Anasayfa » nasıl » DD-WRT’de Pixelserv ile Reklam Nasıl Kaldırılır

    DD-WRT’de Pixelserv ile Reklam Nasıl Kaldırılır

    Tarayıcınızdaki reklamları engellemenin birçok yolu vardır, ancak bunları yönlendirici üzerinde engelleyebilseniz ne olur? İşte ağınızdaki her cihaz için reklamları engellemek için DD-WRT donanım yazılımının nasıl kullanılacağını ve kasıtlı “DNS zehirlenmesinin” nasıl kullanılacağı.

    genel bakış

    Güncelleştirme: Rehber, yorum yapanlar tarafından sağlanan geri bildirimleri yansıtacak şekilde güncellendi ve reklam karşıtı paketi, daha yeni piksel sunucusu çalıştırılabilir ve bir değişiklik listesiyle güncellendi.

    Şu an herkesin aklında ilk soru “neden sadece reklam bloğu kullanmıyorsun?”

    Pek çok insan için, özellikle de kromun çalıştığınız her bilgisayara kullandığınız uzantıları çoğaltma becerisi olan kromun yeni bir nedeni yoktur..

    Bu sorunun cevabı, ağınızdaki tüm kullanıcılara reklam bloğu hakkında bilgi vermek zorunda kalmamak (anne, kız kardeş, büyükanne ve ofis sekreteriyle konuşuyorum) ve bununla uğraşmamanın kolaylığı arasında bir yerdedir. ayarladığınız her bilgisayar. Bu, ağınızda kişisel ortamınızı yapılandırmayacağınız bazı bilgisayarlar olacağı varsayılmaktadır (örneğin “çekirdek sunucular” veya VM'ler).

    Not: Aşağıdaki yöntemi ana yönlendiricimde kullanmama rağmen, reklam bloğunu mükemmel bir ek olarak buldum ve her iki yöntemi de birlikte kullanmanızı öneririm. Ayrıca, reklam bloğunu kullanan bir DD-WRT yönlendiriciniz yoksa, yeteri kadarı yeterlidir. Aslında, programı çok seviyorum, geliştiricisine bağışta bulundum ve geliştirmeye devam etmesi için herkesi böyle yapmaya teşvik ediyorum..

    O nasıl çalışır?

    Esasen bu, onaylanmamış bir listedeki etki alanları için belirli bir IP döndürmek üzere DNS’imizi kasıtlı olarak zehirleyerek çalışır. Bu onaylanmamış liste, yalnızca reklam içeriğini sunmaktan sorumlu olan sitelerin alan adlarını içerdiğinden, onları çok fazla özlemeyeceğiz.

    Herhangi bir URL isteğinin cevabı olarak, şeffaf bir piksel resmini sunmak için yönlendirici üzerinde ikincil bir HTTP sunucusu kuracağız. DNS "yanlış" çözümüyle birlikte, bu, ağ istemcilerinin dahili piksel sunucusundan içerik isteme ve yanıt olarak boş bir görüntü almalarına neden olur.

    Onaylanmamış bir liste oluşturmak için, dinamik olarak indirilen iki listeyle birlikte bir kişisel liste oluşturacağız. Dinamik listeler, MVPS ana bilgisayar dosyası ve Yoyo alan listesidir, birlikte çok geniş bir reklam siteleri listesine sahiptirler. Bu listelerden yararlanarak, zaten bunlardan birinde olmayan sitelerin deltalarını kişisel listemize ekleme sorumluluğuna sahibiz..

    Ayrıca, herhangi bir nedenle engellenmesini istemediğimiz alanlar için bir “beyaz liste” ayarlayacağız..

    Önkoşullar ve varsayımlar

    • Sabır genç bir, bu uzun bir okuma.
    • Bu prosedür DD-WRT'de oluşturulmuş ve test edilmiştir (v24pre-sp2 10/12/10 mini r15437gibi, kullanmak için yönlendiricinizde bu sürüme sahip olmalısınız. DD-WRT sitesinde daha fazla bilgi bitmiştir.
    • Açıklamaların kolaylaştırılması amacıyla, yönlendiricinin “fabrika varsayılanlarına” geri getirildiği veya kullanılan ayarların o zamandan bu yana “kutudan” ön ayarlarından değişmediği varsayılmıştır..
    • İstemci bilgisayar yönlendiriciyi DNS sunucusu olarak kullanıyor (bu varsayılan).
    • JFFS için alan (şüpheniz olduğunda, mini DD-WRT sürümü).
    • Ağınızın * önceden ayarlanmış olduğu ve bu C sınıfı ağdaki (x.y.z) son IP olarak C sınıfı (255.255.255.0 alt ağına sahip olan) olduğu varsayılmaktadır..254) Piksel sunucusu programına atanacak.
    • WinSCP'yi kurma isteği.

