Hogyan távolítsuk el a hirdetéseket a Pixelserv szolgáltatással a DD-WRT-n
Számos módja van, hogy blokkolja a hirdetéseket a böngészőjében, de mi van, ha blokkolja őket a routeren? A DD-WRT firmware használata és a „DNS mérgezés” szándékos használata a hálózat minden eszközének hirdetéseinek blokkolásához.
Áttekintés
frissítés: Útmutató frissítve, hogy tükrözze a hozzászólók által nyújtott visszajelzéseket, és frissítette az anti-hirdetési csomagot az újabb pixel-szerver futtatható és egy változószóval.
Az első kérdés mindenki szem előtt most az, hogy „miért nem csak az ad-blokkot használjuk?”
Sok ember számára egyszerűen nincs ok, különösen a króm új képességével, hogy képes legyen minden olyan számítógépre másolni, amelyet krómozottan futtat.
A válasz valahol a csökkentett rezsi között van, hogy nem kell a hálózat összes felhasználóját tanítani az ad-blokkról (beszélek anyád, sis, nagyi és irodai titkár) és a kényelem, hogy nem zavarja minden beállított számítógép. Feltételezzük, hogy a hálózaton olyan számítógépek lesznek, amelyek nem fogják beállítani a személyes környezetét (például „magkiszolgáló” vagy „VM”).
jegyzet: Bár az alábbi módszert használom az otthoni útválasztónál, az adblokkot kiváló kiegészítésnek találtam, és mindkét módszert javaslom együtt használni. akkor is, ha nincs DD-WRT útválasztó ad-blokk használatával, akkor elég több. Valójában annyira szeretem a programot, hogy a fejlesztőnek adományoztam, és mindenkit bátorítok erre, hogy megtartsa fejlődését.
Hogyan működik?
Lényegében ez úgy működik, hogy szándékosan mérgezzük DNS-jünket, hogy egy adott IP-t visszaadjunk a nem jóváhagyott listában. Ez a nem jóváhagyott lista olyan webhelyek domainneveit tartalmazza, amelyek kizárólag a hirdetés tartalmáért felelősek, ezért nem fogunk sokáig hiányozni.
Egy másodlagos HTTP-kiszolgálót állítunk be az útválasztón, hogy átlátható egy képpontos képet nyújtson, mint választ minden URL-kérésre. A „rossz” megoldással együtt a hálózati kliensek a belső pixel-kiszolgálótól kérik a tartalmat, és válaszként kap egy üres képet.
A nem jóváhagyott lista létrehozásához két dinamikusan letöltött listával együtt egy személyes listát hozunk létre. a dinamikus listák az MVPS gazdagépfájl és a Yoyo domain lista, amelyek együttesen nagyon széles listát tartalmaznak a hirdetési oldalakról. Ezeknek a listáknak a kihasználásával felelősséggel tartozunk, hogy személyes oldalunkon csak hozzáadjuk azokat a webhelyeket, amelyek még nincsenek benne..
Mi is beállítunk egy „fehérlistát” azokhoz a domainekhez, amelyeket semmilyen okból nem akarunk blokkolni.
Előfeltételek és feltételezések
- Fiatal türelem, ez egy hosszú olvasat.
- Ezt az eljárást DD-WRT-en tesztelték és tesztelték (v24pre-sp2 10/12/10 mini r15437), ezért Önnek már ezt a verziót vagy későbbi verzióját kell telepítenie az útválasztóba annak használatához. További információ a DD-WRT oldalon található.
- A magyarázatok megkönnyítése érdekében feltételezzük, hogy az útválasztó „gyári alapértelmezett értékek” -re lett állítva, vagy az alkalmazott beállítások azóta nem változtak a „dobozon kívülről”..
- Az ügyfélszámítógép DNS-kiszolgálóként használja az útválasztót (ez az alapértelmezett).
- Hely a JFFS számára (ha kétségei vannak, azt javaslom a mini DD-WRT verziója).
