Ir vairāki veidi, kā bloķēt reklāmas jūsu pārlūkprogrammā, bet kas, ja jūs varētu tos bloķēt maršrutētājā? Tālāk ir norādīts, kā izmantot DD-WRT programmaparatūru un apzinātu "DNS saindēšanos", lai bloķētu reklāmas katrai jūsu tīkla ierīcei.
Atjaunināt: Ceļvedis ir atjaunināts, lai atspoguļotu atsauksmes, ko sniedz komentētāji, un atjaunināja pretreklāmu kopu ar jaunāko pikseļu servera izpildāmo failu un izmaiņu sarakstu.
Vispirms pirmais jautājums par ikviena domu ir "kāpēc ne tikai izmantot reklāmu bloku?"
Daudziem cilvēkiem tas vienkārši nav iemesls, jo īpaši ar hroma jauno spēju atkārtot paplašinājumus, kurus izmantojat katrā datorā, kurā darbojas hroms.
Atbilde ir kaut kur starp samazināto pieskaitāmo izmaksu par to, ka nav jāmāca visiem lietotājiem tīklā par adbloku (es runāju ar tevi, mamma, sis, vecmāmiņa un biroja sekretāre), un par to, ka neuztraucieties par to katru datoru, kuru iestatāt. Tas ir, pieņemot, ka jūsu tīklā būs daži datori, ka jūs nevēlaties konfigurēt savu personīgo vidi (piemēram, "galvenie serveri" vai VM).
Piezīme: Lai arī es izmantoju tālāk norādīto metodi savā mājas maršrutētājā, es atklāju, ka reklāmu bloks ir lielisks papildinājums tam, un es iesaku izmantot abas metodes kopā. arī, ja jums nav DD-WRT maršrutētāja, izmantojot ad-bloku, tas ir pietiekami lielāks. Patiesībā man patika tik daudz programmas, es ziedoja tās izstrādātājam, un es aicinu ikvienu to darīt, lai turpinātu attīstīties.
Būtībā tas darbojas, apzināti saindējot mūsu DNS, lai atgrieztu īpašu IP domēnu sarakstā, kas nav apstiprināts. Šajā neapstiprinātā sarakstā tiks iekļauti tādu vietņu domēnu nosaukumi, kas ir atbildīgi vienīgi par reklāmas satura piegādi, tāpēc mēs to nepalaidīsim daudz.
Maršrutā mēs iestatīsim sekundāro HTTP serveri, lai apkalpotu caurspīdīgu viena pikseļa attēlu, kā atbildi uz jebkuru URL pieprasījumu. Saistībā ar DNS "nepareizu" atrisinājumu tas radīs tīkla klientiem pieprasījumu no satura no mūsu iekšējā pikseļu servera un atbildes laikā saņemtu tukšu attēlu.
Lai izveidotu neapstiprinātu sarakstu, mēs izveidosim vienu personisko sarakstu kopā ar diviem dinamiski lejupielādētajiem sarakstiem. dinamiskie saraksti ir MVPS resursdatora un Yoyo domēnu saraksts, kopā tiem ir ļoti plašs reklāmu vietu saraksts. Svarīgi izmantojot šos sarakstus, mums ir jāuzņemas atbildība par to, ka vietņu delta, kuras vēl nav iekļautas nevienā no tām, ir iekļautas mūsu personīgajā sarakstā.
Mēs arī izveidosim "balto sarakstu" domēniem, kurus mēs nevēlamies bloķēt jebkāda iemesla dēļ.
* Skripts nevarēs pielāgot bloku sarakstus pēc pirmās palaišanas līdz nākamajam atsvaidzināšanas ciklam (3 dienas).
Atjaunināt: Īpašs paldies "mstombs" lieliskajam C kodam bez viņa darba, tas nebūtu iespējams, "Oki", lai apkopotu Atheros saderīgu versiju un citātu ;-) un "Nate", lai palīdzētu QA-ing .
Kaut arī bija daudz darba, lai pilnveidotu šo procedūru beigās, DD-WRT forumā domāja, ka puiši to iedvesmoja, un daži šīs rokasgrāmatas pamati ir atrodami "ad-blocking with DD- WRT atkārtots (vienkāršs) "," pixelserv bez Perl bez jebkādiem jfs / cif / usb bezmaksas "un" Flexion.Org Wiki par DNSmasq ", kā arī citi.
Iespējot SSH piekļuvi SCP
Ieslēdzot SSH, mēs savukārt dodam iespēju pieslēgties maršrutatoram, izmantojot SCP protokolu. ar to iespējotu, mēs pēc tam varēsim izmantot winSCP programmu, lai vizuāli virzītu maršrutētāja mapes struktūru (kā redzēsim vēlāk).
Lai to izdarītu, izmantojot webGUI, dodieties uz cilni "Pakalpojumi". Atrodiet sadaļu "Droša apvalks" un noklikšķiniet uz pogas "Ieslēgt", lai norādītu SSHd iestatījumu.
Kad tas ir paveikts, webGUI izskatās šādi, un jūs varat noklikšķināt uz "Saglabāt" (nē vēl jāpiemēro).
Iespējot JFFS
Lai veiktu šo iestatīšanu tā, kā tas būtu stabils, reproducējams un * būs "labs interneta pilsonis", mēs izmantosim JFFS, lai saglabātu pēc iespējas vairāk konfigurāciju. Pastāv citi veidi, kā to izdarīt, nepieļaujot JFFS, ja jūs nevarat atteikties no kosmosa ierobežojumiem, taču šeit tie nav ietverti.
* citām metodēm jūsu maršrutētājs lejupielādē izpildāmo un dinamisko sarakstu pikseļu serverus ikreiz, kad darbojas skripts. jo tas rada spriedzi serveriem, kuros ir saraksti un izpildāmie faili, un tas maksā kādam, šī metode cenšas to izvairīties, ja iespējams.
Ja jūs vēl nezināt, kas ir JFFS, šis skaidrojums, kas ņemts no DD-WRT vikācijas ieraksta par JFFS, ir jādara skaidrs:
Žurnālu Flash failu sistēma (JFFS) ļauj jums rakstīt Linux failu sistēmu DD-WRT iespējotu maršrutētāju. To izmanto, lai saglabātu lietotāja programmas, piemēram, IPKG un datus citā veidā nepieejamā zibatmiņā. Tas ļauj jums saglabāt pielāgotus konfigurācijas failus, uzņemt maršrutētājā saglabātās pielāgotās tīmekļa lapas un daudzas citas lietas, kas nav spējīgas bez JFFS.
Lai iespējotu JFFS savā maršrutētājā, dodieties uz cilni Administrēšana un atrodiet JFFS sadaļu. zemāk redzamais attēls parāda, kur atradīsit šo sadaļu cilnē "Administrēšana".
Sadaļā JFFS2 atbalsts noklikšķiniet uz "Ieslēgt" radio pogas "JFFS2" un (ja tas parādās) "Clean JFFS2" iestatījumus. Kad tas ir atlasīts, noklikšķiniet uz "Saglabāt".
Kad iestatījumi ir saglabāti, joprojām cilnē Administrācija ielādējiet maršrutētāju, izmantojot pogu "Reboot Router" (Reboot Router). Tas attieksies uz iestatījumiem un veiks JFFS "nodalījuma" nepieciešamo "formātu".
Kad webGUI atgriezīsies no reboot uz cilni "Administration", pagaidiet vēl pusi minūtes un atsvaidziniet lapu.
Ja tas ir veiksmīgi, jums vajadzētu redzēt, ka JFFS stiprinājumam ir brīvas vietas, kā attēlā.
Pikseļu servera iestatīšana
Lejupielādējiet un izrakstiet anti-reklāmu kopu dd-wrt zip arhīvam, kas satur izpildāmo pikseli-serveri (mēs neņemam kredītus, tikai izvairoties no karstās saites), reklāmu bloķēšanas skriptu (ko jūs patiešām uzrakstījāt) Domēnu saraksts, ko izveidoja "Mithridates Vii Eupator" un I.