    * Betik, ilk çalıştırmadan sonra bir sonraki yenileme döngüsüne kadar (3 gün) blok listelerini ayarlayamaz.

    Kredi

    Güncelleştirme: C kodunun büyük çalışması için "mstombs" a teşekkür ederim. Bütün bu mümkün olamazdı, Atheros uyumlu versiyonunu derlemek için “Oki”; QA-ing'e yardım etmek için ;-) ve “Nate”.

    Sonunda bu prosedürü mükemmelleştirmek için çok çaba varken, bunun ilham kaynağı DD-WRT forumunda çocuklar tarafından ateşlendi ve bu kılavuzun bazı temelleri “DD- WRT (basit) ”,“ Perl olmadan, hiçbir jffs / cifs / usb free olmadan ”ve“ DNSmasq'taki Flexion.Org Wiki ”ve diğerlerini tekrar ziyaret etti.

    Hadi çatlayalım

    SCP erişimi için SSH'yi etkinleştir

    SSH'yi etkinleştirerek, kendimize SCP protokolünü kullanarak yönlendiriciye bağlanma yeteneğimizi veriyoruz. etkinleştirildiğinde, yönlendiricinin klasör yapısını görsel olarak gezinmek için winSCP programını kullanabiliriz (daha sonra göreceğimiz gibi).

    Bunu yapmak için, webGUI'yi kullanarak “Hizmetler” sekmesine gidin. “Güvenli kabuk” bölümünü bulun ve SSHd ayarı için “Etkinleştir” radyo düğmesini tıklayın.

    Bu yapıldıktan sonra, webGUI aşağıdaki gibi görünmeli ve “Kaydet” e tıklayabilirsiniz (yapamaz henüz başvur).

    JFFS'yi etkinleştir

    Bu kurulumu yapmak için kararlı, Tekrar üretilebilir ve * “iyi bir internet vatandaşı” olun, JFFS'yi mümkün olduğunca yapılandırmaları saklamak için kullanacağız. Alan sınırlamaları nedeniyle yapamıyorsanız, JFFS'yi etkinleştirmeden bunu yapmanın başka yolları da var, ancak bunlar burada ele alınmıyor.

    * diğer yöntemler, yönlendiricinizin, betiğin her çalıştırılışında piksel sunucusu çalıştırılabilir ve dinamik listelerini indirmesini sağlar. Bu, listeleri tutan ve çalıştırılabilir sunucular üzerinde bir gerginlik yarattığından ve bu birinin paraya mal olduğu için, bu yöntem mümkünse onu önlemeye çalışır.

    JFFS'nin ne olduğunu zaten bilmiyorsanız, DD-WRT'nin JFFS hakkındaki wiki girişinden alınan bu açıklama her şeyi açıklığa kavuşturmalıdır:

    Journaling Flash Dosya Sistemi (JFFS), DD-WRT özellikli bir yönlendiricide yazılabilir bir Linux Dosya Sistemine sahip olmanızı sağlar. Ipkg ve veri gibi kullanıcı programlarını başka türlü erişilemez flash belleğe depolamak için kullanılır. Bu, özel yapılandırma dosyalarını kaydetmenizi, yönlendiricide depolanan özel Web sayfalarını ve JFFS olmadan yapılabilen diğer birçok şeyi barındırmanızı sağlar.

    Yönlendiricinizde JFFS'yi etkinleştirmek için “Yönetim” sekmesine gidin ve JFFS bölümünü bulun. Aşağıdaki resim bu bölümü “Yönetim” sekmesinde nerede bulacağınızı göstermektedir.