- Feltételezzük, hogy a hálózat már be van állítva, és hogy ez egy C osztály (az egyik, amelynek 255.255.255.0 alhálózata van) a C osztályú hálózat utolsó IP-jén (x.y.z.254) A pixel-szerver programhoz lesz hozzárendelve.
- A winSCP telepítésének hajlandósága.
* A parancsfájl nem tudja beállítani a blokklistákat az első futás után a következő frissítési ciklusig (3 nap).
Credits
frissítés: Különösen köszönhetően a „mstomboknak” a C-kód nagy darabjának munkája nélkül, ez nem lenne lehetséges, „Oki” az Atheros-kompatibilis verzió és az idézet összeállításához ;-) és „Nate” a QA-ben való segítségért.
Míg a munka végére sok munkát végeztek, ezt az inspirációt a srácok meggyújtották a DD-WRT fórumon, és az útmutató néhány alapja a „DD- WRT megismételte (egyszerű) ”,„ pixelserv Perl nélkül, jffs / cifs / usb free ”és„ Flexion.Org Wiki a DNSmasq-on ”, valamint mások.
Lehetővé válik a repedés
Engedélyezze az SSH hozzáférést az SCP eléréséhez
Az SSH engedélyezésével az SCP protokoll használatával képesek vagyunk csatlakozni az útválasztóhoz. ezzel engedélyezve a winSCP programot használhatjuk az útválasztó mappaszerkezetének vizuális navigálására (ahogy később látni fogjuk).
Ehhez a webGUI használatával lépjen a „Szolgáltatások” fülre. Keresse meg a „Secure shell” részt, majd kattintson az „Enable” gombra az SSHd beállításhoz.
Amint ez megtörtént, a webGUI-nak az alábbiaknak kell lennie, és a „Mentés” gombra kattintva (nem még érvényes.
JFFS engedélyezése
Annak érdekében, hogy ezt a beállítást oly módon lehessen elvégezni, amilyen lenne stabil, reprodukálható és * jó internetes állampolgár ”, a JFFS-t használjuk, hogy a lehető legtöbb konfigurációt tároljuk. A JFFS engedélyezése nélkül más módon is megtehetjük ezt, ha a térbeli korlátok miatt nem tudsz megtenni, de nem tartoznak ide.
* más módszerek segítségével a router letöltheti a pixel-szerver futtatható és dinamikus listákat minden alkalommal, amikor a parancsfájl fut. mivel ez feszültséget okoz a listákat és a futtatható fájlokat kezelő szerverek számára, és ez pénzt fizet valakinek, ez a módszer megpróbálja elkerülni, ha lehetséges.
Ha még nem tudod, mi a JFFS, ez a magyarázat, amit a DD-WRT wikibejegyzése a JFFS-ről tartalmaz, tisztázza a dolgokat:
A Journaling Flash File System (JFFS) lehetővé teszi, hogy írható Linux fájlrendszerrel rendelkezzünk egy DD-WRT engedélyezett útválasztón. A program olyan felhasználói programokat tárol, mint az Ipkg és az adatok más, nem elérhető flash memóriába. Ez lehetővé teszi az egyéni konfigurációs fájlok mentését, az útválasztón tárolt egyéni weblapok fogadását és sok más olyan funkciót, amely nem képes JFFS nélkül.
A JFFS engedélyezéséhez az útválasztón lépjen az „Adminisztráció” fülre és keresse meg a JFFS szakaszt. az alábbi képen látható, hogy hol találja meg ezt a részt az „Adminisztráció” lapon.
A JFFS2 támogatási részben kattintson a „JFFS2” „Enable” gombjára, és (amikor megjelenik) a „Clean JFFS2” beállítások. A kiválasztás után kattintson a „Mentés” gombra.
Ha a beállításokat elmentette, még mindig az „Adminisztráció” lapon indítsa újra az útválasztót az „Útmutató újraindítása” gomb használatával. Ez a beállításokat alkalmazza és végrehajtja a JFFS „partíció” szükséges „formátumát”.
