Yleiskatsaus
Päivittää: Opas päivitettiin vastaamaan kommentaattoreiden antamaa palautetta ja päivittänyt anti-ads-paketin uudemmalla pikselipalvelimella ja muunnelulla.
Ensimmäinen kysymys kaikkien mielestä juuri on "miksi ei vain käyttää ad-blokkia?"
Monet ihmiset eivät yksinkertaisesti ole syy, varsinkin kun kromin uusi kyky jäljittää laajennuksia, joita käytät jokaiseen tietokoneeseen, jossa kromia käytetään.
Vastaus on jonkin verran alhaisemman yleiskustannusten yläpuolella, koska sinun ei tarvitse opettaa kaikkia verkkoasi käyttäjiä mainostaulusta (minä puhun äidille, sisarille, mummolle ja toimistosihteerille) ja kätevyyttä olla häiritsemättä sitä jokainen tietokone, jonka asensit. Tämä olettaa, että verkossa on joitain tietokoneita, joiden vuoksi et aiota määrittää henkilökohtaista ympäristöäsi (esimerkiksi "ydinpalvelimet" tai VM: t).
Huomautus: Vaikka käytän alla olevaa menetelmää omassa reitittimessä, huomasin, että ad-block on erinomainen lisä, ja suosittelen molempien menetelmien käyttöä yhdessä. myös jos sinulla ei ole DD-WRT reititintä, joka käyttää ad-blokkia, on enemmän heitä tarpeeksi. Itse pidän ohjelmasta niin paljon, lahjoitin sen kehittäjälle ja kannustan kaikkia tekemään niin, jotta kehitys jatkuu.
Kuinka se toimii?
Pohjimmiltaan tämä toimii tarkoituksella myrkyttämällä DNS: n palauttamaan tietyn IP: n verkkotunnuksille hyväksytyssä luettelossa. Tämä hyväksymä luettelo sisältää sellaisten sivustojen verkkotunnuksia, jotka ovat vastuussa yksinomaan mainosmateriaalin toimittamisesta, joten emme kaipaa niitä paljon.
Asettamme toissijaisen HTTP-palvelimen reitittimessä palvellaksemme läpinäkyvän yhden pikselin kuvan vastauksena mihin tahansa URL-pyyntöön. Yhdessä DNS: n "väärän" ratkaisun kanssa tämä aiheuttaa verkkoasiakkaille mahdollisuuden pyytää sisältöä sisäisestä pikselipalvelimestamme ja saada tyhjä kuva vastauksena.
Luomattoman luettelon luomiseksi luodaan yksi henkilökohtainen luettelo kahden dynaamisesti ladatun luettelon yhteydessä. Dynaamiset luettelot ovat MVPS-isäntätiedosto ja Yoyo-verkkotunniste, ja niissä on hyvin laaja luettelo mainospaikoista. Käyttämällä näitä luetteloita meillä on vastuu lisätä vain niiden sivustojen delta, jotka eivät ole jo jossakin niistä, henkilökohtaisessa luettelossamme.
Asettamme myös "sallittujen" verkkotunnusten, joita emme halua estää mistä tahansa syystä.
Edellytykset ja oletukset
- Patience nuori, tämä on pitkä lukea.
- Tämä menettely luotiin ja testattiin DD-WRT: ssä (v24pre-sp2 10/12/10 mini r15437), sellaisenaan sinun pitäisi jo käyttää tätä versiota tai myöhemmin asentaa reitittimesi käyttämään sitä. Lisätietoja DD-WRT-sivustolla on ohitse.
- Selkeyden helpottamiseksi oletetaan, että reititin on palautettu sen "tehdasasetuksiin" tai että käyttämäsi asetukset eivät ole muuttuneet niiden "ulos laatikosta" -asetuksista lähtien.
- Asiakastietokone käyttää reitittimen DNS-palvelimena (tämä on oletusarvo).
- Space for JFFS (jos epäilet, suosittelen käyttää mini versio DD-WRT: stä).
