Skip to main content

Hogyan távolítsák el a hirdetéseket a Pixelserven a DD-WRT-en

Hogyan távolítsák el a hirdetéseket a Pixelserven a DD-WRT-en

Geoffrey Carr

Számos módon blokkolhatod a hirdetéseket a böngésződben, de mi lenne, ha blokkolnád őket az útválasztón? Így használhatja a DD-WRT firmware-t és szándékosan "DNS mérgezést", hogy blokkolja a hirdetéseket a hálózat minden eszközére.

Áttekintés

frissítés: Útmutató frissítve, hogy tükrözze a kommentárok által adott visszajelzést, és frissítse az anti-ads csomagot az újabb képpont-kiszolgáló futtatható és egy changelog segítségével.

Az első kérdés mindenkinek a tudatában: "Miért nem csak az adblokkot használod?"

Sok ember számára egyszerűen nincs ok, különösen, ha a króm új képessége replikálódik a minden olyan számítógépen használt bővítményre, amelyen króm fut.

A válasz valahol a lecsökkentett általános költségek között rejlik, hogy nem kell minden hálózaton lévõ felhasználónak hirdetnie az adblokkról (anyu, sis, nagymama és iroda titkárával beszélgetek veled), és a kényelmet, hogy ne aggódj vele minden beállított számítógépet. Ez azt feltételezi, hogy a számítógépedben vannak olyan számítógépek, amelyek nem fogják beállítani a személyes környezetet (például "központi kiszolgálók" vagy VM-k).

jegyzet: Habár az otthoni útválasztónál alkalmazott módszert használom, úgy találtam, hogy az ad-blokk kitűnő hozzáadás, és azt javasoljuk, hogy mindkét módszert együtt használjuk. akkor is, ha nincs DD-WRT router a hirdetés blokk használatával, annál több elég. Tény, hogy annyira szeretem a programot, adományoztam a fejlesztőnek, és mindenkit bátorítok erre, hogy folyamatosan fejlődjenek.

Hogyan működik?

Lényegében ez úgy működik, hogy szándékosan megmérgezi a DNS-t, hogy egy adott IP-címet adjon meg a nem jóváhagyott listán. Ez a nem jóváhagyott lista olyan webhelyek domainnevét fogja tartalmazni, amelyek kizárólag a hirdetési tartalmakért felelősek, ezért nem fogjuk soha többé hiányozni.

A routeren másodlagos HTTP-kiszolgálót állítunk be, hogy átlátszó, egy képpontos képet jelenítsen meg, mint bármely URL-kérelemre adott válasz. A DNS "rossz" megoldásával együtt a hálózati ügyfelek kérhetik a tartalmat a belső képpont-kiszolgálón, és választ kapnak egy üres kép.

A nem jóváhagyott lista létrehozásához egy személyes listát hozunk létre két dinamikusan letöltött listával együtt. a dinamikus listák az MVPS állomásfájl és a Yoyo domain listája, valamint a hirdetési oldalak igen kiterjedt listáját tartalmazzák. Ezeknek a listáknak a kihasználásával maradunk abban a felelősségben, hogy egyszerűen hozzáadjuk azokat a webhelyeket, amelyek még nem szerepelnek az egyikben, a személyes listánkban.

Mi is létrehozunk egy "whitelist" -t olyan domainek számára, amelyeket semmilyen okból nem akarunk blokkolni.

Előfeltételek és feltételezések

  • Patience fiatal, ez hosszú olvasmány.
  • Ezt az eljárást a DD-WRT-en (v24pre-sp2 10/12/10 mini) hozták létre és tesztelték r15437), ezért ilyen verziót kell telepítenie, vagy később telepítenie kell az útválasztójára annak használatához. További információk vége a DD-WRT webhelyen.
  • A könnyebb magyarázatok kedvéért azt feltételezzük, hogy a router visszaállt a "gyári alapbeállításokra", vagy hogy az alkalmazott beállítások azóta nem változnak az "out of the box" beállításokból.
  • Az ügyfélszámítógép a routert DNS-kiszolgálóként használja (ez az alapértelmezett).
  • Space for JFFS (ha kétségei vannak, javaslom a mini a DD-WRT változata).
  • Feltételezzük, hogy a hálózata * már be van állítva, és hogy egy C osztályú (255.255.255.0 alhálózattal), mint az adott C osztályú hálózat utolsó IP-címe (x.y.z.254) lesz hozzárendelve a pixel-kiszolgáló programhoz.
  • A winSCP telepítési hajlandósága.