Ir pienācis laiks iegūt failus JFFS stiprinājumā maršrutētājā. Lai to paveiktu, instalējiet winSCP (tas ir "nākamais -> nākamais -> pabeigts" iestatīšanas veids) un atveriet to.
Galvenajā logā aizpildiet šādu informāciju:
Hosta nosaukums: jūsu maršrutētāja IP (noklusējums ir 192.168.1.1)
Ostas numurs: atstāt nemainīgu 22
Lietotājvārds: sakne (pat ja mainījāt webGUI lietotājvārdu, SSH lietotājs vienmēr būs * root * )
Privātās atslēgas fails: atstājiet tukšu (tas ir nepieciešams tikai tad, kad izveidojat autentifikāciju ar atslēgu pāri, kuru mēs neesam izmantojuši).
Faila protokols: SCP
Mums arī ir jāatspējo "Meklēt lietotāju grupa", kā parādīts zemāk (pateicoties mstombs par to norādot), jo winSCP gaida pilnīgu Linux, no otras puses, kuru DD-WRT izstrādātāji, neskatoties uz visiem šiem izcilajiem darbiem, nespēja nodrošināt (galvenokārt tāpēc, ka vienkārši nav pietiekami daudz vietas). Ja atstājat šo atzīmi, jūs pievienojat bīstamus ziņojumus, kad pievienojat un saglabājat rediģētos failus.
Izvēlieties Iepriekš, un pēc tam noņemiet atzīmi no "Meklēt lietotāju grupas".
Lai gan tas nav obligāts, varat tūlīt izvēlēties saglabāt iestatījumus vēlākai lietošanai. Ja jūs izvēlaties saglabāt ieteicamos iestatījumus, tas ir arī ieteicams (neskatoties uz "drošības paranoīda" patvēruma tiešajiem kliedzieniem, kurus mēs noliedzam par SSH eksistenci), ka jūs saglabājat paroli.
Tad galvenais logs izskatīsies attēlā, un viss, kas jums jādara, lai izveidotu savienojumu ar maršrutētāju, veic dubultklikšķi uz ieraksta.
Tā kā šī ir pirmā reize, kad būsit pieslēdzies maršrutētājam, winSCP jautās, vai jūs vēlaties uzticēties otras puses pirkstu nospiedumam. Noklikšķiniet uz "Jā", lai turpinātu.
DD-WRT izstrādātāji ir ieviesuši Banner sveiciena ziņojumu ar informāciju par instalēto programmaparatūru. kad ir sarkana, atzīmējiet izvēles rūtiņu "Nekad vairs nerādīt šo reklāmkarogu" un "Turpināt".
Pēc savienojuma pārvietojiet savu ceļu uz augstākā līmeņa mapi (AKA root "/") un pēc tam atveriet uz leju uz "/ jffs", jo tā ir vienīgā router failistēmas pastāvīgā rakstīšanas vieta ("/ tmp" neizdzīvo reboot un pārējie ir tikai lasāmi).
Izveidojiet jaunu mapi, nospiežot F7 vai ar peles labo pogu noklikšķinot uz tukšas vietas, novietojiet kursoru virs "Jauns" un noklikšķiniet uz "Katalogs".
Nosaukiet jauno direktoriju "dns". mēs izveidojam šo direktoriju, lai saglabātu lietas jfs katalogā, kas tiek organizēts turpmākai izmantošanai, un tāpēc, ka mēs galvenokārt mainām, kā darbojas DNS pakalpojums.
Kopējiet "pixelserv" un "disable-adds.sh" failus no anti-ads-pack-for-dd-wrt zip arhīva, atlasot tos (izmantojiet taustiņu "insert"), nospiežot "F5" un pēc tam "Copy "
Piezīme. Ja jūsu maršrutētājs ir balstīts uz Atheros (jūs varat to pārbaudīt DD-WRT wiki), jums būs nepieciešams lietot pixelserv_AR71xx, ko nodrošina Oki un kas ir iekļauts iepakojumā, un pirms tā turpināšanas pārdēvējiet to uz pixelserv.
