Kako odstraniti oglase s Pixelserv na DD-WRT
Obstajajo številni načini za blokiranje oglasov v vašem brskalniku, toda kaj, če bi jih lahko blokirali na usmerjevalniku? Navodila za uporabo DD-WRT vdelane programske opreme in namerno »zastrupitev z DNS« za blokiranje oglasov za vsako napravo v omrežju.
Pregled
Nadgradnja: Vodnik je posodobljen, da odraža povratne informacije komentatorjev in posodobi paket anti-ads z novejšo izvedljivo datoteko pixel-server in spremembo.
Prvo vprašanje, ki je zdaj v mislih vseh, je, zakaj ne uporabite samo oglasnega bloka?
Za veliko ljudi preprosto ni razloga, še posebej zaradi nove zmožnosti Chroma, da posname razširitve, ki jih uporabljate za vsak računalnik, na katerem uporabljate chrome..
Odgovor leži nekje med nižjimi stroški, ker ni treba poučiti vseh uporabnikov v vašem omrežju o blokiranju oglasov (govorim s tabo, mama, sis, babica in tajnica pisarne) in udobje, da se z njim ne motimo vsak računalnik, ki ga nastavite. Predvidevamo, da bo v vašem omrežju nekaj računalnikov, na katere ne boste konfigurirali osebnega okolja (na primer »osrednji strežniki« ali VM).
Opomba: Čeprav uporabljam spodnjo metodo na domačem usmerjevalniku, sem ugotovil, da je ad-block odličen dodatek k njej in priporočam uporabo obeh metod skupaj. tudi če nimate DD-WRT usmerjevalnika, ki uporablja ad-block, je več dovolj. Pravzaprav mi je program všeč toliko, da sem ga podaril razvijalcu in spodbujam vse, da to storijo, da bi ohranili njegov razvoj.
Kako deluje?
V bistvu to deluje tako, da namerno zastruplja naš DNS in vrne določen IP za domene na neodobren seznam. Ta neodobren seznam vsebuje domenska imena spletnih mest, ki so izključno odgovorna za dostavo vsebine oglasov, zato jih ne bomo veliko zamudili.
Na usmerjevalniku bomo namestili sekundarni strežnik HTTP, ki bo služil pregledni sliki ene slikovne točke, kot odgovor na zahtevo za URL. V povezavi s »napačno« rešitvijo DNS bo to povzročilo, da bodo omrežni odjemalci zahtevali vsebino z našega notranjega strežnika slikovnih pik in dobili odgovor.
Če želite ustvariti neodobren seznam, bomo ustvarili en osebni seznam skupaj z dvema dinamično prenesenima seznamoma. dinamični seznami so gostiteljska datoteka MVPS in seznam domen Yoyo, skupaj pa imajo zelo obsežen seznam oglasnih mest. Z izkoriščanjem teh seznamov smo odgovorni za dodajanje delte spletnih mest, ki še niso v eni od njih, na našem osebnem seznamu..
Za domene, za katere ne želimo, da bi bile blokirane iz kakršnega koli razloga, bomo nastavili tudi „beli seznam“.
Predpogoji in predpostavke
- Potrpežljivost mlada, to je dolgo prebrano.
- Ta postopek je bil ustvarjen in testiran na DD-WRT (v24pre-sp2 10/12/10 mini r15437), zato bi morali imeti to različico ali pozneje nameščeno na usmerjevalniku, da jo uporablja. Več informacij je na strani DD-WRT.
- Za lažje pojasnjevanje je predpostavljeno, da je bil usmerjevalnik obnovljen na tovarniške privzete nastavitve ali da se nastavitve, ki so bile uporabljene, od takrat niso spremenile od prednastavitev, ki so bile izven polja..
- Odjemalski računalnik uporablja usmerjevalnik kot strežnik DNS (to je privzeto).
- Prostor za JFFS (če ste v dvomih, priporočam uporabo mini različica DD-WRT).
- Predvideva se, da je vaše omrežje * že nastavljeno in da je razred C (tisti, ki ima podomrežje 255.255.255.0) kot zadnji IP v tem omrežju razreda C (x.y.z.254) Bo dodeljen programu strežnika slikovnih pik.
- Pripravljenost za namestitev winSCP.
* Skript ne bo mogel prilagoditi seznamov blokov po prvi vožnji do naslednjega cikla osveževanja (3 dni).