- Oletetaan, että verkko on * jo asetettu ja että se on C-luokka (jolla on aliverkko 255.255.255.0) viimeisenä IP-luokana kyseisen luokan C-verkossa (x.y.z. 254) määritetään pikseli-palvelinohjelmalle.
- Haluat asentaa winSCP: n.
* Komentosarja ei voi muuttaa lohkoluetteloa ensimmäisen ajon jälkeen seuraavaan päivitysjaksoon (3 päivää).
Laajuus
Päivittää: Erityinen kiitos "mstombs" suuresta C-koodista ilman hänen työstään tämä ei olisi mahdollista, "Oki" Atheros-yhteensopivan version ja tarjouksen laatimiseksi;-) ja "Nate" QA.
Vaikka tehtiin paljon töitä tämän prosessin täydentämiseksi loppuun, DD-WRT-foorumiin sytyttivät sen innoituksen, ja osa tämän oppaan perustuksista löytyy "ad-blocking DD- WRT tarkistettu (yksinkertainen) "," pikseliterv ilman Perl, ilman jffs / cif / usb free "ja" Flexion.Org Wiki on DNSmasq "sekä muut.
Halkeilee
Ota SSH käyttöön SCP-pääsylle
SSH: n avulla voimme puolestaan antaa itsellemme mahdollisuuden muodostaa yhteyden reitittimeen SCP-protokollan avulla. Tämän avulla voimme käyttää winSCP-ohjelmaa visuaalisesti navigoimaan reitittimen kansiorakenteesta (kuten näemme myöhemmin).
Voit tehdä tämän käyttämällä webGUI-palvelua siirtymällä Palvelut-välilehteen. Etsi "Secure shell" -osio ja napsauta SSHd-asetukseksi "Ota käyttöön" -valintanappi.
Kun tämä on tehty, webGUI: n pitäisi näyttää alla ja klikata "Tallenna" (älä sovelletaan vielä).
Ota JFFS käyttöön
Jotta tämä asennus olisi sellainen, että se olisi vakaa, toistettavissa ja * olla "hyvä internet-kansalainen", käytämme JFFS: tä tallentamaan mahdollisimman paljon kokoonpanoja.On muita tapoja tehdä tämä ilman JFFS: n käyttöönottoa, jos et voi avata tilaa rajoituksia, mutta niitä ei käsitellä tässä.
* muilla menetelmillä reitittimen lataa pikselin palvelinohjelmisto ja dynaamiset luettelot joka kerta, kun komentosarja ajetaan. koska tämä asettaa luettelon ja suoritettavien palvelimien kannan ja tämä maksaa rahaa jollekin, tämä menetelmä yrittää välttää sitä, jos mahdollista.
Jos et tiedä jo, mikä on JFFS, tämä selitys, joka on otettu DD-WRT: n wiki-merkinnästä JFFS: stä, on selvitettävä:
The Journaling Flash File System (JFFS) allows you to have a writable Linux File System on a DD-WRT enabled router. It is used to store user programs like Ipkg and data into otherwise inaccessible flash memory. This allows you to save custom configuration files, host custom Web pages stored on the router and many other things not capable without JFFS.
Jos haluat ottaa JFFS: n käyttöön reitittimessä, siirry Hallinta-välilehteen ja etsi JFFS-osio. alla oleva kuva osoittaa, mistä löydät tämän osion "Hallinta" -välilehdestä.
Pixel-palvelimen asetukset
Lataa ja purkaa dd-wrt zip -arkiston arkistointipaketti, joka sisältää pikseli-palvelimen suoritustiedoston (emme ota luottoa, vain välttävät "kuuma linkittäminen"), mainosblokin (sinun kirjoittamasi) verkkotunnuksen lista, jonka on luonut "Mithridates Vii Eupator" ja I.
On aika saada tiedostot JFFS-laitteeseen reitittimeen. tehdä tämä, asenna winSCP (se on seuraava -> seuraava -> viimeistely "tyyppinen asetus) ja avaa se.
