Блокировка рекламы на роутере

[vasek00]

  В 14.11.2017 в 06:55, lres сказал:

line 1: /: Permission denied. 

Вот это я просто не понимаю: Какой доступ в линии 1? Права на чтение-запись открыты.

Кстати, вот еще: команда не проходит...(

...и в какой файл её нужно записать (закопипастить) тоже не понял...

~ # opkg dns-override
opkg: unknown sub-command dns-override

...тоже что то у меня не получается(

Показать  

По поводу самого вопроса - наскоком его не получиться решить так как это канал на youtube, а не весь youtube. Для браузеров есть плагины блокировки.

Второе "opkg dns-override" делается в cli, а не в Entware или же просто в конфиг в самый конец запись

opkg disk 34.............201:
opkg initrc /opt/etc/init.d/rc.unslung
opkg dns-override
!

Еще раз попробуйте все заново и повнимательней прочтите то что будете делать.

 

 

[lres]

  В 14.11.2017 в 09:12, vasek00 сказал:

По поводу самого вопроса - наскоком его не получиться решить так как это канал на youtube, а не весь youtube. Для браузеров есть плагины блокировки.

Второе "opkg dns-override" делается в cli, а не в Entware или же просто в конфиг в самый конец запись

opkg disk 34.............201:
opkg initrc /opt/etc/init.d/rc.unslung
opkg dns-override
!

Еще раз попробуйте все заново и повнимательней прочтите то что будете делать.

 

 

Показать  

1. opkg.conf

dnsmasq.conf

startup-config.txt

))) В какой из файлов прописать?

2. opkg disk c7e4325e-b5b3-4328-0297-3fbb4e68d772:

opkg initrc /opt/etc/init.d/rc.unslung

opkg dns-override

!

Моя флешка , правильно?

а вот нашел! В startup-config.txt уже есть такая запись,

добавил только opkg dns-override

.....и.....пропал интернет, журнал даже не ругается

Изменено 14 ноября, 2017 пользователем lres

[vasek00]

  В 14.11.2017 в 14:35, lres сказал:

а вот нашел! В startup-config.txt уже есть такая запись,

добавил только opkg dns-override

.....и.....пропал интернет, журнал даже не ругается

Показать  

Давайте мух от котлет отделим, и хотя бы не множко понимать что делают команды

1. dns-override - отключает внутреннюю работы dns сервиса => кто то другой должен ее выполнять, вопрос вы хотите чтоб кто?

2. пропал интернет - нет такого понятия, потому что если вы на клиенте пропишите DNS адрес 8.8.8.8 то как вы говорите интернет у вас заработает. Для того чтоб открывались страницы нужен DNS сервис.

3. разберитесь с тем что вы включили и что на запускали.

4. из того лога что был ранее видно что есть dnsmasq и в его конфиге убрать настройку порта "port", убрать запуск

010-intercept-dns.sh

Получите сторонний сервис который будет работать на 53 порту.

 

[lres]

  В 14.11.2017 в 16:37, vasek00 сказал:

Давайте мух от котлет отделим, и хотя бы не множко понимать что делают команды

1. dns-override - отключает внутреннюю работы dns сервиса => кто то другой должен ее выполнять, вопрос вы хотите чтоб кто?

2. пропал интернет - нет такого понятия, потому что если вы на клиенте пропишите DNS адрес 8.8.8.8 то как вы говорите интернет у вас заработает. Для того чтоб открывались страницы нужен DNS сервис.

3. разберитесь с тем что вы включили и что на запускали.

4. из того лога что был ранее видно что есть dnsmasq и в его конфиге убрать настройку порта "port", убрать запуск

010-intercept-dns.sh

Получите сторонний сервис который будет работать на 53 порту.

 

Показать  

Ура! Заработало! Три недели я бьюсь об эту железку! ...уже просто из принципа...

dnsmasq зашуршал. Ребята, это лучше секса!

Спасибо vasek00 , yarazny что уделили внимание, что не послали на три буквы. Все таки внимание тоже важно. И вы правы, надо мозг включать, а не просто копипастить.

