OpenWRT: блокировка рекламы

Есть отличная прошивка на базе всеми любимого линупса для всякой разной техники вроде роутеров и микрокомпьютеров - это OpenWRT.

А поскольку эта штука работает в качестве локального днс-сервера, то грех не научить ее блокировать на корню всякие даблклик.нет и другое непотребство.

Рассматривать будем ситуацию при которой у нас установлена дефолтная конфигурация c dnsmasq.

Сначала нам потребуется поставить пакет dnsmasq-full взамен стандартного (он чуть больше по объему и тянет больше зависимостей, и предоставляет больше возможностей по настройке).

# opkg update  
# opkg remove dnsmasq  
# opkg install dnsmasq-full  
# /etc/init.d/dnsmasq restart

Посмотрим на файл /tmp/etc/dnsmasq.conf. Нас будут интересовать следующие два параметра.

addn-hosts=/tmp/hosts  
conf-dir=/tmp/dnsmasq.d

Буквально это значит, что дополнительные файлы в формате /etc/hosts хранятся в /tmp/hosts, а дополнительные конфиги - в /tmp/dnsmasq.d.

Теперь нам потребуется скрипт, который будет скачивать листы. Поместим его в /root/bin/adblock.sh

#!/bin/sh  
echo "download adblock rules"

if [! -d /tmp/dnsmasq.d]; then  
 mkdir /tmp/dnsmasq.d  
fi

if [! -d /tmp/hosts]; then  
 mkdir /tmp/hosts  
fi

touch /tmp/dnsmasq.d/adblock.conf

wget -O /tmp/dnsmasq.d/adblock.conf "http://pgl.yoyo.org/adservers/serverlist.php?hostformat=dnsmasq&showintro=0&mimetype=plaintext"

echo "" > /tmp/hosts/adblock

wget -O /tmp/adblock https://hosts-file.net/ad_servers.txt  
sed 's/^\(.*\).$/\1/' /tmp/adblock >> /tmp/hosts/adblock  
wget -O /tmp/adblock https://adaway.org/hosts.txt  
sed 's/^\(.*\).$/\1/' /tmp/adblock >> /tmp/hosts/adblock  
wget -O /tmp/adblock http://winhelp2002.mvps.org/hosts.txt  
sed 's/^\(.*\).$/\1/' /tmp/adblock >> /tmp/hosts/adblock

if [-f /tmp/adblock]; then  
 rm /tmp/adblock  
fi

/etc/init.d/dnsmasq enabled && /etc/init.d/dnsmasq restart

Первым мы скачиваем файл с блокировками в формате dnsmasq, а последующие запросы - это блокировки в формате hosts. Соответственно раскладываем их по разным папкам и рестартим сервис.

Не забываем поставить +x на файл.

Теперь нужно добавить этот скрипт в крон дабы он обновлялся.

 # crontab -e

и пишем туда что-то вроде

* */12 * * * /bin/sh /root/bin/adblock.sh

Это означает, что раз в 12 часов списки будут обновляться.

Естественно, что надо включить крон. По дефолту он выключен.

# /etc/init.d/cron enable  
# /etc/init.d/cron enabled && /etc/init.d/cron start

Теперь осталось сделать так, чтобы при поднятии сетевого интерфейса скрипт сразу же обновлял правила.

А для этого нам потребуется создать файл /etc/hotplug.d/iface/50-adblock примерно следующего вида.

#!/bin/sh  
[ifup = "$ACTION" -a "$DEVICE" = eth1] && {  
 /bin/sh /root/bin/update_adblock.sh  
}

Где eth1 - это ваш wan-интерфейс.

Все. Можно перезагрузить роутер для проверки что все настроено корректно.

Рекламные домены вроде doubleclick.de должны резолвиться либо на 0.0.0.0, либо на 127.0.0.1.

$ nslookup doubleclick.de  
Server: 192.168.0.1  
Address: 192.168.0.1#53

Name: doubleclick.de  
Address: 127.0.0.1

Чтобы точно убедиться, что все работает как надо - проверяйте что сразу после поднятия wan появились файлы /tmp/dnsmasq.d/adblock.conf и /tmp/hosts/adblock.

Учтите, что в сумме размер списков блокировки составит более 100 тысяч записей. И если роутер слабоват, то придется какой-то из списков отключать.

И да - это не панацея. Это просто хороший способ обезопасить электронные читалки, телефоны и разную мелкую технику, которая ходит в инет от баннеров и прочего добра.

Источники:

• https://wiki.openwrt.org/doc/networking/routing
• https://forum.openwrt.org/viewtopic.php?id=50407
• https://wiki.openwrt.org/doc/howto/cron
• https://wiki.openwrt.org/ru/doc/howto/dhcp.dnsmasq
• https://forum.openwrt.org/viewtopic.php?id=25304
• https://wiki.openwrt.org/doc/techref/initscripts
• https://wiki.openwrt.org/doc/techref/initscripts
• https://wiki.openwrt.org/ru/doc/uci/dhcp