Täytä pääikkunassa seuraavat tiedot:
Isäntänimi: reitittimen IP (oletus on 192.168.1.1)
Portin numero: jätetään ennallaan 22: een
Käyttäjänimi: juuri (vaikka olet muuttanut webGUI: n käyttäjänimeä, SSH: n käyttäjä on aina * root * )
Yksityinen avaustiedosto: jätä tyhjäksi (tämä on tarpeen vain, kun luot avainparin perustuvan todennuksen, jota emme ole)
Tiedostoprotokolla: SCP
Valitse Advance ja poista valinta "Lookup user groups".
Kopioi "pixelserv" ja "disable-adds.sh" -tiedostot anti-ads-pack-for-dd-wrt zip -arkistosta valitsemalla ne (käytä "insert" -näppäintä), napauttamalla "F5" ja sitten "Copy”.
Kun tiedostot ovat reitittimessä, meidän on tehtävä ne suoritettaviksi valitsemalla ne (käytä uudelleen "insert") oikealla napsautuksella ja sitten "properties".
Reitittimen asetukset
Kun vaihe on asetettu, voimme kertoa reitittimelle, että mainosblokki käynnistetään käynnistyksen yhteydessä. Voit tehdä tämän WebGUI: ssä siirtymällä Hallinta-välilehteen ja sitten Komentoja-välilehteen.
Henkilökohtaisten estettyjen verkkotunnusten luettelo (valinnainen)
Tässä luettelossa voit lisätä verkkotunnuksia hyväksymättömiin luetteloihin, jos havaitset, että kaksi dynaamista luetteloa eivät löydä jotain. Tätä varten on olemassa kaksi vaihtoehtoa, ja ne toimivat yhdessä, joten voit käyttää molempia sen mukaan, mikä on sinulle sopivampi.
Huomautus: syntaksi on tärkeä, Koska olemme todella luomassa asetuksia, jotka DNSMasq-démon (prosessi, joka vastaa DNS-nimestä IP-käännöksiin) käyttää suoraan. Sellaisena, virheellinen syntaksi täten aiheuttaa palvelun kaatumisen ja jättää reitittimen käsittelemättä IP-osoitteita verkkotunnuksille (sinua on kehotettu).
Jotta löydettäisiin loukkaavan verkkotunnuksen esteet, voit halutessasi käyttää "Löydä salaisia viestejä Web-sivustojen otsikoissa" -oppaana alustana. Vaiheita mainosalueiden nimet löytämiseksi ovat käytännöllisesti katsoen samat, mutta tässä tapauksessa etsit osoitteita viestin sijaan.
Ensimmäinen ja tunnetusti helpommin tapa laittaa lista wegGUI: n "DNSMasq" -asetusruutuun. Tämä johtuu siitä, että lisättäessä tähän luetteloon päästään helposti webGUI: iin sen sijaan, että mennään "hupparin alle" tehdäksesi muutoksia.
Siirry "Palvelut" -välilehteen, etsi "DNSMasq" -osiosta ja löydät "Lisä DNSMasq-asetukset" -tekstikenttään.
Kirjoita tässä tekstikenttään luetteloita verkkotunnuksista, jotka haluat estää syntaksilla "address = / domain-name-to-block / pikselin-palvelin-ip" alla olevan kuvan mukaisesti:
Kun olet valmis, klikkaa "Tallenna" sivun alareunassa (älä vielä ole käytössä).
Toinen vaihtoehto on yhdistää luettelo, jonka haluat estää, "personal-ads-list.conf" -tiedosto, joka itse ja ja "Mithridates Vii Eupator" on koottu. Tämä tiedosto on osa aiemmin ladattua zip-arkistoa, ja se on hyvä aloitus molemmille menetelmille.
