Network-level DNS Blocker

Nếu hay xem TV, bạn chắc hẳn đã trải qua cảm giác mất hứng khi phim đang đến đoạn hay thì đài truyền hình cho dừng một lúc để quảng cáo?
Sang thời đại Internet, hẳn bạn cũng đã gặp tình cảnh xem YouTube được một chút thì gặp video quảng cáo cả vài phút, hoặc đang dùng điện thoại chơi game, lướt web thì gặp quảng cáo bung ra rất khó chịu?
Nghiêm trọng hơn, bạn có biết nhiều trang web âm thầm nhúng mã theo dõi, lừa bạn đăng nhập tài khoản tài chính, hoặc thậm chí chủ động gieo rắc mã độc hại vào thiết bị của bạn (tải ngầm virus hoặc đào tiền ảo)?

Nếu nhà có trẻ em, chắc bạn cũng không muốn trẻ vô tình thấy những nội dung người lớn?
Nói chung các dữ liệu rác rưởi và độc hại này (gọi chung là “quảng cáo”) thường chiếm trung bình ít nhất từ 40% đến 60% trên các hệ thống hay thiết bị kết nối mạng của bạn:
• Làm tốn dung lượng và khiến thông tin bạn cần bị tải chậm hơn
• Làm tốn pin do dữ liệu luôn được tải ngầm
• Gây ảnh hưởng tới trải nghiệm và sự an toàn của bạn khi thưởng thức các nội dung thú vị trên Internet.

Do đó, áp dụng phương thức Chặn Quảng Cáo (Adblock) hiệu quả sẽ giúp hệ thống hoặc thiết bị của bạn luôn tải nhanh chóng và thể hiện đúng thông tin cần thiết, giúp đem lại một trải nghiệm an toàn và vui vẻ.

Nguyên lý chặn quảng cáo

Hiện có nhiều giải pháp, nhiều chương trình ứng dụng giúp chặn quảng cáo nhưng tựu lại thì có 2 cách chính sau (hoặc đôi khi là sự kết hợp cả 2).

1.Chặn từ lớp mạng (network level):

  • Không dữ liệu quảng cáo nào có thể đi vào hệ thống/thiết bị
  • Hiệu quả trong việc không để băng thông hệ thống/thiết bị bị quảng cáo chiếm dụng
  • Hạn chế hay được nhắc tới là khó chặn quảng cáo của YouTube, cũng như có thể làm vỡ bố cục trang web.

Giải pháp này sử dụng thiết bị phần cứng và phần mềm chuyên dụng kết hợp, như các thiết bị tường lửa mạng – firewall thế hệ mới, máy chủ DNS có tính năng lọc tên miền quảng cáo, hệ thống VPN,… thường được sử dụng trong môi trường doanh nghiệp do chi phí đầu tư và chi phí vận hành.
Ở thời điểm hiện tại, đây là cách duy nhất để chặn quảng cáo cho các thiết bị như AppleTV, TV thông minh, IoT (Internet of Things).

2.Chặn hiển thị:
-Chỉ làm nhiệm vụ ẩn dữ liệu quảng cáo chứ không chặn
-Không có khả năng giảm tải băng thông, nhưng vẫn giúp bạn không phải nhìn thấy hay bị làm phiền bởi quảng cáo
-Ưu điểm thường thấy là có thể ẩn quảng cáo của YouTube, giữ bố cục trang web gọn gàng.
Giải pháp này thường là các app trên máy tính, thiết bị di động hoặc các tiện ích (Addon/Extension cho trình duyệt web). Có app miễn phí, có loại phải trả phí hàng tháng.

Tính hiệu quả của các giải pháp chặn quảng cáo

Có thể bạn đã từng cài đặt ứng dụng này, app kia để chặn quảng cáo nhưng rồi bạn thấy nó không hiệu quả lắm?