Kad faili atrodas maršrutētājā, mums tie ir jāizpilda, izvēloties tos (atkal izmantojiet "ievietot") ar peles labo pogu noklikšķiniet uz "īpašības".
Īpašumu logā noklikšķiniet uz "X" rindā "Īpašnieks". kas piešķir failiem izpildes atļaujas.
Maršrutētāja iestatījumi
Tagad, kad posms ir iestatīts, mēs varam pateikt maršrutētājam palaist reklāmu bloķēšanas skriptu palaišanas laikā.
Lai to paveiktu, tīmekļaGUI pārejiet uz cilni Administrēšana un pēc tam uz cilnes "Komandas".
Teksta lodziņā "Komandas" ierakstiet skripta atrašanās vietu kā "/ jffs/dns/disable_adds.sh", kā parādīts attēlā, un pēc tam noklikšķiniet uz "Saglabāt startēšanu".
Ja tas ir veiksmīgi, jums vajadzētu redzēt, ka skripts ir kļuvis par routera startēšanas daļu, kā tas ir redzams attēlā.
Personalo bloķēto domēnu saraksta iestatīšana (pēc izvēles)
Šis saraksts ļauj jums pievienot domēnus neapstiprinātiem sarakstiem, ja konstatējat, ka abi dinamiskie saraksti nesaprot kaut ko.
Lai to izdarītu, ir divas iespējas, un tās strādā kopā, lai jūs varētu izmantot abus atbilstoši tam, kas jums ērtāk.
Piezīme: The sintakse ir svarīgaTā kā mēs faktiski izveidojam konfigurācijas vadlīnijas, tiks izmantota tieši DNSMasq daemon (process, kas ir atbildīgs par DNS nosaukumu tulkojumiem ar IP). Tādējādi nepareizs sintakse radīs pakalpojumu avāriju un atstās maršrutētāju, kurš nespēj atrisināt IP adreses domēnu nosaukumiem (jūs esat informēts).
Lai atrastu apvainojošus domēna nosaukumus, kurus vēlaties bloķēt, jūs, iespējams, vēlēsities izmantot mūsu rokasgrāmatu "Atrast noslēpuma ziņojumus tīmekļa vietņu virsrakstos" kā primeru. Reklāmu domēnu nosaukumu atrašanas soļi ir praktiski vienādi, tikai tādēļ, ka šajā gadījumā jūs meklējat adresi ziņas vietā.
Pirmais un, protams, pieejamāks veids ir ievietot šo sarakstu "DNSMasq" konfigurācijas lodziņā wegGUI. Tas ir tādēļ, ka, lai pievienotu šim sarakstam, var vienkārši piekļūt webGUI, nevis, lai veiktu izmaiņas, veicot "zem kapuces".
Atveriet cilni "Pakalpojumi", atrodiet sadaļu "DNSMasq" un atrodiet tekstu lodziņu "Papildu DNSMasq opcijas".
Šajā tekstlodziņā ievadiet domēnu sarakstus, kurus vēlaties bloķēt, izmantojot sintaksi "address = / domain-name-to-block / pixel-server-ip", kā parādīts attēlā:
Ja šajā piemērā "192.168.1.254" ir IP, kas ģenerēts pikseļu serverim, pamatojoties uz jūsu tīkla "tīkla adresi". Ja jūsu tīkla adrese ir kaut kas cits, tad 192.168.1.x, jums atbilstoši jāpielāgo pikseles servera adrese.
Kad esat pabeidzis, lapas apakšdaļā noklikšķiniet uz "Saglabāt" (vēl nav jāpiemēro).
Otrais iespēja ir apvienot to domēnu sarakstu, kurus vēlaties bloķēt, uz failu "personal-ads-list.conf", kas ir samontēts mani un "Mithridates Vii Eupator". Šis fails ir daļa no zip-arhīva, kuru lejupielādējāt agrāk, un tas ir lielisks sākums abām metodēm.
