|
Wycinanie reklam z poziomu routera
|
| przemasisko |
Dodano 16-07-2016 21:47
|
Moderator
Posty: 550
Dołączył: 17/05/2010 13:56
|
Generalnie ja jadę na sofcie Asus-Merlin. Może w Tomato brakuje jakiś certyfikatów CA?
Spróbuj zainstalować jeszcze paczkę ca-certificates.
P.S.
Certyfikat na adaway jest ważny od 14 lipca tego roku. Więc może od strony serwera jest jakiś problem.
Edytowany przez przemasisko dnia 16-07-2016 21:54
|
| |
|
|
| shibby |
Dodano 17-07-2016 18:36
|
SysOp
Posty: 17109
Dołączył: 15/01/2009 20:30
|
jeszcze nie miałem czasu by się temu przyjrzeć ale porównajcie sobie wynik z komendy (póki co zadziała tylko n ARM):
/usr/sbin/openssl s_client -connect adaway.org:443
i dla porównania inną stronę na HTTPS np. nasze OL
/usr/sbin/openssl s_client -connect openlinksys.info:443
Tu leży problem. Co ciekawe zainstalowanie paczki wget-ssl z optware i wykonanie komendy z parametrem --no-check-certificate również nie skutkuje. Będę miał chwilę to spróbuję zgłębić temat.
Połączony z 18 lipiec 2016 15:34:09:
temat na bliźniaczym forum
http://www.linksysinfo.org/index.php?...tes.72652/
i bardzo cenne uwagi kolegi @koitsu
Jak wynika z rozmowy, problemem z adaway jest bardzo ryśrubowana restrykcja wystarcy CloudFlare, przez co wspierane są tylko bezpieczne protokoły komunikacji. Wget wbudowany w tomato pochodzi z busyboxa i nie wspiera SNI (choć sam openssl już tak). Stąd też nasze problemy z adaway.
Edytowany przez shibby dnia 18-07-2016 15:34
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM Router: OpenWRT 22.03.4
VM NAS: Synology SA6400
VM VPS: Debian, WWW, Home Assistant
Switch: Netgear MS510TXPP
Switch: Ubiquiti USW-Flex-mini - szt. 2
Wi-Fi: Ubiquiti U6-Lite - szt. 2
|
| |
|
|
| kille72 |
Dodano 18-07-2016 16:59
|
Administrator
Posty: 2986
Dołączył: 12/02/2007 23:43
|
Po zainstalowaniu ca-certificates na Entware wget sciaga liste...
root@Asus:/tmp/home/root# wget http://adaway.org/hosts.txt
--2016-07-18 14:58:11-- http://adaway.org/hosts.txt
Resolving adaway.org... 104.24.105.89, 104.24.104.89
Connecting to adaway.org|104.24.105.89|:80... connected.
HTTP request sent, awaiting response... 301 Moved Permanently
Location: https://adaway.org/hosts.txt [following]
--2016-07-18 14:58:14-- https://adaway.org/hosts.txt
Connecting to adaway.org|104.24.105.89|:443... connected.
HTTP request sent, awaiting response... 200 OK
Length: unspecified [text/plain]
Saving to: 'hosts.txt'
root@Asus:/tmp/home/root# ls -la
drwx------ 3 root root 140 Jul 18 16:58 .
drwxr-xr-x 3 root root 60 Jan 1 1970 ..
-rw------- 1 root root 395 Jul 18 16:58 .ash_history
-rw-r--r-- 1 root root 17 Jan 1 1970 .profile
drwx------ 2 root root 60 Jan 1 1970 .ssh
-rw-r--r-- 1 root root 160 Jul 18 16:58 .wget-hsts
-rw-r--r-- 1 root root 13684 Jul 18 15:03 hosts.txt
root@Asus:/tmp/home/root#
|
| |
|
|
| shibby |
Dodano 18-07-2016 19:20
|
SysOp
Posty: 17109
Dołączył: 15/01/2009 20:30
|
a zobacz jeszcze jakiego wgeta używasz bo wydaje mi się, że pełnego z entware a nie wbudowanego w tomato z busyboxa.
wbuduję pełnego wgeta w tomato i zobaczymy czy pomoże.
