Predpokladá sa, že vaša sieť je už nastavená a že je to trieda C (ktorá má podsieť 255.255.255.0) ako posledný IP v sieti triedy C (x.y.z. 254) bude priradený pre program pixel-server.
Ochota inštalovať winSCP.

* Skript nebude môcť upraviť zoznamy blokov po prvom spustení až do nasledujúceho obnovovacieho cyklu (3 dni).

Credits

aktualizovať: Zvláštne poďakovanie "mstombs" za veľký kus kódu C bez jeho práce to všetko by nebolo možné, "Oki" pre kompiláciu verzie kompatibilnej s Atheros a citovať;-) a "Nate" za pomoc s QA-ing,

Zatiaľ čo na mojom konci bolo veľa práce na zdokonalení tohto postupu, inšpirácia pre to bola zapálená chlapcami na fóre DD-WRT a niektoré základy tejto príručky možno nájsť na "ad-blocking s DD- WRT znovu (jednoduché) "," pixelserv bez Perl, bez jffs / cifs / usb free "a" Flexion.Org Wiki na DNSmasq ", ako aj iné.

Dovoľte, aby ste sa rozbili

Povoliť SSH pre prístup SCP

Aktivovaním SSH, my sa zase dáme možnosť pripojiť sa k smerovaču pomocou protokolu SCP. s touto možnosťou môžeme potom použiť program winSCP na vizuálne navigáciu štruktúry priečinkov smerovača (ako uvidíme neskôr).

Ak to chcete urobiť, pomocou webGUI prejdite na kartu "Služby". Nájdite sekciu Secure shell a kliknite na prepínač "Povoliť" pre nastavenie SSHd.

Akonáhle sa to stane, webGUI by mal vyzerať tak, ako je uvedené nižšie a môžete kliknúť na tlačidlo "Uložiť" (nie ešte platí).

Povoliť funkciu JFFS

Aby bolo toto nastavenie takým spôsobom stabilný, reprodukovateľné a * byť "dobrým občanom internetu", použijeme JFFS na ukladanie čo najväčšieho počtu konfigurácií.Existujú aj iné spôsoby, ako to urobiť bez povolenia JFFS, ak nemôžete v dôsledku priestorových obmedzení, ale tu nie sú zahrnuté.

* ďalšie metódy majú váš smerovač stiahnuť spustiteľný a dynamický zoznam pixel-serverov pri každom spustení skriptu. pretože to spôsobuje zaťaženie serverov, ktoré majú zoznamy a spustiteľné súbory, a to stojí nikoho za peňazí, táto metóda sa snaží vyhnúť, ak je to možné.

Ak ešte neviete, čo je JFFS, toto vysvetlenie, ktoré je prevzaté z Wiki záznamu DF-WRT o JFFS, by malo objasniť veci:


The Journaling Flash File System (JFFS) allows you to have a writable Linux File System on a DD-WRT enabled router. It is used to store user programs like Ipkg and data into otherwise inaccessible flash memory. This allows you to save custom configuration files, host custom Web pages stored on the router and many other things not capable without JFFS.

Ak chcete zapnúť funkciu JFFS na smerovači, prejdite na kartu Správa a nájdite sekciu JFFS. Nasledujúci obrázok ukazuje, kde nájdete túto sekciu v záložke "Správa".

V sekcii Podpora JFFS2 kliknite na prepínač "Enable" pre prepínač "JFFS2" a (ak sa objaví) "Clean JFFS2". Po vybratí kliknite na "Uložiť".

Po uložení nastavení ešte na karte Správa reštartujte smerovač pomocou tlačidla "Reboot Router". Tým sa uplatnia nastavenia a vykoná sa potrebný "formát" oddielu JFFS.

Keď sa webGUI vráti z reštartu na kartu "Správa", počkajte ďalších pol minúty a stránku obnovte.

Ak je to úspešné, mali by ste vidieť, že vaše pripojenie JFFS má nejaký voľný priestor ako na obrázku.

Nastavenie servera Pixel

Prevziať a extrahovať balík antireklamov pre zarchivový súbor dd-wrt, ktorý obsahuje spustiteľný súbor typu pixel-server (nepoužívame kredit, len sa vyhýbame "horúcemu prepojeniu"), ad-blocking skript (napísaný vašim skutočným) zoznam domén vytvorený "Mithridates Vii Eupator" a I.

Je čas dostať súbory do mountu JFFS na smerovači. na tento účel nainštalujte program winSCP (je to "next -> next -> finish") a otvorte ho.

