Re: [討論] AdGuard / Line Today / Cloudflare DNS已刪文
推 twistplok: 所以不能用line app看line today嗎?因為我以為是可以 05/27 07:31
→ twistplok: 的。點完後標題點變灰,但進不去內容。 05/27 07:31
→ twistplok: https://i.imgur.com/AalnOkM.jpg
05/27 07:31
→ twistplok: https://i.imgur.com/dYw3kCX.jpg
05/27 07:31
我沒有說不行用line app看line today
但是要先排除其它不是AdGuard的因素
比如 你可能自己用了它牌內建內容阻擋器的瀏覽器
若該內容阻擋器會封鎖www.google-analytics.com/analytics.js
其所造成無法瀏覽line today的問題就跟AdGuard無關聯
(假設於AdGuard已啟用並更新間諜軟體過濾器
也有加@@||www.google-analytics.com$app=com.adguard.dns
這項限定只能用於DNS過濾的規則
還有另外一個因素 後面會提到)
前面也問了啟用哪些過濾器?
但是 你沒回答
這麼問不是沒原因的
因為在HTTPS過濾
解決line today瀏覽問題的規則是放在間諜軟體過濾器
裝置在使用者手上 別人又不是神仙知道使用者做了哪些設定?
接下來 我們看你過濾記錄的截圖
https://i.imgur.com/AalnOkM.jpg
問你有啟用哪些過濾器不講
先當作有啟用並更新間諜軟體過濾器好了
那張截圖提供哪些資訊?
www.google-analytics.com在DNS過濾被解除封鎖 顯示綠色
代表@@||www.google-analytics.com$app=com.adguard.dns
這項規則有作用
然後 於過濾記錄中有看到www.google-analytics.com的DNS請求
你沒覺得奇怪其HTTPS請求在哪嗎?? 怎麼不見蹤影?
怎麼不是如我這張截圖
→ diablos: https://i.imgur.com/qJHCsJG.jpg
05/27 00:51
用Chrome瀏覽line today
除了www.google-analytics.com在DNS過濾被解除封鎖 顯示綠色
www.google-analytics.com/analytics.js這項HTTPS請求
在HTTPS過濾也是被解除封鎖 顯示綠色
(AdGuard團隊加的那規則只限定line.me這網域可呼叫analytics.js
其餘網域呼叫analytics.js仍是會被封鎖)
所有的解答在這
→ twistplok: https://i.imgur.com/YDOddUf.jpg
05/27 07:58
因為你使用AdGuard DNS
https://adguard.com/zh_tw/adguard-dns/overview.html
遠端AdGuard DNS伺服器使用的幾乎就是簡化域名過濾器
而簡化域名過濾器裡的這項規則
||google-analytics.com^
是於DNS過濾
把所有google-analytics.com這網域和其子網域的DNS請求皆封鎖
我教學裡的規則
@@||www.google-analytics.com$app=com.adguard.dns
只作用於本機裝置上 沒法作用於遠端的AdGuard DNS伺服器
所以 你會看到在過濾記錄中
www.google-analytics.com於本機DNS過濾是被放行
但在遠端 因google-analytics.com是被AdGuard DNS伺服器封鎖
在過濾記錄就不會出現www.google-analytics.com的HTTPS請求
一旦開啟DNS設定
不論有無於廣告過濾器勾選簡化域名過濾器或使用任何DNS服務
簡化域名過濾器會強制在背景執行
這設計跟iOS版AdGuard Pro不同
然後 iOS跟Android系統架構不同
在Android 使用DNS changer等能改變DNS的app
若app設定的DNS服務無法解析某個網域的ip
那就會無法連上該網域的伺服器
但在iOS則不同
若用app設定的DNS服務解析網域失敗
它會接著使用iOS系統預設的DNS服務來解析網域
比如Cloudflare DNS現無法解析台鐵時刻表網站的網域
在Android 用app設定使用Cloudflare DNS
瀏覽器打不開台鐵時刻表網站
所有查詢火車時刻的apps連不上台鐵時刻表網站的伺服器
在iOS 用app設定使用Cloudflare DNS
雖目前Cloudflare DNS無法解析台鐵時刻表網站的網域
iOS會切換使用系統預設的DNS服務來繼續解析台鐵時刻表網站的網域
一般人若沒手動改系統預設的DNS服務
就是用電信商的DNS伺服器
(可以手動實驗 關閉行動網路 使用Wi-Fi
在iOS系統的Wi-Fi設定 手動改系統預設的DNS服務為Cloudflare DNS
就可驗證iOS一旦app設定的DNS服務解析失敗
會改使用系統預設的DNS服務的設計)
若有把www.google-analytics.com
先手動加到iOS版的AdGuard Pro隱私設定的白名單
或訂閱的過濾器沒封鎖www.google-analytics.com
只要系統預設的DNS服務沒手動改成AdGuard DNS
iOS版的AdGuard Pro不會有Android版的AdGuard
使用AdGuard DNS便無法瀏覽line today的問題