Короче.

1.Сбросил роутер в заводские настройки.

2. Инетка поднялась сама. IP на автомате. А вот сервера DNS от провайдера прописались (автоматом тоже) другие,

не те, что лет 5-7 назад мне выдавали.

3. 010-intercept-dns.sh  я поправил на первоначальный вариант.

4. В startup-config.txt  скопипастил    "opkg dns-override"

....и все заработало!!!

Ну  а первоначальная моя задача пока не достигнута (заблокировать youtube-канал Мистер Макс).

Попробовал в hosts файл вставить:

# 0.0.0.0 www.youtube.com/channel/UC_8PAD0Qmi6_gpe77S1Atgg

..ни фига не работает.(((

Может есть решение? или мысли? Подскажите. Только не смейтесь, нагуглите: там пол интернета таких папаш и мамаш как я.

Этот Макс просто чума.

 

[vasek00]

Ires

"video blocker"

[yarazny]

Ires, задача по блокировке отдельных ссылок не решается с помощью ДНС, надо ставить прокси-сервер (например, squid) и на нем вводить ограничение. Только не забыть, что дети могут и по мобиле через 3Г или ЛТЕ посмотреть что хотят)

[vasek00]

  В 25.11.2017 в 16:38, yarazny сказал:

... надо ставить прокси-сервер (например, squid) и на нем вводить ограничение. Только не забыть, что дети могут и по мобиле через 3Г или ЛТЕ посмотреть что хотят

Показать  

Вопрос в силе - как один канал youtube?

[lres]

  В 26.11.2017 в 06:50, vasek00 сказал:

Вопрос в силе - как один канал youtube?

Показать  

...ну, направление мысли понятно:

Поставить proxy, на котором запретить доступ Пупкину Василию (в моем случае пользователям домашней локалки) на все домены,
содержащие регулярные символ сочетания, например слово sex (в моем случае "www.youtube.com/channel/UC_8PAD0Qmi6_gpe77S1Atgg")

Надо почитать об этом...

Изменено 30 ноября, 2017 пользователем lres

[vasek00]

  В 30.11.2017 в 07:04, lres сказал:

...ну, направление мысли понятно:

Поставить proxy, на котором запретить доступ Пупкину Василию (в моем случае пользователям домашней локалки) на все домены,
содержащие регулярные символ сочетания, например слово sex (в моем случае "www.youtube.com/channel/UC_8PAD0Qmi6_gpe77S1Atgg")

Надо почитать об этом...

Показать  

Не правильно.

video blocker  - ПОЗВОЛЯЕТ НА КЛИЕНТЕ БЛОКИРОВАТЬ ОПРЕДЕЛЕННЫЕ КАНАЛЫ с youtube (их "картинки/ссылки" просто исчезают с экрана), при этом сам youtube доступен.

[lres]

  В 30.11.2017 в 09:17, vasek00 сказал:

Не правильно.

video blocker  - ПОЗВОЛЯЕТ НА КЛИЕНТЕ БЛОКИРОВАТЬ ОПРЕДЕЛЕННЫЕ КАНАЛЫ с youtube (их "картинки/ссылки" просто исчезают с экрана), при этом сам youtube доступен.

Показать  

vasek00 , при всём уважении, я конечно же первое что нашел это video blocker. Ну не совсем же тупой и старый, гуглить еще могу. Но

Video Blocker это  Дополнение для Firefox , Mozilla

У меня дома 2 телевизора с yotube ом (один с Tizen, другой с TV Box XiaoMi на андроид7), 2 планшета на андроиде, 3 смартфона, компьютер и ноутбук на винде.

Куда мне video blocker  засунуть?

Все это работает через keenetic Omni , туда можно?

 

 

 

[vasek00]

при всем уважении и по сути вашего же вопроса - про канал Макс

  Цитата

Может есть решение? или мысли? Подскажите. Только не смейтесь, нагуглите: там пол интернета таких папаш и мамаш как я.

Этот Макс просто чума.