* A szkript nem tudja módosítani a blokklistákat az első futtatás után a következő frissítési ciklusig (3 nap).

Credits

frissítés: Külön köszönet az "mstombs" -nak a nagyszerű C-kódnak a munkája nélkül, mindez nem lenne lehetséges, "Oki" az Atheros kompatibilis verzió és idézet összeállításához ;-) és "Nate" a QA-ing .

Míg sok munkát végeztünk, hogy tökéletesítsem ezt az eljárást a végén, az inspirációt a DD-WRT fórumon a srácok meggyújtották, és ennek az útmutatónak néhány alapja megtalálható a "DD- WRT felülvizsgált (egyszerű) "," Perc nélküli képpont nélküli, jffs / cifs / usb free "és" Flexion.Org Wiki on DNSmasq "és mások nélkül.

Lazítson

SSH engedélyezése SCP hozzáféréshez

Az SSH engedélyezésével viszont megadjuk magunknak a kapcsolatot az útválasztóval az SCP protokoll segítségével. ezzel engedélyezve van, akkor a winSCP program segítségével vizuálisan navigálhatjuk az útválasztó mappaszerkezetét (mint azt később lásd).

Ehhez a webGUI használatával lépjen a "Szolgáltatások" fülre. Keresse meg a "Biztonságos shell" részt, és kattintson az "Engedélyezés" rádiógombra az SSHd beállításhoz.

Miután ez megtörtént, a webGUI-nek az alábbiakban kell lennie, és kattintson a "Mentés" (nem még alkalmazható).

Engedélyezze a JFFS engedélyezését

Annak érdekében, hogy ez a beállítás olyan módon történjen, ami lenne stabil, reprodukálható és * jó internetes állampolgár lehet, a JFFS-t használjuk a konfigurációk minél több tárolására.A JFFS engedélyezése nélkül más módokon is megteheted, ha a térkorlátozás miatt nem tudsz, de itt nem foglalkozunk.

* Más módszerekkel a router a képprogram-kiszolgáló futtatható és dinamikus listáit minden alkalommal letöltheti, amikor a szkript fut. mivel ez a törzseket a listákon lévő és a végrehajtható kiszolgálókra fekteti, és ez pénzt fizet valakinek, ez a módszer megpróbálja elkerülni, ha lehetséges.

Ha még nem tudja, mi a JFFS, akkor ezt a magyarázatot, amely a DD-WRT Wiki bejegyzéseiről a JFFS-ről van szó, tisztázza a dolgokat:

The Journaling Flash File System (JFFS) allows you to have a writable Linux File System on a DD-WRT enabled router. It is used to store user programs like Ipkg and data into otherwise inaccessible flash memory. This allows you to save custom configuration files, host custom Web pages stored on the router and many other things not capable without JFFS.

A JFFS forgalomirányító engedélyezéséhez menjen az "Adminisztráció" fülre, és keresse meg a JFFS szakaszt. az alábbi kép mutatja, hogy hol találja ezt a szakaszt az "Adminisztráció" lapon.

A JFFS2 Támogatás részben kattintson a "JFFS2" és a "Tiszta JFFS2" beállítások (ha megjelenik) "Enable" rádiógombjainak kiválasztásához. Miután kiválasztottad, kattintson a "Mentés" gombra.

A beállítások mentése után, még mindig az "Adminisztráció" fülön, indítsa újra az útválasztót az "Újraindítás router" gombbal. Ez alkalmazza a beállításokat és elvégzi a JFFS "partíció" szükséges "formátumát".