Krediti
Nadgradnja: Posebna zahvala “mstombs” za velik del kode C brez njegovega dela, vse to ne bi bilo mogoče, “Oki” za pripravo združljive različice Atheros in citata ;-) in “Nate” za pomoč pri QA-ing..
Medtem ko je bilo na mojem koncu veliko dela za izpopolnitev tega postopka, so ga navdihnili fantje iz foruma DD-WRT in nekatere temelje tega priročnika lahko najdete na “blokiranju oglasov z DD- WRT revidiran (preprost), »pixelserv brez Perl, brez jffs / cifs / usb free« in »Flexion.Org Wiki na DNSmasq« kot tudi drugi.
Lupimo se
Omogoči SSH za dostop SCP
Z omogočanjem SSH pa se lahko s protokolom SCP povežemo z usmerjevalnikom. s tem omogočeno, lahko nato uporabimo program winSCP za vizualno krmarjenje po strukturi map usmerjevalnika (kot bomo videli pozneje).
Če želite to storiti, pojdite na kartico »Storitve«. Poiščite razdelek »Secure shell« in kliknite izbirni gumb »Enable« za nastavitev SSHd.
Ko to storite, bi morala biti spletna ura videti kot spodaj in lahko kliknete »Shrani« (ne uporabite še).
Omogoči JFFS
Da bi to naredili tako, kot bi bilo stabilen, ponovljiv in * biti "dober internetni državljan", bomo uporabili JFFS za shranjevanje čim več konfiguracij. Obstajajo tudi drugi načini za to, ne da bi omogočili JFFS, če zaradi prostorskih omejitev ne morete, vendar tukaj niso zajeti.
* Drugi načini, da vaš usmerjevalnik prenese izvedljive in dinamične sezname strežnikov pixel-server ob vsakem zagonu skripta. ker to obremenjuje strežnike, ki imajo sezname in so izvedljivi, kar nekdo stane denar, se ta metoda poskuša izogniti, če je mogoče.
Če še ne veste, kaj je JFFS, bi morala ta razlaga, vzeta iz vhodnega vnosa DD-WRT o JFFS, razjasniti:
Dnevniški datotečni sistem Flash (JFFS) vam omogoča, da imate na datotečnem usmerjevalniku z omogočenim DD-WRT datotečni sistem Linux. Uporablja se za shranjevanje uporabniških programov, kot so Ipkg in podatki, v sicer nedostopen flash pomnilnik. To vam omogoča, da shranite nastavitvene datoteke po meri, gostiteljske spletne strani po meri, shranjene na usmerjevalniku, in mnoge druge stvari, ki niso sposobne brez JFFS.
Če želite omogočiti JFFS na usmerjevalniku, pojdite na zavihek »Administration« in poiščite razdelek JFFS. spodnja slika prikazuje, kje boste našli ta razdelek na zavihku »Uprava«.
V razdelku za podporo JFFS2 kliknite radijske gumbe »Omogoči« za »JFFS2« in (če se pojavi) nastavitve »Clean JFFS2«. Ko izberete, kliknite »Shrani«.
Ko so nastavitve shranjene, še vedno na zavihku “Administration”, znova zaženite usmerjevalnik z gumbom “Reboot Router”. To bo uporabilo nastavitve in izvedlo potrebno »obliko« JFFS »particije«.
Ko se webGUI vrne iz ponovnega zagona na zavihek »Uprava«, počakajte dodatnih pol minute in osvežite stran..
Če je uspešen, bi morali videti, da ima vaš JFFS nosilec nekaj prostora kot na sliki.
Nastavitev strežnika pikslov
Prenesite in izvlecite paket anti-oglasov za arhiv zip dd-wrt, ki vsebuje izvršljiv strežnik pixel-server (ne vzamemo kredita, temveč se izogibamo »vročemu povezovanju«), skript za blokiranje oglasov (ki ga je napisal vaš resnično) in osebno seznam domen, ki so ga ustvarili »Mithridates Vii Eupator« in I.
Čas je, da se datoteke prenesejo v JFFS mount na usmerjevalniku. Če želite to narediti, namestite winSCP (to je “naslednji -> naslednji -> končati” tip namestitve) in ga odprite.
