Практически любое устройство дома сегодня показывает рекламу — телефон, ноутбук, планшет, телевизор, иногда даже приставка или умная колонка. Сначала это просто раздражает, но в какой-то момент начинаешь помнить, что баннер может не только отвлекать, но и вести на фишинговый сайт, подсовывать вредоносные загрузки или помогать отслеживать каждое действие в интернете. Один неудачный клик — и в системе уже малварь или шифровальщик. После такого очень быстро появляется желание не просто «уменьшить рекламу», а выключить её на всём домашнем интернете разом.
Часто первый шаг — браузерные расширения вроде uBlock Origin. Они действительно работают, но только там, где вообще есть поддержка расширений. Настроить каждое устройство по отдельности, да ещё объяснить всем домочадцам, что и куда устанавливать, — задача на отдельный вечер, а то и не один. Телевизор, смарт-приставка, консоль или простенький браузер на дешёвом смартфоне просто не умеют работать с расширениями. В итоге часть экранов остаётся «голыми», а реклама и трекеры продолжают жить своей жизнью.
Логичный следующий шаг — перестать думать в масштабе одного браузера и выйти на уровень всей домашней сети. Блокировать рекламу не на каждой системе по отдельности, а сразу «у входа в интернет» — через роутер или отдельный сервер с фильтрацией DNS-запросов. На практике это не так сложно, как звучит: один подход подойдёт практически всем, второй потребует немного больше технических навыков, но даст больше контроля и возможностей.
Почему стоит блокировать рекламу и трекеры на уровне сети
Если посмотреть на домашнюю сеть как на целое, то каждое устройство ведёт себя одинаково — чтобы открыть сайт или загрузить приложение, ему нужно обратиться к DNS-серверу и превратить доменное имя в IP-адрес. Обычно эту роль выполняют DNS-серверы провайдера, которые просто переводят адреса без какой-либо фильтрации. Они не пытаются блокировать трекеры, не отсекают домены, замеченные в распространении вредоносного ПО, и не управляют списками нежелательного контента.
Если же вместо DNS провайдера применить специализированный сервис с фильтрацией рекламы и трекеров, то большинство баннеров просто перестают подгружаться. Запросы к доменам рекламных сетей и аналитики даже не доходят до нужных серверов. Плюсом идёт защита от части вредоносных сайтов: многие DNS-сервисы поддерживают списки доменов, которые часто используются в фишинге и для распространения малвари.
Преимущество сетевого подхода в том, что он не зависит от конкретного приложения и платформы. Под защиту попадают браузеры, приложения, игры, Smart TV, медиаплееры и любые другие устройства, которые просто умеют выходить в интернет и получать настройки по DHCP от домашнего роутера. Настройку делаешь один раз — и постепенно все клиенты автоматически начинают пользоваться новыми DNS-серверами.
Блокировка рекламы через DNS на роутере
Самый простой вариант для большинства домашних сетей — поменять DNS-серверы прямо на роутере. Почти всегда он уже выступает в роли DHCP-сервера, раздаёт клиентам локальные IP-адреса и одновременно сообщает, к каким DNS-адресам обращаться. По умолчанию там указаны серверы провайдера, но эти параметры можно заменить на адреса сервисов, которые блокируют рекламу и трекеры.
Для начала нужно зайти в веб-интерфейс роутера. В большинстве случаев он доступен по адресу http://192.168.1.1 или http://192.168.1.254 — точный вариант можно посмотреть на наклейке устройства или в инструкции. После авторизации в интерфейсе стоит найти раздел, где задаются DNS-серверы для локальной сети или для PPPoE/динамического подключения к провайдеру. Дальше остаётся заменить текущие адреса на IP-значения выбранного сервиса фильтрации.
Среди популярных публичных DNS с блокировкой рекламы и трекеров удобно выделить несколько вариантов:
- AdGuard DNS — бесплатный сервис, который отсекает рекламу, большинство трекеров и вредоносные домены. Есть режимы с дополнительной фильтрацией контента для семейного использования, где блокируется доступ к взрослым сайтам.
- NextDNS — более гибкий инструмент, позволяющий настроить собственные списки фильтрации, включать и выключать отдельные категории, создавать свои блок-листы и отчёты по запросам.
- ControlD — сервис с профильными пресетами DNS, где можно включать блокировку рекламы, трекеров и других типов нежелательного трафика, комбинируя фильтры под свои задачи.
Чтобы использовать NextDNS в базовом режиме, можно указать их IP-адреса как основные DNS-серверы на роутере: 45.90.28.152 и 45.90.30.152. В настройках устройства провайдера достаточно заменить старые значения на эти, сохранить конфигурацию и перезапустить подключение. После этого все клиенты, которые получают параметры сети по DHCP, начнут использовать новые DNS-адреса и попадут под фильтрацию.