Amikor a webGUI visszatér az újraindításból az "Adminisztráció" lapra, várjon további fél percet, és frissítse az oldalt.

Ha sikeres, akkor látnia kell, hogy a JFFS-mountnak van szabad hely, mint a képen.

Pixel szerver beállítása

Töltse le és vegye ki a dd-wrt zip archívumok elleni hirdetéscsomagot, amely tartalmazza a képpont-kiszolgáló futtatható fájljait (nem veszünk hitelt, csak elkerüljük a "forró összekapcsolást"), a hirdetésblokkoló szkriptet (amelyet Önök valóban írtak) domain-list által létrehozott "Mithridates Vii Eupator" és I.

Itt az ideje, hogy a fájlok a JFFS mount a router. Ehhez telepítse a winSCP-t (ez egy "next -> next -> finish" típusú beállítás) és megnyitja.

A főablakban töltse ki az alábbi információkat:

Gazdanév: az útválasztó IP-címe (alapértelmezett: 192.168.1.1)

Portszám: változatlanul hagyja a 22-et

Felhasználónév: gyökér (még akkor is, ha megváltoztatta a webGUI felhasználónevét, az SSH felhasználó mindig * root * )

Privát kulcsfájl: üresen hagyja (ez csak akkor szükséges, ha olyan kulcspár alapú hitelesítést hoz létre, amelyet még nem tettünk meg)

Fájl protokoll: SCP

Ugyancsak le kell tiltani a "Lookup felhasználói csoportot" az alábbiak szerint (köszönjük a mstombokat, hogy rámutassunk erre), mert a winSCP a másik oldalról a teljes Linuxot várja, a DD-WRT fejlesztői, annak ellenére, hogy ott voltak kiváló munkák, (főleg azért, mert egyszerűen nincs elég hely). Ha elhagyja ezt az ellenőrzést, akkor félelmetes üzeneteket fog észlelni, ha csatlakoztat és mentett fájlokat ment.

Válassza az Advance lehetőséget, majd törölje a jelet a "Keresés felhasználói csoportok" jelölőnégyzetből.

Bár opcionális, lehet, hogy a későbbi felhasználásra menteni kívánja a beállításokat. Ha úgy dönt, hogy elmenti az ajánlott beállításokat, azt is ajánlották (annak ellenére, hogy a "biztonsági paranoid" menedékjog nyíltan kiáltja, hogy az SSH létezését megsemmisítjük) a jelszó elmentése mellett.

A főablak így fog kinézni a képen, és mindössze annyit kell tennie, hogy csatlakozzon az útválasztóhoz, dupla kattintás a bejegyzésre.

Mivel ez az első alkalom, hogy csatlakozik az útválasztóhoz, a winSCP megkérdezi, hogy hajlandó-e megbízni a másik oldal ujjlenyomatában. A folytatáshoz kattintson az "Igen" gombra.

A DD-WRT fejlesztői egy banner üdvözlő üzenetet vezettek be, amely tartalmaz információkat a telepített firmware-ről. egyszer piros, kattintson a "Soha ne mutassa meg ezt a banner újra" jelölőnégyzetet és a "Folytatás" jelölőnégyzetet.

Ha csatlakozik, navigáljon a felső szintű mappához (AKA root "/"), majd térjen vissza a "/ jffs" -ra, mivel ez az egyetlen állandóan írható hely az útválasztó fájlrendszerén ("/ tmp" és a többi csak olvasható).

Hozzon létre egy új mappát, ha megnyomja az F7 billentyűt, vagy jobb egérgombbal kattint egy üres helyre, húzza az egérmutatót az "Új" felett és kattintson a "Címtár" lehetőségre.

Adja meg az "dns" új könyvtárat. ezt a könyvtárat hoztuk létre annak érdekében, hogy a jövőbeni felhasználásra szervezett JCS könyvtárat megőrizzük, és mert a DNS-szolgáltatás működését leginkább megváltoztatjuk.

