Блокировка рекламы и https через DNS(dnsmasq)
-
Helfer_Panch
Спасибо.
Посмотрите пакет pfBlockerNG BBcan177.
DNSBL реализован просто отлично.Минусы.
Доступен для 2.2 и выше, где Unbound вместо dnsmasq.Плюсы.
Логирование, статистика. Списки, в том числе Adblock Easylist.
Быстрое исключение из Block добавлением в WhiteList одним кликом.The best.
-
Здравствуйте, у меня pfsense 2.2.4, я в общем то не очень специалист, подскажите пожалуйста в чем косяк.
Последовательность действий как в статье, файл ad_block.sh использовал из прокручивающегося списка, в конечном итоге получил вот такой лог в Resolver:
Dec 15 16:30:06 unbound: [18868:0] notice: init module 0: validator
Dec 15 16:30:06 unbound: [18868:0] notice: init module 1: iterator
Dec 15 16:30:06 unbound: [18868:0] info: start of service (unbound 1.5.4).
Dec 15 16:30:28 dnsmasq[27622]: dnsmasq configuration exists, adding configuration directory
Dec 15 16:30:28 dnsmasq[28804]: Starting pixel servers
Dec 15 16:30:28 dnsmasq[29176]: Start HTTP/HTTPS server configuration
Dec 15 16:30:28 dnsmasq[30265]: Downloading ad blocking lists:
Dec 15 16:30:28 dnsmasq[30546]: Fetching yoyo ad list…
Dec 15 16:30:29 dnsmasq[37789]: Fetching winhelp2002 ad list…
Dec 15 16:30:32 dnsmasq[42469]: Fetching adaway ad list…
Dec 15 16:30:33 dnsmasq[46045]: Fetching hosts-file ad list…
Dec 15 16:31:44 dnsmasq[83827]: Fetching malwaredomainlist ad list…
Dec 15 16:31:45 dnsmasq[85885]: Fetching adblock.gjtech ad list…
Dec 15 16:31:47 dnsmasq[88061]: Fetching someone who cares ad list…
Dec 15 16:31:51 dnsmasq[97938]: Fetching ruadlist+easylist…
Dec 15 16:31:56 dnsmasq[99016]: Fetching privacy list
Dec 15 16:31:57 dnsmasq[1387]: Add records from custom block list - /usr/local/etc/ad_custom_list
Dec 15 16:31:57 dnsmasq[1848]: Removing duplicates and formatting the list of domains…
Dec 15 16:31:58 dnsmasq[4113]: 140273 ad domains blocked.
Dec 15 16:31:58 dnsmasq[4115]: Analyzing for changes
Dec 15 16:31:58 dnsmasq[4545]: Updating /usr/local/etc/dnsmasq.d/adblock.conf with latest entries
Dec 15 16:31:58 dnsmasq[5215]: Restarting dnsmasq
Dec 15 16:31:59 dnsmasq[8879]: dnsmasq failed to restart, reverting to previous ad blocking configurationДоступ по приведенным для примера ip адресам 10.254.254.254 для http-https присутствует, открывается .gif, но фильтрации рекламы нет. Подскажите пожалуйста, в чем может быть причина?
-
kudrik_tt
Смотрите настройки DNS Forwarder. dnsmasq.
включен\не включенчитайте про\ ставьте pfBlockerNG
-
Интересно pfBlockerNG, если честно первый раз слышу)) А какая-нибудь инструкция вдогонку есть по нему?
-
Там вся суть на первых 3-х страницах.
-
smils Огромное спасибо за статью, особенно за наводку про первые 3 страницы, вроде настроил, но никак не пойму:
- ip адреса в списках DNSBL Feeds блокируются, но если добавишь какой-нибудь в Custom Domain Name Block List - он не блокируется
- реклама по мойму не блокируется, по крайней мере на mail.ru (хотя adblock обычно блокируется) или на чем можно попробывать;
- списки Alexa используются получается как белые списки? Тогда почему, если специально добавлять сайт из DNSBL Feeds (из блокируемых) он не открывается?
