路由器已經成為每個家庭不可缺少的角色,手機、電腦、電視,凡是需要互聯網的設備都要用到它。那么路由器除了給我們的網絡設備分發網絡外,還有其他用途嗎?
現在很多人家里都用着智能路由器,智能路由器究竟怎么智能,各個廠家賣點不一樣,有些是支持安裝插件,有些是 USB 延伸出來的擴展功能,歸根結底,都離不開一個系統: OpenWrt (以下簡稱:OP)。
OP 是適用於嵌入式設備的 Linux 發行版,大多數智能路由器運行的系統都是基於 OP ,比如:小米、極路由、Newifi 這些,軟件包是 OP 的一大特色,開發者可以基於 OP 來開發軟件包,也就是俗稱的插件。這些插件里,最常用的可能就是廣告過濾,看視頻終於不用等待長達幾十秒和那些無節操的廣告,只要連接 WiFi,就可以過濾廣告,非常方便。
今天就教大家如何在 OP 系列系統上過濾廣告,此教程不適用上面提到的智能路由,只適用沒有原版 OP 固件,如:OpenWrt、LEDE、PandoraBox 等。
准備工作
- 一台運行 OpenWrt 的設備
- SSH 連接工具,為了登陸到系統終端,可以使用 PuTTY 等 SSH 工具,下載地址:PuTTY
使用方法參考《OpenWrt/LEDE 新手指南》
1 . Hosts
Hosts 是每個系統都會有的一個文件,它的作用就是將域名指向指定 IP,如果把廣告域名指向一個無法訪問的 IP,是不是就可以達到過濾廣告的需求了。
優點:占用空間少,不需要依賴,可以過濾大多數網盟和視頻廣告
缺點:容易誤殺(有些域名不一定都是廣告),過濾視頻廣告效果不是 100%,無法去除廣告占位符。
適用於一些低性能和剩余空間不多的設備,根據小山測試,可以過濾掉手機端大多數視頻廣告、PC 端可能還會被檢測出來。
配置方法
- 輸入
cp /etc/hosts /etc/hosts.bak備份原有 Hosts - 輸入
wget https://raw.githubusercontent.com/vokins/yhosts/master/hosts -O /etc/hosts --no-check-certificate下載屏蔽廣告 Hosts - 輸入
/etc/init.d/dnsmasq restart重啟 Dnsmasq 使 Hosts 生效 - 瀏覽器打開路由器管理頁面,依次點擊 [系統] → [計划任務],在新的一行填寫
0 4 * * * wget https://raw.githubusercontent.com/vokins/yhosts/master/hosts -O /etc/hosts --no-check-certificate && /etc/init.d/dnsmasq restart # 每天4點自動更新 Hosts
解決方法
- 輸入
opkg update && opkg install wget安裝完整 wget 重新執行上面的命令。 - 將下載源替換為小山的鏡像,這個鏡像不是緩存,是 cURL 源地址,同時可以加速下載,GitHub 在國內速度並不是多好,地址:http://x.mivm.cn/Hosts/?URL=https://raw.githubusercontent.com/vokins/yhosts/master/hosts ,支持 HTTPS。
- 這個方法就比較麻煩了,在電腦上下載好 Hosts 上傳至路由器。
下載 https://raw.githubusercontent.com/vokins/yhosts/master/hosts ,然后將文件復制到跟 pscp.exe 相同的位置,就是上面下載的 PuTTY 里面附帶的 pscp.exe ,接着在 PuTTY 文件夾窗口按住 Shift 鍵點擊鼠標右鍵,點擊 [在此處打開命令窗口],然后輸入pscp -scp -l root hosts 192.168.1.1:/etc/hosts接着輸入密碼,即可上傳至路由器。
刪除 Hosts 屏蔽:輸入命令 mv /etc/hosts.bak /etc/hosts 還原 Hosts,接着刪除計划任務的任務即可。
這種方法有一定幾率誤殺也可能導致某些網站打不開或者顯示錯誤。
2 . Adbyby (廣告屏蔽大師)
Adbyby,國人開發的一款屏蔽廣告軟件,可能很多小伙伴都用過,效果不錯,配置也相對簡單。
優點:廣告過濾全面,可以過濾非 HTTPS 廣告,設置簡單,適合小白使用。
缺點:會影響網速,如果你的帶寬是 100M,CPU 是 MT7620 這種低性能處理器,那么可能達不到 100M 的速度或者不穩定。這是所有廣告過濾軟件的缺點。
安裝方法
