Tổng quan
Cập nhật: Hướng dẫn được cập nhật để phản ánh phản hồi do người bình luận cung cấp và cập nhật gói chống quảng cáo với tệp thực thi pixel-server mới hơn và một thay đổi.
Câu hỏi đầu tiên về tâm trí của mọi người ngay bây giờ là "tại sao không chỉ sử dụng khối quảng cáo?"
Đối với nhiều người ở đó đơn giản không phải là một lý do, đặc biệt với khả năng mới của chrome để nhân rộng các tiện ích mà bạn sử dụng cho mọi máy tính bạn đang chạy chrome.
Câu trả lời nằm ở đâu đó giữa việc giảm chi phí không phải dạy tất cả người dùng trên mạng của bạn về khối quảng cáo (tôi đang nói với bạn mẹ, sis, bà nội và thư ký văn phòng) và sự tiện lợi của việc không bị làm phiền với nó mọi máy tính bạn thiết lập. Giả sử rằng sẽ có một số máy tính trong mạng của bạn mà bạn sẽ không định cấu hình môi trường cá nhân của mình trên (ví dụ: "máy chủ lõi" hoặc máy ảo).
chú thích: Mặc dù tôi sử dụng phương pháp bên dưới trên bộ định tuyến tại nhà của mình, tôi thấy khối quảng cáo là một bổ sung tuyệt vời cho nó và tôi khuyên bạn nên sử dụng cả hai phương pháp kết hợp. cũng nếu bạn không có bộ định tuyến DD-WRT sử dụng khối quảng cáo thì càng đủ. Trong thực tế, tôi thích chương trình này rất nhiều, tôi đã tặng cho nhà phát triển của nó và tôi khuyến khích mọi người làm như vậy, để giữ cho nó phát triển.
Làm thế nào nó hoạt động?
Về cơ bản, điều này hoạt động bằng cách cố ý đầu độc DNS của chúng tôi để trả lại một IP cụ thể cho các tên miền trong danh sách không được phê duyệt. Danh sách không được phê duyệt này sẽ chứa tên miền của các trang web chịu trách nhiệm riêng về việc cung cấp nội dung quảng cáo, vì vậy chúng tôi sẽ không bỏ lỡ chúng nhiều.
Chúng tôi sẽ thiết lập máy chủ HTTP phụ trên bộ định tuyến để cung cấp hình ảnh một pixel trong suốt, làm câu trả lời cho bất kỳ yêu cầu URL nào. Cùng với giải pháp DNS “sai”, điều này sẽ khiến các khách hàng mạng yêu cầu nội dung từ máy chủ pixel nội bộ của chúng tôi và nhận được một hình ảnh trống để phản hồi.
Để tạo danh sách không được chấp thuận, chúng tôi sẽ tạo một danh sách cá nhân kết hợp với hai danh sách được tải xuống động. danh sách động là tệp lưu trữ MVPS và danh sách tên miền Yoyo, cùng nhau chúng chứa một danh sách rất rộng các trang quảng cáo. Bằng cách tận dụng các danh sách này, chúng tôi có trách nhiệm chỉ thêm đồng bằng các trang web chưa có trong một danh sách, trong danh sách cá nhân của chúng tôi.
Chúng tôi cũng sẽ thiết lập "danh sách cho phép" cho các miền mà chúng tôi không muốn bị chặn vì bất kỳ lý do gì.
Điều kiện tiên quyết và giả định
- Kiên nhẫn trẻ, đây là một đọc dài.
- Thủ tục này được tạo và thử nghiệm trên DD-WRT (v24pre-sp2 10/12/10 mini r15437), như vậy bạn nên đã có phiên bản này hoặc sau này được cài đặt trên router của bạn để sử dụng nó. Thông tin thêm đã kết thúc trên trang DD-WRT.
- Để dễ giải thích, người ta cho rằng router đã được khôi phục về "cài đặt mặc định gốc" hoặc cài đặt được sử dụng đã không thay đổi từ cài đặt trước "ngoài hộp" kể từ đó.
- Máy khách đang sử dụng bộ định tuyến làm máy chủ DNS (đây là mặc định).
- Không gian cho JFFS (khi nghi ngờ, tôi khuyên bạn nên sử dụng mini phiên bản của DD-WRT).