    JFFS2 Desteği bölümünde, “JFFS2” için “Etkinleştir” radyo düğmelerini ve (göründüğünde) “JFFS2'yi Temizle” ayarlarını tıklayın. Seçildikten sonra, “Kaydet” e tıklayın.

    Ayarlar kaydedildiğinde, yine de “Yönetim” sekmesinde, “Yönelticiyi Yeniden Başlat” düğmesini kullanarak yönlendiriciyi yeniden başlatın. Bu, ayarları uygulayacak ve JFFS “partition” ın gerekli “formatını” gerçekleştirecektir..

    WebGUI yeniden başlatmadan “Yönetim” sekmesine geri döndüğünde, yarım dakika daha bekleyin ve sayfayı yenileyin.

    Başarılı olursa, JFFS bağlantınızın resimdeki gibi biraz boş alanı olduğunu görmelisiniz..

    Piksel sunucu kurulumu

    Piksel sunucusu çalıştırılabilir dd-wrt zip arşivi için anti-reklam paketini indirin ve çıkartın (kredi almıyoruz, sadece "sıcak bağlantı" yapmaktan kaçınıyoruz), reklam engelleyici komut dosyası (sizin tarafınızdan yazılmış) “Mithridates Vii Eupator” ve ben tarafından yaratılan alan listesi.

    Dosyaları yönlendiricideki JFFS bağlantısına alma zamanı geldi. bunu yapmak için, winSCP'yi kurun (bir kurulumun “sonraki -> sonraki -> son” türüdür) ve açın.

    Ana pencerede, bu gibi bilgileri doldurun:

    Ana bilgisayar adı: yönlendiricinizin IP adresi (varsayılan değer 192.168.1.1)

    Port numarası: 22 de değişmeden bırakın

    Kullanıcı adı: kök (webGUI için kullanıcı adını değiştirseniz bile, SSH kullanıcısı her zaman * root * olur)

    Özel anahtar dosyası: boş bırakın (bu yalnızca sahip olmadığımız bir anahtar çifti tabanlı kimlik doğrulaması oluşturduğunuzda gereklidir)

    Dosya protokolü: SCP

    Ayrıca, aşağıda gösterildiği gibi “Arama kullanıcı grubunu” da devre dışı bırakmamız gerekiyor (bunu belirttiğiniz için teşekkürler), çünkü winSCP diğer tarafta DD-WRT geliştiricilerin sağladığı tüm mükemmel çalışmaları sağlayamadığı için tamamen gelişmiş bir Linux bekliyor (temelde çünkü yeterince yer olmadığı için). Bunu işaretli bırakırsanız, düzenlenen dosyaları bağlayıp kaydettiğinizde korkutucu mesajlarla karşılaşırsınız..

    Gelişmiş'i seçip “Kullanıcı gruplarına bak” seçimini kaldırın..

    İsteğe bağlı olsa da, ayarları daha sonra kullanmak üzere şimdi kaydetmeyi seçebilirsiniz. Önerilen ayarları kaydetmeyi seçerseniz, ayrıca (“paranoyak” iltica ilticadaki bütün haklı gerekçelere rağmen, SSH'nin varlığını hakettiğimiz) şifreyi kaydetmeniz önerilir..

    Ardından ana pencereniz resimdeki gibi görünecek ve yönlendiriciye bağlanmak için tek yapmanız gereken girişi çift tıklamak..

    Yönlendiriciye ilk kez bağlanacağınız için, winSCP diğer tarafın parmak izine güvenmek isteyip istemediğinizi soracaktır. Devam etmek için “Evet” e tıklayın.

    DD-WRT'nin geliştiricileri, kurduğunuz ürün yazılımı hakkında bazı bilgiler içeren Banner karşılama mesajı uyguladı. Bir kez kırmızı, “Bu pankartı bir daha asla gösterme” onay kutusunu ve “Devam” ı tıklayın..

    Bağlandıktan sonra, üst düzey klasöre (AKA kökü “/”) gidin ve ardından yönlendiricinin dosya sisteminde kalıcı olarak yazılabilir tek yer olduğu için “/ jffs” ye geri dönün (“/ tmp” yeniden başlatmaya devam edemez) ve gerisi salt okunurdur).

    F7'ye basarak veya boş bir noktaya sağ tıklayarak yeni bir klasör oluşturun, “Yeni” üzerine gelin ve “Dizin” i tıklayın.

