On olemassa lukuisia tapoja estää mainoksia selaimessa, mutta mitä jos voit estää ne reitittimessä? Näin voit käyttää DD-WRT -ohjelmistoa ja harkita "DNS-myrkytys" estääksesi mainoksia kaikissa verkon laitteissa.
Päivittää: Opas päivitettiin vastaamaan kommentaattoreiden antamaa palautetta ja päivittänyt anti-ads-paketin uudemmalla pikselipalvelimella ja muunnelulla.
Ensimmäinen kysymys kaikkien mielestä juuri on "miksi ei vain käyttää ad-blokkia?"
Monet ihmiset eivät yksinkertaisesti ole syy, varsinkin kun kromin uusi kyky jäljittää laajennuksia, joita käytät jokaiseen tietokoneeseen, jossa kromia käytetään.
Vastaus on jonkin verran alhaisemman yleiskustannusten yläpuolella, koska sinun ei tarvitse opettaa kaikkia verkkoasi käyttäjiä mainostaulusta (minä puhun äidille, sisarille, mummolle ja toimistosihteerille) ja kätevyyttä olla häiritsemättä sitä jokainen tietokone, jonka asensit. Tämä olettaa, että verkossa on joitain tietokoneita, joiden vuoksi et aiota määrittää henkilökohtaista ympäristöäsi (esimerkiksi "ydinpalvelimet" tai VM: t).
Huomautus: Vaikka käytän alla olevaa menetelmää omassa reitittimessä, huomasin, että ad-block on erinomainen lisä, ja suosittelen molempien menetelmien käyttöä yhdessä. myös jos sinulla ei ole DD-WRT reititintä, joka käyttää ad-blokkia, on enemmän heitä tarpeeksi. Itse pidän ohjelmasta niin paljon, lahjoitin sen kehittäjälle ja kannustan kaikkia tekemään niin, jotta kehitys jatkuu.
Pohjimmiltaan tämä toimii tarkoituksella myrkyttämällä DNS: n palauttamaan tietyn IP: n verkkotunnuksille hyväksytyssä luettelossa. Tämä hyväksymä luettelo sisältää sellaisten sivustojen verkkotunnuksia, jotka ovat vastuussa yksinomaan mainosmateriaalin toimittamisesta, joten emme kaipaa niitä paljon.
Asettamme toissijaisen HTTP-palvelimen reitittimessä palvellaksemme läpinäkyvän yhden pikselin kuvan vastauksena mihin tahansa URL-pyyntöön. Yhdessä DNS: n "väärän" ratkaisun kanssa tämä aiheuttaa verkkoasiakkaille mahdollisuuden pyytää sisältöä sisäisestä pikselipalvelimestamme ja saada tyhjä kuva vastauksena.
Luomattoman luettelon luomiseksi luodaan yksi henkilökohtainen luettelo kahden dynaamisesti ladatun luettelon yhteydessä. Dynaamiset luettelot ovat MVPS-isäntätiedosto ja Yoyo-verkkotunniste, ja niissä on hyvin laaja luettelo mainospaikoista. Käyttämällä näitä luetteloita meillä on vastuu lisätä vain niiden sivustojen delta, jotka eivät ole jo jossakin niistä, henkilökohtaisessa luettelossamme.
Asettamme myös "sallittujen" verkkotunnusten, joita emme halua estää mistä tahansa syystä.
* Komentosarja ei voi muuttaa lohkoluetteloa ensimmäisen ajon jälkeen seuraavaan päivitysjaksoon (3 päivää).
Päivittää: Erityinen kiitos "mstombs" suuresta C-koodista ilman hänen työstään tämä ei olisi mahdollista, "Oki" Atheros-yhteensopivan version ja tarjouksen laatimiseksi ;-) ja "Nate" QA .