V glavnem oknu vnesite podatke, kot je ta:
Ime gostitelja: IP vašega usmerjevalnika (privzeto je 192.168.1.1)
Številka vrat: ostane nespremenjena pri 22
Uporabniško ime: root (tudi če ste spremenili uporabniško ime za webGUI, bo uporabnik SSH vedno * root *)
Datoteka z zasebnim ključem: pustite prazno (to je potrebno samo, če ustvarite preverjanje pristnosti, ki temelji na parih ključev, ki ga nismo imeli)
Datotečni protokol: SCP
Prav tako moramo onemogočiti »uporabniško skupino za iskanje«, kot je prikazano spodaj (hvala mstombsom, da je to poudaril), ker winSCP pričakuje poln razmah Linuxa na drugi strani, ki ga razvijalci DD-WRT kljub vsem odličnemu delu niso mogli zagotoviti (predvsem zato, ker preprosto ni dovolj prostora). Če to označite, boste pri povezovanju in shranjevanju urejenih datotek naleteli na strašna sporočila.
Izberite možnost Predogled in nato počistite polje »Iskanje skupin uporabnikov«.
Čeprav je izbirno, lahko nastavitve shranite za kasnejšo uporabo. Če se odločite, da boste shranili nastavitve, ki so priporočene, priporočamo tudi (kljub popolnim krikom azilnega "paranoičnega" zaščite), da oskrunjamo sam obstoj SSH, da shranite geslo.
Potem bo vaše glavno okno videti kot na sliki, in vse kar morate storiti, da se povežete z usmerjevalnikom, je dvokliknite vnos.
Ker je to prvič, da se boste povezali z usmerjevalnikom, vas bo winSCP vprašal, če ste pripravljeni zaupati prstnemu odtisu druge strani. Za nadaljevanje kliknite »Da«.
Razvijalci DD-WRT so uvedli pozdravno sporočilo Banner z nekaj informacijami o nameščeni programski opremi. ko je rdeča, kliknite potrditveno polje »Nikoli več ne prikaže te pasice« in »Nadaljuj«.
Ko se povežete, se pomaknite do mape najvišje ravni (koren “AKA”) in se nato vrnite navzdol v “/ jffs”, saj je to edino stalno zapisljivo mesto v datotečnem sistemu usmerjevalnika (“/ tmp” ne preživi ponovnega zagona) in ostali so samo za branje).
Ustvarite novo mapo, tako da pritisnete F7 ali desno kliknete prazno mesto, premaknite kazalec na »Novo« in kliknite »Imenik«.
Poimenujte novi imenik »dns«. ustvarjamo ta imenik, da bomo stvari v imeniku jffs organizirali za prihodnjo uporabo in ker večinoma spreminjamo delovanje storitve DNS.
Kopirajte datoteke “pixelserv” in “disable-adds.sh” iz arhiva anti-ads-pack-for-dd-wrt zip, tako da jih izberete (uporabite tipko “insert”), pritisnete “F5” in nato “Copy” ".
Opomba: Če je vaš usmerjevalnik zasnovan na Atherosu (to lahko preverite na wiki-DD-WRT-ju), morate uporabiti pixelserv_AR71xx, ki ga je priskrbel Oki in vključiti v paket, ter ga pred tem nadaljevati..
Ko so datoteke na usmerjevalniku, jih moramo narediti izvršljive tako, da jih izberemo (ponovno uporabimo »vstavi«), z desnim klikom kliknemo »lastnosti«..
V oknu z lastnostmi kliknite na »X« za vrstico »Lastnik«. , ki datotekam dovoli izvajanje datotek.
Nastavitve usmerjevalnika
Zdaj, ko je stopnja nastavljena, lahko usmerjevalniku naročimo, naj pri zagonu zažene skript za blokiranje oglasov.
To storite tako, da na spletni strani poiščete zavihek “Administration” in nato “Commands”.
V besedilnem polju »Ukazi« zapišite mesto skripte kot »/ jffs/dns/disable_adds.sh«, kot je prikazano na sliki, in nato kliknite »Shrani zagon«..
Če je uspešen, morate videti, da je skript postal del zagona usmerjevalnika, kot je prikazano na zgornji sliki.
Nastavitev seznama osebnih blokiranih domen (izbirno)
Ta seznam vam omogoča dodajanje domen na neodobrene sezname, če ugotovite, da dva dinamična seznama ne ujamejo ničesar.
Če želite to narediti, obstajata dve možnosti, ki delata v povezavi, tako da lahko uporabljate oboje glede na to, kaj je bolj priročno za vas.