- Giả sử rằng mạng của bạn đã được thiết lập và đó là lớp C (mạng có mạng con 255.255.255.0) làm IP cuối cùng trên mạng lớp C đó (x.y.z. 254) sẽ được chỉ định cho chương trình pixel-server.
- Sự sẵn sàng để cài đặt winSCP.
* Tập lệnh sẽ không thể điều chỉnh danh sách chặn sau lần chạy đầu tiên cho đến chu kỳ làm mới tiếp theo (3 ngày).
Tín dụng
Cập nhật: Đặc biệt cảm ơn “mstombs” cho đoạn mã C tuyệt vời mà không có tác phẩm của mình, tất cả điều này sẽ không thể, “Oki” để biên dịch phiên bản tương thích và báo giá Atheros;-) và “Nate” để giúp QA-ing.
Mặc dù đã có rất nhiều công việc để hoàn thiện quy trình này, nhưng nguồn cảm hứng cho nó đã được các thành viên DD-WRT đốt cháy và một số nền tảng của hướng dẫn này có thể được tìm thấy tại “chặn quảng cáo bằng DD- WRT được xem xét lại (đơn giản) "," pixelerv mà không có Perl, không có bất kỳ jff / cifs / usb miễn phí "và" Flexion.Org Wiki trên DNSmasq "cũng như những người khác.
Chúng ta hãy nứt
Bật SSH để truy cập SCP
Bằng cách kích hoạt SSH, chúng tôi lần lượt cung cấp cho mình khả năng kết nối với router bằng giao thức SCP. với kích hoạt đó, chúng ta có thể sử dụng chương trình winSCP để điều hướng trực quan cấu trúc thư mục của router (như chúng ta sẽ thấy sau).
Để thực hiện việc này, sử dụng webGUI, chuyển đến tab "Dịch vụ". Tìm phần “Secure shell” và nhấp vào nút radio “Enable” cho cài đặt SSHd.
Khi đã xong, webGUI sẽ trông giống như dưới đây và bạn có thể nhấp vào “Lưu” (không áp dụng được).
Bật JFFS
Để thực hiện thiết lập này theo cách sẽ ổn định, tái sản xuất và * là một "công dân internet tốt", chúng tôi sẽ sử dụng JFFS để lưu trữ càng nhiều cấu hình càng tốt.Có nhiều cách khác để làm điều này mà không cho phép JFFS, nếu bạn không thể do giới hạn về không gian, nhưng chúng không được đề cập ở đây.
* Các phương pháp khác có bộ định tuyến của bạn tải xuống danh sách thực thi pixel và máy chủ và danh sách động mỗi khi tập lệnh được chạy. vì điều này đặt một căng thẳng trên các máy chủ đang nắm giữ các danh sách và thực thi và điều này chi phí tiền cho một ai đó, phương pháp này cố gắng tránh nó nếu có thể.
Nếu bạn chưa biết JFFS là gì, giải thích này, được lấy từ mục wiki của DD-WRT về JFFS sẽ làm rõ mọi thứ:
The Journaling Flash File System (JFFS) allows you to have a writable Linux File System on a DD-WRT enabled router. It is used to store user programs like Ipkg and data into otherwise inaccessible flash memory. This allows you to save custom configuration files, host custom Web pages stored on the router and many other things not capable without JFFS.
Để bật JFFS trên bộ định tuyến của bạn, hãy chuyển đến tab "Quản trị" và tìm phần JFFS. hình dưới đây cho thấy nơi bạn sẽ tìm thấy phần này trong tab "Quản trị".
Thiết lập máy chủ Pixel
Tải xuống và giải nén gói quảng cáo cho lưu trữ zip dd-wrt chứa tệp thực thi pixel-server (chúng tôi không lấy tín dụng, chỉ tránh "liên kết nóng"), tập lệnh chặn quảng cáo (được viết bởi bạn thực sự) và cá nhân- danh sách tên miền được tạo bởi "Mithridates Vii Eupator" và I.
Đã đến lúc đưa các tệp vào trong JFFS trên router. để làm điều này, hãy cài đặt winSCP (nó là kiểu "tiếp theo -> kế tiếp -> kết thúc") và mở nó ra.
