Kuinka poistaa mainoksia Pixelservillä DD-WRT ssä
On lukuisia tapoja estää mainoksia selaimessasi, mutta entä jos voisit estää ne reitittimessä? Näin voit käyttää DD-WRT-laiteohjelmistoa ja tarkoituksellista "DNS-myrkytystä", kun haluat estää verkossa olevien laitteiden mainokset.
Yleiskatsaus
Päivittää: Opas päivitetty vastaamaan kommenttien antamaa palautetta ja päivitti mainospaketin uudemmalla pikselipalvelimen suoritettavalla ja muutoshakulla.
Ensimmäinen kysymys kaikkien mielestä juuri nyt on "miksi ei vain käytetä mainoslohkoa?"
Monet ihmiset eivät yksinkertaisesti ole syy, varsinkin kun kromi on uusi kyky toistaa laajennuksia, joita käytät jokaiseen tietokoneeseen, jossa käytät kromia.
Vastaus on jossakin vähentyneen yleiskustannuksen välillä, jota ei tarvitse opettaa kaikille verkon käyttäjille mainoslohkosta (puhun teille äiti, sis, mummi ja toimistosihteeri) ja siitä, että sitä ei häiritä jokainen tietokone, jonka asennat. Oletetaan, että verkossa on joitakin tietokoneita, joita et aio määrittää omaa ympäristöäsi (esimerkiksi "ydinpalvelimet" tai VM: t).
Huomautus: Vaikka käytän alla olevaa menetelmää kotireitittimessäni, löysin mainoslohkon olevan erinomainen lisä, ja suosittelen molempien menetelmien käyttöä yhdessä. myös jos sinulla ei ole DD-WRT-reititintä, joka käyttää mainoslohkoa, se on enemmän tarpeeksi. Itse pidän ohjelmasta niin paljon, lahjoitin sen kehittäjälle ja kannustin kaikkia tekemään niin, jotta se pysyy kehityksessä.
Kuinka se toimii?
Tämä toimii lähinnä tarkoituksellisesti myrkyttämällä DNS-palveluamme, jotta palautetaan tietty IP-osoite verkkotunnuksille hyväksymättömässä luettelossa. Tämä hyväksymätön luettelo sisältää sellaisten sivustojen verkkotunnuksia, jotka vastaavat yksinomaan mainosmateriaalin toimittamisesta, joten emme menetä niitä paljon.
Asennamme reitittimessä toissijaisen HTTP-palvelimen palvelemaan avointa yhden pikselin kuvaa vastauksena mihin tahansa URL-pyyntöön. Yhdessä DNS: n "väärän" ratkaisun kanssa verkkoasiakkaat pyytävät sisältöä sisäisestä pikselipalvelimestamme ja saavat tyhjän kuvan vastauksena.
Luodaksesi hyväksymättömän luettelon luomme yhden henkilökohtaisen luettelon kahden dynaamisesti ladatun luettelon yhteydessä. dynaamiset luettelot ovat MVPS-isäntätiedosto ja Yoyo-verkkotunnuslista, ja niissä on hyvin laaja luettelo mainospaikoista. Vahvistamalla näitä luetteloita jätetään vastuu vain lisätä niiden sivustojen delta, jotka eivät ole jo yhdellä niistä, henkilökohtaisessa luettelossamme.
Järjestämme myös "valkoisen listan" verkkotunnuksille, joita emme halua olla estetty jostakin syystä.
Edellytykset ja oletukset
- Kärsivällisyys nuori, tämä on pitkä lukema.
- Tämä menettely luotiin ja testattiin DD-WRT: llä (v24pre-sp2 10/12/10 mini r15437) sellaisenaan sinun on jo asennettava tämä versio tai uudempi reitittimeen, jotta sitä voidaan käyttää. Lisätietoja on DD-WRT-sivustolla.
- Selityksen helpottamiseksi oletetaan, että reititin on palautettu sen "tehdasasetuksiksi" tai että käytetyt asetukset eivät ole muuttuneet "out of the box" -asetuksista sen jälkeen.
- Asiakastietokone käyttää reititintä DNS-palvelimena (tämä on oletusarvo).