Показать  

  Цитата

У меня дома 2 телевизора с yotube ом (один с Tizen, другой с TV Box XiaoMi на андроид7), 2 планшета на андроиде, 3 смартфона, компьютер и ноутбук на винде.

Куда мне video blocker  засунуть?

Показать  

В Android (планшет, смартфон) ПК/ноут - не как или не судьба?

[zackiel]

Кто может подсказать, проблема в том что при включении блокировки, перестают открываться некоторые сайты, например авито, хоть и добавил его в белый лист, не помогает, в чем может быть проблема, и сонька пс3 не может ничего скачать с плей сторе хотя ютуб и вход в аккаунт работают.

П.с.:Я включил поддержку ipv6 на роутере и в домру

Изменено 13 декабря, 2017 пользователем zackiel

[AgentSlash]

Всем привет.

В линухе не шарю, но по инструкции уважаемого Ивана Калашникова "Блокировка рекламы с использованием нескольких hosts + Блокировка сбора информации Windows + DNSCrypt + белый список + черный список + перенаправление" все получилось сделать, отлично все блокируется.

Единственное, чуть переделал скрипт S01adblock.

Два дефолтных адреса для резалки не работали, один удалил, другой поменял на такой-же только уже после редиректа (гитхабовский).

Чуть переделал слитие всех хостов в один. Теперь в финальном хосте будут только уникальные адреса без повторов.

Вконце отработки скрипта чистятся все ненужные файлы.

Закомментил генерацию IP6 адресов, мне не нужны, а финальный файл сильно уменьшился.

Добавил /opt/etc/init.d/S56dnsmasq restart вконце.

 

У меня такой вариант отлично работает. На всякий выложу, может кому пригодится для ознакомления. Если что говорите - удалю.

Ивану Калашникову респект.

 

 

S01adblock

Изменено 30 января, 2018 пользователем AgentSlash

[soldier1983]

так и не понял (не нашёл инструкций) как ставить эти пакеты. Через SSH на роутер не коннектится.. так в какой консоли эти команды вводить???

[AgentSlash]

Вначале нужно залить Entware 

 

После этого можно будет проделать все тут описанное через ssh

[vasek00]

В настоящие время стоит обратить внимание на скрытый JavaScript майнинг который может быть размещен на сайте которым вы пользуетесь или делаете серфинг. В кратце что это (хотя можно найти в интернете) используя JS скрипт который размещен на сайте через браузер используя ресурсы компьютера майнил криптовалюту, что приводит к увелечению загрузки процессора ПК (для чего и как например на https://geektimes.com/post/293757/ или еще в интернете).

Кто использует метод блокировки рекламы через добавление информации в файл hosts то по ссылке есть адрес для нужного файла который обновляется, скачав его можно добавить в текущий список блокировок.

Учтем что по мимо ПК в дом.сети есть множество других устройств с выходом в интернет.

[ykutik]

  В 05.05.2018 в 09:40, AgentSlash сказал:

Выложу на всякий случай свою обновленную адаптацию файла S01adblock для блокировки по этой инструкции

В оригинале уже кое что не работает + небольшие изменения. Возможно кому-то будет полезно для своих адаптаций.

S01adblockПолучение информации...

 

Показать  

Доброго дня. Прошу помочь по работе связки dnscrypt-proxy+dnsmasq

 

  Показать контент

Май 27 15:51:44

 

ndm

Opkg::Manager: invalid initrc "/opt/etc/initrc": no such file or directory, trying /opt/etc/init.d/.

Май 27 15:51:44

 

ADBlock

Collecting hosts to block ads & windows spying

Май 27 15:51:44

 

ndm

Opkg::Manager: /opt/etc/init.d/01adblock: ADBlock: Collecting hosts to block ads & windows spying.

Май 27 15:51:44

 

ADBlock

Generating a custom windows spying blocker host file

Май 27 15:51:44

 

ndm

Opkg::Manager: /opt/etc/init.d/01adblock: ADBlock: Generating a custom windows spying blocker host file.

Май 27 15:51:46

 

ndnproxy

ndnproxy 1.3.0b16 started.