- 瀏覽器打開路由器管理頁面或者 SSH 登陸至路由器后台
- 點擊 [系統] → [軟件包] → 在 [下載並安裝軟件包] 復制下載鏈接,或者輸入
opkg update && opkg install 下載鏈接,下載鏈接見下方,比如:opkg update && opkg install http:https://cdn.mivm.cn/OpenWrt/adbyby/adbyby_2.7_mtk.ipk - 由於主程序和 Luci 界面是分開的,還需要安裝 Luci 界面,安裝地址:http:https://cdn.mivm.cn/OpenWrt/adbyby/luci-app-adbyby_2016-01-27_all.ipk
- 刷新路由器頁面,在 [服務] 找到 [廣告屏蔽大師] 開啟即可。
在下方選擇適合自己路由器的版本,按照 CPU 架構區分,輸入 cat /proc/cpuinfo 查看 CPU 架構。
比如:cpu model : MIPS 24KEc V5.0 就是 ramips_24kec ( 一般都是MTK系列 ) ,使用:http:https://cdn.mivm.cn/OpenWrt/adbyby/adbyby_2.7_mtk.ipk。
http:https://cdn.mivm.cn/OpenWrt/adbyby/adbyby_2.7_ar71xx.ipk
ar71xx
http:https://cdn.mivm.cn/OpenWrt/adbyby/adbyby_2.7_arm-926t.ipk
arm-926t
http:https://cdn.mivm.cn/OpenWrt/adbyby/adbyby_2.7_arm-v7.ipk
arm-v7
http:https://cdn.mivm.cn/OpenWrt/adbyby/adbyby_2.7_mtk.ipk
MTK系列
http:https://cdn.mivm.cn/OpenWrt/adbyby/adbyby_2.7_x64.ipk
X64
http:https://cdn.mivm.cn/OpenWrt/adbyby/adbyby_2.7_x86.ipk
X86
你可以使用過濾指定設備,比如,只過濾手機,那樣你電腦的網速就不會受影響了。
3 . KoolProxy
KoolProxy,是 KoolShare 團隊開發的廣告過濾軟件,支持 HTTPS,而且功能和規則方面,比 Adbyby 要豐富。
優點:支持 HTTPS 過濾,支持黑名單模式,過濾指定域名廣告,內存占用比 Adbyby 少。
缺點:占用空間和所需依賴項較多。
准備工作
由於這個插件需要很多依賴,且不支持自動安裝,所以我們需要先安裝下依賴插件。一個個來。
首先更新軟件源:opkg update
HTTPS 廣告過濾:opkg install openssl-util
黑名單模式:opkg remove dnsmasq && opkg install ipset dnsmasq-full diffutils
以 MAC 地址過濾指定設備:opkg install iptables-mod-nat-extra
更新 Host 過濾規則,如果沒有,會導致 Host 規則數目為0:opkg install wget libustream-openssl ca-bundle ca-certificates
如果只需要全局 HTTPS 過濾,那么只需要安裝:opkg install openssl-util iptables-mod-nat-extra推薦 K2 等小閃存設備使用這種方案。
KoolProxy 新版已支持自動安裝所需依賴
安裝方法
- 瀏覽器打開路由器管理頁面或者 SSH 登陸至路由器后台
- 點擊 [系統] → [軟件包] → 在 [下載並安裝軟件包] 復制下載鏈接,或者輸入
opkg update && opkg install 下載鏈接,下載鏈接見下方,比如:opkg install http://firmware.koolshare.cn/binary/KoolProxy/luci/luci-app-koolproxy_3.5.2-1_mipsel.ipk 如需中文翻譯,安裝 http://firmware.koolshare.cn/binary/KoolProxy/luci/luci-i18n-koolproxy-zh-cn.ipk ,方法同上。中文翻譯已集成- 刷新路由器頁面,在 [服務] 找到 [KoolProxy] 開啟即可。
版本同樣按照 CPU 架構區分,查看 CPU 架構方法見上面。
