迫于低俗的广告 求款路由器

2022-01-01 15:32:25 +08:00
 Ptu2sha
百元左右 可以后台添加拦截域名的
3784 次点击
所在节点    问与答
23 条回复
ericwood067
2022-01-01 15:59:27 +08:00
买个能刷 openwrt 的路由器,装个 adguardhome 方便高效,adguardhome 比较吃内存,所以买个内存大一些的
ccming
2022-01-01 16:01:23 +08:00
R4S 4gb 版
xiaomimei
2022-01-01 16:07:03 +08:00
软路由装个 pihole
Codeword
2022-01-01 16:18:57 +08:00
跑个题 如果只是是为了去广告可以试试 dnspod 的 DOH ,自带广告拦截规则
Codeword
2022-01-01 16:20:52 +08:00
@Codeword 带黑白名单,楼主要的拦截域名也可以实现
mineralsalt
2022-01-01 18:02:24 +08:00
推荐 r4s, 刷 openwrt, 上面有 adguardhome 服务
yjs778
2022-01-01 18:43:20 +08:00
@mineralsalt r2s 不香吗
jtshs256
2022-01-01 18:51:10 +08:00
百元的话弄那种矿渣的 arm 机器好了
cvbnt
2022-01-01 19:39:56 +08:00
AC2100
documentzhangx66
2022-01-01 20:55:20 +08:00
现在大部分网站都是 https 。如果要在路由器上拦截广告,这就相当于路由器做了中间人攻击。你的浏览器上会对每个被拦截网站弹出一个证书告警,而且你还必须全部同意。如果有时候这种行为不是路由器为了拦截广告做的,而是真正的中间人攻击,你没有仔细去分辨,那就惨了。

其次,路由器要对每个请求做判断,接着对过滤出来的请求解包,接着解析 https ,还要解析 http ,发现有广告后这些还要重新打包+加密,这些过程会大幅度提高延迟,就算那种几十万一台的企业级设备也无法避免这种问题。这种延迟,如果你玩 lol 或 cs go 或王者,对于高手来说,可能就是残血反杀时一条技能释放数据的到达优先级被降低了。而且为了能尽量减少这种延迟,你路由器的处理器、内存、主板地多强,功耗得多大才行?这些增加的设备性能,会大幅度提高设备价格,降低性价比。这些增加的功耗,你算算一年要多花多少钱。

当然,如果拦截广告对你来说是第一刚需,上面就当我没说。但我觉得上面的老哥说得好,你应该在你常用设备上,在浏览器上安装广告拦截。
webshe11
2022-01-01 22:18:00 +08:00
@documentzhangx66 楼主可能想从 DNS 层面去广告,不用中间人就可以解决很多广告
chenyx9
2022-01-02 00:51:14 +08:00
楼主可能就是想在 Hosts 文件里把已知广告网址的解析指向本地环回吧…
notgoda
2022-01-02 01:12:17 +08:00
@Codeword
@Codeword 直接用 119.29.29.29 这个 DNS 吗?还是需要注册他的会员?谢谢
MCVector
2022-01-02 04:16:24 +08:00
Raspberry pi 装个 pihole 就行啦
Codeword
2022-01-02 08:36:06 +08:00
@notgoda 需要腾讯云账号或者 dnspod 账号,登录之后在控制台的公共解析-我的配置可以免费开通,在之后就照着里面的说明配置就可以了
amirobotics
2022-01-02 10:16:47 +08:00
pihole, Adguard home, nextdns, dnspod 红鱼等等。。。
hronro
2022-01-02 12:16:33 +08:00
@documentzhangx66 #10

这个可以 rule-based ,如果是游戏的包甚至直接是所有 UDP 的包就不解析,这样对延迟敏感的应用就不会有太大的影响。

另外也可以像楼上提到过的,只在 DNS 层面做拦截,这样虽然拦截的广告有限,不过在性能上不会有太大的影响。
documentzhangx66
2022-01-02 13:09:05 +08:00
@hronro 要解析的。

1.需要先解析一系列 tcp 包,是不是 http 或 https 。这里需要缓存,需要拼接。

2.https 还需要继续解密。

3.解析完毕后,这才到了规则判断。此时还要根据规则库的索引类型进行一次查找。如果没查到,后面的继续解析才会跳过。
hronro
2022-01-02 13:58:07 +08:00
@documentzhangx66 #18

HTTPS 从 SNI 就能过滤掉一大部分不需要处理的包了,不一定要全部解密。

不过话说回来,都走 TCP 了,应该不是对延迟特别敏感的应用。而广告的部分大概率都是在 HTTP/HTTPS 里面,应该不会有走 UDP 的广告吧(暂时不考虑 QUIC ,QUIC 在国内短期之内应该也搞不起来)。所以只要对 UDP 全部不处理直接放行,就可以避免误伤延迟敏感型应用。
documentzhangx66
2022-01-02 17:23:23 +08:00
@hronro

大部分嘛?

我看了一下 AdBlock 的一部分规则:
https://easylist-downloads.adblockplus.org/easylistchina.txt

针对这一条
hudong.pl.youku.com/jsapi/interact/playerPlugins.js

像 SNI 这种只能处理 host 或 hostname 的:
hudong.pl.youku.com

是处理不了 URL 后面这一部分 Path 路径的:
jsapi/interact/playerPlugins.js

不带 Path 的纯 hostname 在规则里,不到 1/3 。

而且无论如何,当路由器这种网络设备,开始识别并处理包内内容时,就一定会出现延迟、性能、功耗等问题。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/825660

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX