Сливаю.

Тогда может, коли гулять по полной, сделаешь ман как сделать на основе этого кеширущий dns сервер с возможностью запрещения или определения своих доменов.
Это чтоб малварь и и всякие скрипты в страницах к сторонним доменам не обращались и чтобы ip рутрацкера самому в dns прописывать.
Тогда подниму задницу и выделю под роутер отдельный комп.

Это чтоб малварь и и всякие скрипты в страницах к сторонним доменам не обращались и чтобы ip рутрацкера самому в dns прописывать.

Для этого, наверное, надо юзать http://albertxyc.livejournal.com/10294.html + есть аналогичные мануалы по ghostery. Если по DNS: http://www.deer-run.com/~hal/sysadmin/dns-advert.html . Вычленяете нужные домены через sed-скрипты по первой ссылке. Ну а с рутрекером вообще всё просто. Схема такая: клиент -> bind9 -> dnscrypt-proxy -> интернеты

Юзаю. Обожаю своего полосатого провайдера тихой ненавистью.

А что там у него?

Например одно время он резал DNS запросы на всё, кроме своих серверов. М.б. и сейчас так, хз. А ещё эта фраза ТП - «мы не поддерживаем ос линукс». Да идите вы в жопу, я сам со своей ос как-нибудь разберусь. Сделайте чтоб ваше оборудование работало нормально!

//Вобщем, Уральский-mode.

Использую в связке с dnsmasq на макоси.

я смело сливаю. думаю, никого не интересует тот факт, что я посещаю гуголь, кернел.орг и (оужоснах!) ЛОР. возможно, последнее предосудительно, но я люблю риск.
фильтрацию и прочие извращения использую только для тестирования по работе. вот с работы у меня постоянно пингуется всякая понина, для проверки её успешной блокировки.

возможно, последнее предосудительно

Ну, конечно, не настолько как некро и копро (там винфорумы всякие и MSDN), но всё-равно для нашей гэбни Вы уже пассивный враг народа.

вот с работы

Зачем?

всякая понина, для проверки её успешной блокировки.

Конкретнее? Что, как и зачем?

Конкретнее? Что, как и зачем?

DNS-фильтрация. работа у меня такая. предполагается и URL-фильтрация в будущем. услуга пользуется спросом, ибо интернеты сейчас зело переполнены всяким трешем и угаром.

Использую, правда на телефон пока не поставил.

возможно, последнее предосудительно, но я люблю риск.

Нет. Риск ты _не_ любишь. Если бы ты _любила_ риск, ты бы посещала не ЛОР, а азиатские-шлюхи-получают-по-заслугам.ком.

Из особенностей: нужно компилять

Ничего не нужно компилять. Под openwrt, Ubuntu, Fedora, Centos и Opensuse есть пакеты, более того уверен они есть и под другие дистрибутивы.

эээ... я о таких сайтах даже не подозревала. мне ЛОРчика хватает и ещё пары ресурсов, которые я, по совместительству, ещё и админю. собсна, в интернетах я посещаю от силы сто доменов, которые давно уже закэшировались в моей проксе. наверное, я даже по белому списку могу работать и не замечать никаких ограничений.

Зачем нужна вся эта фильтрация? Гостайна?

нах-нах! пусть гостайны идут лесом. от этого маразма лучше держаться подальше: и нервы здоровее, и профит больше.
мы для людей работаем, а не против них. и 90% наших юзеров совсем не в нашей стране. но и для нашей страны есть решения. в том числе для несчастных школ, которые обложили запретами со всех сторон и угрожают им миллионными штрафами. даже есть прикрученный раком-боком список запрещённых сайтов, для провайдеров. но это мало пользуется спросом, вызывает неприязнь у разработчиков и вообще не планируется поддерживать. в основном люди заинтересованы в том, чтобы совершенно добровольно и сознательно порнуху всякую резать в браузерах, баннеры, всякие вредоносные сайты с малварью, сайты сбора информации мелкософта и т.д.. фильтруют контент для компьютеров своих детей, фильтруют контент в офисах, чтобы сотрудники не сидели в социалочках целыми днями. услуга DNS-фильтрации стоит недорого, желающие всегда есть. часть клиентов составляют провайдеры, которые фильтруют контент для своих юзеров. в общем, кроме государства у нас есть обширное поле деятельности.
я лично нашей фильтрацией сама пользуюсь. хотя я не такой активный пользователь интернетов и обычно хожу на старые добрые и давно знакомые сайты. но иногда бывает, что ищу какие-нить торренты и дабы избавить себя от просмотра какой-нить внезапной манды на весь экран, использую фильтрацию :)

Чем это лучше эдблока и гостери?

