Pregled
ažuriranje: Vodič je ažuriran kako bi odražavao povratne informacije dobivene od komentara i ažurirao paket anti-ads sa novijim izvršnim i pikselnim poslužiteljem piksela.
Prvo pitanje na svačije mišljenje upravo je "zašto ne koristiti samo oglasnu blokadu?"
Za mnoge ljude jednostavno nema razloga, naročito s novom sposobnošću reprodukcije proširenja koje upotrebljavate na svakom računalu na kojem radite krom.
Odgovor leži negdje između smanjenog općeg znanja o tome da ne morate naučiti sve korisnike na mreži o oglasnoj blokadi (razgovaram s vama mama, sisom, baka i tajnikom ureda) i praktičnost da ga ne smeta svako računalo koje ste postavili. To pretpostavlja da će na vašoj mreži postojati računala koja nećete konfigurirati vaše osobno okruženje (na primjer, "jezgreni poslužitelji" ili VM-ovi).
Bilješka: Iako koristim metodu u nastavku na mojem kućnom usmjerivaču, pronašao sam oglasnu blokadu kao izvrstan dodatak tome, a ja preporučujem upotrebu obje metode zajedno. Također, ako nemate DD-WRT usmjerivač pomoću oglasnog bloka, dovoljno je više njih. Zapravo, toliko mi se sviđa program, darovao sam razvojnom programeru i potičem sve da to učine kako bi održali razvoj.
Kako radi?
U suštini to djeluje namjerno trovanjem našeg DNS-a kako bi vratili određenu IP adresu za domene na neodobrenom popisu. Ovaj neodobreni popis sadrži nazive domena web-lokacija koje su odgovorne isključivo za isporuku oglasnog sadržaja, tako da ih nećemo mnogo propustiti.
Postavit ćemo sekundarni HTTP poslužitelj na usmjerniku kako bismo poslužili transparentnom jednom pikselnom slikom, kao odgovor na bilo koji zahtjev URL-a. U kombinaciji s "pogrešnom" rješenjem DNS-a, to će uzrokovati klijentima mreže da zahtijevaju sadržaj s našeg internih pikselnih poslužitelja i dobiju praznu sliku kao odgovor.
Za generiranje neodobrenog popisa izradit ćemo jedan osobni popis u kombinaciji s dva dinamički preuzeta popisa. dinamički popisi su MVPS datoteka domaćin i Yoyo popis domena, zajedno imaju vrlo opsežan popis oglasnih mjesta. Koristeći ove popise, ostavili smo odgovornost da samo dodamo deltu web-mjesta koja već nisu u jednom od njih, na našem osobnom popisu.
Postavit ćemo i "popis dopuštenih" za domene koje ne želimo blokirati iz bilo kojeg razloga.
Preduvjeti i pretpostavke
- Strpljenje je mlada, ovo je dugo čitanje.
- Ovaj je postupak izrađen i testiran na DD-WRT-u (v24pre-sp2 10/12/10 mini r15437), kao takav već trebate imati tu verziju ili kasnije instaliran na ruteru da biste ga koristili. Više informacija je završeno na web mjestu DD-WRT.
- Radi lakšeg objašnjenja pretpostavlja se da je usmjerivač vraćen na "tvornički zadane postavke" ili da postavke koje se upotrebljavaju nisu promijenile od njihovih "out of the box" preseta.
- Računalo klijenta koristi usmjerivač kao DNS poslužitelj (to je zadana postavka).
- Prostor za JFFS (kada je u nedoumici, preporučujem korištenje mini verzija DD-WRT-a).
- Pretpostavlja se da je vaša mreža već postavljena i da je to klasa C (ona koja ima podmrežu od 255.255.255.0) kao posljednju IP na mreži C klase (x.y.z. 254) bit će dodijeljena za program piksela-poslužitelja.
- Spremnost za instalaciju winSCP-a.
* Skripta neće moći prilagoditi popise blokova nakon prve vožnje do sljedećeg ciklusa osvježavanja (3 dana).
krediti
ažuriranje: Posebna hvala na "mstombs" za veliki komad C kod bez njegova rada sve to ne bi bilo moguće, "Oki" za sastavljanje Atheros kompatibilne verzije i quote;-) i "Nate" za pomoć u QA-ing,
Iako je bilo puno posla da ovaj postupak završim na kraju, nadahnuće za njega su zapalili dečki na DD-WRT forumu, a neki od temelja ovog vodiča mogu se naći na "ad-blocking with DD- WRT revisited (jednostavan) "," pixelserv bez Perl, bez jffs / cifs / usb free "i" Flexion.Org Wiki on DNSmasq "kao i ostale.