Vaikka tehtiin paljon töitä tämän prosessin täydentämiseksi loppuun, DD-WRT-foorumiin sytyttivät sen innoituksen, ja osa tämän oppaan perustuksista löytyy "ad-blocking DD- WRT tarkistettu (yksinkertainen) "," pikseliterv ilman Perl, ilman jffs / cif / usb free "ja" Flexion.Org Wiki on DNSmasq "sekä muut.
Ota SSH käyttöön SCP-pääsylle
SSH: n avulla voimme puolestaan antaa itsellemme mahdollisuuden muodostaa yhteyden reitittimeen SCP-protokollan avulla. Tämän avulla voimme käyttää winSCP-ohjelmaa visuaalisesti navigoimaan reitittimen kansiorakenteesta (kuten näemme myöhemmin).
Voit tehdä tämän käyttämällä webGUI-palvelua siirtymällä Palvelut-välilehteen. Etsi "Secure shell" -osio ja napsauta SSHd-asetukseksi "Ota käyttöön" -valintanappi.
Kun tämä on tehty, webGUI: n pitäisi näyttää alla ja klikata "Tallenna" (älä sovelletaan vielä).
Ota JFFS käyttöön
Jotta tämä asennus olisi sellainen, että se olisi vakaa, toistettavissa ja * olla "hyvä internet-kansalainen", käytämme JFFS: tä tallentamaan mahdollisimman paljon kokoonpanoja. On muita tapoja tehdä tämä ilman JFFS: n käyttöönottoa, jos et voi avata tilaa rajoituksia, mutta niitä ei käsitellä tässä.
* muilla menetelmillä reitittimen lataa pikselin palvelinohjelmisto ja dynaamiset luettelot joka kerta, kun komentosarja ajetaan. koska tämä asettaa luettelon ja suoritettavien palvelimien kannan ja tämä maksaa rahaa jollekin, tämä menetelmä yrittää välttää sitä, jos mahdollista.
Jos et tiedä jo, mikä on JFFS, tämä selitys, joka on otettu DD-WRT: n wiki-merkinnästä JFFS: stä, on selvitettävä:
Journaling Flash File System (JFFS) -ohjelmistolla voit olla kirjoitettava Linux-tiedostojärjestelmä DD-WRT -yhteensopivassa reitittimessä. Sitä käytetään tallentamaan käyttäjäohjelmia, kuten Ipkg ja data muutoin saavuttamattomaan flash-muistiin. Näin voit tallentaa mukautettuja määritystiedostoja, ylläpitää reitittimeen tallennettuja mukautettuja WWW-sivuja ja monia muita asioita, jotka eivät onnistu ilman JFFS: ää.
Jos haluat ottaa JFFS: n käyttöön reitittimessä, siirry Hallinta-välilehteen ja etsi JFFS-osio. alla oleva kuva osoittaa, mistä löydät tämän osion "Hallinta" -välilehdestä.
JFFS2-tuki-osassa napsauta "JFFS2" -valintanäppäimiä "Ota käyttöön" ja "Clean JFFS2" -asetukset (kun se ilmestyy). Kun olet valinnut, klikkaa "Tallenna".
Kun asetukset on tallennettu, edelleen "Hallinta" -välilehdellä, käynnistä reititin uudelleen "Reboot Router" -painikkeen avulla. Tämä soveltaa asetuksia ja suorittaa tarvittavan "muoto" JFFS-osion.
Kun webGUI palaa uudelleenkäynnistyksestä "Hallinta" -välilehdelle, odota vielä puolen minuutin ajan ja päivitä sivu.
Jos onnistut, sinun pitäisi nähdä, että JFFS-laitteellasi on vapaata tilaa kuin kuvassa.
Pixel-palvelimen asetukset
Lataa ja purkaa dd-wrt zip -arkiston arkistointipaketti, joka sisältää pikseli-palvelimen suoritustiedoston (emme ota luottoa, vain välttävät "kuuma linkittäminen"), mainosblokin (sinun kirjoittamasi) verkkotunnuksen lista, jonka on luonut "Mithridates Vii Eupator" ja I.