V hlavnom okne vyplňte tieto informácie:

Názov hostiteľa: adresa IP smerovača (predvolená hodnota je 192.168.1.1)

Číslo prístavu: ponechajte nezmenené na 22

Meno používateľa: koreň (aj keď ste zmenili používateľské meno pre webGUI, používateľ SSH bude vždy * root * )

Súbor súkromného kľúča: ponechajte prázdne (je to potrebné len vtedy, keď vytvoríte overovanie založené na pároch kľúčov, ktoré nemáme)

Súborový protokol: SCP

Taktiež je potrebné zakázať vyhľadávanie používateľov, ako je to znázornené nižšie (vďaka mstombs na to, že to poukazuje), pretože winSCP očakáva, že na druhej strane bude naplno rozvinutý Linux, ktorý vývojári spoločnosti DD-WRT napriek všetkej vynikajúcej práci nedokázali poskytnúť (hlavne preto, že tam jednoducho nie je dostatok priestoru). Ak necháte toto začiarknuté, pri pripojení a uložení upravených súborov narazíte na hrozné správy.

Vyberte položku Advance a zrušte začiarknutie políčka "Vyhľadávacie skupiny používateľov".

Aj keď je voliteľná, môžete sa teraz rozhodnúť, že si nastavenia uložíte na neskoršie použitie. Ak sa rozhodnete uložiť odporúčané nastavenia, odporúča sa (aj napriek priamym výkrikom z "bezpečnostného paranoidného" azylu, že znesväcujeme samotnú existenciu SSH), aby ste heslo uložili.

Potom bude vaše hlavné okno vyzerať ako na obrázku a všetko, čo musíte urobiť pre pripojenie k smerovaču, je dvojité kliknutie na záznam.

Keďže toto je prvýkrát, kedy sa pripájate k smerovaču, systém winSCP sa opýta, či ste ochotní dôverovať odtlačku prstov druhej strany. Ak chcete pokračovať, kliknite na tlačidlo "Áno".

Vývojári spoločnosti DD-WRT implementovali uvítaciu správu Banner s informáciami o nainštalovanom firmvéri. po červenom kliknite na zaškrtávacie políčko "Nikdy sa nezobrazí tento banner" a "Pokračovať".

Po pripojení prejdite do priečinka najvyššej úrovne (root AKA / ") a potom sa vráťte späť do priečinka" / jffs ", pretože je to jediné natrvalo zapisovateľné miesto na súborovom systéme smerovača (" / tmp "neprežije reštarty a zvyšok je iba na čítanie).

Vytvorte nový priečinok stlačením klávesu F7 alebo pravým kliknutím na prázdne miesto, umiestnite kurzor myši nad "Nový" a kliknite na "Adresár".

Zadajte názov nového adresára "dns". vytvoríme tento adresár, aby sa veci v adresári jffs usporiadali pre budúce použitie a preto, že väčšinou meníme fungovanie služby DNS.

Skopírujte súbory "pixelserv" a "disable-adds.sh" z archívu zip archívu anti-ads-pack-for-dd-wrt tak, že ich vyberiete (použite kláves "vložiť" ".

Poznámka: Ak je váš smerovač založený na Atheros (môžete to skontrolovať na wiki DD-WRT), budete musieť pred pokračovaním použiť pixelserv AR71xx, ktoré poskytuje Oki, a súčasť balenia a premenovať ho na "pixelserv".

Akonáhle sú súbory na smerovači, musíme ich urobiť spustiteľným výberom ich (opäť použiť "vložiť") pravým kliknutím a potom "vlastnosti".

V okne vlastností kliknite na riadok "X" pre riadok "Vlastník". ktoré poskytnú povolenia na vykonanie súborov.

Nastavenia smerovača

Teraz, keď je nastavená fáza, môžeme pri spustení spustiť skript blokovania reklám smerovač. Ak to chcete urobiť, v webGUI prejdite na kartu "Administrácia" a potom na kartu "Príkazy".

V textovom poli Príkazy napíšte umiestnenie skriptu ako "/jffs/dns/disable adds.sh" ako na obrázku a potom kliknite na "Uložiť spustenie".

Ak bude úspešný, mali by ste vidieť, že skript sa stal súčasťou spustenia smerovača ako na obrázku vyššie.

Nastavenie zoznamu osobných blokovaných domén (voliteľné)

Tento zoznam umožňuje pridať domény do neschválených zoznamov, ak zistíte, že dva dynamické zoznamy niečo nie sú. Ak to chcete urobiť, existujú dve možnosti a pracujú v spojení, takže môžete použiť obe podľa toho, čo je pre vás najvhodnejšie.

