Comments 63
Для себя выбрал вариант автоматизации - tasker
Разблокировка устройства - запуск VPN, отключён экран более 10 минут - остановка.
Через 4 часа остановка синхронизации, её включение при включении экрана. При этом, push будут работать через google push service. Получаем почти iPhone по живучести :)
Мне кажется вы описываете перпендикулярную вышеописанному штуку. Но, пусть будет, может кому понравится и это. Одно другому не мешает.
Я долго экспериментировал с adguard, могу заверить, что в режиме VPN (это не совсем VPN) телефон расходует заряд сильно больше*. А некоторые приложения, не получив ответ от сервера, начинают яростно долбиться не раз в час (когда был интернет), а раз в 5 минут, попутно пробуждая систему.
При этом они отслеживает два флага в системе: включена ли синхронизация и есть ли сеть. Если какого то нет, то они замирают.
*у меня установлено 500 приложений.
Мне кажется вы не знаете как работает эта схема. Я кратко описал как мне кажется понятно. Но спорить не стану, лень мне.
В adguard есть штатный dns фильтр
только эта фильтрация работает локально на устройстве
С рутом ещё проще: можно повырубать программам все рекламные активити/службы/провайдеры помимо использования фаерволла и резалки рекламы. Кстати службам гугла это делать тоже нужно: они как бы не больше всего трафик и батарейку жрут (потому что много рекламы именно через них в прогах подключено).
А если проге для работы инет не нужен, то можно просто отрубить ей разрешение пользоваться инетом в настройках. Правда будет при запуске ругаццо, что ей кровь из носу нуно инет (чтобы рекламу скачать).
странно что в самой статье про pihole ни слова, только в github
P.S. от статистики же в 85% запросов в блоке я просто был в шоке небольшом. Это не сразу так будет, а постепенно, потому, что spyware долбит все время, а вы нет. Особо злобный в этом плане branch.io Когда же мне надо что то разблочить, то захожу в админку и добавляю в вайтлист домен. Таких у меня пока пять штук всего, которые были заблокированы, а мне не надо их блочить.
Поздравляем с принятием красной пилюли, продолжайте в том же духе :) Чтобы улучшить ситуацию, самый лучший способ для телефона это поставить на него кастомноую ОС, лучше GrapheneOS, также можно CalyxOS, на крайняк какой нибудь LineageOS или вообще упороться и поставить какой нибудь линукс, но к этим ОС нужно и телефон покупать на котором они могут работать.
Как быть, если на телефоне пользуешься продуктами Google? Ставить аналоги?
Например такие: opengapps.org
Если есть рут, то и модулем магиска можно поставить.
Хотя если рут имеется, то можно просто у гугломусора поотрубать лишние активити, службы (типа аналитки и mesurments, на 4PDA есть темы где можно списки найти что можно трогать, а что лучше оставить).
P.S. FOSS — это и есть прошивки, где вместо гугловских прог используются аналоги.
У меня нет задачи стать криптошизиком :) Моя задача разобраться с iptables+ansible, что я уже сделал. Побочный эффект в том, что я сделал для любого желающего способ просто и удобно сделать себе ВПН с приятной плюшкой и не одной.
А Настройка -> Подключение и общий доступ -> Частный DNS сервер: dns.adguard.com чем хуже?
Тем, что в телефоне у меня ее нет, тем, что я описал полноценный впн, который можно одной командой поставить, тем, что я имею контроль над своим сервером, вайтлисты и прочее и если у меня например что то заблочено, а не надо могу отключить, тем, что если какой то спайварь пойдет напрямую на 8.8.8.8 настройка не поможет, а с впн он все равно попадет на мой резак ну и еще много чем ;)
Я дополнительно рядом сажаю контейнер unbound c практически дефолтными настройками (qname-minimisation: yes), в который мапится файл конфигурации из примера отсюда: https://docs.pi-hole.net/guides/dns/unbound/
Бэком я сделал quad9 dns, он малварь опознает и режет.
У вас в списках уже есть anti-malware, если не полагаться на дефолтное обновление PiHole раз в неделю, а гонять его кроном почаще - будет, как мне кажется, не хуже quad9, но quad9 тогда не будет знать про ваши запросы.
Кстати, SNAFU в моём случае достаточно много всего ломает, так что его из всей когорты списков имеет смысл использовать осторожно.
3draven, у Вас опечатка в таге user_cration. Так и использовать?