On aika saada tiedostot JFFS-laitteeseen reitittimeen. tehdä tämä, asenna winSCP (se on seuraava -> seuraava -> viimeistely "tyyppinen asetus) ja avaa se.
Täytä pääikkunassa seuraavat tiedot:
Isäntänimi: reitittimen IP (oletus on 192.168.1.1)
Portin numero: jätetään ennallaan 22: een
Käyttäjänimi: juuri (vaikka olet muuttanut webGUI: n käyttäjänimeä, SSH: n käyttäjä on aina * root * )
Yksityinen avaustiedosto: jätä tyhjäksi (tämä on tarpeen vain, kun luot avainparin perustuvan todennuksen, jota emme ole)
Tiedostoprotokolla: SCP
Meidän on myös poistettava käytöstä "Lookup user group", kuten alla on esitetty (kiitos mstombs tästä osoittamasta), koska winSCP odottaa täysin puhallettua Linuxia toisella puolella, jonka DD-WRT: n kehittäjät eivät kaikesta huolimatta pystyneet tarjoamaan (lähinnä siksi, ettei yksinkertaisesti ole tarpeeksi tilaa). Jos jätät tämän valittuna, kohtaavat pelottavat viestit, kun liität ja tallennat muokatut tiedostot.
Valitse Advance ja poista valinta "Lookup user groups".
Vaikka se on valinnainen, voit halutessasi tallentaa asetukset myöhempää käyttöä varten. Jos haluat tallentaa suosittelemat asetukset, suosittelemme myös (salasanan tallentamiselta "turvallisuuden paranoid-turvapaikka", joka salaa SSH: n olemassaolon).
Sitten pääikkunasi näyttää kuvasta, ja kaikki, mitä sinun tarvitsee tehdä yhteyden reitittimeen, on kaksoisnapsauta merkintää.
Koska tämä on ensimmäinen kerta, kun muodostat yhteyden reitittimeen, winSCP kysyy, oletko valmis luottamaan toisen osapuolen sormenjälkiin. Jatka valitsemalla Kyllä.
DD-WRT: n kehittäjät ovat toteuttaneet Bannerin tervetuloviestin, jossa on tietoja asennetusta firmware-ohjelmasta. kerran punainen, napsauta "Älä koskaan näytä tätä banneria uudelleen" -valintaruudun ja "Jatka".
Kun yhteys on muodostettu, siirry matkasi ylätason kansioon (AKA root "/") ja palaa sitten takaisin "/ jffs" -asentoon, koska se on ainoa pysyvästi kirjoitettava paikka reitittimen tiedostojärjestelmässä ("/ tmp" ei selviä uudelleenkäynnistyksissä ja loput ovat vain luettavissa).
Luo uusi kansio napsauttamalla F7 tai hiiren oikealla painikkeella hiiren osoittimen kohdalle "Uusi" ja napsauta "Hakemisto".
Nimeä uusi hakemisto "dns". luomme tämän hakemiston, jotta asiat pysyisivät JBS-hakemistossa tulevaisuuden käyttöön ja koska muutos muuttaa DNS-palvelimen toimintaa.
Kopioi "pixelserv" ja "disable-adds.sh" -tiedostot anti-ads-pack-for-dd-wrt zip -arkistosta valitsemalla ne (käytä "insert" -näppäintä), napauttamalla "F5" ja sitten "Copy ”.
Huomaa: Jos reitittimesi on Atheros-pohjainen (voit tarkistaa tämän DD-WRT wikissä), sinun on käytettävä Okin tarjoamaa pikseliterveriä_AR71xx ja sisällytettävä pakkaukseen ja nimetä se uudelleen "pixelserviksi" ennen kuin jatkat.
Kun tiedostot ovat reitittimessä, meidän on tehtävä ne suoritettaviksi valitsemalla ne (käytä uudelleen "insert") oikealla napsautuksella ja sitten "properties".
