1
Windows a jiné systémy / Android: blokace wildcard domén
« kdy: 05. 03. 2021, 22:10:29 »
Hledám určitý způsob blokování domén pro android.
Co ne:
-způsob hosts / Adaway je problematický v tom, že blokuje jen přesné hostnames a
-ublock origin : nevýhoda, že funguje jen v browseru.
Co ano:
- (klíčové) aby to umělo wildcard matchování: aby pro blokaci a.b.com a b.b.com stačilo napsat b.com
- (advanced) - aby to umělo adservice.google.*
-bonus : passthrough pro hotspot funkci (tzn aby zařízení připojená přes wifi nebo USB hotspot při využití DNS hotspotu
měly aplikovanou stejnou filtraci)
Samozřejmě rozumím způsobu+principu DNS vs hosts VS VPN (ta třetí možnost lokální VPN, ale o tom nic nevím a mám předsudek že je to nevýkonné). :
- že blokace dle DNS funguje jen, když se je ptáno toho DNS, když se ptá jiného DNS, tak je to vniveč
- že hosts blokace fungujuje jen při "místním systémovém" zjišťováním gethostbynameatd() a že neumí wildcard
A aby tu fungovalo na jakékoli síti (různé wifi, mobilní data).
Jaké řešení tedy zvolit? Je jasné, že když aplikace bude komunikovat s vlastním DNS (ledaže by byl port 53 blokován) nebo byl překlad v aplikaci natvrtdo, s tím holt nic udělat nejde.
Vychází mi z toho něco jako místní "hosts-like" chování, tzn i když z DHCP přijde jakýkoli DNS server, tak aby lokální překlad fungoval přes nějaký lokální DNS, který ovšem umí wildcard.
Tzn Local VPN se mi nepozdává (pokud tam není nějaká feature, že přes VPN jde pouze port 53) a hosts-file má omezení wildcard.
Někde na slant.com jsem viděl srování těchto nástrojů :
https://www.slant.co/topics/4567/~ad-blockers-for-android
Je tam něco takového, co hledám? Jaký směr řešení by byl správný? něco, co nějak pro každé připojení k síti například automagicky přepíše DNS server na 127.0.0.1? Je něco takového v provozu?
A nebo zatracuji VPN řešení blokace zbytečně? Jak se snese s dalším VPN? Jde řetězit? Jde přes VPN vše nebo jen DNS volitelně?
Co ne:
-způsob hosts / Adaway je problematický v tom, že blokuje jen přesné hostnames a
-ublock origin : nevýhoda, že funguje jen v browseru.
Co ano:
- (klíčové) aby to umělo wildcard matchování: aby pro blokaci a.b.com a b.b.com stačilo napsat b.com
- (advanced) - aby to umělo adservice.google.*
-bonus : passthrough pro hotspot funkci (tzn aby zařízení připojená přes wifi nebo USB hotspot při využití DNS hotspotu
měly aplikovanou stejnou filtraci)
Samozřejmě rozumím způsobu+principu DNS vs hosts VS VPN (ta třetí možnost lokální VPN, ale o tom nic nevím a mám předsudek že je to nevýkonné). :
- že blokace dle DNS funguje jen, když se je ptáno toho DNS, když se ptá jiného DNS, tak je to vniveč
- že hosts blokace fungujuje jen při "místním systémovém" zjišťováním gethostbynameatd() a že neumí wildcard
A aby tu fungovalo na jakékoli síti (různé wifi, mobilní data).
Jaké řešení tedy zvolit? Je jasné, že když aplikace bude komunikovat s vlastním DNS (ledaže by byl port 53 blokován) nebo byl překlad v aplikaci natvrtdo, s tím holt nic udělat nejde.
Vychází mi z toho něco jako místní "hosts-like" chování, tzn i když z DHCP přijde jakýkoli DNS server, tak aby lokální překlad fungoval přes nějaký lokální DNS, který ovšem umí wildcard.
Tzn Local VPN se mi nepozdává (pokud tam není nějaká feature, že přes VPN jde pouze port 53) a hosts-file má omezení wildcard.
Někde na slant.com jsem viděl srování těchto nástrojů :
https://www.slant.co/topics/4567/~ad-blockers-for-android
Je tam něco takového, co hledám? Jaký směr řešení by byl správný? něco, co nějak pro každé připojení k síti například automagicky přepíše DNS server na 127.0.0.1? Je něco takového v provozu?
A nebo zatracuji VPN řešení blokace zbytečně? Jak se snese s dalším VPN? Jde řetězit? Jde přes VPN vše nebo jen DNS volitelně?