Май 27 15:51:46

 

ndnproxy

PID file: /var/ndnproxymain.pid.

Май 27 15:51:46

 

ndnproxy

stats. file: /var/ndnproxymain.stat.

Май 27 15:51:46

 

minidlna

Starting MiniDLNA version 1.2.1.

 

 

 

Май 27 15:51:47

 

minidlna

Added client [Samsung Series [CDE----------

Май 27 15:51:47

 

 

Май 27 15:51:49

 

ADBlock

- Collected 1 hosts from host.0.dws.custom

Май 27 15:51:49

 

ndm

Opkg::Manager: /opt/etc/init.d/01adblock: ADBlock: - Collected 1 hosts from host.0.dws.custom.

Май 27 15:51:49

 

ADBlock

Generating host-blocker files using the adblock.url

Май 27 15:51:49

 

ndm

Opkg::Manager: /opt/etc/init.d/01adblock: ADBlock: Generating host-blocker files using the adblock.url.

Май 27 15:51:50

 

ndm

Ntp::Client: unable to communicate with "2.pool.ntp.org".

Май 27 15:51:50

 

ndm

Ntp::Client: could not synchronize, waiting...

Май 27 15:51:53

 

ADBlock

- Collected 0 hosts from host.1.adaway.org

Май 27 15:51:53

 

ndm

Opkg::Manager: /opt/etc/init.d/01adblock: ADBlock: - Collected 0 hosts from host.1.adaway.org.

Май 27 15:51:53

 

ADBlock

- Collected 0 hosts from host.2.

Май 27 15:51:53

 

ndm

Opkg::Manager: /opt/etc/init.d/01adblock: ADBlock: - Collected 0 hosts from host.2.

Май 27 15:51:53

 

ndhcps

DHCPDISCOVER received from ------------

Май 27 15:51:53

 

ndhcps

making OFFER of 192.------------

Май 27 15:51:53

 

ndm

kernel: SWNAT bind table cleared

Май 27 15:51:54

 

ndhcps

DHCPREQUEST received (STATE_SELECTING) for 192.------------

Май 27 15:51:55

 

ndhcps

sending ACK of 192.------------

Май 27 15:51:57

 

ADBlock

- Collected 0 hosts from host.3.winhelp2002.mvps.org

Май 27 15:51:57

 

ndm

Opkg::Manager: /opt/etc/init.d/01adblock: ADBlock: - Collected 0 hosts from host.3.winhelp2002.mvps.org.

Май 27 15:51:57

 

ndm

Opkg::Manager: /opt/etc/init.d/01adblock: ADBlock: - Collected 0 hosts from host.4.

Май 27 15:51:57

 

ADBlock

- Collected 0 hosts from host.4.

Май 27 15:51:59

 

ndhcps

DHCPDISCOVER received from e4:------------

Май 27 15:51:59

 

ndhcps

making OFFER of 192.------------

Май 27 15:51:59

 

ndhcps

DHCPREQUEST received (STATE_SELECTING) for 192------------

Май 27 15:51:59

 

ndm

kernel: SWNAT bind table cleared

Май 27 15:51:59

 

ndhcps

sending ACK of 19------------

Май 27 15:52:01

 

ndm

Opkg::Manager: /opt/etc/init.d/01adblock: ADBlock: - Collected 0 hosts from host.5.hosts-file.net.

Май 27 15:52:01

 

ADBlock

- Collected 0 hosts from host.5.hosts-file.net

Май 27 15:52:02

 

ndm

Opkg::Manager: /opt/etc/init.d/01adblock: ADBlock: - Collected 0 hosts from host.6.

Май 27 15:52:02

 

ADBlock

- Collected 0 hosts from host.6.

Май 27 15:52:02

 

ADBlock

- Collected 0 hosts from host.7.pgl.yoyo.org

Май 27 15:52:02

 

ndm

Opkg::Manager: /opt/etc/init.d/01adblock: ADBlock: - Collected 0 hosts from host.7.pgl.yoyo.org.

Май 27 15:52:02

 

ndm

Ntp::Client: unable to communicate with "3.pool.ntp.org".

Май 27 15:52:02

 

ndm

Ntp::Client: could not synchronize, waiting...

Май 27 15:52:06

 

ADBlock

- Collected 0 hosts from host.8.www.malwaredomainlist.com

Май 27 15:52:06

 

ndm

Opkg::Manager: /opt/etc/init.d/01adblock: ADBlock: - Collected 0 hosts from host.8.www.malwaredomainlist.com.

Май 27 15:52:06

 

ADBlock

- Collected 0 hosts from host.9.

Май 27 15:52:06

 

ndm

Opkg::Manager: /opt/etc/init.d/01adblock: ADBlock: - Collected 0 hosts from host.9.

Май 27 15:52:06

 

ADBlock

- Collected 0 hosts from host.10.github.com

Май 27 15:52:06

 

ndm

Opkg::Manager: /opt/etc/init.d/01adblock: ADBlock: - Collected 0 hosts from host.10.github.com.

Май 27 15:52:10

 

ADBlock

- Collected 0 hosts from host.11.veryhost.googlecode.com

Май 27 15:52:10

 

ndm

Opkg::Manager: /opt/etc/init.d/01adblock: ADBlock: - Collected 0 hosts from host.11.veryhost.googlecode.com.

Май 27 15:52:10

 

ADBlock

White list applying

Май 27 15:52:10

 

ndm

Opkg::Manager: /opt/etc/init.d/01adblock: ADBlock: White list applying.

Май 27 15:52:10

 

ADBlock

WARNING!!! Used the old blocking file since we could not get updates

Май 27 15:52:10

 

ndm

Opkg::Manager: /opt/etc/init.d/01adblock: ADBlock: WARNING!!! Used the old blocking file since we could not get updates.

Май 27 15:52:10

 

ADBlock

Generation of hosts.block completed

Май 27 15:52:10

 

ndm

Opkg::Manager: /opt/etc/init.d/01adblock: ADBlock: Generation of hosts.block completed.

Май 27 15:52:14

 

ndm

Ntp::Client: unable to communicate with "0.pool.ntp.org".

Май 27 15:52:14

 

ndm

Ntp::Client: could not synchronize, waiting...

Май 27 15:52:17

 

ADBlock

Added 112820 hosts for blocking

Май 27 15:52:17

 

ndm

Opkg::Manager: /opt/etc/init.d/01adblock: ADBlock: Added 112820 hosts for blocking.

Май 27 15:52:19

 

root

Started dnsmasq from .

Май 27 15:52:20

 

dnsmasq[602]

started, version 2.78 cachesize 150

Май 27 15:52:20

 

dnsmasq[602]

compile time options: IPv6 GNU-getopt no-RTC no-DBus no-i18n no-IDN DHCP DHCPv6 no-Lua TFTP conntrack ipset auth no-DNSSEC no-ID loop-detect inotify

Май 27 15:52:20

 

dnsmasq[602]

using nameserver 127.0.0.1#65053

Май 27 15:52:20

 

dnsmasq[602]

bad address at /opt/etc/hosts line 1

Май 27 15:52:20

 

dnsmasq[602]

bad address at /opt/etc/hosts line 2

Май 27 15:52:20

 

dnsmasq[602]

read /opt/etc/hosts - 7 addresses

Май 27 15:52:22

 

dnsmasq[602]

read /opt/etc/hosts.block - 112820 addresses

Июн 12 21:56:59

 

ndm

Core::System::Clock: system time has been changed.

Июн 12 21:56:59

 

ndm

Network::InternetChecker: Internet access detected.

Июн 12 21:56:59

 

pppd[412]

System time change detected.

Июн 12 21:57:06

 

ndm

Core::System::Clock: system time has been changed.

Июн 12 21:57:06

 

ndm

Ntp::Client: time synchronized with "0.pool.ntp.org".

Июн 12 21:57:18

 

dnsmasq[602]

exiting on receipt of SIGTERM

Июн 12 21:57:19

 

dnsmasq[735]

started, version 2.78 cachesize 150

Июн 12 21:57:19

 

dnsmasq[735]

compile time options: IPv6 GNU-getopt no-RTC no-DBus no-i18n no-IDN DHCP DHCPv6 no-Lua TFTP conntrack ipset auth no-DNSSEC no-ID loop-detect inotify

Июн 12 21:57:19

 

dnsmasq[735]

using nameserver 127.0.0.1#65053

Июн 12 21:57:19

 

dnsmasq[735]

bad address at /opt/etc/hosts line 1

Июн 12 21:57:19

 

dnsmasq[735]

bad address at /opt/etc/hosts line 2

Июн 12 21:57:19

 

dnsmasq[735]

read /opt/etc/hosts - 7 addresses

Июн 12 21:57:19

 

root

Started dnsmasq from .

Июн 12 21:57:20

 

dnsmasq[735]

read /opt/etc/hosts.block - 46857 addresses

Июн 12 21:57:45

 

dnsmasq[735]

exiting on receipt of SIGTERM

Июн 12 21:57:46

 

dnsmasq[865]

started, version 2.78 cachesize 150

Июн 12 21:57:46

 

dnsmasq[865]

compile time options: IPv6 GNU-getopt no-RTC no-DBus no-i18n no-IDN DHCP DHCPv6 no-Lua TFTP conntrack ipset auth no-DNSSEC no-ID loop-detect inotify

Июн 12 21:57:46

 

dnsmasq[865]

using nameserver 127.0.0.1#65053

Июн 12 21:57:46

 

dnsmasq[865]

bad address at /opt/etc/hosts line 1

Июн 12 21:57:46

 

dnsmasq[865]

bad address at /opt/etc/hosts line 2

Июн 12 21:57:46

 

dnsmasq[865]

read /opt/etc/hosts - 7 addresses

Июн 12 21:57:46

 

root

Started dnsmasq from .

Июн 12 21:57:46

 

dropbear[870]

Running in background

Июн 12 21:57:48

 

dnsmasq[865]

read /opt/etc/hosts.block - 112820 addresses

Июн 12 21:57:57

 

root

Failed to start from .

Июн 12 21:57:57

 

ndm

Opkg::Manager: /opt/etc/init.d/S57dnscrypt-proxy: exit code 255.

Июн 12 21:57:58

 

dnscrypt-proxy[917]

Starting dnscrypt-proxy 1.9.5

Особенно смущают записи в логе:

ADBlock

- Collected 0 hosts from host.1.adaway.org

.............

ADBlock

- Collected 0 hosts from host.11.veryhost.googlecode.com

 

ADBlock

WARNING!!! Used the old blocking file since we could not get updates

 

При этом в конце пишет:

ADBlock

Added 112820 hosts for blocking

и столько же в dnsmasq

 

Говорит ли это о том, что не удается получить актуальные данные с hosts с указанных сайтов?

Если да, то в чем может быть причина?

[AgentSlash]

  В 12.06.2018 в 19:26, ykutik сказал:

Доброго дня. Прошу помочь по работе связки dnscrypt-proxy+dnsmasq

Показать  

 

По связке dnscrypt-proxy+dnsmasq не подскажу, у себя так не настраивал. Но у вас скрипт не вытащил данных ни с одного сайта. Похоже во время работы скрипта небыло доступа в инет.

На всякий случай приложу обновление. В нем еще немного поигрался, прикрутил блокировку по ip (вручную и из сорсов DWS). Для этого еще надо прописать что-то типо такого 

iptables -t filter -I FORWARD -p all -m set --match-set adblock-ip dst -j DROP

Кстати, у меня скрипт лежит не в init.d, а отдельно, и я его иногда запускаю вручную. А в init.d у меня файл в котором прописано /opt/etc/scripts/adblock.sh "off"

Это отключает двоение записей в сислоге при автостарте.