Omogućuje pucanje
Omogući SSH za SCP pristup
Omogućavanjem SSH, zauzvrat imamo mogućnost povezivanja s usmjerivačem pomoću SCP protokola. s tim da je omogućeno, tada možemo koristiti program winSCP za vizualno kretanje struktura mapa usmjerivača (kao što ćemo vidjeti kasnije).
Da biste to učinili, koristite webGUI, idite na karticu "Usluge". Pronađite odjeljak "Sigurna ljuska" i kliknite gumb za odabir "Omogući" za postavku SSHd.
Kada to učinite, webGUI treba izgledati kao ispod i možete kliknuti na "Spremi" (nemoj još se primjenjuju).
Omogući JFFS
Da bi ovaj setup bio na način koji bi bio stabilan, reproducibilni i * biti "dobar građanin interneta", koristit ćemo JFFS kako bismo spremili što više konfiguracija.Postoje drugi načini za to bez omogućavanja JFFS-a, ako ne možete zbog ograničenja prostora, ali ovdje nisu obuhvaćeni.
* Ostale metode imaju vaš usmjerivač preuzimanje piksela-poslužitelja izvršne i dinamičke popise svaki put kada je skripta pokrenuta. jer ovo stavlja teret na poslužitelje koji drže popise i izvršne i to košta novca nekome, ova metoda pokušava izbjeći ako je moguće.
Ako već niste znali što je JFFS, ovo objašnjenje, preuzeto iz wiki upisa DD-WRT-a o JFFS-u, trebao bi razjasniti:
The Journaling Flash File System (JFFS) allows you to have a writable Linux File System on a DD-WRT enabled router. It is used to store user programs like Ipkg and data into otherwise inaccessible flash memory. This allows you to save custom configuration files, host custom Web pages stored on the router and many other things not capable without JFFS.
Da biste omogućili JFFS na svom ruteru, idite na karticu "Administracija" i pronađite odjeljak JFFS. donja slika pokazuje gdje ćete naći ovaj odjeljak na kartici "Administrator".
Postavljanje poslužitelja piksela
Preuzimanje i izdvajanje paketa anti-oglasa za arhivu zip-a dd-wrt koja sadrži izvršnu datoteku piksela-poslužitelja (ne uzimamo kredit, samo izbjegavajući "vruće povezivanje"), skriptu za blokiranje oglasa (napisano od strane vas) i osobno- popis domena stvorio "Mithridates Vii Eupator" i I.
Vrijeme je da se datoteke na JFFS montirati na usmjerivač. Da biste to učinili, instalirajte winSCP (to je "sljedeći -> sljedeći -> završetak" tipa postava) i otvorite ga.
U glavnom prozoru ispunite sljedeće informacije:
Naziv računala: IP vašeg usmjerivača (zadana je 192.168.1.1)
Luka broj: ne ostavljajte se na 22
Korisničko ime: korijen (čak i ako ste promijenili korisničko ime za webGUI, SSH će uvijek biti * root * )
Datoteka s privatnim ključem: ostavite prazno (to je potrebno samo kada izradite autentifikaciju temeljenu na ključnom para koje nismo)
Protokol datoteka: SCP
Odaberite Predujam, a zatim poništite potvrdni okvir "Grupe korisnika za pretraživanje".
Nazovite novu mapu "dns". izradili smo taj direktorij kako bismo zadržali stvari u organizaciji organiziranog jbs-a za buduću upotrebu i zato što uglavnom mijenjamo kako DNS usluga funkcionira.
Kopirajte datoteke "pixelserv" i "disable-adds.sh" iz arhive zip anti-ads-pack-for-dd-wrt, odabirom ih (upotrijebite tip "umetnite"), pritiskom na tipku "F5", a zatim "Kopiraj”.
Nakon što su datoteke na usmjerivaču, moramo ih izvršiti izvršavanjem odabirom njih (opet upotrijebimo "umetnite") desnom tipkom miša i zatim "svojstva".
Postavke usmjerivača
Sada kada je pozornica postavljena, možemo reći usmjerivaču da pokreće skriptu za blokiranje oglasa prilikom pokretanja. Da biste to učinili, na webGUI idite na karticu "Administracija", a zatim na karticu "Naredbe".