Amikor a webGUI visszatér az újraindításról az „Adminisztráció” lapra, várjon további fél percet, és frissítse az oldalt.
Ha sikerült, akkor látnia kell, hogy a JFFS-csatlakozónak van szabad helye a képen.
Pixel szerver beállítása
Töltse le és vegye ki a dd-wrt zip archívumra vonatkozó anti-hirdetési csomagot, amely tartalmazza a pixel-szerver futtatható fájlt (nem veszünk jóvá, csak a "forró összekapcsolás" elkerülése), a hirdetésblokkoló szkriptet (amit az Ön által írt) és a személyes a „Mithridates Vii Eupator” és I.
Itt az ideje, hogy a fájlokat a router JFFS-tartójába helyezze. Ehhez telepítse a winSCP-t (ez egy „következő -> következő -> befejezés” típusú beállítás), és nyissa meg.
A főablakban töltse ki az alábbi információkat:
Gazdagép neve: az útválasztó IP-je (alapértelmezett: 192.168.1.1)
A kikötő száma: változatlan marad a 22
Felhasználónév: gyökér (még ha megváltoztatta a webGUI felhasználónevét, az SSH-felhasználó mindig * gyökér * lesz)
Privát kulcsfájl: hagyja üresen (ez csak akkor szükséges, ha kulcspár-alapú hitelesítést hoz létre)
Fájl protokoll: SCP
Azt is ki kell kapcsolnunk a „Lookup user group” -ot, amint azt az alábbi ábra mutatja (köszönhetően a mstomboknak, hogy erre rámutattak), mert a winSCP a teljes oldalra várt teljes Linuxot vár, amit a DD-WRT fejlesztői nem tudtak biztosítani. (főleg azért, mert egyszerűen nincs elég hely). Ha elhagyja ezt az ellenőrzést, a szerkesztett fájlok csatlakoztatásakor és mentésekor ijesztő üzeneteket fog találni.
Válassza az Előre lehetőséget, majd törölje a „Felhasználói csoportok keresése” jelölőnégyzet jelölését.
Bár ez opcionális, választhatja, hogy a beállításokat a későbbi használatra mentse el. Ha úgy dönt, hogy elmenti az ajánlott beállításokat, akkor azt is ajánljuk (annak ellenére, hogy a „biztonsági paranoiás” menedékjog teljesen kiáltja, hogy az SSH létezését megszüntetjük), hogy elmenti a jelszót.
Ezután a főablak úgy néz ki, mint a képen, és mindössze annyit kell tennie, hogy csatlakozzon az útválasztóhoz.
Mivel ez az első alkalom, hogy csatlakozik az útválasztóhoz, a winSCP megkérdezi, hogy hajlandó-e megbízni a másik oldal ujjlenyomatával. A folytatáshoz kattintson az „Igen” gombra.
A DD-WRT fejlesztői végrehajtották a Banner üdvözlő üzenetet, amely néhány információt tartalmaz a telepített firmware-ről. pirosra kattintva kattintson a „Soha ne jelenítse meg ezt a banneret” jelölőnégyzetet, és kattintson a „Folytatás” gombra.
A csatlakoztatás után navigáljon a felső szintű mappába (AKA gyökér), majd menjen vissza a „/ jffs” -ra, mivel ez az egyetlen állandóan írható hely az útválasztó fájlrendszerén („/ tmp” nem éli túl az újrakezdéseket és a többiek csak olvashatóak).
Hozzon létre egy új mappát az F7-ös ütéssel, vagy kattintson jobb egérgombbal egy üres helyre, vigye az „Új” feliratra, és kattintson a „Könyvtár” elemre.
Adja meg az új könyvtárat: „dns”. létrehozzuk ezt a könyvtárat annak érdekében, hogy a dolgokat a jffs könyvtárban tartsuk a jövőbeni felhasználásra, és mivel többnyire megváltoztatjuk a DNS-szolgáltatás működését.