Másolja át a "pixelserv" és a "disable-adds.sh" fájlokat az anti-ads-pack-for-dd-wrt zip archívumból kiválasztva őket (használja a "beillesztés" billentyűt), majd nyomja meg az "F5" ”.

Megjegyzés: Ha az útválasztó Atheros alapú (ezt ellenőrizheti a DD-WRT wikiben), akkor a folytatás előtt az Oki által biztosított és a csomagban szereplő képpontok_AR71xx-t kell használni, és át kell nevezni a "pixelserv" -re.

Miután a fájlok az útválasztón vannak, meg kell csinálni őket futtathatóvá (újra használni a "beilleszteni") jobb kattintással, majd a "tulajdonságok" segítségével.

A tulajdonságok ablakán kattintson a "Tulajdonos" sor "X" elemére. amely megadja a fájlok végrehajtási engedélyeit.

A router beállításai

Most, hogy a színpad be van állítva, el tudjuk mondani az útválasztónak, hogy indítsa el a hirdetésblokkoló szkriptet. Ehhez a webGUI-ben menjen az "Adminisztráció" fülre, majd a "Parancsok" fülre.

A "Parancsok" szövegmezőben írja be a parancsfájl helyét "/jffs/dns/disable_adds.sh", mint a képen, majd kattintson a "Startup mentése" gombra.

Ha sikeres, meg kell látnod, hogy a szkript az útválasztó indításának részévé vált, mint a fenti képen.

A Személyes blokkolt domainek listájának beállítása (opcionális)

Ez a lista lehetővé teszi domainek hozzáadását a nem jóváhagyott listákhoz, ha úgy találja, hogy a két dinamikus lista nem fog valamit. Ehhez két lehetőség van, és együtt dolgoznak, így mindkettőjüket használhatja az Ön számára legmegfelelőbb módon.

Jegyzet: A a szintaxis fontos, Mivel valójában konfigurációs irányelveket hozunk létre, hogy a DNSMasq démon (a folyamat, amely a DNS-név IP-fordításokért felelős) közvetlenül használ. Mint ilyen, helytelen szintaxis okozza a szolgáltatás összeomlását, és hagyja, hogy az útválasztó nem tudja feloldani a tartománynevek IP-címét (figyelmeztetést kapott).

Annak érdekében, hogy megtalálja a sértődő domainneveket, blokkolja a "Keresse meg a titkos üzeneteket a webhelyek fejlécében" útmutatóban mint alapozót. A hirdetési domainnevek megtalálásának lépései gyakorlatilag megegyeznek, csak abban az esetben, ha egy üzenetet keresünk, hanem egy címet keresünk.

Az első és valószínûleg hozzáférhetõbb módja az, hogy a listát a wegGUI "DNSMasq" konfigurációs fiókjába helyezzük. Ez azért van, mert ehhez a listához hozzá lehet férni a webGUI-hez, ahelyett, hogy "a motorháztető alá" kell lépnie ahhoz, hogy változtatásokat hajtson végre.

Menjen a "Szolgáltatások" fülre, keresse meg a "DNSMasq" részt, és ott találja a "További DNSMasq opciók" szövegdobozt.

Ebben a szövegmezőben írja be azokat a tartománynevek listáját, amelyeket a "address = / domain-name-to-block / pixel-server-ip" szintaktikával blokkol, ahogy az az alábbi képen látható:

Ahol ebben a példában a "192.168.1.254" az IP, amelyet a pixel-kiszolgáló számára generál a LAN "hálózati címe" alapján. Ha a hálózati címe valami más, mint 192.168.1.x, akkor meg kell adnia a pixel-kiszolgáló címét ennek megfelelően.

Ha végzett, kattints a "Mentés" gombra az oldal alján (ne alkalmazz).