http://firmware.koolshare.cn/binary/KoolProxy/luci/luci-app-koolproxy_mips.ipk
mips ar系列基本是這個
http://firmware.koolshare.cn/binary/KoolProxy/luci/luci-app-koolproxy_3.5.2-1_mipsel.ipk
mipsel mtk系列基本是這個
http://firmware.koolshare.cn/binary/KoolProxy/luci/luci-app-koolproxy_3.5.2-1_arm.ipk
arm
http://firmware.koolshare.cn/binary/KoolProxy/luci/luci-app-koolproxy_3.5.2-1_i386.ipk
x86
http://firmware.koolshare.cn/binary/KoolProxy/luci/luci-app-koolproxy_3.5.2-1_x86_64.ipk
x64
HTTPS 過濾方法 (Windows)
確保已安裝 HTTPS 過濾所需依賴:openssl-util
- KoolProxy 啟動后,瀏覽器輸入 110.110.110.110 下載 HTTPS 過濾 SSL 證書,這個證書每個路由器是獨一無二的,所以無需擔心。
- 雙擊打開證書,點擊 [安裝證書] → 存儲位置選擇 [本地計算機] → [下一步] → 選擇 [將所有的證書都放入下列存儲] → [瀏覽] → [受信任的根頒發機構] → [確定] → [下一步] → [完成]。
- 瀏覽器打開路由器管理頁面,進入 KoolProxy 設置頁面,在 [KoolProxy 訪問控制] 添加規則,[內部IP地址] 或 [內部MAC地址] 選擇一個即可,選擇 MAC 地址確保已安裝相應的依賴,過濾方式選擇 [全局HTTPS過濾] 或者 [僅過濾HTTPS黑名單廣告],黑名單模式確保已安裝相應的依賴,保存應用即可。
至於手機端不建議使用 HTTPS 過濾,手機涉及的敏感信息太多。
如果你想去除 HTTPS 廣告過濾,刪除 HTTPS 證書,方法如下:
- Win + R 鍵 輸入 certmgr.msc 運行
- 點擊 [受信任的根證書頒發機構] → [證書] → 找到 koolproxy.com 這個證書,右鍵刪除。
- 瀏覽器打開路由器管理頁面,進入 KoolProxy 設置頁面,在 [KoolProxy 訪問控制] 刪除對應規則。
KoolProxy 使用ipk安裝的可能不是最新版,所以這里給大家說一下簡單更新的方法。
關閉 KoolProxy,SSH 登陸至路由器系統后台,輸入:wget http://firmware.koolshare.cn/binary/KoolProxy/mipsel -O /usr/share/koolproxy/koolproxy ,這個地址根據你的 CPU 架構決定,比如 arm 架構:http://firmware.koolshare.cn/binary/KoolProxy/arm,查看版本號:/usr/share/koolproxy/koolproxy -v ,更新完成后再次開啟 KoolProxy 即可。
KoolProxy 新版已支持自動更新二進制文件
KoolProxy 的優勢就在於可以過濾 HTTPS 廣告,至於安全性我不敢保證,還有黑名單模式,網速方面不會有太多限制。
K2 For PandoraBox 安裝方法
K2 刷了 PandoraBox 后,可用空間不多,如果直接安裝 KoolProxy 的話,空間不足會導致安裝失敗,所以需要使用命令忽略依賴安裝,不過黑名單模式會不可用。
- 使用 SSH 工具連接至路由器
- 輸入
opkg update && opkg install openssl-util安裝 HTTPS 依賴 - 輸入
opkg install http://firmware.koolshare.cn/binary/KoolProxy/luci/luci-app-koolproxy_3.5.2-1_mipsel.ipk --nodeps忽略依賴安裝
除了黑名單模式無法使用外,其他功能都能正常使用。
更新日志:http://koolshare.cn/thread-64086-1-1.html
以上就是 OpenWRT 路由器過濾廣告的幾種方法,造成的任何后果與本站和本人無關。
測試視頻
如果你有其他的過濾方法,可以在下方留言給我,文中有不懂的也可以留言給我。