- Tilaa JFFS: lle (kun epäilen, suosittelen mini DD-WRT-versio).
- Oletetaan, että verkko on jo asetettu * ja että se on C-luokka (yksi, jonka aliverkko on 255.255.255.0) viimeisen C-luokan IP-verkossa (x.y.z.254) Määritetään pikselipalvelinohjelmalle.
- Halua asentaa winSCP.
* Skripti ei voi muuttaa lohkolistoja ensimmäisen käynnistyksen jälkeen seuraavaan päivityskierrokseen (3 päivää).
Laajuus
Päivittää: Erityisen kiitos "mstombs": lle suuresta C-koodista, ilman hänen työtä, tämä ei olisi mahdollista, "Oki" Atheros-yhteensopivan version ja lainauksen laatimiseksi ;-) ja "Nate" QA: n auttamiseksi.
Vaikka oli paljon työtä tämän menettelyn täydentämiseksi loppuun, inspiraatiota sen sytyttivät kaverit DD-WRT-foorumilla, ja jotkut tämän oppaan perusteista löytyvät osoitteesta “ad-blocking with DD- WRT tarkistettiin (yksinkertainen) ”,” pixelserv ilman Perl: tä, ilman jfkejä / cifs / usb-vapaita ”ja” Flexion.Org Wiki DNSmasqissa ”sekä muita.
Saat halkeamia
Ota SSH käyttöön SCP-yhteydelle
Ottaen SSH: n käyttöön annamme itsellemme mahdollisuuden muodostaa yhteys reitittimeen SCP-protokollan avulla. Kun tämä on käytössä, voimme käyttää winSCP-ohjelmaa visuaalisesti navigoimalla reitittimen kansiorakenteeseen (kuten näemme myöhemmin).
Voit tehdä tämän webGUI: n avulla valitsemalla Palvelut-välilehden. Etsi "Secure shell" -osa ja napsauta "Enable" -valintapainiketta SSHd-asetukselle.
Kun se on tehty, webGUI: n pitäisi näyttää alla olevalta ja voit napsauttaa "Tallenna" (älä hae vielä).
Ota JFFS käyttöön
Jotta tämä asetus olisi mahdollista vakaa, toistettavissa ja * olla ”hyvä internet-kansalainen”, käytämme JFFS: ää tallentamaan mahdollisimman paljon kokoonpanoja. On muitakin tapoja tehdä tämä ilman JFFS: n käyttöönottoa, jos et voi jättää tilaa rajoitusten vuoksi, mutta niitä ei käsitellä tässä.
* Muilla menetelmillä reititin lataa pikselipalvelimen suoritettavat ja dynaamiset luettelot aina, kun komentosarjaa käytetään. koska tämä aiheuttaa rasitteita listoja ja suoritettavia palvelimia pitäville palvelimille, ja tämä maksaa jollekin, tämä menetelmä yrittää välttää sitä jos mahdollista.
Jos et vielä tiedä, mikä on JFFS, tämä selitys, joka on otettu DD-WRT: n wiki-merkinnästä JFFS: stä, pitäisi tyhjentää:
Journaling Flash File System (JFFS) -toiminnon avulla voit käyttää DD-WRT-yhteensopivalla reitittimellä kirjoitettavaa Linux-tiedostojärjestelmää. Sitä käytetään tallentamaan käyttäjäohjelmia, kuten Ipkg ja data, muutoin saavuttamattomaan flash-muistiin. Tämän avulla voit tallentaa mukautettuja määritystiedostoja, isännöidä reitittimeen tallennettuja mukautettuja Web-sivuja ja monia muita asioita, jotka eivät kykene ilman JFFS: ää.
Jos haluat ottaa JFFS: n käyttöön reitittimessä, siirry "Hallinnointi" -välilehdelle ja etsi JFFS-osio. alla oleva kuva näyttää, mistä löydät tämän osan Hallinnointi-välilehdestä.
Napsauta JFFS2-tuki-osassa ”JFFS2” -näppäintä ”Ota käyttöön” -näppäimiä ja (kun se näkyy) ”Puhdista JFFS2” -asetukset. Kun olet valinnut, napsauta Tallenna.