Cũng xin nói thêm là “chặn quảng cáo” ở đây nên hiểu là “hạn chế quảng cáo” vì nó không thể hoàn hảo 100% quảng cáo được chặn mà chỉ 50-75% là quá tốt rồi. Nhiều trang web còn có khả năng phát hiện người dùng đang chặn quảng cáo của họ, nên bạn cần phải cài thêm ứng dụng “chống ứng dụng phát hiện quảng cáo bị chặn (anti-anti-adblock)”. Có thể xem đây như cuộc chiến giữa người làm khóa và kẻ bẻ khóa vậy!

Điểm lưu ý nữa, các giải pháp chặn quảng cáo đa số là xuất phát từ nước ngoài nên mặc định họ thường sẽ không có hoặc bỏ qua dữ liệu bộ lọc cho Việt Nam. Nên chọn bộ lọc/danh sách chặn (filter lists/hosts) đúng nhu cầu của mình, cũng như phù hợp với VN thì mới tối ưu.

Việc chặn quảng cáo liên quan như thế nào với các ứng dụng bảo mật, chống virus?

Ban đầu các ứng dụng chặn quảng cáo theo đúng nghĩa chỉ chặn quảng cáo nhưng khi virus, mã độc dần được phát triển theo hướng lây lan qua mạng, thì ứng dụng chặn quảng cáo, với khả năng lọc và chặn các tên miền của mình, lại vô tình có tác dụng trong việc ngăn chặn các tên miền phân phối virus, mã độc.

Sử dụng máy chủ DNS có tính năng chặn tên miền quảng cáo

DNS là định nghĩa hệ thống phân giải tên miền, khi truy cập internet người sử dụng gõ, ví dụ: abc.com thì abc.com sẽ được máy chủ DNS dịch ra địa chỉ internet mà các thiết bị mạng giao tiếp được với nhau. Đối với mạng internet gia đình, thông thường nhân viên lắp đặt mạng sẽ cấu hình trên cục router wifi để các thiết bị trong nhà bạn sử dụng máy chủ DNS của nhà cung cấp internet (như DNS của FPT/Viettel/VNPT,…).

Trong giải pháp chặn quảng cáo bằng máy chủ DNS thì thiết bị nhà bạn sẽ kết nối tới máy chủ DNS khác – mà nó sẽ đảm nhiệm việc lọc và chặn tên miền, rồi mới trả lại thông tin để thiết bị của bạn kết nối tới. (Khi thiết bị của bạn yêu cầu truy cập trang_quảng_cáo.com thì máy chủ DNS sẽ từ chối dịch ra địa chỉ internet, dẫn tới kết nối đến máy chủ quảng cáo không thực hiện được, kết quả là quảng cáo được chặn).

Có lẽ đây cũng là cách dễ nhất, vì máy chủ DNS xử lý rồi nên bạn không cần cấu hình, cài đặt gì phức tạp trên thiết bị, và nó áp dụng được trên tất cả nền tảng (do DNS là yếu tố cơ bản để một hệ thống mạng hoạt động). Ở thời điểm hiện tại, đây là cách duy nhất để chặn quảng cáo cho các thiết bị như AppleTV, TV thông minh, IoT (Internet of Things).

Giới thiệu AdGuardHome (AGH)

  • AGH là phần mềm mã nguồn mở, cung cấp dịch vụ DNS có tính năng chặn quảng cáo giúp kiểm soát việc truy cập internet an toàn cho gia đình. AGH có thể cài đặt trên máy tính, thiết bị mạng, board máy tính nhúng (Orangepi, Rasperry Pi,…). AGH đặt bên trong mạng nhà bạn hoặc ngoài internet đều được. AGH có giao diện quản lý web hiện đại, thuận tiện theo hướng đơn giản cho người sử dụng – bạn không cần phải là chuyên gia mạng máy tính vẫn quản trị tốt DNS server chạy AGH.
  • AGH ngoài tính năng chặn quảng cáo ra còn có tính năng truy cập internet an toàn cho trẻ em (chặn nội dung người lớn), chặn truy cập website độc hại, bị phân loại virus, bài bạc, cá cược, thu thập dữ liệu cá nhân, lén đào tiền ảo hoặc thậm chí cả mạng xã hội, mua bán … Nói chung là có đủ cho mọi nhu cầu thông qua bộ lọc.
  • AGH có một tính năng đặc biệt khác là loại bỏ nội dung bị phân loại không an toàn khi người sử dụng thực hiện tìm kiếm trên search engine phổ biến như: Google, Youtube, Bing, Yandex,…
  • Ngoài việc hỗ trợ các bộ lọc có sẵn của DNS AdGuard, AGH còn cho phép người sử dụng tự đưa thêm vào các bộ lọc của mình và thiết lập tần suất tự động update bộ lọc theo giờ. Điểm này giúp giải quyết được vấn đề là các giải pháp chặn quảng cáo đa số là xuất phát từ nước ngoài nên mặc định họ thường sẽ không có hoặc bỏ qua dữ liệu bộ lọc cho Việt Nam. Nên chọn bộ lọc/danh sách chặn (filter lists/hosts) đúng nhu cầu của mình, cũng như phù hợp với VN thì việc chặn quảng cáo mới tối ưu.