A második lehetőség a blokkolni kívánt tartományok listájának összetétele, a "személyes-ads-list.conf" fájl, amelyet magam és a "Mithridates Vii Eupator" összeszereltek. Ez a fájl a korábban letöltött zip archívum része, és mindkét módszer számára remek indulás.

Használatához szükség esetén használja a kedvenc szövegszerkesztőjét a képpont-kiszolgáló IP-címének beállításához (ugyanazok a korlátok érvényesek itt). Ezután egyszerűen másolja a "/ jffs / dns" könyvtárba, mint a többi fájl. Amint ott van, használhatja a winSCP-t a szerkesztéshez és domainek hozzáadásához.

A whitelist beállítása

Ez a tartományok listája, amelyeket kihagynak a dinamikus "hostok" és "domainek" listákból.

Erre azért van szükség, mert csak egyes tartományok blokkolása okozza azokat a webhelyeket, amelyek hibás működést eredményeznek. a leginkább figyelemre méltó példa a "google-analytics.com".

Ha letiltjuk annak domainjét, nem változtatjuk meg azt a tényt, hogy a használni kívánt webhelyek a böngészővel olyan JavaScript-letöltést töltenek le, amely olyan eseményeken fut, mint egy oldal elhagyása. Ez azt jelenti, hogy egy olyan webhelyen, ahol a böngésző megpróbálja "hívni haza" a Google domain kapcsolatba lépésével, nem érti a választ, és meg kell várnia, amíg a szkript időzítődik, és folytatja a következő oldalt. Ez aligha kellemes szörfölési élményt jelent, ezért minden olyan domain, amely a "google-analytics" és a "googleadservices" tartalmat tartalmazta *, keményen kódolt mentesül a szűrés alól.

Ez a lista az Ön számára a fent említett domainekhez van hozzárendelve, amikor először fut a parancsfájl a "/ jffs / dns" könyvtár alatt.

A whitelista használatához nyissa meg a fájlt a winSCP-vel és **perpend a listán a kizárni kívánt domaineket, ugyanakkor ne hagyjon üres sorokat (az üres sorok elhagyásával törölheti az összes tartományt az összes listából).

* Míg a szkript létrehozza a belső listát a benne lévő domainekkel az első futás során, nem ragaszkodik az ajándékokhoz a jövőbeli futásokhoz. így ha úgy érzed, hogy a fent említett problémák ellenére a google-t le kell tiltani, eltávolíthatja a domaineket a fehérlistáról.

** A listán szereplő új domaineket be kell írni. Ez azért van, mert hiba volt, hogy a bash hogyan értelmezi az új sorokat ... sajnálom, hogy még nincs dolgom.

Végrehajtás

Ez az, végül eljött az ideje, hogy meghívja a szkriptet, és az eredményeket egyszerűen indítsa újra az útválasztót.

Ehhez a webGUI-ból, az "Adminisztráció" fül alatt menjen vissza a "Management" -hez, az oldal alján kattintson a "Reboot router" -re, és várja meg, hogy az útválasztó jöjjön vissza.

Néhány percig eltarthat, hogy a forgatókönyv első alkalommal végezhesse feladatait.

A WRT54Gx típusú útválasztókon tudni fogod, mikor fejezi be a parancsfájl végrehajtását, mert villogni fog a Cisco narancssárga LED az útválasztó elején (a többi útválasztónak hasonló, "tell tail" jelnek kell lennie).

Frissítés: Ez a rész * eltávolításra került, miután felfedezték, hogy nem hardveres agnosztikai funkció.

Mivel megpróbáljuk látni a webes elemek hiányát, azt javasoljuk, hogy egyszerűen szörfözzünk néhány helyszínre, hogy meglássuk az érintettséget.

Ha azonban meg akarja győződni arról, hogy az eljárás sikeres volt, akkor a hibaelhárítási szakasz első hibakeresési lépése remek kiindulópont.

* Valójában megjegyezte, hogy visszaállíthatja, ha biztos benne, hogy nem okoz problémát a telepítés során.

Élvez!