Postavljanje popisa Osobnih blokiranih domena (izborno)
Ovaj popis omogućuje dodavanje domena na neodobrene popise, ako ustanovite da dva dinamička popisa ne zauzimaju nešto. Da biste to učinili, postoje dvije mogućnosti, a one rade zajedno tako da možete koristiti oboje prema onome što vam je više prikladan.
Bilješka: sintaksa je važna, Kako stvaramo konfiguracijske smjernice da će DNSMasq daemon (proces koji je odgovoran za DNS-ime u IP prijevodi) koristiti izravno. Kao takva, netočna sintaksa ovdje će uzrokovati rušenje servisa i ostaviti usmjerivaču da ne može riješiti IP adrese za nazive domena (upozoreni ste).
Da biste pronašli nazive s kojima se vrijeđaju domene, možete koristiti svoj vodič "Pronađite tajne poruke u zaglavljima web sučelja" kao primer. Koraci za pronalaženje naziva oglasnih domena praktički su isti, samo da u ovom slučaju tražite adresu umjesto poruke.
Prvi i zasigurno pristupačniji način je staviti popis u konfiguracijsku kutiju "DNSMasq" u wegGUI. To je zato što bi dodavanje ovom popisu jednostavno pristupanje webGUI-u umjesto da mora ići "pod kapuljačom" kako bi napravio izmjene.
Idite na karticu "Usluge", pronađite odjeljak "DNSMasq" i pronađite tekstualni okvir "Dodatne DNSMasq opcije".
U ovom tekstualnom okviru unesite popise domena koje želite blokirati s sintaksom "address = / domain-name-to-block / pixel-server-ip" kao što je prikazano na donjoj slici:
Kada završite, kliknite na "Spremi" pri dnu stranice (ne primjenjivati se još).
Drugi opcija je spajanje popisa domena koje želite blokirati na datoteku "personal-ads-list.conf" koju sam ja i "Mithridates Vii Eupator" skupili. Ova je datoteka dio zip arhive koji ste ranije preuzeli i to je odličan početak za obje metode.
Da biste ga koristili, po potrebi upotrijebite svoj omiljeni uređivač teksta kako biste podesili IP pikselnog poslužitelja (ovdje se primjenjuju ista ograničenja). Zatim ga jednostavno kopirajte u direktorij "/ jffs / dns" kao i druge datoteke. Nakon što je tamo možete koristiti winSCP za uređivanje i dodavanje domena.
Postavljanje popisa dopuštenih
Ovo je popis domena koje će biti izostavljene iz dinamičnih "hostova" i "domena" popisa.
To je neophodno jer jednostavno blokiranje nekih domena uzrokuje kvarove web-lokacija koje ih koriste. Najznačajniji primjer je "google-analytics.com".
Ako blokiramo njegovu domenu, ona neće promijeniti činjenicu da web stranice koje ga koriste, da vaš preglednik preuzme JavaScript koji se pokreće na događajima kao što je napuštanje stranice. To znači da će se za takav web-lokaciju vaš preglednik pokušati nazvati kući kontaktiranjem domene google, neće razumjeti odgovor i morat ćete pričekati da se skripta istekne kako bi nastavila na sljedeću stranicu. To je jedva ugodno iskustvo surfanja i zato je bilo koja domena koja sadrži "google-analytics" i "googleadservices" * teško oštećena od filtriranja.
Ovaj je popis stvoren za vas s gore spomenutim domenama, kada se skripta pokrene po prvi put, pod direktorij "/ jffs / dns".
Da biste koristili popis dopuštenih, otvorite datoteku s winSCP i ** perpend na popis domena koje želite isključiti, dok pazite da ne ostavljate prazne retke (ostavljajući praznu liniju izbrisat će sve domene sa svih popisa).
* Dok skriptu stvara popis dopuštenih biltena s domenama u njemu na prvoj vožnji, NE ustrajava na svojim darovima za buduće vožnje. pa ako smatrate da Google mora biti blokiran unatoč gore navedenim problemima, možete ukloniti domene s popisa dopuštenih.
** Morate unijeti nove domene koje želite na početku popisa. To je zbog bugova s načinom na koji bash interpretira nove linije … ispričavam se da još nemam posla oko toga.
Izvršenje
Ovo je, konačno je vrijeme da se zove skripta i vidjeti rezultate jednostavnim ponovnim pokretanjem usmjerivača.
Da biste to učinili s webGUI-a, na kartici "Administracija" vratite se na "Upravljanje", pri dnu stranice kliknite na "Ponovno podizanje usmjernika" i pričekajte da se usmjeri usmjerivač.