Trong cửa sổ chính, điền thông tin như sau:
Tên máy chủ lưu trữ: IP của bộ định tuyến (mặc định là 192.168.1.1)
Số cổng: không thay đổi tại 22
Tên người dùng: nguồn gốc (ngay cả khi bạn đã thay đổi tên người dùng cho webGUI, người dùng SSH sẽ luôn là * root * )
Tệp khóa cá nhân: để trống (điều này chỉ cần thiết khi bạn tạo xác thực dựa trên cặp khóa mà chúng tôi chưa có)
Giao thức tệp: SCP
Chọn Advance, sau đó bỏ chọn “Lookup user groups”.
Đặt tên cho thư mục mới là “dns”. chúng tôi tạo thư mục này để giữ mọi thứ trong thư mục jff được tổ chức để sử dụng trong tương lai và bởi vì chúng tôi chủ yếu thay đổi cách hoạt động của dịch vụ DNS.
Sao chép tệp “pixelerv” và “disable-adds.sh” từ kho lưu trữ zip chống quảng cáo-pack-cho-dd-wrt bằng cách chọn chúng (sử dụng phím “chèn”), nhấn “F5” và sau đó “Sao chép”.
Một khi các tập tin được trên router, chúng ta cần phải làm cho chúng thực thi bằng cách chọn chúng (một lần nữa sử dụng "chèn") nhấp chuột phải sau đó "tài sản".
Cài đặt bộ định tuyến
Bây giờ, giai đoạn đã được thiết lập, chúng tôi có thể yêu cầu bộ định tuyến chạy tập lệnh chặn quảng cáo khi khởi động. Để thực hiện việc này, trong webGUI, hãy chuyển đến tab "Quản trị" và sau đó nhấp vào tab "Lệnh".
Thiết lập danh sách tên miền bị chặn cá nhân (Tùy chọn)
Danh sách này cho phép bạn thêm tên miền vào danh sách chưa được phê duyệt, nếu bạn thấy rằng hai danh sách động không bắt được thứ gì đó. Để thực hiện việc này, có hai tùy chọn và chúng hoạt động kết hợp để bạn có thể sử dụng cả hai tùy theo những gì thuận tiện hơn cho bạn.
Chú thích: Các cú pháp quan trọngVì chúng tôi đang thực sự tạo ra các chỉ thị cấu hình rằng trình nền DNSMasq (quy trình chịu trách nhiệm về các bản dịch DNS với tên IP) sẽ sử dụng trực tiếp. Như vậy, cú pháp không chính xác ở đây sẽ làm cho dịch vụ bị lỗi và để router không thể phân giải địa chỉ IP cho tên miền (bạn đã bị nhắc nhở).
Để tìm các tên miền vi phạm để chặn bạn có thể muốn sử dụng hướng dẫn “Tìm các Thông điệp Bí mật trong các Tiêu đề Trang web” của chúng tôi làm mồi. Các bước để tìm tên của tên miền quảng cáo thực tế là giống nhau, chỉ trong trường hợp này bạn đang tìm kiếm địa chỉ thay vì thư.
Đầu tiên và thừa nhận cách dễ tiếp cận hơn là đặt danh sách vào hộp cấu hình "DNSMasq" trong wegGUI. Điều này là do để thêm vào danh sách này, người ta có thể truy cập webGUI một cách đơn giản thay vì phải đi “dưới mui xe” để thực hiện thay đổi.
Chuyển đến tab "Dịch vụ", tìm phần "DNSMasq" và tìm hộp văn bản "Tùy chọn DNSMasq bổ sung".
Trong hộp văn bản này, nhập danh sách các tên miền mà bạn muốn bị chặn với cú pháp “address = / domain-name-to-block / pixel-server-ip” như trong hình dưới đây:
Khi hoàn tất, nhấp vào “Lưu” ở cuối trang (chưa áp dụng).
Thư hai tùy chọn là để kết hợp danh sách các tên miền mà bạn muốn chặn, đến tệp "personal-ads-list.conf" mà bản thân tôi và và "Mithridates Vii Eupator" đã được kết hợp. Tệp này là một phần của kho lưu trữ zip mà bạn đã tải xuống trước đó và đây là một khởi đầu tuyệt vời cho cả hai phương pháp.