Poznámka: syntax je dôležitá, Pretože v skutočnosti vytvárame konfiguračné direktívy, ktoré démon DNSMasq (proces zodpovedný za preklady DNS-name na IP) použije priamo. Ako taká nesprávna syntax tu spôsobí zlyhanie služby a ponechanie smerovača nedokáže vyriešiť adresy IP pre doménové mená (boli ste obvinení).

Ak chcete nájsť blokujúce doménové mená, ktoré chcete zablokovať, použite našu príručku "Nájsť tajné správy v hlavičke webových stránok" ako primér. Kroky na vyhľadanie mien reklamných domén sú prakticky rovnaké, iba v tomto prípade hľadáte adresu namiesto správy.

Prvý a určite dostupnejším spôsobom je zaradenie zoznamu do konfiguračného poľa "DNSMasq" v wegGUI. Dôvodom je, že ak chcete pridať do tohto zoznamu, môžete jednoducho pristupovať k webGUI namiesto toho, aby ste museli ísť "pod kapucňou", aby ste mohli vykonať zmeny.

Prejdite na kartu "Služby", nájdite sekciu "DNSMasq" a nájdite textové pole "Ďalšie možnosti DNSMasq".

V tomto textovom poli zadajte zoznamy domén, ktoré chcete zablokovať pomocou syntaxe "address = / domain-name-to-block / pixel-server-ip", ako je znázornené na obrázku nižšie:

Kde v tomto príklade je "192.168.1.254" IP, ktorá je generovaná pre pixelový server na základe "sieťovej adresy" vašej siete LAN. Ak je vaša sieťová adresa niečo iné ako 192.168.1.x, budete musieť zodpovedajúcim spôsobom upraviť adresu pixelového servera.

Po dokončení kliknite na tlačidlo "Uložiť" v spodnej časti stránky (ešte neplatí).

Druhy možnosť zhrnúť zoznam domén, ktoré chcete zablokovať, do súboru "personal-ads-list.conf", ktorý som sám a a "Mithridates Vii Eupator" zhromaždili. Tento súbor je súčasťou archívu zip, ktorý ste stiahli predtým a je to skvelý štart pre obe metódy.

Ak ho chcete použiť, v prípade potreby použite svoj obľúbený textový editor na úpravu IP pixelového servera (rovnaké obmedzenia ako tu platí). Potom jednoducho skopírujte do adresára "/ jffs / dns", ako máte ostatné súbory. Akonáhle je tam, môžete použiť winSCP upraviť a pridať domény.

Nastavenie zoznamu povolených položiek

Toto je zoznam domén, ktoré budú vynechané z dynamických zoznamov hostiteľov a domén.

Je to nevyhnutné, pretože jednoduché blokovanie niektorých domén spôsobuje nesprávne fungovanie stránok, ktoré ich používajú. najpozoruhodnejším príkladom je "google-analytics.com".

Ak zablokujeme jeho doménu, nezmení sa skutočnosť, že webové stránky, ktoré ju používajú, si prehliadač stiahne JavaScript, ktorý sa spúšťa pri udalostiach, ako napríklad opustenie stránky. To znamená, že pre takúto lokalitu sa váš prehliadač pokúsi "zavolať domov" kontaktovaním domény google, nechápe odpoveď a budete musieť počkať, kým sa skript vyprší, aby ste pokračovali na ďalšiu stránku. To je sotva príjemné surfovanie, a preto je každá doména obsahujúca "google-analytics" a "googleadservices" * hardcodedly vyňaté z filtrovania.

Tento zoznam je pre vás vytvorený s uvedenými doménami, keď je skript spustený po prvýkrát v adresári "/ jffs / dns".

Ak chcete použiť whitelist, otvorte súbor s winSCP a ** perpend do zoznamu domén, ktoré chcete vylúčiť, a dávajte pozor, aby ste neopustili žiadne prázdne riadky (ponechanie prázdneho riadku odstráni všetky domény zo všetkých zoznamov).

* Aj keď skript vytvára bielu listinu s doménami v nej pri prvom spustení, netýka sa ich darčekov pre budúce spúšťanie. takže ak máte pocit, že by mal byť Google zablokovaný napriek vyššie uvedeným problémom, môžete odstrániť domény z povoleného zoznamu.

** Na začiatku zoznamu musíte zadať nové domény, ktoré chcete. Je to kvôli chybe s tým, ako bash interpretuje nové riadky … ľutujem, že zatiaľ ešte nemám prácu.

poprava

To je, je nakoniec čas vyvolať skript a vidieť výsledky jednoduchým reštartovaním smerovača.