Opomba: The Sintaksa je pomembna, Ker pravzaprav ustvarjamo konfiguracijske direktive, da bo demon DNSMasq (proces, ki je odgovoren za DNS-ime za prevode IP) neposredno uporabljen. Zato napačna sintaksa tukaj povzroči, da se storitev sesuje in usmerjevalnik ne more razrešiti naslovov IP za imena domen (opomnjeni ste bili).
Če želite poiskati domene, ki vas kršijo, lahko uporabite naš vodnik »Poišči tajna sporočila v naslovih spletnih mest«. Koraki pri iskanju imen oglasnih domen so praktično enaki, le da v tem primeru namesto sporočila iščete naslov..
Prvi in res bolj dostopen način je, da se seznam vnese v konfiguracijsko okno “DNSMasq” v wegGUI. Razlog za to je, da lahko na ta seznam preprosto dostopate do spletnega uporabniškega vmesnika, namesto da bi morali iti "pod pokrovom", da spremenite.
Pojdite na zavihek »Storitve«, poiščite razdelek »DNSMasq« in poiščite besedilno polje »Dodatne možnosti DNSMask«..
V to polje vnesite sezname domen, ki jih želite blokirati s sintakso "address = / domain-name-to-block / pixel-server-ip", kot je prikazano na spodnji sliki:
Kjer je v tem primeru »192.168.1.254« IP, ki je ustvarjen za strežnik slikovnih pik, ki temelji na »omrežnem naslovu« vašega LAN-a. Če je vaš omrežni naslov nekaj drugega kot 192.168.1.x, boste morali ustrezno prilagoditi naslov strežnika.
Ko končate, kliknite »Shrani« na dnu strani (ne uporabljajte še).
Drugi možnost je, da sestavite seznam domen, ki jih želite blokirati, v datoteko "personal-ads-list.conf", ki sem jo zbrala sama in "Mithridates Vii Eupator". Ta datoteka je del arhiva zip-a, ki ste ga prenesli prej in je odličen začetek za obe metodi.
Če ga želite uporabiti, po potrebi s svojim priljubljenim urejevalnikom besedil prilagodite IP strežnika pikslov (tukaj veljajo enake omejitve kot zgoraj). Nato jo preprosto kopirajte v imenik »/ jffs / dns«, ko imate druge datoteke. Ko je tam, lahko uporabite winSCP, da ga uredite in dodate domene.
Nastavitev seznama dovoljenih
To je seznam domen, ki bodo izpuščene iz dinamičnih seznamov "gostitelji" in "domene".
To je potrebno zato, ker preprosto blokiranje nekaterih domen povzroči nepravilno delovanje spletnih mest. najbolj opazen primer je »google-analytics.com«.
Če blokiramo domeno, to ne bo spremenilo dejstva, da spletna mesta, ki jo uporabljajo, naj brskalnik prenese JavaScript, ki se izvaja na dogodkih, kot je zapustitev strani. To pomeni, da bo za takšno spletno mesto vaš brskalnik poskusil »poklicati domov« tako, da se bo obrnil na Googlovo domeno, ne bo razumel odgovora, zato boste morali počakati, da se skripta izteče, da nadaljujete na naslednjo stran. To je komajda prijetna izkušnja z deskanjem in zato je vsaka domena, ki vsebuje »google-analytics« in »googleadservices«, trdo diskretno izvzeta iz filtriranja.
Ta seznam je za vas ustvarjen z zgoraj navedenimi domenami za omembe, ko se scenarij prvič zažene, v imeniku »/ jffs / dns«..
Če želite uporabiti seznam dovoljenih, odprite datoteko z winSCP in **pravočasno na seznam domen, ki jih želite izključiti, hkrati pa pazite, da ne pustite praznih vrstic (zapuščanje prazne vrstice bo izbrisalo vse domene iz vseh seznamov).
* Medtem ko skript ustvari seznam dovoljenih z domenami v njem ob prvi vožnji, NE vztraja pri njihovih darilih za prihodnje teke. zato, če menite, da mora biti google blokiran kljub omenjenim težavam, lahko domene odstranite iz bele liste.
** Na začetku seznama morate vnesti nove domene, ki jih želite. To je zaradi napake, s katero bash razlaga nove vrstice… žal mi je, da še nimam dela.
Izvajanje
To je to, končno je čas, da pokličete skript in si ogledate rezultate tako, da preprosto znova zaženete usmerjevalnik.
Če želite to narediti s spletnega orodja, pod zavihkom »Uprava« se vrnite na »Upravljanje«, na dnu strani kliknite »Reboot router« in počakajte, da se usmerjevalnik vrne navzgor.
