OpenWRTの最も便利なツールの1つは、ドメインクエリをインターネットに送信する前にブロックできることです。この記事では、luci-app-adBlockとその関連パッケージを設定して、セキュリティとプライバシーを侵害する何千ものトラッカー、広告サーバー、分析ツールをブロックする方法を説明します。
問題が発生した場合や追加のサポートが必要な場合は、OpenWRTフォーラムまたはOpenVPNドキュメントを参照してください。
-
OpenWRTルーターのGUIにログインします。
-
ソフトウェアインストーラーを使用してluci-app-adblockパッケージを追加します。ソフトウェアパッケージのインストール方法についてはこちらを参照してください。
この画面で「インストール済み」ボタンが表示されている場合、adblockは正常にインストールされています。
-
System>Rebootでルーターを再起動します。
-
ルーターに再度ログインし、Services>Adblockに移動します。
- 「Force Local DNS」と「DNS Report」を有効にし、「Save & Apply」をクリックします。
- まず、ブロックリストのソースを設定します。ドロップダウンを使用して、ブロッカー用にフィルタリングするドメインのブロックリストを選択できます。現在選択されているものはデフォルトです。
リストを追加すればするほど、保持したいものをブロックする可能性が高くなり、お気に入りのウェブサイトが読み込まれない場合があります。ブロックしたいものを確実にブロックするために、試行錯誤が必要になるかもしれません。
このチュートリアルでは、「Edit blacklist」をクリックしてAmazonを追加し、ブロッカーが機能していることを確認し、「Save」をクリックします。「www.」を選択することで、プライマリドメインのみをブロックし、サブドメインはデフォルトリストに含まれているいくつかのサブドメインもブロックされます。
- 試してみましょう!
すべてが設定されたので、Adblockが機能していることを確認しましょう。上記でwww.amazon.comを追加したので、ウェブブラウザでamazon.comにアクセスします。結果は次のとおりです:
あれ?これはAdblockを使用しているのに、どうして?何が起こっているのでしょうか?
問題は、ウェブブラウザがDNS over HTTP(DoH)を解決できるため、Adblockを完全にバイパスしてサイトを読み込むことができることです。DoHが悪いわけではなく、OpenWRTルーターから使用する場合には役立ちますが、まずAdblockを通過するようにしたいのです。
この問題に対処する方法はいくつかあります。最も簡単なのは、別のパッケージをインストールすることです。
- luci-app-banIPのインストール
banIPには多くの機能があり、その一部はAdblockと少し重複しています。特定のドメインをブロックするための事前定義されたリストを使用できます。この演習では、DNS over HTTP(DoH)に焦点を当てます。
- System>Softwareに戻り、luci-app-banipをフィルタリングします。パッケージを追加するために「インストール」をクリックします。ブラウザを更新し、Services>banIPに移動します。
- ページの上部でbanIPを有効にし、設定の上から4番目の項目であるDoHをIPv4とIPv6の両方に対して有効にします。これにより、ブラウザがルーターのDNSをバイパスしてサイトを解決するのを防ぎます。最後に、ページの下部にある「Save & Apply」をクリックします。
ここで他の設定を変更する必要はありませんが、ドメインフィルタリングオプションを試してみることもできます。これで、ほぼすべてが希望通りに動作するはずです。
-
もう一度ルーターを再起動します。
-
再度Amazonを試してみます。
成功!Amazonの読み込みがブロックされました。これをservices->Adblockで確認することもできます。
- AdblockでDNSレポートを確認してブロックを確認します。メインメニューからServices->Adblockに戻ります。
DNSレポートタブをクリックして「更新」を押すと、最新のDNSリクエストのリストを取得できます。ご覧のとおり、amazon.comがブロックされました。
Adblockが設定されたので、スパム、トラッカー、その他のプライバシーを侵害するゴミが少ないインターネットをナビゲートできます。