    Yeni dizini “dns” olarak adlandırın. Bu dizini jffs dizinindeki olayları ileride kullanılmak üzere organize tutmak için yaratıyoruz ve çoğunlukla DNS hizmetinin çalışma şeklini değiştiriyoruz..

    “Pikselerv” ve “disable-adds.sh” dosyalarını, anti-ads-pack-for-dd-wrt zip arşivinden, seçerek (“ekleme” tuşunu kullanın), “F5” i ve ardından “Kopyala” yı kopyalayın. ”.

    Not: Yönlendiriciniz Atheros tabanlıysa (bunu DD-WRT wiki'de kontrol edebilirsiniz), Oki tarafından sağlanan ve pakete dahil edilmiş olan pikselerv_AR71xx kullanmanız ve devam etmeden önce yeniden adlandırmanız gerekir..

    Dosyalar yönlendiriciye girdikten sonra, onları seçerek çalıştırılabilir hale getirmemiz gerekir (tekrar “ekle” yi kullanın) sağ tıklayın, sonra “özellikler”.

    Özellikler penceresinde “Sahip” satırı için “X” e tıklayın. dosya yürütme izinlerini verecek.

    Yönlendirici ayarları

    Artık sahne alanı ayarlandıktan sonra, yönlendiriciye başlangıçta reklam engelleme komut dosyasını çalıştırmasını söyleyebiliriz.
    Bunu yapmak için, webGUI'de “Yönetim” sekmesine ve ardından “Komutlar” sekmesine gidin.

    “Komutlar” metin kutusuna, komut dosyasının konumunu resimdeki gibi “/jffs/dns/disable_adds.sh” olarak yazın ve ardından “Başlangıçı Kaydet” i tıklayın..

    Başarılı olursa, komut dosyasının yukarıdaki resimde olduğu gibi yönlendiricinin başlangıcına dahil olduğunu görmelisiniz..

    Kişisel engellenen etki alanları listesini ayarlama (İsteğe bağlı)

    İki dinamik listenin bir şey yakalayamadığını tespit ederseniz, bu liste onaylanmamış listelere alan eklemenizi sağlar.
    Bunu yapmak için iki seçenek vardır ve birlikte çalışırlar, böylece her ikisini de sizin için daha uygun olana göre kullanabilirsiniz..

    Not: sözdizimi önemlidir, Aslında yapılandırma yönergeleri oluşturduğumuz için, DNSMasq arka plan programının (DNS adından IP çevirilerine sorumlu işlem) doğrudan kullanacağı belirtiliyor. Bu nedenle, buradaki yanlış sözdizimi, hizmetin çökmesine ve etki alanı adları için IP adreslerini çözemediğinden, yönlendiricinin bırakılmasına neden olacaktır (tavsiye edildi).

    Engellenecek etki alanı adlarını bulmak için “Web Sitesi Üstbilgilerindeki Gizli İletileri Bul” kılavuzumuzu astar olarak kullanabilirsiniz. Reklam alan adlarını bulma adımları pratik olarak aynıdır, yalnızca bu durumda mesaj yerine bir adres arıyorsanız.

    İlk ve kuşkusuz daha erişilebilir bir şekilde, listeyi wegGUI'deki “DNSMasq” yapılandırma kutusuna koymaktır. Bunun nedeni, bu listeye eklemek için, değişiklik yapmak için “kaputun altına” gitmek yerine sadece webGUI'ye erişebilmektir..

    “Hizmetler” sekmesine gidin, “DNSMasq” bölümünü bulun ve “Ek DNSMasq Seçenekleri” metin kutusunu bulun.

    Bu metin kutusuna, aşağıdaki resimde gösterildiği gibi, "adres = / etki alanı-adı-bloğu / piksel-sunucusu-ip" sözdizimi ile engellenmesini istediğiniz etki alanlarının listesini girin:

    Bu örnekte, “192.168.1.254”, LAN'ınızın “ağ adresini” temel alarak piksel sunucusu için üretilen IP'dir. Ağ adresiniz 192.168.1.x’den başka bir adresse, piksel sunucusunun adresini buna göre ayarlamanız gerekir..

    İşiniz bittiğinde, sayfanın altındaki “Kaydet” düğmesini tıklayın (henüz geçerli değil).