Kun asetukset on tallennettu, käynnistä reititin uudelleen "Hallinnointi" -välilehdellä käyttämällä "Reboot Router" -painiketta. Tämä soveltaa asetuksia ja suorittaa tarvittavan JFFS-osion ”formaatin”.
Kun webGUI palaa uudelleenkäynnistyksestä "Hallinto" -välilehdelle, odota vielä puoli minuuttia ja päivitä sivu.
Jos olet onnistunut, sinun pitäisi nähdä, että JFFS-telineessä on vapaata tilaa kuvassa.
Pikselipalvelimen asennus
Lataa ja poista dd-wrt-zip-arkiston anti-mainospaketti, joka sisältää pikselipalvelimen suoritettavan (emme ota luottoa, välttää vain "kuumaa linkittämistä"), mainosten esto-komentosarjan (kirjoittamasi sinun) ja henkilökohtaisen "Mithridates Vii Eupator" ja I.
On aika saada tiedostot reitittimen JFFS-kiinnikkeeseen. asenna se asentamalla winSCP (se on ”seuraava -> seuraava -> viimeistely” -tyyppinen asennus) ja avaa se.
Täytä pääikkunassa seuraavat tiedot:
Isäntänimi: reitittimen IP (oletus on 192.168.1.1)
Sataman numero: jätä ennallaan klo 22
Käyttäjänimi: juuri (vaikka olet muuttanut webGUI: n käyttäjätunnusta, SSH-käyttäjä on aina * root *)
Yksityisen avaimen tiedosto: jätä tyhjä (tämä on välttämätöntä vain, kun luot avainparipohjaisen todennuksen, jota emme ole antaneet)
Tiedostoprotokolla: SCP
Meidän on myös poistettava "Lookup-käyttäjäryhmä" käytöstä alla esitetyllä tavalla (kiitos mstombeista siitä, että se on osoittanut tämän), koska winSCP odottaa täydellistä Linuxia toisella puolella, jota DD-WRT: n kehittäjät olivat huolimatta kaikesta erinomaisesta työstään, eivät pystyneet tarjoamaan (lähinnä siksi, että vain ei riitä tilaa). Jos jätät tämän valinnan, kohtaat pelottavia viestejä, kun liität ja tallennat muokattuja tiedostoja.
Valitse Advance (Ennalta) ja poista valinta kohdasta "Lookup user groups" (Etsi käyttäjäryhmiä).
Vaikka se on valinnainen, voit tallentaa asetukset myöhemmin myöhempää käyttöä varten. Jos päätät tallentaa asetukset, joita suositellaan, on myös suositeltavaa (huolimatta siitä, että turvaparistotoidun turvapaikan suora huuto on, että olemme hävittäneet SSH: n olemassaolon), että tallennat salasanan.
Sitten pääikkuna näyttää kuvassa, ja kaikki, mitä sinun tarvitsee tehdä liittymällä reitittimeen, on kaksoisnapsauttamalla sitä.
Koska tämä on ensimmäinen kerta, kun muodostat yhteyden reitittimeen, winSCP kysyy, oletko valmis luottamaan toisen puolen sormenjälkeen. Jatka napsauttamalla Kyllä.
DD-WRT: n kehittäjät ovat toteuttaneet Banner-tervetuliaisviestin, jossa on joitakin tietoja asennetusta laiteohjelmistosta. kerran punainen, napsauta "Älä koskaan näytä tätä banneria uudelleen" -valintaruutua ja valitse "Jatka".
Kun yhteys on kytketty, siirry haluamasi tason kansioon (AKA-juuret ”/”) ja palaa sitten ”/ jffs” -asentoon, koska se on ainoa pysyvästi kirjoitettava paikka reitittimen tiedostojärjestelmässä (“/ tmp” ei selviä uudelleen ja loput ovat vain lukukelpoisia).
Luo uusi kansio napsauttamalla F7-näppäintä tai napsauttamalla tyhjää kohtaa hiiren oikealla painikkeella ja napsauttamalla sitten hakemistoa..