Ak to chcete urobiť z webGUI, v záložke "Správa" prejdite späť na položku "Správa", v dolnej časti stránky kliknite na "Reboot router" a počkajte, kým sa smerovač vráti späť.

Môže trvať niekoľko minút, kým skript vykoná svoje povinnosti po prvýkrát.

Pri typoch smerovačov WRT54Gx budete vedieť, kedy skript skončí, pretože bliká oranžová LED Cisco na prednej strane smerovača (ostatné smerovače by mali mať podobný znak "oznamte chvost").

Aktualizácia: Táto časť bola odstránená po tom, čo sa zistilo, že je neagresívnou agnostickou funkciou.

Keďže sa snažíme vidieť absenciu prvkov na webe, odporúčam jednoducho surfovať na niekoľkých miestach, aby ste videli vplyv.

Ak sa však chcete ubezpečiť, že postup bol úspešný, prvý krok pri odstraňovaní problémov je skvelým miestom na začatie.

* Je to vlastne komentované, takže môžete obnoviť, ak si istý, že to nebude mať problémy s nastavením.

Užite si to!

Riešenie problémov

Ak narazíte na problémy, môžete urobiť niekoľko vecí, aby ste zistili, čo sa stalo.

Otestujte, že reklamná doména je vyriešená na pixelserv IP. Môžete to urobiť vydaním príkazu nslookup proti doméne "priestupku". Napríklad "ad-emea.dubleclick.com" je súčasťou blokovaných hostiteľov z osobného zoznamu. Vytvorením príkazu "nslookup ad-emea.dubleclick.com" v príkazovom riadku by výsledok mal vyzerať takto:

Image

Kde by vyzerala normálna odblokovaná odpoveď:

Image
Prerobiť. Aby ste sa uistili, že nič v konfigurácii vášho smerovača nie je v konflikte s konfiguráciou reklamného bloku, vráťte smerovač do stavu "Factory Defaults" a skúste to znova. Po úspešnom pridaní svojich vlastných zmien v nádeji, že sa znovu nezhromažďujú.
Uistite sa, že váš klient používa smerovač ako DNS. Najmä pri používaní VPN alebo siete, ktorá je zložitejšia ako bežný smerovač až po nastavenie počítača, je možné, že váš klientský počítač jednoducho nepoužíva smerovač ako jeho DNS. Je veľmi jednoduché vidieť v príkaze nad tým, čo je server DNS klienta používa, Ak IP nie je rovnaký ako smerovač, ste našli problém.
Vymažte vyrovnávaciu pamäť DNS pre osobné počítače. Dôvodom je, že inak sa naďalej zobrazujú reklamy na stránkach, s ktorými sa testujete, jednoducho preto, že váš počítač už vie, ako získať reklamný obsah sám o sebe, bez toho, aby sa o tom poradil s DNS. Na oknách by to bolo "ipconfig / flushdns".
Zatvorte prehliadač. Niekedy prehliadač uchováva informácie uložené v cache, takže vymazanie vyrovnávacej pamäte DNS, ako je uvedené vyššie, nepomôže.
V prípade pochybností reštartujte. Niekedy môžu cache pretrvávať a najlepší spôsob, ako sa ich zbaviť, je reštartovať. Začnite so smerovačom a ak problém pretrváva, klientský počítač.
Použite syslog. Môžete aktivovať daemon syslog smerovača a potom sa pozrieť na správy, aby ste zistili, či skript narazí na akékoľvek problémy, preskúmaním jeho správ. Tiež skript pridáva niektoré príkazové aliasy, aby bolo ladenie ľahšie. Ak to chcete urobiť, prejdite na kartu Služby a povoľte démona syslog ako na obrázku nižšie:

Image

Poznámka: "Server vzdialeného" sa používa, keď máte na inom počítači vysielaný syslog server (napr kiwi), ak ho nemáte, jednoducho ho nechajte prázdne. Po zapnutí sa zobrazia správy o ladení / Var / log / správy súbor v termináli. * Ak chcete vidieť VŠETKY správy z bootovania, môžete použiť "more / var / log / messages". * Ak chcete vidieť iba správy zo skriptu v protokole, použite alias "clog". * Ak chcete zobraziť správy, ktoré sa nachádzajú v reálnom čase, použite "tail -f / var / log / messages" alebo ich alias "tlog".

Pochopte skript. Aj keď som urobil toto video YouTube pre staršiu verziu tejto príručky a skript, stále obsahuje veľa pravdy a vysvetlenia, ktoré sa vzťahujú na to, ako funguje nová a vylepšená verzia.

Prevezmite balík anti-reklam.

Nech je router bohov vo vašom prospech