В итоге в сислоге у меня получается следующее:

Jun 12 23:05:51 ADBlock
Collecting hosts & ip addresses to block ads & windows spying
Jun 12 23:05:51 ADBlock
Collecting a DWS IP addresses
Jun 12 23:05:52 ADBlock
- Collected 105 IP addresses, subnets or ranges of addresses from DWS
Jun 12 23:05:52 ADBlock
Generation of adblock.ipset completed
Jun 12 23:05:52 ADBlock
Collecting a DWS hosts
Jun 12 23:05:52 ADBlock
- Collected 486 hosts from DWS
Jun 12 23:05:52 ADBlock
Collecting hosts using the adblock.url
Jun 12 23:05:54 ADBlock
- Collected 12615 hosts from host 1 - winhelp2002.mvps.org
Jun 12 23:05:55 ADBlock
- Collected 1131 hosts from host 2 - malwaredomainlist.com
Jun 12 23:05:55 ADBlock
- Collected 167 hosts from host 3 - getblackbird.net
Jun 12 23:05:56 ADBlock
- Collected 409 hosts from host 4 - adaway.org
Jun 12 23:06:02 ADBlock
- Collected 45730 hosts from host 5 - hosts-file.net
Jun 12 23:06:02 ADBlock
- Collected 2637 hosts from host 6 - pgl.yoyo.org
Jun 12 23:06:03 ADBlock
- Collected 248 hosts from host 7 - ancileplugin_networking.bitbucket.org
Jun 12 23:06:03 ADBlock
- Collected 144 hosts from host 8 - youslist.githubusercontent.com
Jun 12 23:06:04 ADBlock
- Collected 105 hosts from host 9 - blockwindows.githubusercontent.com
Jun 12 23:06:04 ADBlock
- Collected 426 hosts from host 10 - anti-webminer.githubusercontent.com
Jun 12 23:06:15 ADBlock
Generation of hosts.block completed
Jun 12 23:06:16 ADBlock
Added 18790 ip addresses for blocking
Jun 12 23:06:16 ADBlock
Added 58866 hosts for blocking

З.Ы.

Я не спец в линуксе и т.д., просто стараюсь разобраться в скриптах и адаптировать под себя понравившееся мне решение. Тут выкладываю для тех кто так-же как и я начинает это все разгребать, возможно что-то будет полезно для своих экспериментов.

adblock.shПолучение информации...

Изменено 12 июня, 2018 пользователем AgentSlash

[vasek00]

  В 12.06.2018 в 19:26, ykutik сказал:

Доброго дня. Прошу помочь по работе связки dnscrypt-proxy+dnsmasq

Особенно смущают записи в логе:

ADBlock

- Collected 0 hosts from host.1.adaway.org

.............

ADBlock

- Collected 0 hosts from host.11.veryhost.googlecode.com

 

ADBlock

WARNING!!! Used the old blocking file since we could not get updates

 

При этом в конце пишет:

ADBlock

Added 112820 hosts for blocking

и столько же в dnsmasq

 

Говорит ли это о том, что не удается получить актуальные данные с hosts с указанных сайтов?

Если да, то в чем может быть причина?

Показать  

1. Ошибка в WEB по строке

Opkg::Manager: invalid initrc "/opt/etc/initrc": no such file or directory, trying /opt/etc/init.d/

т.е. нужно исправить на "/opt/etc/init.d/rc.unslung"

2. если вы уж разместили скрипт 01adblock в init.d то файл должен начинаться с SххИмя например тогда уж S99adblock, для запуска его после рестрат роутера, но тут вопрос успеет ли у вас подняться интернет

3. проверить работоспособность данного скрипта 01adblock

далее зависит от того что вы прописали в конфигах dnsmasq и dnscrypt

[DennoN]

Настраивал по инструкции от Калашникова и заметил, что команда

ndmq -p 'show interface Bridge0' -P address

выдает такую ошибку:
ndmq: error while loading shared libraries: libc.so.0: cannot open shared object file: No such file or directory

не то, что бы это было важно, но хотелось бы знать причину

 

[OmegaTron]

Интересует вопрос - а разве без dnsmasq-full нельзя заставить роутер перечитать перезаписанный hosts ? Ведь должны же быть для этого стандартные инструменты.

p.s. Тему не перечитывал и глубоко в вопрос не вникал.