ничем. просто ещё одно решение для частных юзеров. у нас основная целевая аудитория - не физики. физиков миллионы, а доходы от них копеечные. так что физики - это просто благотворительность, можно сказать. у нас есть просто бесплатный сервис, который по предустановленным настойкам работает для всех. там сидят несколько миллионов турков, которым их придурошный царь решил запретить интернеты. собсна, для нас это не нагрузка, но типа социальная реклама, вроде того. плюс я сейчас педалирую выход на опенсорц и открытие API для независимых сторонних разработчиков. в общем, надо идти навстречу людям, а не против них.

Почему у тебя такая аватарка... презрительно высокомерная? ><

просто не было никакой, я взяла вебкамеру и сделала фото на работе. как-то не особо придираюсь к аватаркам, а фотографируюсь крайне редко. зато моя аватарка вполне себе мирная, без автомата :)

dnscrypt + кэширующий dns сервер (dnsmasq использую).

У арчеводов на этот счет хорошо в вики написано всё: https://wiki.archlinux.org/index.php/DNSCrypt

И чего Вы так к этому Гостери привязались? Прочитайте внимательно их лицензионное соглашение, подумайте и снесите это добро. И оно Вам еще вслед кричать будет - ну зачем же Вы так, мы же белые и пушистые!

А для «чистого» серфинга uBlock вполне достаточен: тонны фильтров на любой вкус, куча настроек, и работает быстрее Адблока.

И что там такого с ghostery? Насколько я вижу, ublock и adblock пропускают много говна шпионского, которое ghostery режет.

Вдогонку. А кукисы хорошо «на ходу» подчищает Self-Destructing Cookies - это тоже маст хэв.

По теме поста. Dnssec и dnscrypt-proxy юзаю на роутере. Стоит прошивка Tomato от Shibby, там все это есть. Ничего компелять не нужно, только галочки расставить. :)

И что там такого с ghostery?

«Лицуху» их почитайте. Компания собирает данные и отправляет их непонятно куда. Если Вы им доверяете, то я ни на чем не настаиваю. :)

Насколько я вижу, ublock и adblock пропускают много говна шпионского, которое ghostery режет.

Хотелось бы конкретики (может я какие мелочи пропустил). У себя после сноса Гостери никакой «грязи» на веб-страницах не заметил. По поводу качества работы uBlock - нужно просто выбрать набор фильтров, который Вам подойдет. Можно добавлять новые сторонние подписки. Можно добавлять свои фильтры, правила и исключения.

Попробовал на Debian'е

По-умолчанию, похоже, не совсем работает.

DNSCRYPT_PROXY_RESOLVER_NAME=cisco

[....] Starting dnscrypt proxy service...: dnscrypt-proxy[INFO] - [cisco] does not support DNS Security Extensions
[WARNING] - [cisco] logs your activity - a different provider might be better a choice if privacy is a concern

С предложенным в топике резолвером другое дело:

DNSCRYPT_PROXY_RESOLVER_NAME=dnscrypt.eu-dk

[....] Starting dnscrypt proxy service...: dnscrypt-proxy[INFO] + DNS Security Extensions are supported
[INFO] + Provider supposedly doesn't keep logs. ok 

С предложенным в топике резолвером другое дело

Он не просто так предложен был ;) . Я не знаю, почему там такая дебильная политика, что нельзя сделать, чтобы из коробки работало.

У себя после сноса Гостери никакой «грязи» на веб-страницах не заметил.

Реклама и скрипты сбора статистики - это разные вещи. Уж лучше сливать какой-то мелкой компании статистику, чем вообще всем.