Másolja a „pixelserv” és a „disable-adds.sh” fájlokat az anti-ads-pack-for-dd-wrt zip archívumból, kiválasztva őket (használja az „Insert” billentyűt), ütve „F5”, majd a „Másolás ”.
Megjegyzés: Ha az útválasztó Atheros alapú (ellenőrizheti ezt a DD-WRT wikiben), akkor az Oki által biztosított pixelserv_AR71xx-t kell használnia, és a továbbiakban át kell neveznie „pixelserv” -nek..
Miután a fájlokat az útválasztón találta meg, azokat végrehajthatóvá kell tenni a kiválasztásukkal (ismételten használja az „Insert” -t) jobb kattintás, majd a „tulajdonságok”.
A Tulajdonságok ablakban kattintson a „Tulajdonos” sor „X” -ére. amely megadja a fájlok végrehajtási engedélyeit.
Útválasztó beállításai
Most, hogy beállította a színpadot, megmondhatjuk az útválasztónak, hogy indításkor futtassa a hirdetés-blokkoló parancsfájlt.
Ehhez a webGUI-ban menjen az „Adminisztráció” fülre, majd a „Parancsok” fülre.
A „Parancsok” szövegmezőbe írja be a szkript helyét a „/jffs/dns/disable_adds.sh”, mint a képen, majd kattintson a „Startup mentése” gombra..
Ha sikeres, akkor látni kell, hogy a parancsfájl az útválasztó indításának részévé vált, mint a fenti képen.
A személyes blokkolt tartományok listájának beállítása (opcionális)
Ez a lista lehetővé teszi domainek hozzáadását a nem jóváhagyott listákhoz, ha úgy találja, hogy a két dinamikus lista nem kap valamit.
Ehhez két lehetőség áll rendelkezésre, és együtt működnek, így mindkettőt az Ön számára kényelmesebbé teheti.
Jegyzet: A szintaxis fontos, Mivel valójában olyan konfigurációs irányelveket hozunk létre, amelyeket a DNSMasq démon (a DNS-névtől az IP-fordításokért felelős folyamat) közvetlenül fog használni. Ilyenformán a helytelen szintaxis miatt a szolgáltatás összeomlik, és a router nem tudja megoldani a domain nevek IP-címét (figyelmeztetett).
Annak érdekében, hogy megtalálja a blokkolni kívánt sértő domain neveket, érdemes használni a „Titkos üzenetek keresése a webhely fejlécében” útmutatót, mint alapozót. A hirdetési tartományok nevének megtalálásához szükséges lépések gyakorlatilag azonosak, csak abban az esetben, ha egy címet keres egy üzenet helyett.
Az első és nyilvánvalóan könnyebben hozzáférhető módon a listát a wegGUI „DNSMasq” konfigurációs mezőjébe kell tenni. Ennek az az oka, hogy hozzáadhatod a listához az egyszerűen elérhető webGUI-t, ahelyett, hogy a „motorháztető alatt” kellene menned a módosításokhoz.
Menjen a „Szolgáltatások” fülre, keresse meg a „DNSMasq” részt, és megtalálja a „További DNSMasq beállítások” szövegmezőt.
Ebben a szövegdobozban adja meg azokat a tartományokat, amelyeket le kell tiltani a „cím = / domain-név-blokk / pixel-szerver-ip” szintaxis segítségével az alábbi képen:
Ebben a példában a „192.168.1.254” az a IP, amelyet a pixel-szerver számára a LAN „hálózati címe” alapján generál. Ha a hálózati cím más, mint 192.168.1.x, akkor a pixel-kiszolgáló címét ennek megfelelően kell módosítania.
Ha elkészült, kattintson a „Mentés” gombra az oldal alján (még nem érvényes).