Có 3 bộ lọc dành cho VN mình thấy là “khá nhất” hiện nay có thể đưa vào AGH.

  1. HostsVN : bộ lọc đang nổi gần đây, dần có mặt chính thức trong các ứng dụng nổi tiếng như Adguard, nextdns, …
  2. ABPVN : có mặt chính thức trong vài ứng dụng nổi tiếng như Adblock Plus, uBlock Origin, …
  3. FMSF

Chi tiết cách đưa những bộ lọc riêng vào AGH mời xem Hướng dẫn.

Ưu điểm sử dụng AdGuardHome làm DNS server

Ưu điểm sử dụng AdGuardHome làm DNS server so với sử dụng Public DNS (DNS của nhà mạng FPT, VNPT, Viettel, 8.8.8.8, 1.1.1.1,….) đó là:

  • Bạn chủ động quyết định chặn hay không chặn tên miền mình mong muốn
  • Giám sát được việc truy cập internet gia đình
  • Tự thêm bớt bộ lọc phù hợp nhu cầu
  • Điểm quan trọng, đây là server DNS của bạn và đặt trong nhà bạn.

So sánh AdGuardHome (AGH) với công cụ chặn quảng cáo nguồn mở nổi tiếng khác, Pi-hole
AGH và Pi-hole đều là 2 công cụ mã nguồn mở chặn quảng cáo cấp độ DNS, bản liệt kê tóm gọn sự so sánh cho thấy ưu thế nghiên về AGH

Nguồn

Lưu ý: Pi-hole vẫn thực hiện được các tính năng không hỗ trợ theo bản liệt kê trên, tuy nhiên cần phải cài đặt thêm các addons, việc này không dành cho người không chuyên. Riêng đối với mình, giao diện web quản trị Pi-hole là “cực đẹp” và hiện đại hơn hắn web quản trị AGH.

AdGuardHome ngay trên dock NAS Seagate

Chúng tôi đã tạo thành công bản firmware AGH thay thế cho bản firmware gốc của Dock NAS Seagate GoflexHome. Với bản firmware này sẽ biến dock NAS thành một DNS server có tính năng chặn quảng cáo, gọn nhẹ và ổn định.

Mô hình sử dụng AdGuardHome DNS trong mạng gia đình/doanh nghiệp nhỏ.

Cấu hình phần cứng

  • CPU:Marvell Feroceon 1200 Mhz (1.2Ghz)
  • RAM: 128Mb
  • Flash: 256Mb
  • LAN: 1000Mbps (1.0 Gbps)
  • USB: 1 × 2.0
  • Nguồn: adapter 12V2A
  • Không sử dụng quạt. Có nút on/off

Với cấu hình này thì quá tương đối dư dả để làm DNS server cho gia đình, thậm chí phù hợp luôn cho mạng máy tính doanh nghiệp vừa và nhỏ.

Firmware

Sử dụng hệ điều hành linux cài đặt sẵn AdGuardHome với một số tinh chỉnh theo hướng đơn giản, dễ sử dụng nhất cho người sử dụng.

  • Plug and Play
  • Không cần sử dụng ổ cứng, dữ liệu được lưu trữ trên bộ nhớ Flash nhanh và bền bỉ
  • Khởi động nhanh, chưa đến 20 giây.