在AdGuard Pro使用AdGuard DNS
遠端的AdGuard DNS伺服器因封鎖google-analytics.com
它不會回傳www.google-analytics.com的正確ip
但iOS系統會改用系統預設的DNS服務
來解析www.google-analytics.com的ip
看不懂前面解釋的人不用勉強要讀懂
直接跟著懶人包的教學做就好了
用於Android版AdGuard的懶人包:
1. 啟用並更新間諜軟體過濾器
2. 若會開啟DNS設定,
在使用者過濾器加這規則
@@||www.google-analytics.com$app=com.adguard.dns
3. 若會開啟DNS設定,
選除了AdGuard (Family) DNS之外 其它的DNS服務
比如電信商系統預設DNS或Google DNS
就不會有line today的瀏覽問題
4. 若只有用瀏覽器瀏覽line today
做好以上3點就足夠 可忽略第4點
若要用line app瀏覽line today 需多做第4點的步驟
Android v7以上系統 (v7和v8)
由於Google從Android v7開始對HTTPS憑證作出限制
會沒法解析line app的
www.google-analytics.com的HTTPS請求的完整路徑
(對於瀏覽器仍是可解析出HTTPS請求的完整路徑)
這樣官方新規則沒法對以下analytics.js解鎖
www.google-analytics.com/analytics.js
若有root AdGuard v2.11內建把AdGuard憑證搬至系統區的功能
把AdGuard憑證搬至系統區
或用Move Certs!也可搬移憑證
https://tinyurl.com/k96t3sf
若沒root 或以上有root 搬移憑證方法沒效
在使用者過濾器多加底下規則
@@||www.google-analytics.com$app=jp.naver.line.android
這規則用於HTTPS過濾
只允許line app呼叫www.google-analytics.com這個子網域
其它apps呼叫www.google-analytics.com仍是會被封鎖
用於iOS版AdGuard Pro的懶人包:
假設訂閱有簡化域名過濾器
或任何封鎖www.google-analytics.com的外部過濾器
A. 若沒啟用AdGuard Pro VPN 只有啟用Safari內容阻擋器
在AG Pro的Safari內容阻擋 啟用並更新間諜軟體過濾器
解決使用Safari內容阻擋器無法瀏覽line today的問題
B. 若會啟用AdGuard Pro VPN 代表將於全系統廣告封鎖作DNS過濾
到隱私設定->使用者規則->白名單
增加www.google-analytics.com 將其解鎖
https://i.imgur.com/QkgYJNk.png
這能解決啟用AdGuard Pro VPN後
瀏覽器和line app無法瀏覽line today的問題
但是因此
www.google-analytics.com下的分析追蹤系統就都沒被封鎖
任何iOS版adblockers於全系統廣告封鎖 只有DNS過濾一道防線
不像Android版AdGuard有HTTPS過濾和DNS過濾兩道防線
風險自負
C. 關閉行動網路 僅使用Wi-Fi的時候
只要沒手動改變Wi-Fi設定裡的系統預設DNS為AdGuard (Family) DNS
在AG Pro內使用AdGuard (Family) DNS沒關係
因為即便遠端的AdGuard (Family) DNS不解析封鎖的網域的ip
iOS系統會自動改讓系統預設DNS繼續解析網域
比如ISP系統預設DNS
[不像Android版AdGuard若使用遠端的AdGuard (Family) DNS
會有line today的瀏覽問題]
推 twistplok: 所以只有ios版的adguard才能訂閱DNS規則嗎?Android版 05/27 07:47
→ twistplok: 的不行?因為我對這方面不大清楚,謝謝 05/27 07:47
嗯 未來Android版AdGuard v3會開放訂閱更多的過濾器
但不知詳細會怎麼做和支援哪些格式
也有可能是於清單增多官方篩選後使用上沒問題的過濾器
用於HTTPS的過濾器 可能裡面有不支援的規則語法
用於DNS的過濾器 格式各有不同
不知道會否像iOS版的AdGuard Pro
其訂閱支援基本adblock規則語法, hosts檔案和域名這3種格式
Windows版和macOS版AdGuard的外部訂閱只支援adblock規則語法這1種格式
所以 還不確定Android版AdGuard的外部訂閱
除了支援基本/進階adblock規則語法之外 有否支援hosts檔案或域名.
推 twistplok: 我在官網論壇有看到說adguard DNS 功能有開和沒開效果 05/27 07:58
→ twistplok: 差不多,所以其實不開也沒差嗎? 05/27 07:58
→ twistplok: https://i.imgur.com/KFWujtQ.jpg
05/27 07:58
→ twistplok: https://i.imgur.com/YDOddUf.jpg
05/27 07:58
對AdGuard團隊來說
DNS過濾比較low
HTTPS過濾能做較多事
不是說什麼其實不開也沒差
DNS設定這功能能讓用戶使用除了電信商系統預設之外的其它DNS服務
不只一般的DNS服務 還有加密的DNS服務
--
嫁さん,誕生日おめでとうございます!
