우리집 에서는 광고가 나오지 않는다.
그 광고가 웹 사이트, 각종 앱 안에 있는 광고 모두가 안나오게 된다.
지인들이 사용하는 Guest 망에서도 광고를 모두 차단 하여, 쾌적한 인터넷을 제공 한다.
처리방식
Adguard Home 이라는 서비스를 사용하고 있다.
리눅스 서버에 따로 설치 하여 사용중에 있다.
라우터 (공유기) DHCP에서 통신사 DNS (168.126.63.1, 168.126.63.2)가 아닌, 내가 설치한 사설 DNS 서버로 트래픽을 가게 하고
광고 도메인 (displayad.kakao.com)에 대해, `0.0.0.0` 형태로 응답을 주어 통신을 하지 못하게 하는 것 이다.
설치하기
docker run --name adguardhome
--restart always
-v /usr/local/adguardhome:/opt/adguardhome/conf
--net=host
-d adguard/adguardhome도커 호스트 모드로 실행하는 방식이라, 80,443,53 포트를 사용중이면 문제가 된다.
필요시는 포트포워딩 모드로 하자. 난 성능을 생각해서 HOST 모드로 처리 했다.
http://{서버IP}:3000/도커가 시작 되었다면 위의 경로로 접속하여 기본적인 설치를 해주자.
상위 DNS 서버 설정 및 어드민 계정을 설정 했다면 아래의 경로로 접속 하자.
http://{서버IP}:80/login.html
DNS 차단 정책 리스트
상단 메뉴에 필터 -> DNS 차단 목록을 선택하여 위와 같은 페이지로 이동 한다.
나는 Adguard DNS Filter List와 이것저것 보안 관련 DNS 차단 리스트를 쓰고 있다.
오른쪽 하단에 차단 목록 추가에 있으니, 거기서 사용 하고 내가 따로 커스텀 해서 쓰는 보안 관련 정책들만 공유 하려고 한다.
| 이름 | 경로 | 사용처 | 비고 |
| UrlHaus | https://urlhaus.abuse.ch/downloads/hostfile/ | 각종 악성코드 유포지가 업데이트 되는 사이트. | |
|
OSINT
|
https://osint.digitalside.it/Threat-Intel/lists/latestdomains.txt | 전 세계 보안 전문가들이 공유 하는 악성 도메인 | |
|
피싱 사이트
|
https://malware-filter.gitlab.io/malware-filter/phishing-filter-agh.txt | 카카오 로그인 페이지 같이 만들어진 가짜 싸이트 (피싱)를 차단 하는 도메인 |
적용 결과
마치며
아마 브라우저의 익스텐션을 기반으로 광고를 차단 하는 사람은 많이 있을 것 이다.
하지만, 앱단위에 광고 차단을 한 사람은 적다.
주저리주저리, 광고를 차단 한 이유에 대해 좀 적어보자면, 최근들어 수익성 저하로 인하여
UX를 해치면서 광고를 덕지 덕지 다는 앱들이 늘어나고 있다.
내가 자주 쓰는 커뮤니티 앱들도 최근 UX개선이라고 썼지만,
광고만 오지게 때려 박아두면서 UX를 해친 개선이 되어 버전을 롤백 해서 사용 하는 사람도 많다고 한다.
사실 광고를 때려 박아둔 것 까진 먹고 살아야 하는데 어쩌겠나 싶긴하지만, DNS 레벨의 광고 차단을 넣은 이유는
최근들어, 저급 성인 광고들이 너무 많이 뜨기 때문이다.
이런 앱들을 위해, DNS 필터까지 쓰면서 광고를 날려야 하나 하는 자괴감이 들기도 한다.
광고주 센터에서 보면 성인광고가 단가가 제일 비싸니, 관리자 입장에선 어쩔 수 없겠지만 사용자 입장에선 눈을 찌푸리는 광고가 너무 많이 뜨더라.
'IOT & 홈랩' 카테고리의 다른 글
| [홈네트워크 ] Unifi U6LR 사용기 (0) | 2023.02.22 |
|---|---|
| [홈네트워크] 저희 집 홈 네트워크를 소개 합니다. (0) | 2023.02.19 |
| IOT 시리즈 (3) - 공사 없이, 기존 초인종을 홈킷에 이식 해보자 (0) | 2022.02.24 |
| IOT 시리즈 (2) - 기존 장비에서 패킷 캡처를 해보자 (0) | 2022.02.05 |
| IOT 시리즈 (1) - EW11로 패킷을 캡쳐 해보자. (1) | 2022.02.03 |
댓글