Lai to izmantotu, nepieciešamības gadījumā izmantojiet savu iecienīto teksta redaktoru, lai pielāgotu pikseļu servera IP (šeit aprakstītos ierobežojumus, kā minēts iepriekš). Tad vienkārši nokopējiet to uz "/ jffs / dns" direktoriju, kā jums ir citi faili. Kad tas ir tur, jūs varat izmantot winSCP, lai to rediģētu un pievienotu domēnus.
Balta saraksta iestatīšana
Šis ir domēnu saraksts, kas tiks izlaisti no dinamisko "saimnieku" un "domēnu" sarakstiem.
Tas ir nepieciešams, jo, vienkārši bloķējot dažus domēnus, vietnes tos izmanto, lai veiktu darbības traucējumus. visnozīmīgākais piemērs ir "google-analytics.com".
Ja mēs šo domēnu bloķēsim, tas nemainīs to, ka vietnes, kuras to izmanto, jūsu pārlūkprogrammā lejupielādē JavaScript, kas darbojas ar tādiem notikumiem kā lappuses atstāšana. Tas nozīmē, ka šādai vietnei jūsu pārlūkprogramma mēģinās "zvanīt mājās", sazinoties ar Google domēnu, nesaprot atbildi, un jums būs jāgaida, līdz skripts atkal notiks, lai turpinātu nākamo lapu. Tas ir gandrīz patīkams sērfošanas pieredze, un tāpēc jebkurš domēns, kas satur "google analytics" un "googleadservices", ir * hardcodedly atbrīvots no filtrēšanas.
Šis saraksts jums ir izveidots ar iepriekš minētajiem domēniem, kad skripts tiek palaists pirmo reizi, direktorijā "/ jffs / dns".
Lai izmantotu balto sarakstu, atveriet failu ar winSCP un **perpend uz sarakstu domēnus, kurus vēlaties izslēgt, vienlaikus rūpīgi atstājot tukšas rindiņas (atstājot tukšu rindiņu, tiks izdzēsti visi domēni no visiem sarakstiem).
* Lai gan skripts izveido balto sarakstu ar domēniem tajā pirmajā palaist, tas NAV uzstāj, lai viņu dāvanas nākotnes braucieniem. tādēļ, ja uzskatāt, ka, neskatoties uz iepriekšminētajām problēmām, google ir jāaizsargā, varat noņemt domēnus no balta saraksta.
** Saraksta sākumā jums jāievada jaunie domēni. Tas ir saistīts ar kļūdu, kā bash interpretē jaunas līnijas ... atvainojiet, ka man vēl nav darba par to.
Izpilde
Tas ir tas, ka beidzot ir laiks atsaukties uz skriptu un redzēt rezultātus, vienkārši restartējot maršrutētāju.
Lai to izdarītu no webGUI, zem cilnes Administrācija atveriet lapu "Vadība", lapas apakšdaļā noklikšķiniet uz "Pārstartēt maršrutētāju" un pagaidiet, līdz maršrutētājs atgriezīsies augšup.
Skriptam var paiet dažas minūtes, lai pirmo reizi izpildītu savus pienākumus.
Par WRT54Gx tipa maršrutētājiem, jūs zināt, kad skripts ir pabeigts izpildīt, jo tas mirgos Cisco oranžā LED par router priekšā (citiem maršrutētājiem būtu jābūt līdzīgām "pateikt asti" zīmi).
Atjauninājums: šī daļa tika noņemta pēc tam, kad tika atklāts, ka tā ir nekonfesionāla agnostiska funkcija.
Tā kā mēs cenšamies redzēt elementu trūkumu tīmeklī, es iesaku vienkārši pārlūkot pāris vietnes, lai redzētu ietekmi.
Tomēr, ja vēlaties pārliecināties, ka procedūra ir bijusi veiksmīga, pirmais problēmu novēršanas sadaļas atkopšanas solis ir lieliska vieta, no kuras sākt.
* Tas tiek faktiski komentēts, lai jūs to varētu atjaunot, ja esat pārliecināts, ka tas neradīs problēmas jūsu iestatījumos.
Ja rodas problēmas, ir vairākas lietas, ko varat darīt, lai pārbaudītu, kas noticis.