Để sử dụng nó, nếu cần, hãy sử dụng trình soạn thảo văn bản yêu thích của bạn để điều chỉnh IP của máy chủ điểm ảnh (các ràng buộc tương tự như ở trên áp dụng ở đây). Sau đó, chỉ cần sao chép nó vào thư mục “/ jffs / dns” khi bạn có các tệp khác. Khi đã ở đó, bạn có thể sử dụng winSCP để chỉnh sửa và thêm tên miền.
Thiết lập danh sách trắng
Đây là danh sách các tên miền sẽ bị bỏ qua khỏi danh sách "máy chủ" và "tên miền" động.
Điều này là cần thiết bởi vì chỉ đơn giản là chặn một số miền khiến trang web sử dụng chúng hoạt động sai. ví dụ đáng chú ý nhất là “google-analytics.com”.
Nếu chúng tôi chặn miền của mình, nó sẽ không thay đổi thực tế là các trang web sử dụng miền đó, để trình duyệt của bạn tải xuống JavaScript chạy trên các sự kiện như rời khỏi trang. Điều này có nghĩa là đối với một trang web như vậy, trình duyệt của bạn sẽ cố gắng “gọi điện về nhà” bằng cách liên hệ với miền google, sẽ không hiểu câu trả lời và bạn sẽ phải chờ đến khi tập lệnh hết thời gian để tiếp tục đến trang tiếp theo. Đó không phải là trải nghiệm lướt sóng dễ chịu và đó là lý do tại sao bất kỳ tên miền nào có chứa “google-analytics” và “googleadservices” đều được miễn kiểm tra.
Danh sách này được tạo cho bạn với các miền đề cập ở trên, khi tập lệnh được chạy lần đầu tiên, trong thư mục “/ jffs / dns”.
Để sử dụng danh sách trắng, hãy mở tệp bằng winSCP và ** perpend vào danh sách các tên miền bạn muốn loại trừ, trong khi cẩn thận không để lại bất kỳ dòng trống nào (để trống một dòng sẽ xóa tất cả các tên miền khỏi tất cả các danh sách).
* Trong khi kịch bản tạo danh sách trắng với các miền bên trong nó trong lần chạy đầu tiên, nó KHÔNG khẳng định những món quà của họ cho các lần chạy trong tương lai. vì vậy nếu bạn cảm thấy rằng google nên bị chặn bất chấp những vấn đề nói trên, bạn có thể xóa các tên miền khỏi danh sách trắng.
** Bạn phải nhập các tên miền mới bạn muốn ở đầu danh sách. Điều này là do một lỗi với cách bash diễn giải các dòng mới … xin lỗi tôi chưa có một công việc xung quanh cho điều đó.
Chấp hành
Đây là nó, nó cuối cùng là thời gian để gọi kịch bản và xem kết quả bằng cách khởi động lại router.
Để thực hiện việc này từ webGUI, Trong tab "Quản trị", hãy quay lại "Quản lý", ở cuối trang, nhấp vào "Khởi động lại bộ định tuyến" và đợi cho bộ định tuyến quay lại.
Có thể mất vài phút để kịch bản thực hiện nhiệm vụ của mình lần đầu tiên.
Trên loại thiết bị định tuyến WRT54Gx, bạn sẽ biết khi nào tập lệnh đã hoàn thành việc thực thi vì nó sẽ nhấp nháy đèn LED màu cam của Cisco ở mặt trước của bộ định tuyến (các bộ định tuyến khác sẽ có dấu hiệu "báo hiệu đuôi" tương tự).
Cập nhật: Phần này đã được * gỡ bỏ sau khi nó được phát hiện là một tính năng bất khả tri phần cứng.
Vì chúng tôi đang cố gắng xem sự vắng mặt của các yếu tố trên web, tôi khuyên bạn chỉ cần lướt qua một vài trang web để xem ảnh hưởng.
Tuy nhiên nếu bạn muốn chắc chắn rằng thủ tục đã thành công thì bước gỡ lỗi đầu tiên trong phần khắc phục sự cố là một nơi tuyệt vời để bắt đầu.
* Nó thực sự được nhận xét để bạn có thể khôi phục nó nếu chắc chắn rằng nó sẽ không gây ra sự cố trong quá trình thiết lập của bạn.