Nimeä uusi hakemisto ”dns”. luomme tämän hakemiston pitääkseen asiat jffs-hakemistossa järjestetyksi tulevaa käyttöä varten ja koska me muutamme enimmäkseen DNS-palvelua.
Kopioi "pixelserv" ja "disable-adds.sh" tiedostot mainospaketin-for-dd-wrt zip-arkistosta valitsemalla ne (käytä "lisää" -näppäintä), lyömällä "F5" ja sitten "Kopioi ”.
Huomautus: Jos reitittimesi on Atheros-pohjainen (voit tarkistaa tämän DD-WRT-wikissä), sinun on käytettävä Okin toimittamaa pixelserv_AR71xx -pakettia, joka on sisällytetty pakettiin ja nimeä se uudelleen "pixelserviksi" ennen kuin jatkat.
Kun tiedostot ovat reitittimessä, meidän on tehtävä ne suoritettaviksi valitsemalla ne (käytä uudelleen ”insert”) oikealla painikkeella ja sitten ”ominaisuuksia”.
Napsauta Ominaisuudet-ikkunassa ”Omistaja” -riville ”X”. joka antaa tiedostojen suorittamisoikeudet.
Reitittimen asetukset
Nyt, kun vaihe on asetettu, voimme kertoa reitittimelle, että se ajaa mainoksen esto-komentosarjan käynnistyksen yhteydessä.
Voit tehdä tämän webGUI: ssa "Hallinnointi" -välilehdellä ja sitten "Komennot" -välilehdellä.
Kirjoita komentojen tekstikenttään komentosarjan sijainti "/jffs/dns/disable_adds.sh", kuten kuvassa ja napsauta sitten "Tallenna käynnistys".
Jos tämä onnistuu, skripti on tullut osa reitittimen käynnistystä kuten yllä olevassa kuvassa.
Henkilökohtaisen estettyjen verkkotunnusten luettelon määrittäminen (valinnainen)
Tämän luettelon avulla voit lisätä verkkotunnuksia hyväksymättömiin luetteloihin, jos havaitset, että nämä kaksi dynaamista luetteloa eivät voita jotain.
Tätä varten on kaksi vaihtoehtoa, ja ne toimivat yhdessä, joten voit käyttää molempia sen mukaan, mikä on sinulle sopivampaa.
Huomautus: syntaksi on tärkeä, Koska itse asiassa luomme konfigurointiohjeita, joita DNSMasq-daemon (prosessi, joka vastaa DNS-nimestä IP-käännöksille) käyttää suoraan. Tällöin virheellinen syntaksi aiheuttaa sen, että palvelu kaatuu ja jättää reitittimen epäonnistumaan verkkotunnusten IP-osoitteiden ratkaisemisessa (sinua on pyydetty).
Jos haluat löytää estävät verkkotunnukset, joita haluat estää, saatat haluta käyttää "Etsi salaiset viestit Web-sivustojen otsikoissa" -oppaaksi. Mainosalojen nimien etsiminen on käytännössä sama, vain tässä tapauksessa etsit osoitetta sanoman sijaan.
Ensimmäinen ja varmasti helpompi tapa on laittaa luettelo "DNSMasq" -asetuslaatikkoon wegGUI: ssa. Tämä johtuu siitä, että voit lisätä tähän luetteloon yksinkertaisesti pääsyn webGUI: een sen sijaan, että sinun pitäisi mennä "hupun alle" muutosten tekemiseksi.
Siirry "Palvelut" -välilehdelle, etsi "DNSMasq" -osa ja etsi "Lisä DNSMasq-asetukset" -tekstiruutu.
Syötä tässä tekstikentässä luettelot verkkotunnuksista, jotka haluat estää lukemalla syntaksi "osoite = / verkkotunnus-lohko / pikseli-palvelin-ip" alla olevan kuvan mukaisesti:
Tässä esimerkissä "192.168.1.254" on IP, joka on muodostettu pikselipalvelimelle lähiverkon "verkko-osoitteen" perusteella. Jos verkko-osoitteesi on jotain muuta kuin 192.168.1.x, pikselipalvelimen osoite on säädettävä vastaavasti.
Kun olet valmis, klikkaa "Tallenna" sivun alareunassa (älä koske vielä).