Ominaisuudet-ikkunassa napsauta "Ominaisuuden" rivin "X". joka antaa tiedostojen toteutusoikeudet.
Reitittimen asetukset
Kun vaihe on asetettu, voimme kertoa reitittimelle, että mainosblokki käynnistetään käynnistyksen yhteydessä.
Voit tehdä tämän WebGUI: ssä siirtymällä Hallinta-välilehteen ja sitten Komentoja-välilehteen.
Kirjoita komentoja komentoriville "/jffs/dns/disable_adds.sh", kuten kuvassa, ja napsauta sitten "Tallenna käynnistysaika".
Jos onnistut, sinun pitäisi nähdä käsikirjoitus on tullut osa reitittimen käynnistymistä, kuten yllä olevassa kuvassa.
Henkilökohtaisten estettyjen verkkotunnusten luettelo (valinnainen)
Tässä luettelossa voit lisätä verkkotunnuksia hyväksymättömiin luetteloihin, jos havaitset, että kaksi dynaamista luetteloa eivät löydä jotain.
Tätä varten on olemassa kaksi vaihtoehtoa, ja ne toimivat yhdessä, joten voit käyttää molempia sen mukaan, mikä on sinulle sopivampi.
Huomautus: syntaksi on tärkeä, Koska olemme todella luomassa asetuksia, jotka DNSMasq-démon (prosessi, joka vastaa DNS-nimestä IP-käännöksiin) käyttää suoraan. Sellaisena, virheellinen syntaksi täten aiheuttaa palvelun kaatumisen ja jättää reitittimen käsittelemättä IP-osoitteita verkkotunnuksille (sinua on kehotettu).
Jotta löydettäisiin loukkaavan verkkotunnuksen esteet, voit halutessasi käyttää "Löydä salaisia viestejä Web-sivustojen otsikoissa" -oppaana alustana. Vaiheita mainosalueiden nimet löytämiseksi ovat käytännöllisesti katsoen samat, mutta tässä tapauksessa etsit osoitteita viestin sijaan.
Ensimmäinen ja tunnetusti helpommin tapa laittaa lista wegGUI: n "DNSMasq" -asetusruutuun. Tämä johtuu siitä, että lisättäessä tähän luetteloon päästään helposti webGUI: iin sen sijaan, että mennään "hupparin alle" tehdäksesi muutoksia.
Siirry "Palvelut" -välilehteen, etsi "DNSMasq" -osiosta ja löydät "Lisä DNSMasq-asetukset" -tekstikenttään.
Kirjoita tässä tekstikenttään luetteloita verkkotunnuksista, jotka haluat estää syntaksilla "address = / domain-name-to-block / pikselin-palvelin-ip" alla olevan kuvan mukaisesti:
Jos tässä esimerkissä "192.168.1.254" on pikselipalvelimelle luotu IP, joka perustuu lähiverkon "verkko-osoitteeseen". Jos verkko-osoitteesi on jotain muuta kuin 192.168.1.x, sinun on määritettävä pikselipalvelimesi osoite vastaavasti.
Kun olet valmis, klikkaa "Tallenna" sivun alareunassa (älä vielä ole käytössä).
Toinen vaihtoehto on yhdistää luettelo, jonka haluat estää, "personal-ads-list.conf" -tiedosto, joka itse ja ja "Mithridates Vii Eupator" on koottu. Tämä tiedosto on osa aiemmin ladattua zip-arkistoa, ja se on hyvä aloitus molemmille menetelmille.
Käytäksesi sitä tarvittaessa, käytä suosikki tekstieditorissasi pikseli-palvelimen IP: n säätämistä varten (samoja rajoituksia kuin yllä). Sitten yksinkertaisesti kopioi se "/ jffs / dns" hakemistoon, kun sinulla on muita tiedostoja. Kun se on siellä voit käyttää winSCP: tä muokata sitä ja lisätä verkkotunnuksia.