- На до же в Alexa TLD Inclusion указывать RU.
или после каждого изменения необходимо ребутить pf - Не будет ли большое количество списков как у пользователя 'tonymorella' https://forum.pfsense.org/index.php?topic=102470.30 тормозить систему. Хотя это можно и проверить))
-
причем интересно, открываю mail.ru в правом верхнем углу реклама перещёлкивает, нажимаю на нее, а открывается страница ad.adriver.ru/…. - но она заблокирована! И на многих сайтах реклама действительно заблокирована, вместо них белое окно.
-
1)Changes are applied via CRON or 'Force Update'
2)Changes are applied via CRON or 'Force Update'
3)Самые популярные сайты по рейтингу Alexa, исключаем из Block. Не использую.
4)Все верно, указать ru. Changes are applied via CRON or 'Force Update', ребутить pf не нужно.
5)Не тормозит. Совсем. -
Спасибо, большое. Хорошая штука этот DNSBL полезная и простая.
-
Посмотрите пакет pfBlockerNG BBcan177.
DNSBL реализован просто отлично.Спасибо, за совет!
Обязательно посмотрю. -
Здравствуйте, у меня pfsense 2.2.4, я в общем то не очень специалист, подскажите пожалуйста в чем косяк.
Последовательность действий как в статье, файл ad_block.sh использовал из прокручивающегося списка, в конечном итоге получил вот такой лог в Resolver:
Dec 15 16:30:06 unbound: [18868:0] notice: init module 0: validator
Dec 15 16:30:06 unbound: [18868:0] notice: init module 1: iterator
Dec 15 16:30:06 unbound: [18868:0] info: start of service (unbound 1.5.4).
Dec 15 16:30:28 dnsmasq[27622]: dnsmasq configuration exists, adding configuration directory
Dec 15 16:30:28 dnsmasq[28804]: Starting pixel servers
Dec 15 16:30:28 dnsmasq[29176]: Start HTTP/HTTPS server configuration
Dec 15 16:30:28 dnsmasq[30265]: Downloading ad blocking lists:
Dec 15 16:30:28 dnsmasq[30546]: Fetching yoyo ad list…
Dec 15 16:30:29 dnsmasq[37789]: Fetching winhelp2002 ad list…
Dec 15 16:30:32 dnsmasq[42469]: Fetching adaway ad list…
Dec 15 16:30:33 dnsmasq[46045]: Fetching hosts-file ad list…
Dec 15 16:31:44 dnsmasq[83827]: Fetching malwaredomainlist ad list…
Dec 15 16:31:45 dnsmasq[85885]: Fetching adblock.gjtech ad list…
Dec 15 16:31:47 dnsmasq[88061]: Fetching someone who cares ad list…
Dec 15 16:31:51 dnsmasq[97938]: Fetching ruadlist+easylist…
Dec 15 16:31:56 dnsmasq[99016]: Fetching privacy list
Dec 15 16:31:57 dnsmasq[1387]: Add records from custom block list - /usr/local/etc/ad_custom_list
Dec 15 16:31:57 dnsmasq[1848]: Removing duplicates and formatting the list of domains…
Dec 15 16:31:58 dnsmasq[4113]: 140273 ad domains blocked.
Dec 15 16:31:58 dnsmasq[4115]: Analyzing for changes
Dec 15 16:31:58 dnsmasq[4545]: Updating /usr/local/etc/dnsmasq.d/adblock.conf with latest entries
Dec 15 16:31:58 dnsmasq[5215]: Restarting dnsmasq
Dec 15 16:31:59 dnsmasq[8879]: dnsmasq failed to restart, reverting to previous ad blocking configurationДоступ по приведенным для примера ip адресам 10.254.254.254 для http-https присутствует, открывается .gif, но фильтрации рекламы нет. Подскажите пожалуйста, в чем может быть причина?