    İkinci seçenek, kendim ve Mithridates Vii Eupator'un oluşturduğu “personal-ads-list.conf” dosyasına engellemek istediğiniz alanların listesini birleştirmektir. Bu dosya daha önce indirdiğiniz zip arşivinin bir parçasıdır ve her iki yöntem için de harika bir başlangıç.

    Kullanmak için, gerekirse, piksel sunucusunun IP'sini ayarlamak için favori metin düzenleyicinizi kullanın (yukarıdakiyle aynı kısıtlamalar burada geçerlidir). Sonra diğer dosyalarınız olduğu gibi onu “/ jffs / dns” dizinine kopyalayın. İçeri girdikten sonra düzenlemek ve etki alanları eklemek için winSCP kullanabilirsiniz.

    Beyaz listeyi ayarlama

    Bu, dinamik "ana bilgisayar" ve "etki alanı" listelerinden çıkarılacak alanların listesidir.

    Bu gereklidir, çünkü bazı alanları basitçe engellemek, bunları kullanan sitelerin arızalanmasına neden olur. En dikkat çekici örnek “google-analytics.com”.

    Etki alanını engellersek, onu kullanan sitelerin tarayıcınıza sayfa bırakma gibi olaylar üzerinde çalışan bir JavaScript yüklemesini sağlamaz. Bu, böyle bir site için tarayıcınızın google etki alanına başvurarak “evi aramayı” deneyeceği, cevabı anlamayacağı ve komut dosyasının bir sonraki sayfaya devam etmek için zaman aşımına uğramasını beklemeniz gerektiği anlamına gelir. Bu pek hoş olmayan bir sörf deneyimi ve bu nedenle “google analytics” ve “googleadservices” içeren herhangi bir alanın * kodlanmış olarak filtreleme işleminden muaf tutulmasının nedeni budur..

    Bu liste sizin için, yukarıda belirtilen alanlarda, script ilk kez çalıştırıldığında, “/ jffs / dns” dizini altında oluşturulur..

    Beyaz listeyi kullanmak için dosyayı winSCP ve ** ile açın.dikey derzlerin Listeye çıkarmak istediğiniz alanları işaretleyin, boş satır bırakmamaya dikkat edin (boş bir satır bırakmak tüm alanları tüm listelerden siler).

    * Senaryo, ilk çalıştırmada içindeki alanlarla beyaz listeyi oluştururken, gelecek çalıştırmalar için hediyelerinde ısrar etmez. Bu nedenle, söz konusu sorunlara rağmen google’ın engellenmesi gerektiğini düşünüyorsanız, etki alanlarını beyaz listeden kaldırabilirsiniz.

    ** Listenin başında istediğiniz yeni alanları girmelisiniz. Bu, bash'ın yeni satırları nasıl yorumladığı ile ilgili bir hata yüzünden… üzgünüm bunun için henüz bir işim yok.

    infaz

    İşte bu, nihayet komut dosyasını çağırmanın ve sonuçları yönlendiriciyi yeniden başlatarak görmenin zamanı geldi.

    Bunu webGUI'den yapmak için, “Yönetim” sekmesi altındaki “Yönetim” e geri dönün, sayfanın altındaki “Yönlendiriciyi yeniden başlat” seçeneğini tıklayın ve yönlendiricinin geri gelmesini bekleyin.

    Senaryonun ilk defa görevini yapması birkaç dakika sürebilir..

    WRT54Gx tip router'larda, senaryonun ne zaman biteceğini bilirsiniz, çünkü router'ın önündeki Cisco turuncu LED'i yanıp söner (diğer router'larda benzer bir “kuyruk” işareti bulunmalıdır).

    Güncelleme: Bu bölüm, donanım dışı agnostik bir özellik olduğu keşfedildikten sonra * kaldırıldı.

    Web’deki öğelerin yokluğunu görmeye çalışırken, etkiyi görmek için birkaç siteye göz atmanızı öneririm..

    Ancak prosedürün başarılı olduğundan emin olmak istiyorsanız, sorun giderme bölümündeki ilk hata ayıklama aşaması başlamak için harika bir yerdir.

    * Aslında yorumunuz böylece kurulumunuzda sorunlara yol açmayacağından emin olabilirseniz geri yükleyebilirsiniz..

