OpenWrt 路由器过滤广告的N种方法

路由器已经成为每个家庭不可缺少的角色,手机、电脑、电视,凡是需要互联网的设备都要用到它。那么路由器除了给我们的网络设备分发网络外,还有其他用途吗?

现在很多人家里都用着智能路由器,智能路由器究竟怎么智能,各个厂家卖点不一样,有些是支持安装插件,有些是 USB 延伸出来的扩展功能,归根结底,都离不开一个系统: OpenWrt (以下简称:OP)。

OP 是适用于嵌入式设备的 Linux 发行版,大多数智能路由器运行的系统都是基于 OP ,比如:小米、极路由、Newifi 这些,软件包是 OP 的一大特色,开发者可以基于 OP 来开发软件包,也就是俗称的插件。这些插件里,最常用的可能就是广告过滤,看视频终于不用等待长达几十秒和那些无节操的广告,只要连接 WiFi,就可以过滤广告,非常方便。

今天就教大家如何在 OP 系列系统上过滤广告,此教程不适用上面提到的智能路由,只适用没有原版 OP 固件,如:OpenWrt、LEDE、PandoraBox 等。

准备工作

  1. 一台运行 OpenWrt 的设备

  2. SSH 连接工具,为了登陆到系统终端,可以使用 PuTTY 等 SSH 工具,下载地址:PuTTY

使用方法参考《OpenWrt/LEDE 新手指南

1 . Hosts

Hosts 是每个系统都会有的一个文件,它的作用就是将域名指向指定 IP,如果把广告域名指向一个无法访问的 IP,是不是就可以达到过滤广告的需求了。

优点:占用空间少,不需要依赖,可以过滤大多数网盟和视频广告

缺点:容易误杀(有些域名不一定都是广告),过滤视频广告效果不是 100%,无法去除广告占位符。

适用于一些低性能和剩余空间不多的设备,根据小山测试,可以过滤掉手机端大多数视频广告、PC 端可能还会被检测出来。

配置方法

  1. 输入 cp /etc/hosts /etc/hosts.bak 备份原有 Hosts

  2. 输入 wget https://raw.githubusercontent.com/vokins/yhosts/master/hosts -O /etc/hosts --no-check-certificate 下载屏蔽广告 Hosts

  3. 输入 /etc/init.d/dnsmasq restart 重启 Dnsmasq 使 Hosts 生效

  4. 浏览器打开路由器管理页面,依次点击 [系统] → [计划任务],在新的一行填写 0 4 * * * wget https://raw.githubusercontent.com/vokins/yhosts/master/hosts -O /etc/hosts --no-check-certificate && /etc/init.d/dnsmasq restart # 每天4点自动更新 Hosts

如果你固件的 wget 不支持 HTTPS,那么 Hosts 会下载失败。

解决方法

  1. 输入opkg update && opkg install wget 安装完整 wget 重新执行上面的命令。

  2. 将下载源替换为小山的镜像,这个镜像不是缓存,是 cURL 源地址,同时可以加速下载,GitHub 在国内速度并不是多好,地址:http://x.mivm.cn/Hosts/?URL=https://raw.githubusercontent.com/vokins/yhosts/master/hosts ,支持 HTTPS。

  3. 这个方法就比较麻烦了,在电脑上下载好 Hosts 上传至路由器。
    下载 https://raw.githubusercontent.com/vokins/yhosts/master/hosts ,然后将文件复制到跟 pscp.exe 相同的位置,就是上面下载的 PuTTY 里面附带的 pscp.exe ,接着在 PuTTY 文件夹窗口按住 Shift 键点击鼠标右键,点击 [在此处打开命令窗口],然后输入 pscp -scp -l root hosts 192.168.1.1:/etc/hosts 接着输入密码,即可上传至路由器。

删除 Hosts 屏蔽:输入命令 mv /etc/hosts.bak /etc/hosts 还原 Hosts,接着删除计划任务的任务即可。

这种方法有一定几率误杀也可能导致某些网站打不开或者显示错误。

2 . Adbyby (广告屏蔽大师)

Adbyby,国人开发的一款屏蔽广告软件,可能很多小伙伴都用过,效果不错,配置也相对简单。

优点:广告过滤全面,可以过滤非 HTTPS 广告,设置简单,适合小白使用。

缺点:会影响网速,如果你的带宽是 100M,CPU 是 MT7620 这种低性能处理器,那么可能达不到 100M 的速度或者不稳定。这是所有广告过滤软件的缺点。

安装方法

  1. 浏览器打开路由器管理页面或者 SSH 登陆至路由器后台

  2. 点击 [系统] → [软件包] → 在 [下载并安装软件包] 复制下载链接,或者输入 opkg update && opkg install 下载链接 ,下载链接见下方,比如:opkg update && opkg install http:https://cdn.mivm.cn/OpenWrt/adbyby/adbyby_2.7_mtk.ipk

  3. 由于主程序和 Luci 界面是分开的,还需要安装 Luci 界面,安装地址:http:https://cdn.mivm.cn/OpenWrt/adbyby/luci-app-adbyby_2016-01-27_all.ipk

  4. 刷新路由器页面,在 [服务] 找到 [广告屏蔽大师] 开启即可。

在下方选择适合自己路由器的版本,按照 CPU 架构区分,输入 cat /proc/cpuinfo 查看 CPU 架构。

比如:cpu model : MIPS 24KEc V5.0 就是 ramips_24kec ( 一般都是MTK系列 ) ,使用:http:https://cdn.mivm.cn/OpenWrt/adbyby/adbyby_2.7_mtk.ipk。

http:https://cdn.mivm.cn/OpenWrt/adbyby/adbyby_2.7_ar71xx.ipk
ar71xx
http:https://cdn.mivm.cn/OpenWrt/adbyby/adbyby_2.7_arm-926t.ipk
arm-926t
http:https://cdn.mivm.cn/OpenWrt/adbyby/adbyby_2.7_arm-v7.ipk
arm-v7
http:https://cdn.mivm.cn/OpenWrt/adbyby/adbyby_2.7_mtk.ipk
MTK系列
http:https://cdn.mivm.cn/OpenWrt/adbyby/adbyby_2.7_x64.ipk
X64
http:https://cdn.mivm.cn/OpenWrt/adbyby/adbyby_2.7_x86.ipk
X86

你可以使用过滤指定设备,比如,只过滤手机,那样你电脑的网速就不会受影响了。

官网:www.adbyby.com

3 . KoolProxy

KoolProxy,是 KoolShare 团队开发的广告过滤软件,支持 HTTPS,而且功能和规则方面,比 Adbyby 要丰富。

优点:支持 HTTPS 过滤,支持黑名单模式,过滤指定域名广告,内存占用比 Adbyby 少。

缺点:占用空间和所需依赖项较多。

准备工作

由于这个插件需要很多依赖,且不支持自动安装,所以我们需要先安装下依赖插件。一个个来。

首先更新软件源:opkg update

HTTPS 广告过滤:opkg install openssl-util

黑名单模式:opkg remove dnsmasq && opkg install ipset dnsmasq-full diffutils

以 MAC 地址过滤指定设备:opkg install iptables-mod-nat-extra

更新 Host 过滤规则,如果没有,会导致 Host 规则数目为0:opkg install wget libustream-openssl ca-bundle ca-certificates

如果只需要全局 HTTPS 过滤,那么只需要安装:opkg install openssl-util iptables-mod-nat-extra
推荐 K2 等小闪存设备使用这种方案。

KoolProxy 新版已支持自动安装所需依赖

安装方法

  1. 浏览器打开路由器管理页面或者 SSH 登陆至路由器后台

  2. 点击 [系统] → [软件包] → 在 [下载并安装软件包] 复制下载链接,或者输入 opkg update && opkg install 下载链接,下载链接见下方,比如:opkg install http://firmware.koolshare.cn/binary/KoolProxy/luci/luci-app-koolproxy_3.5.2-1_mipsel.ipk

  3. 如需中文翻译,安装 http://firmware.koolshare.cn/binary/KoolProxy/luci/luci-i18n-koolproxy-zh-cn.ipk ,方法同上。 中文翻译已集成

  4. 刷新路由器页面,在 [服务] 找到 [KoolProxy] 开启即可。

版本同样按照 CPU 架构区分,查看 CPU 架构方法见上面。

http://firmware.koolshare.cn/binary/KoolProxy/luci/luci-app-koolproxy_mips.ipk
mips ar系列基本是这个
http://firmware.koolshare.cn/binary/KoolProxy/luci/luci-app-koolproxy_3.5.2-1_mipsel.ipk
mipsel mtk系列基本是这个
http://firmware.koolshare.cn/binary/KoolProxy/luci/luci-app-koolproxy_3.5.2-1_arm.ipk
arm
http://firmware.koolshare.cn/binary/KoolProxy/luci/luci-app-koolproxy_3.5.2-1_i386.ipk
x86
http://firmware.koolshare.cn/binary/KoolProxy/luci/luci-app-koolproxy_3.5.2-1_x86_64.ipk
x64

HTTPS 过滤方法 (Windows)

确保已安装 HTTPS 过滤所需依赖:openssl-util

  1. KoolProxy 启动后,浏览器输入 110.110.110.110 下载 HTTPS 过滤 SSL 证书,这个证书每个路由器是独一无二的,所以无需担心。

  2. 双击打开证书,点击 [安装证书] → 存储位置选择 [本地计算机] → [下一步] → 选择 [将所有的证书都放入下列存储] → [浏览] → [受信任的根颁发机构] → [确定] → [下一步] → [完成]。

  3. 浏览器打开路由器管理页面,进入 KoolProxy 设置页面,在 [KoolProxy 访问控制] 添加规则,[内部IP地址] 或 [内部MAC地址] 选择一个即可,选择 MAC 地址确保已安装相应的依赖,过滤方式选择 [全局HTTPS过滤] 或者 [仅过滤HTTPS黑名单广告],黑名单模式确保已安装相应的依赖,保存应用即可。

至于手机端不建议使用 HTTPS 过滤,手机涉及的敏感信息太多。

如果你想去除 HTTPS 广告过滤,删除 HTTPS 证书,方法如下:

  1. Win + R 键 输入 certmgr.msc 运行

  2. 点击 [受信任的根证书颁发机构] → [证书] → 找到 koolproxy.com 这个证书,右键删除。

  3. 浏览器打开路由器管理页面,进入 KoolProxy 设置页面,在 [KoolProxy 访问控制] 删除对应规则。

KoolProxy 使用ipk安装的可能不是最新版,所以这里给大家说一下简单更新的方法。

关闭 KoolProxy,SSH 登陆至路由器系统后台,输入:wget http://firmware.koolshare.cn/binary/KoolProxy/mipsel -O /usr/share/koolproxy/koolproxy ,这个地址根据你的 CPU 架构决定,比如 arm 架构:http://firmware.koolshare.cn/binary/KoolProxy/arm,查看版本号:/usr/share/koolproxy/koolproxy -v ,更新完成后再次开启 KoolProxy 即可。

KoolProxy 新版已支持自动更新二进制文件

KoolProxy 的优势就在于可以过滤 HTTPS 广告,至于安全性我不敢保证,还有黑名单模式,网速方面不会有太多限制。

K2 For PandoraBox 安装方法

K2 刷了 PandoraBox 后,可用空间不多,如果直接安装 KoolProxy 的话,空间不足会导致安装失败,所以需要使用命令忽略依赖安装,不过黑名单模式会不可用。

  1. 使用 SSH 工具连接至路由器

  2. 输入 opkg update && opkg install openssl-util 安装 HTTPS 依赖

  3. 输入 opkg install http://firmware.koolshare.cn/binary/KoolProxy/luci/luci-app-koolproxy_3.5.2-1_mipsel.ipk --nodeps 忽略依赖安装

除了黑名单模式无法使用外,其他功能都能正常使用。

更新日志:http://koolshare.cn/thread-64086-1-1.html

(0)

相关推荐