Если еще актуально.
Судя по первым трем строчкам лога, скорее всего, у Вас используется unbound вместо dnsmasq.
В последней строке он говорит, что перезапустить dnsmasq не удалось. С этим и связано отсутствие фильтрации. -
Большое спасибо, но уже не актуально. Подскажите пожалуйста два момента,
- Через прокси сервер pfBlockerNG не работает, все открыто и доступно - можно ли что-нибудь с этим сделать?
- google.ru не работает, я знаю что в статье написано что с этим сделать, но я что то или не понимаю, или не отрабатывает должным образом. Необходимо добавить google.ru и пр. в DNSBL в Custom List?
-
Никто не знает по поводу прокси-сервера?
-
Большое спасибо, но уже не актуально. Подскажите пожалуйста два момента,
- Через прокси сервер pfBlockerNG не работает, все открыто и доступно - можно ли что-нибудь с этим сделать?
У вас используется выше стоящий прокси?
Тогда выхватывайте пакет и перенаправляйте на нужный вам прокси. -
Здравствуйте, у меня настроен обычный squid с фильтрами и 4 группами пользователей и авторизацией по ldap (хотя это конечно лишняя информация)(192.168.0.8:8080), и при применении dnsbl, пользователи которые идут не через прокси - у них dnsbl отрабатывает, а которые идут через - у них закрыты только те сайты которые заблокированы списком или blackList'ом, но реклама работает.
-
Здравствуйте, у меня настроен обычный squid с фильтрами и 4 группами пользователей и авторизацией по ldap (хотя это конечно лишняя информация)(192.168.0.8:8080), и при применении dnsbl, пользователи которые идут не через прокси - у них dnsbl отрабатывает, а которые идут через - у них закрыты только те сайты которые заблокированы списком или blackList'ом, но реклама работает.
Заставьте Squid использовать тот же самый корпоративный DNS сервер.
-
Спасибо за ответ! Указал адрес шлюза в качестве альтернативного dns сервера для клиентов прокси в все стало хорошо. Еще раз спасибо. А не подскажите как исключить из блокировки dnsbl - google.ru.
-
Спасибо за ответ! Указал адрес шлюза в качестве альтернативного dns сервера для клиентов прокси в все стало хорошо. Еще раз спасибо. А не подскажите как исключить из блокировки dnsbl - google.ru.
Скорее всего имеется white list
-
Спасибо за ответ! Указал адрес шлюза в качестве альтернативного dns сервера для клиентов прокси в все стало хорошо. Еще раз спасибо. А не подскажите как исключить из блокировки dnsbl - google.ru.
Здравствуйте, рано обрадовался (сейчас к этому вернулся), а как можно заставить чтобы клиенты прокси-squid работали так же как и обычные пользователи, то есть блокировался "вредный" контент. Подскажите пожалуйста. А то у тех у кого прокси нет все отлично, сайты, ненужные, не открываются, всплывающая реклама, в большинстве, блокируется. А у проксевых как то ничего не изменилось.
-
Спасибо за ответ! Указал адрес шлюза в качестве альтернативного dns сервера для клиентов прокси в все стало хорошо. Еще раз спасибо. А не подскажите как исключить из блокировки dnsbl - google.ru.
Здравствуйте, рано обрадовался (сейчас к этому вернулся), а как можно заставить чтобы клиенты прокси-squid работали так же как и обычные пользователи, то есть блокировался "вредный" контент. Подскажите пожалуйста. А то у тех у кого прокси нет все отлично, сайты, ненужные, не открываются, всплывающая реклама, в большинстве, блокируется. А у проксевых как то ничего не изменилось.
Возможно, Squidguard + списки для блокировки. Типа https://www.howtoforge.com/pfsense-squid-squidguard-traffic-shaping-tutorial