Lahko traja nekaj minut, da scenarij prvič opravlja svoje naloge.
Na vrsti usmerjevalnikov WRT54Gx boste vedeli, kdaj je skripta končana, ker bo utripala oranžna LED dioda Cisco na sprednji strani usmerjevalnika (drugi usmerjevalniki morajo imeti podoben znak »rep«).
Posodobitev: Ta del je bil * odstranjen, potem ko je bilo ugotovljeno, da je ne-strojna funkcija.
Ker poskušamo videti odsotnost elementov na spletu, priporočam, da preprosto brskate po parih spletnih mestih, da si ogledate vpliv.
Če želite zagotoviti, da je bil postopek uspešen, je prvi korak v razdelku za odpravljanje napak odličen kraj za začetek.
* To je dejansko komentiral, tako da ga lahko obnovite, če ste prepričani, da ne bo povzročilo težav na vaši namestitvi.
Uživajte!
Odpravljanje težav
Če naletite na težave, lahko naredite nekaj stvari, da preverite, kaj je šlo narobe.
- Preverite, ali je oglaševalska domena rešena do IP-ja pikslov.
To lahko storite z izdajo ukaza nslookup proti domeni »krši«. Na primer »ad-emea.dubleclick.com« je del blokiranih gostiteljev z osebnega seznama. Z ukazom "nslookup ad-emea.dubleclick.com" v ukaznem pozivu mora videti rezultat:
Kjer bi bil običajen neblokiran odgovor: - Storiti več.
Da se prepričate, da se nič pri namestitvi vašega usmerjevalnika ne ujema s konfiguracijo oglasnega bloka, obnovite usmerjevalnik na »Tovarniške nastavitve« in poskusite znova. Ko uspeh dodate spremembe po meri v upanju, da se spet ne bodo spopadale. - Preverite, ali vaš odjemalec uporablja usmerjevalnik kot DNS.
Še posebej, če uporabljate VPN ali omrežje, ki je bolj zapleteno od običajnega usmerjevalnika do nastavitve računalnika, je možno, da vaš računalnik preprosto ne uporablja usmerjevalnika kot DNS. V ukazu je zelo enostavno videti, kaj je DNS strežnik, ki ga uporablja odjemalec, če IP ni enak usmerjevalniku, ste našli težavo. - Počistite predpomnilnik DNS osebnih strojev.
Razlog za to je, da se sicer oglasi še vedno prikazujejo na spletnem mestu, na katerem testirate, preprosto zato, ker vaš računalnik že ve, kako lahko sam oglaševalsko vsebino, ne da bi se posvetoval z DNS. V oknih bi to bilo »ipconfig / flushdns«. - Zaprite brskalnik.
Včasih brskalnik hrani informacije v predpomnilniku, zato čiščenje predpomnilnika DNS, kot je prikazano zgoraj, ne pomaga. - Ko ste v dvomih, ponovno zaženite.
Včasih lahko predpomnilniki vztrajajo in najboljši način, da se jih znebite, je ponovni zagon. Začnite z usmerjevalnikom in, če težave ne morete odpraviti, odjemalski računalnik. - Uporabite syslog.
Lahko aktivirate demon usmerjevalnika syslog in nato pogledate sporočila, da vidite, ali skript naleti na kakršne koli težave, tako da pregledate njegova sporočila. Tudi skript doda nekaj vzdevkov ukazov, da olajša razhroščevanje.
Če želite to narediti, pojdite na kartico »Storitve« in omogočite demon syslog, kot je prikazano na spodnji sliki:
Opomba: »Oddaljeni strežnik« se uporablja, če imate na drugem računalniku strežnik za poslušanje syslog (na primer s kivi) če ga nimate, pustite prazno.
Ko omogočite, lahko pregledate sporočila o razhroščevanju tako, da pogledate / var / logs / messages datoteko v terminalu.
* Če želite videti VSE sporočila iz zagona, lahko uporabite »more / var / log / messages«.
* Če želite videti samo sporočila iz skripta v dnevniku, uporabite vzdevek »clog«.
* Za prikaz sporočil, ko pridejo v realnem času, uporabite »tail -f / var / log / messages« ali njegov vzdevek »tlog«. - Razumite scenarij.
Čeprav sem videoposnetek YouTube ustvaril za starejšo različico tega priročnika in skripto, ima še vedno veliko resnic in pojasnil, ki veljajo za to, kako deluje nova in izboljšana različica..