https://i.imgur.com/uLY6WCk.jpg
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 36.233.233.253
※ 文章網址: https://www.ptt.cc/bbs/Android/M.1527420577.A.3E0.html
推
05/27 19:37,
6年前
, 1F
05/27 19:37, 1F
→
05/27 19:38,
6年前
, 2F
05/27 19:38, 2F
→
05/27 20:05,
6年前
, 3F
05/27 20:05, 3F
→
05/27 20:05,
6年前
, 4F
05/27 20:05, 4F
→
05/27 20:05,
6年前
, 5F
05/27 20:05, 5F
→
05/27 20:05,
6年前
, 6F
05/27 20:05, 6F
→
05/27 20:05,
6年前
, 7F
05/27 20:05, 7F
→
05/27 20:05,
6年前
, 8F
05/27 20:05, 8F
→
05/27 20:05,
6年前
, 9F
05/27 20:05, 9F
→
05/27 20:05,
6年前
, 10F
05/27 20:05, 10F
推
05/27 20:57,
6年前
, 11F
05/27 20:57, 11F
→
05/27 21:04,
6年前
, 12F
05/27 21:04, 12F
推
05/27 21:29,
6年前
, 13F
05/27 21:29, 13F
→
05/27 21:29,
6年前
, 14F
05/27 21:29, 14F
→
05/27 21:29,
6年前
, 15F
05/27 21:29, 15F
→
05/27 21:29,
6年前
, 16F
05/27 21:29, 16F
→
05/27 21:29,
6年前
, 17F
05/27 21:29, 17F
→
05/27 21:29,
6年前
, 18F
05/27 21:29, 18F
→
05/27 22:38,
6年前
, 19F
05/27 22:38, 19F
→
05/27 22:38,
6年前
, 20F
05/27 22:38, 20F
→
05/27 22:38,
6年前
, 21F
05/27 22:38, 21F
→
05/27 22:38,
6年前
, 22F
05/27 22:38, 22F
→
05/27 22:38,
6年前
, 23F
05/27 22:38, 23F
→
05/27 22:38,
6年前
, 24F
05/27 22:38, 24F
→
05/27 22:47,
6年前
, 25F
05/27 22:47, 25F
→
05/27 22:47,
6年前
, 26F
05/27 22:47, 26F
推
05/27 23:09,
6年前
, 27F
05/27 23:09, 27F
→
05/27 23:09,
6年前
, 28F
05/27 23:09, 28F
→
05/27 23:09,
6年前
, 29F
05/27 23:09, 29F
→
05/27 23:09,
6年前
, 30F
05/27 23:09, 30F
→
05/27 23:09,
6年前
, 31F
05/27 23:09, 31F
→
05/27 23:10,
6年前
, 32F
05/27 23:10, 32F
→
05/27 23:10,
6年前
, 33F
05/27 23:10, 33F
推
05/27 23:17,
6年前
, 34F
05/27 23:17, 34F
→
05/27 23:17,
6年前
, 35F
05/27 23:17, 35F
→
05/27 23:17,
6年前
, 36F
05/27 23:17, 36F
→
05/27 23:17,
6年前
, 37F
05/27 23:17, 37F
→
05/27 23:17,
6年前
, 38F
05/27 23:17, 38F
推
05/27 23:53,
6年前
, 39F
05/27 23:53, 39F
→
05/27 23:53,
6年前
, 40F
05/27 23:53, 40F
→
05/28 00:00,
6年前
, 41F
05/28 00:00, 41F
推
05/28 00:05,
6年前
, 42F
05/28 00:05, 42F
→
05/28 00:05,
6年前
, 43F
05/28 00:05, 43F
→
05/28 00:05,
6年前
, 44F
05/28 00:05, 44F
→
05/28 00:06,
6年前
, 45F
05/28 00:06, 45F
把@@||www.google-analytics.com^$domain=line.me刪除
因為你這張截圖裡
https://i.imgur.com/nLTE3rB.jpg
沒有顯示來源網址是line.me
限定只有line.me可呼叫www.google-analytics.com的規則變成沒法作用
改加@@||www.google-analytics.com$app=jp.naver.line.android
這新規則限定只有line app可呼叫www.google-analytics.com
→
05/28 00:08,
6年前
, 46F
05/28 00:08, 46F
→
05/28 00:08,
6年前
, 47F
05/28 00:08, 47F
→
05/28 00:08,
6年前
, 48F
05/28 00:08, 48F
→
05/28 00:08,
6年前
, 49F
05/28 00:08, 49F
→
05/28 01:42,
6年前
, 50F
05/28 01:42, 50F
→
05/28 01:53,
6年前
, 51F
05/28 01:53, 51F
推
05/28 14:14,
6年前
, 52F
05/28 14:14, 52F
→
05/28 14:14,
6年前
, 53F
05/28 14:14, 53F
→
05/28 14:14,
6年前
, 54F
05/28 14:14, 54F
※ 編輯: diablos (36.233.233.253), 05/28/2018 15:50:08
→
06/10 21:15,
5年前
, 55F
06/10 21:15, 55F
→
06/10 21:15,
5年前
, 56F
06/10 21:15, 56F
→
06/10 21:15,
5年前
, 57F
06/10 21:15, 57F
討論串 (同標題文章)