A második az a lehetőség, hogy a blokkolni kívánt tartományok listáját a saját és a „Mithridates Vii Eupator” összeállított „személyes-ads-list.conf” fájlhoz kell csatolni. Ez a fájl a zip-archívum része, amelyet korábban letöltött, és mindkét módszer számára kiváló kezdet.
Ha szükséges, használja a kedvenc szövegszerkesztőjét a pixel-kiszolgáló IP-jének beállításához (ugyanazok a korlátok érvényesek, mint fent). Ezután egyszerűen másolja át a „/ jffs / dns” könyvtárba, ahogy a többi fájl van. Ha már ott van, a winSCP segítségével szerkesztheti és hozzáadhat domaineket.
A fehérlistának beállítása
Ez a listák azokról a tartományokról, amelyek elhagyásra kerülnek a dinamikus „hosts” és „domains” listákból.
Ez azért szükséges, mert egyszerűen csak egyes domainek blokkolása helytelenül használja azokat. a leginkább figyelemre méltó példa a „google-analytics.com”.
Ha blokkoljuk a domainjét, akkor nem fogja megváltoztatni azt a tényt, hogy az azt használó webhelyek letölthetik a böngészőjüket olyan JavaScript-ről, amely olyan eseményeken fut, mint például az oldal elhagyása. Ez azt jelenti, hogy egy ilyen webhelyen a böngésző megpróbálja „hívni otthonát” a Google domainjével való kapcsolatfelvételsel, nem fogja megérteni a választ, és meg kell várnia, amíg a szkript el nem jön a következő oldalra. Ez alig egy kellemes szörfözési élmény, és ezért minden olyan domain, amely „google-analytics” és „googleadservices”, * nehezen mentesül a szűrés alól.
Ez a lista az Ön számára készült a fent említett domainekkel, amikor a parancsfájlt először futtatják a „/ jffs / dns” könyvtár alatt..
A fehérlistának használatához nyissa meg a fájlt a winSCP és a ** segítségévelperpend a listába azok a domainek, amelyekre nem kívánnak hivatkozni, miközben ügyeljen arra, hogy ne hagyjon üres sorokat (üres sor törlése törli az összes tartományt az összes listából).
* Míg a szkript létrehozza a fehérlistát a rajtuk lévő domainekkel az első futás során, NEM ragaszkodik a jövőbeli futásokra vonatkozó bemutatóikhoz. így ha úgy érzi, hogy a fent említett problémák ellenére a Google-t blokkolni kell, a tartományokat eltávolíthatja a fehérlistáról.
** A lista elején meg kell adnia a kívánt új domaineket. Ez azért van, mert egy bug, hogy a bash hogyan értelmezi az új sorokat ... sajnálom, hogy még nincs munkám.
Végrehajtás
Ez az, végül ideje elindítani a parancsfájlt, és az eredményeket az útválasztó egyszerű újraindításával látni.
Ehhez a webGUI-ról az „Adminisztráció” lapon lépjen vissza a „Kezelés” menüpontra, az oldal alján kattintson az „Útmutató újraindítása” gombra, és várja meg, amíg az útválasztó visszaáll.
Elképzelhető, hogy a parancsfájlnak néhány percig kell teljesítenie feladatait.
A WRT54Gx típusú útválasztóknál tudni fogja, hogy a parancsfájl végrehajtása befejeződött, mert a Cisco narancssárga LED-je villog az útválasztó elején (más útválasztóknak hasonló "jelzett" jelzéssel kell rendelkezniük).
Frissítés: Ezt a részt * eltávolították, miután felfedezték, hogy nem hardveres agnosztikai funkció.
Ahogy megpróbáljuk látni, hogy nincsenek elemek az interneten, azt javaslom, hogy csak néhány webhelyen szörfözhessünk, hogy lássuk a hatást.
Ha azonban meg akarja győződni arról, hogy az eljárás sikeres volt, a hibaelhárítási szakasz első hibakeresési lépése remek hely a kezdethez.