Thưởng thức!
Xử lý sự cố
Nếu bạn gặp phải vấn đề, có một vài điều bạn có thể làm để kiểm tra xem điều gì đã xảy ra.
-
Kiểm tra xem tên miền quảng cáo có được phân giải thành IP pixelerv không. Bạn có thể làm điều này bằng cách đưa ra lệnh nslookup đối với miền "vi phạm". Ví dụ: “ad-emea.dubleclick.com” là một phần của máy chủ bị chặn trong danh sách cá nhân. Bằng cách phát hành “nslookup ad-emea.dubleclick.com” trong dấu nhắc lệnh, kết quả sẽ giống như sau:
Image Câu trả lời được bỏ chặn bình thường sẽ trông như thế nào:
Image - Làm đi. Để đảm bảo rằng không có gì với thiết lập của bộ định tuyến của bạn đang xung đột với cấu hình chặn quảng cáo, hãy khôi phục bộ định tuyến về "Mặc định của nhà máy" và thử lại. Sau khi bạn thêm thành công các thay đổi tùy chỉnh của mình với hy vọng rằng họ không đụng độ lần nữa.
- Đảm bảo máy khách của bạn đang sử dụng bộ định tuyến làm DNS. Đặc biệt là khi sử dụng VPN hoặc mạng phức tạp hơn khi thiết lập bộ định tuyến thông thường cho máy tính, có thể máy tính khách của bạn không sử dụng router làm DNS của nó. Nó rất dễ nhìn thấy trong lệnh trên máy chủ DNS mà máy khách đang sử dụng, Nếu IP không giống như bộ định tuyến, bạn đã tìm thấy sự cố.
- Xóa bộ nhớ cache DNS của máy cá nhân của bạn. Điều này là bởi vì nếu không bạn vẫn có thể thấy quảng cáo đến trang web của bạn thử nghiệm, đơn giản bởi vì máy tính của bạn đã biết cách tự mình lấy nội dung quảng cáo mà không cần tham khảo DNS cho nó. Trên cửa sổ này sẽ là "ipconfig / flushdns".
- Đóng trình duyệt. Đôi khi trình duyệt lưu thông tin được lưu vào bộ nhớ cache, vì vậy việc xóa bộ nhớ cache DNS như được hiển thị ở trên không có tác dụng.
- Khi nghi ngờ khởi động lại. Đôi khi các cache có thể tồn tại và cách tốt nhất để loại bỏ chúng là khởi động lại. Bắt đầu với bộ định tuyến và nếu sự cố vẫn tiếp diễn, máy tính khách.
-
Sử dụng nhật ký hệ thống. Bạn có thể kích hoạt trình nền syslog của bộ định tuyến và sau đó xem các thông báo để xem kịch bản có gặp phải bất kỳ vấn đề nào hay không bằng cách kiểm tra các thông báo của nó. Ngoài ra, tập lệnh còn thêm một số bí danh lệnh để thực hiện gỡ lỗi dễ dàng hơn. Để thực hiện việc này, hãy chuyển đến tab "Dịch vụ" và bật trình nền syslog như trong hình dưới đây:
Image Lưu ý: “Máy chủ từ xa” được sử dụng khi bạn có máy chủ syslog đang nghe trên máy khác (như với Quả kiwi) nếu bạn không có, chỉ cần để trống. Sau khi được bật, bạn có thể xem thông báo gỡ lỗi bằng cách xem / var / logs / messages tập tin trong một thiết bị đầu cuối. * Để xem TẤT CẢ thư từ khởi động, bạn có thể sử dụng “more / var / log / messages”. * Để chỉ xem các tin nhắn từ tập lệnh trong nhật ký sử dụng bí danh "làm tắc nghẽn". * Để xem các thông báo khi chúng đến, trong thời gian thực, hãy sử dụng "tail -f / var / log / messages" hoặc bằng bí danh "tlog" của nó.
- Hiểu kịch bản. Mặc dù tôi đã tạo video YouTube này để có phiên bản cũ hơn của hướng dẫn này và tập lệnh, nó vẫn chứa rất nhiều sự thật và giải thích có thể áp dụng cho phiên bản mới và cải tiến hoạt động như thế nào.
Tải xuống gói chống quảng cáo.