Käytäksesi sitä tarvittaessa, käytä suosikki tekstieditorissasi pikseli-palvelimen IP: n säätämistä varten (samoja rajoituksia kuin yllä). Sitten yksinkertaisesti kopioi se "/ jffs / dns" hakemistoon, kun sinulla on muita tiedostoja. Kun se on siellä voit käyttää winSCP: tä muokata sitä ja lisätä verkkotunnuksia.
Luettoluettelon asettaminen
Tämä on luettelo verkkotunnuksista, jotka jätetään pois dynaamisista "isännistä" ja "verkkotunnuksista" -luettelosta.
Tämä on välttämätöntä, koska yksinkertaisesti estämällä joitakin verkkotunnuksia sivustojen käyttö aiheuttaa virheitä. Huomionarvoisin esimerkki on "google-analytics.com".
Jos estämme sen verkkotunnuksen, se ei muuta sitä tosiasiaa, että sivustot, jotka käyttävät sitä, selaimesi lataa JavaScriptin, joka toimii sellaisissa tapahtumissa kuin sivun jättäminen. Tämä tarkoittaa sitä, että tällaisessa sivustossa selain yrittää "soittaa kotiin" ottamalla yhteyttä google-verkkotunnukseen, et ymmärrä vastausta, ja sinun on odotettava, kunnes käsikirjoitus kestää, jotta jatkuu seuraavalle sivulle. Se on tuskin miellyttävä surffailukokemus, ja siksi kaikki verkkotunnukset, jotka sisältävät "google-analytics" ja "googleadservices", ovat * vaikeasti koodattuja.
Tämä luettelo luodaan sinulle yllä mainituilla verkkotunnuksilla, kun komentosarja ajetaan ensimmäistä kertaa "/ jffs / dns" -hakemiston alla.
Jos haluat käyttää sallittua luetteloa, avaa tiedosto winSCP: llä ja ** perpend luettelosta poistettavat verkkotunnukset, mutta ole varovainen, älä jätä tyhjiä viivoja (tyhjä viiva poistaa kaikki verkkotunnukset kaikista luettelosta).
* Vaikka skripti luo whitelistin verkkotunnuksiin sen ensimmäisellä ajon aikana, se ei vaadi lahjojaan tuleville ajoille. joten jos sinusta tuntuu, että Google olisi estettävä edellä mainituista ongelmista huolimatta, voit poistaa verkkotunnukset valintalistalta.
** Sinun on syötettävä haluamasi uudet verkkotunnukset luettelon alkuun. Tämä johtuu bugista, miten bash tulkitsee uusia rivejä … Anteeksi, minulla ei ole vielä töitä.
suoritus
Tämä on se, on lopulta aikaa vedota käsikirjoitukseen ja nähdä tulokset yksinkertaisesti uudelleen käynnistämällä reititin.
Voit tehdä tämän webGUI: stä. Hallinta-välilehdellä voit siirtyä takaisin hallintaan. Napsauta sivun alalaidassa olevaa kohtaa "Käynnistä reititin" ja odota, että reititin tulee takaisin.
Käsikirjoitus saattaa kestää pari minuuttia, jotta se voisi suorittaa tehtävänsä ensimmäistä kertaa.
WRT54Gx -tyyppisten reitittimien tyypissä tiedät, milloin käsikirjoitus on valmis, koska se räpäyttää reitittimen etupuolella olevan Cisco-oranssin merkkivalon (muut reitittimet saavat samanlaisen "tell tail" -merkin).
Päivitys: Tämä osa poistettiin * sen jälkeen, kun se havaittiin olevan laitteistoon kuulumaton ominaisuus.
Kun yritämme nähdä elementtien puuttumista verkossa, suosittelen vain surffailua muutamille sivustoille, jotta voimme nähdä vaikutuksen.
Kuitenkin, jos haluat varmistaa, että menettely onnistui, vianetsintäosion ensimmäinen virheenkorjausvaihe on hyvä paikka aloittaa.
* Se on itse asiassa kommentoinut, jotta voit palauttaa sen, jos olet varma siitä, että se ei aiheuta ongelmia asennuksessa.