BTW wget-ssl z optware nie działa, bo korzysta z niewspieranego przez Cloudflare openssl 0.9.8.
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM Router: OpenWRT 22.03.4
VM NAS: Synology SA6400
VM VPS: Debian, WWW, Home Assistant
Switch: Netgear MS510TXPP
Switch: Ubiquiti USW-Flex-mini - szt. 2
Wi-Fi: Ubiquiti U6-Lite - szt. 2
|
| |
|
|
| kille72 |
Dodano 18-07-2016 19:31
|
Administrator
Posty: 2986
Dołączył: 12/02/2007 23:43
|
Pelnego...wget - 1.17.1-1, wbudowany nie daje rady.
|
| |
|
|
| shibby |
Dodano 20-07-2016 10:26
|
SysOp
Posty: 17109
Dołączył: 15/01/2009 20:30
|
no to nic dziwnego, że działa, bo pełny wget wspiera SNI.
Jest światełko w tunelu. Koitsu pisze patch dla wget z busyboxa do obsługi SNI. Pierwsze testy wyglądają owocnie. Ja swoją drogą zaktualizowałem BB do najnowszej wersji 
Połączony z 21 lipiec 2016 09:35:22:
koitsu opublikował patch. Wszystko gra i buczy na wbudowanym wgecie
Cytat root@unknown:/tmp/home/root# wget
BusyBox v1.25.0 (2016-07-21 08:21:31 CEST) multi-call binary.
Usage: wget [-csq] [-O FILE] [-Y on/off] [-P DIR] [-U AGENT] [-T SEC] URL...
Retrieve files via HTTP or FTP
-s Spider mode - only check file existence
-c Continue retrieval of aborted transfer
-q Quiet
-P DIR Save to DIR (default .)
-T SEC Network read timeout is SEC seconds
-O FILE Save to FILE ('-' for stdout)
-U STR Use STR for User-Agent header
-Y Use proxy ('on' or 'off' 
root@unknown:/tmp/home/root# wget https://adaway.org/hosts.txt
Connecting to adaway.org (104.24.105.89:443)
hosts.txt 100% |**********************************************************************************| 13684 0:00:00 ETA
root@unknown:/tmp/home/root#
Edytowany przez shibby dnia 21-07-2016 09:35
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM Router: OpenWRT 22.03.4
VM NAS: Synology SA6400
VM VPS: Debian, WWW, Home Assistant
Switch: Netgear MS510TXPP
Switch: Ubiquiti USW-Flex-mini - szt. 2
Wi-Fi: Ubiquiti U6-Lite - szt. 2
|
| |
|
|
| kille72 |
Dodano 21-07-2016 09:37
|
Administrator
Posty: 2986
Dołączył: 12/02/2007 23:43
|
Wow, super!  Busybox 1.25.0?
*Sorry juz widze ze 1.25, jakie to wprowadza zmiany do Tomato?
|
| |
|
|
| Obserwator |
Dodano 21-07-2016 11:10
|
User
Posty: 101
Dołączył: 30/03/2016 11:01
|
Witam
Jak zrobić, aby reguły filtrowania, działały tylko dla wybranego sprzetu lub pomijaly okreslone sprzety ?
|
| |
|
|
| kille72 |
Dodano 21-07-2016 11:27
|
Administrator
Posty: 2986
Dołączył: 12/02/2007 23:43
|
|
| |
|
|
| hermes-80 |
Dodano 21-07-2016 11:36
|
VIP
Posty: 3676
Dołączył: 21/04/2009 11:24
|
Reguły filtrowania (adblok) opierają się na wbudowanym w Tomato serwerze DNS (Dnsmasq) - jeśli podasz końcówce inny serwer DNS to ominie filtry które ustawiłeś.
Pod warunkiem, że masz wyłączone przechwytywanie portu DNS na routerze.