Toinen Vaihtoehtona on yhdistää luettelo verkkotunnuksista, jotka haluat estää, henkilökohtaisiin-ads-list.conf-tiedostoon, jonka minä ja ja "Mithridates Vii Eupator" ovat koonneet. Tämä tiedosto on osa zip-arkistoa, jonka olet ladannut aiemmin, ja se on hyvä alku molemmille menetelmille.
Jos haluat käyttää sitä, käytä tarvittaessa suosikkitekstitiedostoa pikselipalvelimen IP: n määrittämiseen (samat rajoitukset kuin täällä). Sitten kopioi se “/ jffs / dns” -hakemistoon, kun sinulla on muita tiedostoja. Kun se on siellä voit käyttää winSCP: tä muokata sitä ja lisätä verkkotunnuksia.
Valkoisen luettelon asettaminen
Tämä on luettelo verkkotunnuksista, jotka jätetään pois dynaamisista "isännistä" ja "verkkotunnuksista".
Tämä on välttämätöntä, koska vain joidenkin verkkotunnusten estäminen aiheuttaa sivustoja, jotka käyttävät niitä toimintahäiriöinä. merkittävin esimerkki on “google-analytics.com”.
Jos estämme sen verkkotunnuksen, se ei muuta sitä, että sivustot, jotka käyttävät sitä, pyytävät selaimesi lataamaan JavaScriptin, joka toimii sellaisissa tapahtumissa kuin poistuminen sivulta. Tämä tarkoittaa, että tällaiselle sivustolle selaimesi yrittää "soittaa kotiin" ottamalla yhteyttä Google-verkkotunnukseen, ei ymmärrä vastausta, ja sinun täytyy odottaa, kunnes komentosarja menee ulos seuraavalle sivulle. Se on tuskin miellyttävä surffauskokemus ja siksi jokainen verkkotunnus, joka sisältää "google-analytics" ja "googleadservices", on * pakattu vapauttamaan suodatuksesta.
Tämä luettelo luodaan sinulle edellä mainituilla verkkotunnuksilla, kun komentosarjaa käytetään ensimmäistä kertaa hakemiston "/ jffs / dns" alla..
Jos haluat käyttää valkoista luetteloa, avaa tiedosto winSCP ja **perpend luetteloon poistettavat verkkotunnukset, mutta älä jätä tyhjiä rivejä (tyhjän rivin poistaminen poistaa kaikki verkkotunnukset kaikista luetteloista).
* Vaikka skripti luo valkoisen luettelon sen aluetta varten ensimmäisellä käynnillä, se ei edellytä heidän esittelyään tuleville ajoille. joten jos sinusta tuntuu, että Google olisi estettävä edellä mainituista ongelmista huolimatta, voit poistaa verkkotunnukset valkoisesta listasta.
** Sinun on syötettävä haluamasi uudet verkkotunnukset luettelon alussa. Tämä johtuu virheestä, jolla bash tulkitsee uusia rivejä… anteeksi, että minulla ei ole vielä töitä.
suoritus
Tämä on se, se on vihdoin aika kutsua käsikirjoitus ja nähdä tulokset yksinkertaisesti käynnistämällä reititin uudelleen.
Voit tehdä tämän webGUI: lta "Hallinnointi" -välilehdessä takaisin "Hallinnointiin", sivun alaosassa napsauta "Käynnistä reititin uudelleen" ja odota, että reititin palaa takaisin.
Skripti voi kestää pari minuuttia, kun se suorittaa tehtävänsä ensimmäistä kertaa.
WRT54Gx-reitittimillä voit tietää, milloin komentosarja on päättynyt, koska se vilkkuu reitittimen etuosassa olevan Cisco-oranssin merkkivalon päällä (muiden reitittimien pitäisi olla samanlainen "tell tail" -merkki).
Päivitys: Tämä osa poistettiin * sen jälkeen, kun sen havaittiin olevan ei-laitteisto-agnostinen ominaisuus.
Koska yritämme nähdä, ettei verkossa ole elementtejä, suosittelen yksinkertaisesti surffailemaan pari sivustoa nähdäksesi vaikutuksen.