Nauttia!
Ongelmien karttoittaminen
Jos sinulla on ongelmia, on olemassa muutamia asioita, joita voit tehdä tarkistaaksesi, mikä meni väärin.
-
Testaa, että mainosalue on ratkaistu pixelerv-IP: lle. Voit tehdä tämän julkaisemalla nslookup-komennon "loukkaavaa" verkkotunnusta vastaan. Esimerkiksi "ad-emea.dubleclick.com" on osa henkilökohtaisen luettelon estettyjä isäntiä. Kun julkaiset "nslookup ad-emea.dubleclick.com" komentokehotteessa, tuloksen pitäisi näyttää:
Jos tavallinen lukitsematon vastaus näyttäisi:
- Tee uudelleen. Varmista, että mikään reitittimen asetusten kanssa ei ole ristiriidassa ad-block -kokoonpanon kanssa, palauta reititin "Tehdasasetukset" ja yritä uudelleen. Kun onnistut, lisää mukautetut muutokset toivossa, etteivät ne enää törröttäisi.
- Varmista, että asiakas käyttää reititintä DNS: nä. Erityisesti silloin, kun käytetään VPN: ää tai verkkoa, joka on monimutkaisempi kuin tavallinen reititin tietokoneen asennukseen, on mahdollista, että asiakastietokone ei yksinkertaisesti käytä reititintä sen DNS: nä. On hyvin helppoa nähdä yllä olevassa komennossa, mikä on asiakkaan käytössä oleva DNS-palvelin. Jos IP ei ole sama kuin reititin, olet löytänyt ongelman.
- Tyhjennä henkilökohtaiset koneet DNS-välimuisti. Tämä johtuu siitä, että muuten saatat nähdä mainoksia sivustollesi testaamistasi yksinkertaisesti siksi, että tietokoneesi jo tietää, miten voit saada mainosmateriaalin itsestään kuulematta sitä DNS: tä. Windowsissa tämä olisi "ipconfig / flushdns".
- Sulje selain. Joskus selaimessa säilytetään tiedot välimuistissa, joten tyhjentäminen DNS-välimuistin yllä esitetyllä tavalla ei auta.
- Jos epäilet, käynnistä uudelleen. Joskus välimuistit voivat jatkua ja paras tapa päästä eroon niistä on käynnistää uudelleen. Aloita reititin ja jos ongelma jatkuu, asiakastietokone.
-
Käytä syslog. Voit aktivoida reitittimen syslog -demonin ja tarkastella sitten viestejä, jotta näet, käsitteleekö skripti ongelmista tarkastelemalla sen viestejä. Myös skripti lisää joitakin komentojen aliaksia tekemään virheenkorjaus helpommaksi. Voit tehdä tämän siirtymällä Palvelut-välilehteen ja ottamalla käyttöön syslog-daemon kuten alla olevassa kuvassa:
Huomaa: "Etäpalvelinta" käytetään, kun sinulla on kuuntelupalvelinpalvelin toisella laitteella (kuten kiivi) jos sinulla ei ole sitä, jätä se tyhjäksi. Kun olet ottanut käyttöön, näet virheenkorjausviestit tarkastelemalla / Var / logs / viestejä tiedosto päätteessä. * Jos haluat nähdä kaikki viestit käynnistyksen yhteydessä, voit käyttää "enemmän / var / log / messages". * Jos haluat nähdä vain viestit kirjastosta lokissa, käytä "tukkia" alias. * Nähdäksesi viestit niiden saapumisesta reaaliajassa, käytä "tail -f / var / log / messages" tai sen aliaksia "tlog".
- Ymmärrä käsikirjoitus. Vaikka olen tehnyt tämän YouTube-videon vanhan version tästä oppaasta ja käsikirjoituksesta, sillä on vielä paljon totuuksia ja selityksiä, jotka soveltuvat uuden ja parannetun version toimintaan.
Lataa anti-ads-pakkaus.