Luettoluettelon asettaminen
Tämä on luettelo verkkotunnuksista, jotka jätetään pois dynaamisista "isännistä" ja "verkkotunnuksista" -luettelosta.
Tämä on välttämätöntä, koska yksinkertaisesti estämällä joitakin verkkotunnuksia sivustojen käyttö aiheuttaa virheitä. Huomionarvoisin esimerkki on "google-analytics.com".
Jos estämme sen verkkotunnuksen, se ei muuta sitä tosiasiaa, että sivustot, jotka käyttävät sitä, selaimesi lataa JavaScriptin, joka toimii sellaisissa tapahtumissa kuin sivun jättäminen. Tämä tarkoittaa sitä, että tällaisessa sivustossa selain yrittää "soittaa kotiin" ottamalla yhteyttä google-verkkotunnukseen, et ymmärrä vastausta, ja sinun on odotettava, kunnes käsikirjoitus kestää, jotta jatkuu seuraavalle sivulle. Se on tuskin miellyttävä surffailukokemus, ja siksi kaikki verkkotunnukset, jotka sisältävät "google-analytics" ja "googleadservices", ovat * vaikeasti koodattuja.
Tämä luettelo luodaan sinulle yllä mainituilla verkkotunnuksilla, kun komentosarja ajetaan ensimmäistä kertaa "/ jffs / dns" -hakemiston alla.
Jos haluat käyttää sallittua luetteloa, avaa tiedosto winSCP: llä ja **perpend luettelosta poistettavat verkkotunnukset, mutta ole varovainen, älä jätä tyhjiä viivoja (tyhjä viiva poistaa kaikki verkkotunnukset kaikista luettelosta).
* Vaikka skripti luo whitelistin verkkotunnuksiin sen ensimmäisellä ajon aikana, se ei vaadi lahjojaan tuleville ajoille. joten jos sinusta tuntuu, että Google olisi estettävä edellä mainituista ongelmista huolimatta, voit poistaa verkkotunnukset valintalistalta.
** Sinun on syötettävä haluamasi uudet verkkotunnukset luettelon alkuun. Tämä johtuu bugista, miten bash tulkitsee uusia rivejä ... Anteeksi, minulla ei ole vielä töitä.
suoritus
Tämä on se, on lopulta aikaa vedota käsikirjoitukseen ja nähdä tulokset yksinkertaisesti uudelleen käynnistämällä reititin.
Voit tehdä tämän webGUI: stä. Hallinta-välilehdellä voit siirtyä takaisin hallintaan. Napsauta sivun alalaidassa olevaa kohtaa "Käynnistä reititin" ja odota, että reititin tulee takaisin.
Käsikirjoitus saattaa kestää pari minuuttia, jotta se voisi suorittaa tehtävänsä ensimmäistä kertaa.
WRT54Gx -tyyppisten reitittimien tyypissä tiedät, milloin käsikirjoitus on valmis, koska se räpäyttää reitittimen etupuolella olevan Cisco-oranssin merkkivalon (muut reitittimet saavat samanlaisen "tell tail" -merkin).
Päivitys: Tämä osa poistettiin * sen jälkeen, kun se havaittiin olevan laitteistoon kuulumaton ominaisuus.
Kun yritämme nähdä elementtien puuttumista verkossa, suosittelen vain surffailua muutamille sivustoille, jotta voimme nähdä vaikutuksen.
Kuitenkin, jos haluat varmistaa, että menettely onnistui, vianetsintäosion ensimmäinen virheenkorjausvaihe on hyvä paikka aloittaa.
* Se on itse asiassa kommentoinut, jotta voit palauttaa sen, jos olet varma siitä, että se ei aiheuta ongelmia asennuksessa.
Jos sinulla on ongelmia, on olemassa muutamia asioita, joita voit tehdä tarkistaaksesi, mikä meni väärin.