    Keyfini çıkarın!


    Sorun giderme

    Sorun yaşarsanız, neyin yanlış gittiğini kontrol etmek için yapabileceğiniz birkaç şey vardır..

    1. Reklam alanının pikselerv IP’ye çözümlendiğini test edin.
      Bunu “rahatsız edici” etki alanına karşı nslookup komutunu vererek yapabilirsiniz. Örneğin, “ad-emea.dubleclick.com”, kişisel listedeki engellenen ana bilgisayarların bir parçasıdır. Komut isteminde “nslookup ad-emea.dubleclick.com” ifadesini kullanarak, sonuç şöyle görünmelidir:

      Normal bir engellenmemiş cevap şöyle görünür:

    2. Üzerinden yapmak.
      Yönelticinizin kurulumuyla hiçbir şeyin reklam bloğu yapılandırmasıyla çakışmadığından emin olmak için yönlendiriciyi “Fabrika Varsayılanları” na geri yükleyin ve tekrar deneyin. Başarılı olduktan sonra, bir kez daha çakışmadıklarını umarak özel değişikliklerinizi ekleyin.
    3. İstemcinizin yönlendiriciyi DNS olarak kullandığından emin olun..
      Özellikle bilgisayar kurulumuna normal yönlendiriciden daha karmaşık olan bir VPN veya daha karmaşık bir ağ kullanıldığında, istemci bilgisayarınız basitçe yönlendiriciyi DNS olarak kullanmıyor olabilir. Yukarıdaki komutta istemcinin kullandığı DNS sunucusunun ne olduğunu görmek çok kolaydır, IP yönlendirici ile aynı değilse, sorunu buldunuz.
    4. Kişisel makinelerinizi temizleyin DNS önbelleği.
      Bunun nedeni, aksi takdirde test ettiğiniz sitedeki reklamları hala görebilmenizdir, çünkü yalnızca bilgisayarınız, bunun için DNS’ye danışmadan reklam içeriğini nasıl elde edeceğini zaten biliyordur. Pencerelerde bu “ipconfig / flushdns” olur.
    5. Tarayıcıyı kapat.
      Bazen tarayıcı bilgileri önbelleğe alır, bu nedenle yukarıda gösterildiği gibi DNS önbelleğini temizlemek yardımcı olmaz.
    6. Şüpheniz olduğunda, yeniden başlatma.
      Bazen önbellekleri sürebilir ve onlardan kurtulmanın en iyi yolu yeniden başlatmaktır. Yönlendirici ile başlayın ve sorun devam ederse, istemci bilgisayar.
    7. Syslog kullan.
      Yönlendiricinin syslog arka planını etkinleştirebilir ve daha sonra, betiğin herhangi bir sorunla karşılaşıp karşılaşmadığını görmek için mesajlara bakabilirsiniz. Ayrıca komut dosyası, hata ayıklamayı kolaylaştırmak için bazı komut diğer adları ekler.
      Bunu yapmak için “Hizmetler” sekmesine gidin ve syslog arka planını aşağıdaki resimde olduğu gibi etkinleştirin:

      Not: “Uzak Sunucu”, başka bir makinede bir dinleme syslog sunucunuz olduğunda kullanılır (ile kivi(eğer bir tane yoksa, boş bırakmanız yeterli).

      Etkinleştirildikten sonra, cihazınıza bakarak hata ayıklama mesajlarını görebilirsiniz. / Var / günlükleri / mesajları bir uçbirimdeki dosya.
      * TÜM mesajları açılıştan görmek için “more / var / log / messages” kullanabilirsiniz..
      * Sadece günlük dosyasındaki komut dosyasındaki mesajları görmek için "clog" diğer adını kullanın.
      * Mesajları girdikleri sırada görmek için, gerçek zamanlı olarak “tail -f / var / log / messages” veya takma adı “tlog” kullanın..
    8. Komut dosyasını anlama.
      Her ne kadar bu YouTube videosunu bu kılavuzun ve komut dosyasının daha eski bir sürümü için yapmış olsam da, yeni ve gelişmiş sürümün nasıl çalıştığıyla ilgili birçok doğru ve açıklamaya devam ediyor..
    Anti-reklam paketini indirin.

    Yönlendirici tanrılar sizin lehinize olsun