[Александр Рыжов]

Что значит «заставить роутер»?

[OmegaTron]

  В 21.11.2018 в 17:29, Александр Рыжов сказал:

Что значит «заставить роутер»?

Показать  

Ну, на старых прошивках для Keenetic'а после внесения записей в hosts надо было заставлять этот самый dnsmasq его перечитывать командой "killall -HUP dnsmasq". Здесь dnsmasq нет и в помине, раз предлагается его установить. В связи с чем я предположил (в данный момент доступа к роутеру у меня нет), что внесённые в hosts записи не будут прочитаны т.к. встроенные механизмы на это не рассчитаны и по этой причине надо ставить dnsmasq. Потому и спросил, можно ли обойтись без него и перечитать изменённый hosts "встроенными" средствами или это невозможно.

Изменено 21 ноября, 2018 пользователем OmegaTron

[Le ecureuil]

  В 21.11.2018 в 17:46, OmegaTron сказал:

Ну, на старых прошивках для Keenetic'а после внесения записей в hosts надо было заставлять этот самый dnsmasq его перечитывать командой "killall -HUP dnsmasq". Здесь dnsmasq нет и в помине, раз предлагается его установить. В связи с чем я предположил (в данный момент доступа к роутеру у меня нет), что внесённые в hosts записи не будут прочитаны т.к. встроенные механизмы на это не рассчитаны и по этой причине надо ставить dnsmasq. Потому и спросил, можно ли обойтись без него и перечитать изменённый hosts "встроенными" средствами или это невозможно.

Показать  

"Встроенный hosts" это список ip host в cli, и ничего более.

[OmegaTron]

  В 22.11.2018 в 13:57, Le ecureuil сказал:

"Встроенный hosts" это список ip host в cli, и ничего более.

Показать  

Т.е. /etc/hosts по факту мёртвый груз и работа с dns-записями осуществляется как-бы в обход ? И список ip host можно забить только 64-ю хостами (вроде о стольки записях где-то упоминали), которые в свою очередь хранятся в блоке с конфигом ?

[Le ecureuil]

  В 04.12.2018 в 09:05, OmegaTron сказал:

Т.е. /etc/hosts по факту мёртвый груз и работа с dns-записями осуществляется как-бы в обход ? И список ip host можно забить только 64-ю хостами (вроде о стольки записях где-то упоминали), которые в свою очередь хранятся в блоке с конфигом ?

Показать  

Примерно так.

[vasek00]

Для тех кто использует блокировку через host (для dnsmasq или подключая dnscrypt-proxy со списками) ниже файл от 29.12.2018 от https://github.com/StevenBlack/hosts/tree/master/alternates

(adware + malware) на 76647 записей (включая кучу телеметрии с описанием https://raw.githubusercontent.com/StevenBlack/hosts/master/hosts)

чистый без описания в архиве ниже

[I] Dec 29 09:45:16 dnsmasq[711]: read /opt/tmp/StevenBlack - 76647 addresses

 

StevenBlack.rar

[avn]

Я использую самописный скрипт формирования файла блокировки рекламы для dnsmasq. Поддерживает белые листы, пример во вложении. Подключение к dnsmasq

conf-file=/opt/etc/adblock.dnsmasq

 

adblock_update.shПолучение информации... adblock.whitelistПолучение информации...

[vasek00]

На текущей момент при реализации в ПО таких сервисов как DNS-over-TLS / DNS-over-HTTPS и доступного сервиса в интернете NextDNS (при 300 000 бесплатных запросов в месяц) то после регистрации на данном сервисе возможно добавление данных серверов на странице WEB 192.168.1.1/controlPanel/secureInternet или "Сетевые правила->Интерет фильтры" в разделы "Серверы DNS-over-TLS" и "Серверы DNS-over-HTTPS" можно добавить сервера со страницы личного кабинета на NextDNS в виде :

https://dns.nextdns.io/f5ххх3 для doh
tls://f5ххх3.dns.nextdns.io для tls

На странице "NextDNS/privacy" произвести нужную настройку фильтров и при необходимости сделать другие настройки.