* Tényleg megjegyezte, hogy visszaállíthatja azt, ha biztos abban, hogy nem okoz problémát a telepítés során.
Élvez!
Hibaelhárítás
Ha problémái vannak, van néhány dolog, amit tehetünk, hogy ellenőrizzék, mi történt rosszul.
- Ellenőrizze, hogy a hirdetési tartomány megoldódott-e a pixelserv IP-hez.
Ezt úgy teheti meg, hogy az nslookup parancsot a „sértő” tartomány ellen adja ki. Például az „ad-emea.dubleclick.com” a személyes listából a blokkolt gazdagépek része. Az „nslookup ad-emea.dubleclick.com” kiadásával egy parancssorban az eredménynek:
Ahol a normál blokkolt válasz így néz ki: - Újra csinál.
Annak biztosítása érdekében, hogy az útválasztó beállításai ne érintkezzenek az ad-blokk konfigurációjával, állítsa vissza az útválasztót „Gyári alapértékek” -re, és próbálja újra. Miután sikeres volt hozzáadni az egyéni változtatásokat abban a reményben, hogy nem találkoznak újra. - Győződjön meg róla, hogy a kliens DNS-ként használja az útválasztót.
Különösen akkor, ha olyan VPN-t vagy hálózatot használ, amely bonyolultabb, mint a normál útválasztó a számítógép beállításához, lehetséges, hogy az ügyfélszámítógép egyszerűen nem használja a routert DNS-ként. Nagyon könnyű látni a fenti parancsban, hogy milyen az ügyfél által használt DNS-kiszolgáló, ha az IP nem azonos az útválasztóval, akkor megtalálta a problémát. - Törölje a személyes gépek DNS-gyorsítótárát.
Ez azért van, mert különben még mindig láthatja a hirdetéseket a tesztelés helyszínén, egyszerűen azért, mert a számítógépe már tudja, hogyan lehet a hirdetési tartalmat önállóan megkeresni anélkül, hogy a DNS-t kérte. Ablakon ez az „ipconfig / flushdns” lenne. - Zárja be a böngészőt.
Néha a böngésző tárolja az információt gyorsítótárban, így a fenti DNS-gyorsítótár törlése nem segít. - Ha kétséges, indítsa újra.
Néha a gyorsítótárak megmaradhatnak, és a legjobb módja annak, hogy megszabaduljon tőlük, az újraindítás. Indítsa el az útválasztót, és ha a probléma továbbra is fennáll, az ügyfélszámítógép. - Használja a syslog-ot.
Aktiválhatja az útválasztó syslog démonját, majd megnézheti az üzeneteket, hogy megnézze, hogy a parancsfájl az üzeneteinek megvizsgálásával talál-e problémákat. A parancsfájl néhány parancsnevet is hozzáad a könnyítés megkönnyítéséhez.
Ehhez menjen a „Szolgáltatások” fülre, és engedélyezze a syslog démonot az alábbi képen:
Megjegyzés: A „Távoli kiszolgáló” akkor használható, ha egy másik gépen (mint például a számítógépen) van egy hallgatólista-kiszolgáló kiwi) ha nincs, egyszerűen hagyja üresen.
Ha engedélyezve van, a hibakeresési üzeneteket a / Var / log / üzenetek fájl a terminálban.
* A rendszerindításból származó összes üzenet megjelenítéséhez használhatja a „more / var / log / messages” opciót.
* Ha a naplóban lévő szkriptből csak az üzeneteket szeretné látni, használja a „clog” álnevet.
* Az üzenetek valós idejű megjelenítéséhez használja a „tail -f / var / log / messages” vagy a „tlog” álnevét.. - Ismerje meg a parancsfájlt.
Annak ellenére, hogy ezt a YouTube-videót készítettem az útmutató és a szkript régebbi verziójára, még mindig sok igazságot és magyarázatot tartalmaz, amelyek az új és továbbfejlesztett verzió működéséhez alkalmazhatók..