Уточните, пожалуйста, про расход батареи от постоянного подключения к vpn.
С этим вопросом учтите разницу: VPN подключен в режиме always-on (андроидная настройка, приложения лишаются доступа пока не подключится), или соединению можно временно/долго падать до востребования?
У меня на старом телефоне VPN соединение жрало заряд как вне себя. На нынешнем на глаз не заметил сколько. С и без always-on, который держится достойно на keep-alive (udp, openvpn).
Вс ястатья про это, что уточнить?
По логам сколько процентов батареи уходит на постоянное подключение к VPN? В статье рассказывает про экономию батареи из-за блокировки части DNS подключения, но про конкретный расход на VPN не говорится.
Т.е. возможно, что у моего телефона меньше установленных приложений с фоновым доступом к интернет ресурсам и VPN будет кушать больше батареи, чем его отсутствие.
В adlists_add один из урлов повторяется, не успел записать какой, напрямую скормил список домашнему пихолу. А не слишком ли много записей?
Повторения не важны, это учтено в запросах плейбука, они будут пропущены. Я не проверял списки даже. Записей много, вроде чем больше, тем лучше :)
Не то что бы лучше, обработать 200к или 5кк две большие разницы. Я вот привью потерял на утубе, сижу ловлю урл который за это отвечает...
i.ytimg.com
yt3.ggpht.com
Эти два. Я попозже их в вайтлист добавлю и еще несколько, как писал, у меня их штук пять всего
Ага, тоже их вычислил тыкая на телефоне, спасибо.
Добавил вайтлист в плейбук, который при развертывании добавляется в пихоль.
Простите за тупизну. А как pi_hole_whitelist.txt в ГУЕ пихоля добавить ручками? Весь мозг сломал.
Гугол в how-do-i-whitelist говорит:
On-demand
The easiest way is to just navigate to the Pi-hole dashboard and click Whitelist.
Захожу в Дашборд в ГУЕ и в упор не вижу "Whitelist" Заранее спасибо.
Это две разные штуки. Текстовый файл будет при установке плейбука автоматически добавлен в пихоль, для этого ничего делать не нужно, разве что вы захотите в файл добавить что-то. Добавить же на уже установленный сервер что то в вайтлист можно в админке рядом с дашбордом есть Domains раздел, там вводите домен и нажимаете add to whitelist. Файл нужен только для добавления дефолтных значений при установке первый раз.
Вы думаете в базе пихоля неуникальный индекс в базе или его нет? Если не лень будет, загляну, но не верю, что так может быть, пихоль грамотно сделан.
Я больше беспокоился за тех у кого он именно на малине крутится или около того. У меня то стоит на отдельной машине, с ним живет только впн и тонель клаудфлеера... Мощностей там с запасом. Единственное что меня недавно огорчило в пихоле это функция телепорт - переносил конфинг с виртуалки на выделенную железку и привет, не кешированные запросы мог до 15 секунд отдавать. Переставил и перенес конфинг руками - отлично заработал. Так и не понял в чем был затык, твм вроде не переносится ничего такого.
На iOS использую Shadowrocket с раздельным туннелированием: в конфиге настраивается вообще всё, ДНС (невзирая на то, какой установлен на ВДС), правила маршрутизации к определённым доменам (по ключевому слову или к конкретному) по указанному серверу из вашего списка - может быть полезно в том случае, если IP вашего ВДС какой-то сервис посчитает «грязным», к примеру OpenAI. Ну и естественно в конфиге можно указать «рекламный домен - reject», а также url rewrite, типа пишем в адресной строке g.ru и тебя редиректит на google com.
Также настроил включение ВПН по рычажку айфоновскому - вообще имба в итоге.
при ansible-playbook всё завершается ошибкой:
The dig lookup requires the python 'dnspython' library....
"Edit group_vars/vpn.example "
А где его взять ? Где он лежит ?
Что-то у меня дико медленно открываются картинки и видео в телеграм через эту систему.
Можно p2p разрешить и будет быстро. Либо найти запросы в логе (раздел spy-hunting) к хостам, найти их доменные имена и добавить в autoresolve. Происходит это потому, что по умолчанию запрещен p2p трафик, а именно его телега использует. Потому она пытается, ей запрещает впн лезть без спросу, потом она пытается по другому и это уже прокатывает.
Как продлить время автономной работы телефона (VPN+DNS)