Jak skutecznie, bezpiecznie i bez roota zablokować reklamy na komórce (i nie tylko)

dodał 10 kwietnia 2017 o 07:04 w kategorii HowTo  z tagami:
Jak skutecznie, bezpiecznie i bez roota zablokować reklamy na komórce (i nie tylko)

Bez blokowania reklam ciężko już poruszać się po sieci. Na komputerach problem rozwiązują wtyczki do przeglądarek, jednak na smartfonach i tabletach nie jest to już takie proste. Mamy jednak propozycję jak reklam się pozbyć.

Większość narzędzi do skutecznego blokowania reklam na urządzeniach mobilnych wymaga albo zdobycia uprawnień roota w celu modyfikacji np. pliku hosts (co może obniżyć poziom zabezpieczeń telefonu), albo zaufania jakiemuś dostawcy usług którego reputacja nie zawsze jest znana (w celu przesyłania ruchu przez jego serwery). My mamy za to dla Was inną propozycję, która pozwoli Wam zachować kontrolę nad prywatnością, wytnie reklamy i zmniejszy zużycie ruchu internetowego, poprawiając jakość przeglądania sieci. Szczegóły znajdziecie poniżej.

Serwer zjadający reklamy

Jednym z najciekawszych rozwiązań likwidujących reklamy jest projekt Pi-hole. Jest to serwer DNS, który zasilany regularnie listą domen serwujących niepożądane treści, filtruje połączenia do nich zanim dojdzie do pobrania reklamy lub kodu śledzącego użytkownika. Jest to metoda szybka, prosta i skuteczna – choć jej wdrożenie wymaga pewnych sztuczek, ale o tym za moment. Pi-hole możemy postawić w sieci domowej np. na Raspberry Pi, ale wtedy filtrowanie dotyczyć będzie tylko sytuacji, gdy akurat przebywamy w zasięgu domowego WiFi (co i tak jest sporym ułatwieniem życia). Co jednak, gdy z domu wyjdziemy? Tu pomoże nam serwer Pi-hole, postawiony np. na maszynie z ArubaCloud – i przez taką własnie konfigurację teraz Was przeprowadzimy.

Artykuł pod patronatem Aruba Cloud

We współpracy z firmą ArubaCloud pokazaliśmy Wam, jak postawić swój serwer backupów, jak skonfigurować własny serwer VPN i podłączyć do niego komputer, telefony komórkowe oraz domowy ruter a także jak schować się przed cenzurą sieci i jak zacząć serwer zabezpieczać oraz jak postawić swój własny zdalny pulpitswój serwer WWW oraz jak monitorować zmiany w plikach.

Jeśli nie macie jeszcze swojego własnego serwera, to jest to dobra okazja by się w taki wyposażyć. Aruba oferuje dwa miesiące korzystania ze swojego podstawowego serwera gratis – a po zakończeniu promocji będzie on Was kosztował zaledwie 4 złote miesięcznie. Instrukcję jak krok po kroku skorzystać z promocji i uruchomić swój serwer znajdziecie w tym artykule. Jeśli macie już swój serwer – to zapraszamy do lektury kolejnych akapitów.

Jak skonfigurować usługę

Pi-Hole wymaga zainstalowanego Network Managera. Za pomocą menadżera pakietów yum pobieramy odpowiedni pakiet:

Następnie zezwalamy, aby usługa była uruchamiana podczas startu systemu:

Włączamy usługę:

Pobieramy skrypt instalacyjny Pi-Hole z oficjalnej strony i zapisujemy go pod nazwą „pihole-install.sh”

Następnie podnosimy uprawnienia zalogowanego użytkownika do praw administratorskich:

i uruchamiamy pobrany skrypt

Pobrany skrypt uruchamia kreatora instalacji Pi-Hole na naszym serwerze. Kreator zapyta nas między innymi na jakich interfejsach/adresach IP będzie nasłuchiwał serwer DNS oraz ustalimy nadrzędne serwery DNS.

Po zakończeniu działania kreatora Pi-Hole zostanie zainstalowany na serwerze. Następnie edytujemy plik /etc/sudoers:

i komentujemy linię wstawiając znak #:

Edytujemy plik /etc/php.ini oraz wyszukujemy zmienną date.timezone:

Po dokonanych zmianach w konfiguracji restartujemy serwer www Lighttpd:

i zmieniamy hasło do panelu administracyjnego, który został zainstalowany w katalogu /var/www/html/admin/:

Pi-Hole można zarządzać przez panel WWW. Dostęp do panelu można uzyskać odwiedzając adres serwera http://nasz.adres.ip/admin. Panel jest całkiem ładny i po paru dniach używania będziemy mogli zobaczyć na nim ciekawe statystyki.

Pi-hole panel administracyjny

Ostatnim krokiem jest skonfigurowanie nowego adresu usługi DNS na urządzeniach, na których chcemy blokować reklamy. Cały proces konfiguracji możecie także zobaczyć na poniższym filmie:

Jak nie zostać autorem ataków DDoS

Jeśli zostawimy nasz serwer DNS w sieci bez żadnych zabezpieczeń, to skorzystać będzie mógł z niego każdy użytkownik internetu. Nie jest to najlepszy pomysł, ponieważ otwarte serwery DNS mogą być wykorzystywane do ataków DDoS typu „reflected dns attack”. Na szczęście rozwiązanie tego problemu jest dość proste. Jeśli śledzicie od dłuższego czas nasz cykl poradników, to pewnie postawiliście już na swoim serwerze w ArubaCloud serwer VPN i podłączyliście do niego swoje urządzenia mobilne. Pozostaje zatem ograniczyć dostęp do usługi DNS tylko do dostępu lokalnego lub adresu IP Waszego serwera DNS – a o tym, jak to zrobić, możecie przeczytać w odcinku o zabezpieczaniu serwerów. Taki zestaw konfiguracji VPN +  Pi-hole + IPTABLES powinien zapewnić Wam całkiem niezły poziom prywatności i wygody w czasie korzystania z internetu na każdym urządzeniu i w każdej lokalizacji.

Dla pełnej przejrzystości – za przygotowanie oraz opublikowanie powyższego artykułu otrzymujemy wynagrodzenie.