Hibaelhárítás

Ha probléma merül fel, akkor pár dolgot megtehetsz, hogy ellenőrizd, mi ment rosszul.

  1. Vizsgálja meg, hogy a hirdetési domain felbontva van-e a képpont-IP-címre. Ehhez az nslookup parancs kiadása a "sértő" domain ellen. Például az "ad-emea.dubleclick.com" a személyes listán szereplő blokkolt gazda része. Az "nslookup ad-emea.dubleclick.com" parancs kiadásával a parancssorban az eredménynek így kell kinéznie:

    Ahol normális feloldatlan válasz lenne:

  2. Újra csinál. Annak érdekében, hogy az útválasztó beállítása sem ütközik az adblokk konfigurációjával, állítsa vissza a routert a "Gyári alapértelmezések" közé, és próbálja újra. Ha sikeres, add hozzá az egyéni változásaidat abban a reményben, hogy nem ütköznek újra.
  3. Győződjön meg arról, hogy az ügyfél a DNS-t használja az útválasztónak. Különösen akkor, ha VPN-t vagy bonyolultabb hálózatot használ, mint a normál útválasztó a számítógép beállításához, lehetséges, hogy az ügyfélszámítógép egyszerűen nem használja a routert, mint a DNS-t. A parancs fölött nagyon könnyű látni az ügyfél által használt DNS-kiszolgálót. Ha az IP nem azonos az útválasztóval, megtalálta a problémát.
  4. Törölje a személyes gépek DNS-gyorsítótárát. Ez azért van, mert máskülönben még mindig láthatja a hirdetések webhelyét a teszteléshez, egyszerűen azért, mert a számítógép már tudja, hogyan szerezheti meg a hirdetési tartalmat saját maga anélkül, hogy megkérdezte volna a DNS-t. Az ablakokon ez "ipconfig / flushdns" lenne.
  5. Zárja be a böngészőt. Néha a böngésző tárolja a gyorsítótárat, így a fentiek szerint a DNS-gyorsítótár törlése nem segít.
  6. Ha kétségei vannak, indítsa újra. Előfordulhat, hogy a gyorsítótár továbbra is fennáll, és a legjobb módja annak, hogy megszabaduljon tőlük, újraindul. Indítsa el az útválasztót, és ha a probléma továbbra is fennáll, akkor az ügyfélszámítógépen.
  7. Használja a syslog szolgáltatást. Aktiválhatja az útválasztó syslog démont, majd megtekintheti az üzeneteket, hogy megnézze, hogy a szkript problémákat észlel-e az üzenetek megvizsgálásával. A szkript néhány parancs aliast is tartalmaz, amelyek megkönnyítik a hibakeresést. Ehhez lépjen a "Szolgáltatások" fülre, és engedélyezze a syslog démont, mint az alábbi képen:

    Megjegyzés: A "távoli kiszolgáló" akkor használatos, ha egy másik számítógépen hallgatható rendszermeghálózót használ (például a kiwi) ha nincs meg, hagyja üresen. Ha engedélyezve van, láthatja a hibakeresési üzeneteket a / Var / log / üzenetek fájlt egy terminálon. * Ahhoz, hogy az összes üzenetet az induláskor olvassuk le, a "több / var / log / messages" szót használhatjuk. * Ha csak a parancsfájlban lévő üzeneteket szeretné látni a naplóban, használd a "zárolni" álnevet. * Ahhoz, hogy az üzeneteket valós idejű üzenetként láthassuk, használjuk a "tail -f / var / log / messages" vagy "tlog" álnevét.
  8. Értsd meg a szkriptet. Annak ellenére, hogy elkészítettem ezt a YouTube-videót az útmutató régebbi verziójához és a szkripthez, még mindig sok igazság és magyarázat található, amelyek alkalmazhatók az új és továbbfejlesztett verzió működésére.
Töltse le az anti-hirdetések csomagot.

Lehet, hogy az útválasztó istenek a te szívedben vannak

Link
Plus
Send
Send
Pin