Для AdGuard DNS подойдут адреса 94.140.14.14 и 94.140.15.15. Их также можно прописать в качестве основных и резервных DNS-серверов. Если больше нравится подход ControlD, то можно использовать 76.76.2.2 и 76.76.10.2 как пару DNS-адресов для всей домашней сети. Конкретные инструкции зависят от модели роутера, но общий принцип одинаковый — заменить DNS провайдера на выбранные значения и сохранить настройки.
После смены DNS важно убедиться, что на устройствах включён режим автоматического получения параметров сети — то есть используется DHCP, а не вручную прописанные адреса. Тогда роутер будет сам раздавать клиентам новые DNS-значения, и не придётся настраивать каждую систему по отдельности. Если же нужно отфильтровать трафик только на конкретном компьютере или смартфоне, можно не трогать роутер, а указать нужные DNS-серверы прямо в сетевых настройках самого устройства.
У этого метода есть очевидный плюс — простота. Пара изменений в панели управления роутером обычно доступна даже тем, кто редко туда заглядывает. Но если хочется большего контроля, детальной статистики и возможности тонко настраивать списки блокировки, имеет смысл посмотреть в сторону отдельного DNS-сервера с фильтрацией.
Домашний сервер с Pi-hole или AdGuard Home
Второй подход требует немного больше технических навыков, но даёт гораздо больше возможностей. Идея в том, чтобы развернуть собственный DNS-сервер с блокировкой рекламы на домашней машине — это может быть старый компьютер, мини-ПК или одноплатный компьютер вроде Raspberry Pi. Такой сервер будет принимать DNS-запросы от всех устройств в сети, фильтровать обращения к доменам рекламы и трекеров и только потом отправлять «чистые» запросы к внешним DNS.
Для такой роли чаще всего используют два решения: Pi-hole и AdGuard Home. Оба продукта хорошо известны, активно развиваются и имеют удобный веб-интерфейс. Pi-hole традиционно ассоциируется с Raspberry Pi и напоминает «чёрный ящик» для рекламы, а AdGuard Home даёт очень гибкую настройку списков и правил, умеет вести детальные логи и позволяет тонко управлять поведением DNS-фильтрации.
У AdGuard Home есть два основных способа установки — в контейнере или вручную. Контейнерный вариант подойдёт тем, кто уже знаком с Docker или подобными инструментами. В большинстве домашних сценариев проще воспользоваться ручной установкой: она занимает немного времени и сводится к нескольким понятным шагам.
Базовая процедура установки AdGuard Home выглядит так. Сначала нужно скачать свежий релиз для своей операционной системы (Linux, macOS или Windows) со страницы релизов в репозитории AdGuard Home на GitHub. Затем следует распаковать архив ZIP в отдельную папку — это будет рабочий каталог программы. Дальше шаги зависят от платформы.
В Windows нужно открыть терминал или PowerShell с правами администратора, перейти в распакованный каталог командой cd и выполнить установку как службы. Для этого используют команду AdGuardHome.exe -s install. После её выполнения AdGuard Home регистрируется как сервис и может запускаться автоматически вместе с системой, не требуя постоянного ручного запуска.
В Linux и macOS порядок похожий: нужно зайти в каталог с бинарным файлом AdGuard Home и запустить его от имени администратора, чтобы он установился как сервис. Для этого используют команду sudo ./AdGuardHome -s install. В результате программа добавит себя в системные службы и будет работать в фоновом режиме, обрабатывая DNS-запросы даже после перезагрузки.
После установки остаётся перейти к первичной настройке через веб-интерфейс. На любом устройстве внутри домашней сети можно открыть браузер и перейти по адресу http://SERVER:3000, где вместо SERVER нужно подставить IP-адрес машины с AdGuard Home. Откроется мастер настройки, который шаг за шагом проведёт через базовые параметры: выбор порта, создание администратора, подключение базовых списков блокировки и превращение этого сервера в основной DNS для домашних устройств.
Когда мастер завершён, останется сделать два финальных шага. Во-первых, указать IP-адрес машины с AdGuard Home в качестве основного DNS-сервера на роутере, чтобы все клиенты обращались к нему за разрешением имён. Во-вторых, при необходимости донастроить фильтры, добавить свои списки блокировки и исключения для сайтов, которые не должны фильтроваться. После этого блокировка рекламы и трекеров начнёт работать в сетевом масштабе, а в интерфейсе AdGuard Home появятся статистика запросов и отчёты по заблокированным доменам.
Для тех, кто предпочитает минимальный порог входа, разумно начать с первого метода — смены DNS-серверов на роутере. В большинстве случаев этого достаточно, чтобы убрать большую часть баннеров и лишних трекеров. Если со временем захочется большей гибкости, детальных логов и тонких правил, можно перейти ко второму варианту и поднять у себя дома отдельный DNS-сервер на базе Pi-hole или AdGuard Home. Оба подхода не исключают друг друга и при должной настройке позволяют сделать домашний интернет заметно чище и одновременно немного безопаснее для всех устройств в сети.