Jos kuitenkin haluat varmistaa, että menettely on onnistunut, ensimmäinen vianmääritysosion debug-vaihe on hyvä paikka aloittaa.
* Se on todella kommentoinut, joten voit palauttaa sen, jos olet varma, että se ei aiheuta ongelmia asennuksessa.
Nauttia!
Ongelmien karttoittaminen
Jos törmäät ongelmiin, on olemassa muutamia asioita, joita voit tehdä tarkistaaksesi, mitä meni pieleen.
- Testaa, että mainosalue on ratkaistu pixelserv IP: lle.
Voit tehdä tämän antamalla nslookup-komennon "loukkaavaa" verkkotunnusta vastaan. Esimerkiksi "ad-emea.dubleclick.com" on osa estettyjen isäntien henkilökohtaista luetteloa. Antamalla "nslookup ad-emea.dubleclick.com" komentokehotteessa tuloksen pitäisi näyttää:
Jos normaali esto ei näytä: - Tee uudelleen.
Varmista, että reitittimen asetuksissa ei ole mitään, jos se on yhteydessä mainoslohkon kokoonpanoon, palauta reititin asentoon "Tehdasasetukset" ja yritä uudelleen. Kun olet onnistunut lisäämään mukautetut muutokset siinä toivossa, että ne eivät enää toistu. - Varmista, että asiakas käyttää reititintä DNS: nä.
Erityisesti kun käytät VPN: ää tai verkkoa, joka on monimutkaisempi kuin normaali reititin tietokoneeseen, on mahdollista, että asiakastietokoneesi ei yksinkertaisesti käytä reititintä DNS: nä. On hyvin helppo nähdä, mitä komentoa yllä oleva DNS-palvelin käyttää, jos IP ei ole sama kuin reititin, olet löytänyt ongelman. - Tyhjennä henkilökohtaiset koneesi DNS-välimuisti.
Tämä johtuu siitä, että muuten saatat silti nähdä mainoksesi sivustoosi, joissa testaat, yksinkertaisesti siksi, että tietokone tietää jo, miten voit saada mainoksen sisällön yksinään ilman DNS: ää. Ikkunoissa tämä olisi "ipconfig / flushdns". - Sulje selain.
Joskus selain pitää tiedot välimuistissa, joten DNS-välimuistin tyhjentäminen edellä esitetyllä tavalla ei auta. - Kun olet epävarma, käynnistä se uudelleen.
Joskus välimuistit voivat säilyä ja paras tapa päästä eroon niistä on uudelleenkäynnistys. Aloita reitittimellä ja jos ongelma jatkuu, asiakastietokone. - Käytä syslogia.
Voit aktivoida reitittimen syslog-daemonin ja tarkastella sitten viestejä nähdäksesi, onko komentosarjassa ongelmia, tutkimalla sen viestejä. Skripti lisää myös joitakin komento-aliaksia, jotta vianmääritys olisi helpompaa.
Voit tehdä tämän siirtymällä Palvelut-välilehteen ja ottamalla käyttöön syslog-daemonin kuten alla olevassa kuvassa:
Huomautus: Etäpalvelinta käytetään, kun toisessa koneessa on kuuntelusysteemipalvelin (kuten kiivi) jos sinulla ei ole sellaista, jätä se tyhjäksi.
Kun se on otettu käyttöön, voit tarkastella virheenkorjausviestejä tarkastelemalla / Var / logs / viestejä tiedosto terminaalissa.
* Jos haluat nähdä KAIKKI viestit käynnistyksestä, voit käyttää enemmän / var / log / messages.
* Jos haluat nähdä vain lokissa olevat komentosarjan viestit, käytä "clog" -aliasia.
* Jos haluat nähdä viestit sellaisina kuin ne tulevat, reaaliajassa, käytä "tail -f / var / log / messages" tai sen alias "tlog". - Ymmärrä käsikirjoitus.
Vaikka olen tehnyt tämän YouTube-videon tämän oppaan ja käsikirjoituksen vanhemmasta versiosta, sillä on edelleen paljon totuuksia ja selityksiä, joita sovelletaan uuden ja parannetun version toimivuuteen.