===============================================================
Netgear WNR3500L v1
Podziękowania dla administracji Openlinksys.info!
|
| |
|
|
| eclip |
Dodano 22-07-2016 09:06
|
User
Posty: 45
Dołączył: 06/04/2008 19:33
|
przemasisko jak to na merlinie uruchomić ?
Pzdr
RT-AC56U DW1550 OmniNAS KD20
|
| |
|
|
| przemasisko |
Dodano 22-07-2016 09:48
|
Moderator
Posty: 550
Dołączył: 17/05/2010 13:56
|
|
| |
|
|
| shibby |
Dodano 22-07-2016 11:12
|
SysOp
Posty: 17109
Dołączył: 15/01/2009 20:30
|
Cytat kille72 napisał(a):
Wow, super! Busybox 1.25.0?
*Sorry juz widze ze 1.25, jakie to wprowadza zmiany do Tomato?
https://www.busybox.net/
obecnie jest 1.23.2 więc zmian jest mega.
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM Router: OpenWRT 22.03.4
VM NAS: Synology SA6400
VM VPS: Debian, WWW, Home Assistant
Switch: Netgear MS510TXPP
Switch: Ubiquiti USW-Flex-mini - szt. 2
Wi-Fi: Ubiquiti U6-Lite - szt. 2
|
| |
|
|
| balagaan |
Dodano 22-07-2016 19:42
|
User
Posty: 169
Dołączył: 06/12/2012 10:17
|
a można dodać white listę z linka jak w przypadku black listy?
wrzuciłbym sobie na serwer i miał jedną na wszystkie routery.
-----------------------------------------------------------------------------------------
|
| |
|
|
| shibby |
Dodano 22-07-2016 20:42
|
SysOp
Posty: 17109
Dołączył: 15/01/2009 20:30
|
nie, adblock póki co nie daje takiej możliwości.
pamiętaj natomiast, że whitelista działa na zasadzie słów kluczowych. wystarczy, że wpiszesz słowo lub część domeny i wszystkie rekordy blacklisty zostaną usunięte. W ten sposób można zminimalizować ilość koniecznych wpisów w whiteliście.
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM Router: OpenWRT 22.03.4
VM NAS: Synology SA6400
VM VPS: Debian, WWW, Home Assistant
Switch: Netgear MS510TXPP
Switch: Ubiquiti USW-Flex-mini - szt. 2
Wi-Fi: Ubiquiti U6-Lite - szt. 2
|
| |
|
|
| 1skalar |
Dodano 26-07-2016 11:06
|
User
Posty: 10
Dołączył: 14/09/2013 16:06
|
Mam take pytanie czy nowa funkcjonalnść adblock w wersje 137 dobrze blokuje reklamy.
Asus RT-N10u
Asus RT-N15u
|
| |
|
|
| kille72 |
Dodano 27-07-2016 11:10
|
Administrator
Posty: 2986
Dołączył: 12/02/2007 23:43
|
Moim zdaniem bardzo dobrze, pozbylem sie juz Adblocka w przegladarkach
|
| |
|
|
| 1skalar |
Dodano 27-07-2016 11:33
|
User
Posty: 10
Dołączył: 14/09/2013 16:06
|
Trzeba dodatkowo coś konfigurować
Asus RT-N10u
Asus RT-N15u
|
| |
|
|
| kille72 |
Dodano 27-07-2016 12:06
|
Administrator
Posty: 2986
Dołączył: 12/02/2007 23:43
|
Zainstaluj v137, na poczatek wlacz Adblocka i wytestuj standardowe ustawienia bez dodatkowej konfiguracji.
|
| |
|
|
| Jobahazi |
Dodano 28-07-2016 21:18
|
User
Posty: 16
Dołączył: 14/03/2014 22:35
|
Zainstalowałem v137 włączyłem Adblocka, zaznaczyłem wszystkie listy i nic mi nie blokuje. Musze czekać do 1 w nocy na pobranie list czy same się pobierają po wciśnieciu save?
Edytowany przez Jobahazi dnia 28-07-2016 21:25
|
| |
|
' target='_blank'>Link