Skripta može potrajati nekoliko minuta da prvi put izvrši svoje dužnosti.
Na WRT54Gx tipu usmjerivača znat ćete kada je skripta završila s radom jer će treperiti Cisco narančasta LED na prednjoj strani usmjerivača (drugi usmjerivači trebaju imati sličan znak "reći rep").
Ažuriranje: ovaj je dio * uklonjen nakon što je otkriven kao neagresivna agnostika.
Kao što pokušavamo vidjeti odsutnost elemenata na webu, preporučujem jednostavno surfanje na nekoliko web mjesta da biste vidjeli utjecaj.
Međutim, ako želite provjeriti je li postupak uspješan, prvi korak uklanjanja pogrešaka u odjeljku za rješavanje problema odlično je mjesto za početak.
* To je zapravo komentirano tako da ga možete vratiti ako je vaš siguran da neće uzrokovati probleme na vašem postava.
Uživati!
Rješavanje problema
Ako naiđete na probleme, postoji nekoliko stvari koje možete učiniti da biste provjerili što je pošlo po zlu.
-
Provjerite je li domena oglasa riješena na pikselnu IP adresu. To možete učiniti izdavanjem nslookup naredbe protiv "prekršaja" domene. Na primjer, "ad-emea.dubleclick.com" dio je blokiranih domaćina s osobnog popisa. Izdavanjem "nslookup ad-emea.dubleclick.com" u naredbeni redak, rezultat bi trebao izgledati:
Gdje bi izgledao normalan deblokirani odgovor:
- Učinite više. Da biste bili sigurni da se ništa s postavljanjem vašeg usmjerivača ne sukobljava s konfiguracijom oglasnog bloka, vratite usmjerivač na "Tvornički zadane postavke" i pokušajte ponovo. Nakon što uspješno dodate svoje prilagođene izmjene u nadi da se više ne sukobljavaju.
- Pazite da vaš klijent koristi usmjerivač kao DNS. Pogotovo kada koristite VPN ili mrežu koja je složenija od normalnog usmjerivača na postavljanje računala, moguće je da vaše računalo klijent jednostavno ne koristi usmjerivač kao DNS. Vrlo je lako vidjeti u naredbi iznad onoga što je DNS poslužitelj koji klijent koristi, Ako IP nije isto kao i usmjerivač, pronašli ste problem.
- Izbrišite DNS predmemoriju osobnih računala. To je zato što inače još uvijek možete vidjeti oglase na web sučelju s testiranjem, samo zato što vaše računalo već zna kako samostalno dobiti sadržaj oglasa bez da se konzultirate s DNS-om. Na prozorima to bi bilo "ipconfig / flushdns".
- Zatvorite preglednik. Ponekad preglednik drži podatke spremljene u memoriju, pa izbjegavanje DNS predmemorije kao što je prikazano gore ne pomaže.
- U nedoumici ponovno podizanje sustava. Ponekad se sprema može ustrajati i najbolji je način da se riješite je ponovno podizanje sustava. Započnite s usmjerivačem i ako se problem nastavi, klijentsko računalo.
-
Koristite syslog. Možete aktivirati syslog daemon routera i zatim pogledati poruke da biste vidjeli je li skripta naišla na bilo kakav problem, pregledavajući njegove poruke. Skripta također dodaje neke aliase naredbe kako bi lakše ispravljanje pogrešaka. Da biste to učinili, otvorite karticu "Usluge" i omogućite syslog daemon kao na donjoj slici:
Napomena: "Daljinski poslužitelj" se koristi kada imate syslog poslužitelj za slušanje na drugom računalu (primjerice s kivi) ako ga nemate, jednostavno ga ostavite prazno. Kad je omogućeno, poruke o ispravljanju možete vidjeti tako da pogledate / var / logs / poruke datoteku na terminalu. * Da biste vidjeli sve poruke iz pokretanja sustava, možete upotrijebiti "više / var / log / messages". * Da biste vidjeli samo poruke iz skripte u dnevniku, koristite pseudonim "začepljen". * Da biste vidjeli poruke dok dolaze, u stvarnom vremenu, koristite "tail -f / var / log / messages" ili njegov pseudonim "tlog".
- Razumjeti skriptu. Iako sam napravio ovaj videozapis na usluzi YouTube za stariju inačicu ovog vodiča i skriptu, još uvijek ima mnogo istina i objašnjenja koja se primjenjuju na način na koji nova i poboljšana inačica funkcionira.
Preuzmite paket anti-ads.