Pi-hole Review e guida all’installazione

Pi-hole è un software di filtro DNS che blocca le richieste DNS agli inserzionisti online e alle società di tracciamento. In genere viene utilizzato per fornire protezione anti-blocco e anti-tracking a tutti i dispositivi collegati a una rete domestica.

Pi-hole funzionerà felicemente su quasi tutti i sistemi Linux, ma come suggerisce il nome, è molto leggero e funziona bene su dispositivi di fascia bassa come il Raspberry Pi (qualsiasi modello). In effetti, funzionerà anche con l'ultra-leggero Raspberry Pi Zero W!

Come funziona Pi-hole?

Il Domain Name System (DNS) è fondamentalmente solo una rubrica telefonica su Internet che mappa gli indirizzi Web URL agli indirizzi IP, che i computer utilizzano per identificare i siti Web. Pi-hole si trova tra la tua rete e il suo server DNS, filtrando le query DNS per gli indirizzi IP che appartengono a inserzionisti e società di analisi.

Una buca Pi, quindi, riduce il numero di annunci visti, aiuta a prevenire il monitoraggio delle abitudini di navigazione a fini pubblicitari e può migliorare i tempi di caricamento delle pagine poiché blocca il caricamento di tutte quelle app affamate di dati nelle pagine Web visitate.

Se hai mai usato un adblocker come uBlock Origin o Adblock Plus, allora conosci l'affare. Il vantaggio di Pi-hole, tuttavia, è la protezione continua su tutti i dispositivi connessi alla rete senza la necessità di installare alcun software aggiuntivo.

Prezzi

Il software Pi-hole è gratuito al 100% e open source. Non costa un centesimo.

Siete, tuttavia, incoraggiati a donare per il progetto al fine di coprire le spese e premiare il lavoro dei volontari che sviluppano e mantengono Pi-hole. Le donazioni possono essere effettuate tramite PayPal o una selezione di criptovalute. Sono anche suggeriti una serie di modi alternativi per supportare il progetto.

Se stai acquistando nuovo hardware per il progetto, un Raspberry Pi di base costa $ 35 USD, a cui dovrai anche (almeno) aggiungere una scheda SD per installare il sistema operativo e un dongle WiFi o un cavo Ethernet per fornire una connessione internet.

Se non hai un display, una tastiera e un mouse di riserva, puoi utilizzare SSL nel tuo Raspberry Pi da quasi tutti gli altri dispositivi connessi a Internet (che è qualcosa che prevediamo di trattare presto in un tutorial).

Il Raspberry Pi Zero W arriva al prezzo incredibilmente basso di $ 10, ma al momento della stesura di questo articolo non è disponibile. Se hai intenzione di eseguire un Pi-hole e un PiVPN combinati, potresti comunque desiderare una macchina più robusta. Non abbiamo superato i test, ma la versione da 4 GB del nuovo Raspberry Pi 4 Modello B è stata progettata per offrire un ottimo rapporto qualità-prezzo.

Per il solo Pi-hole, tuttavia, un vecchio Raspberry Pi di prima generazione che potresti avere in giro a raccogliere polvere farà il lavoro bene. E se sei il tipo di persona che ha un vecchio hardware per PC in giro, dovresti essere in grado di mettere insieme una scatola Linux senza testa con un esborso finanziario minimo.

Caratteristiche

  • Open source
  • Gratuito
  • Blocca gli annunci
  • Blocca i tracker
  • Lista bianca, lista nera e caratteri jolly
  • Dashboard dell'interfaccia Web (opzionale)
  • Funziona con tutti i dispositivi collegati
  • Altamente personalizzabile

Privacy e sicurezza

Giurisdizione

Pi-hole è un software gratuito e open source che si esegue sul proprio computer, quindi la giurisdizione non è davvero un problema.

È importante capire, sebbene (e contrariamente ad alcune descrizioni piuttosto confuse che abbiamo letto su Internet), che Pi-hole non agisca come un server DNS completo. La sua unica intenzione è quella di filtrare le query DNS selezionate, non risolvere le query DNS stesse, che sono ancora gestite da un servizio DNS di terze parti.

Pertanto, è importante scegliere un servizio DNS che valorizzi la tua privacy. Si noti che è possibile eseguire il proprio server DNS, che va oltre lo scopo di questa guida, ma è qualcosa che potremmo mostrarti come impostare in futuro.

Sicurezza tecnica

Per impostazione predefinita, Pi-hole non offre sicurezza tecnica. L'accesso al Pi-hole non dovrebbe essere un grosso problema in quanto può essere utilizzato solo da dispositivi collegati alla rete locale (che a sua volta dovrebbe essere sicura).

Un problema più grande è che le query DNS inviate dal Pi-hole al resolver DNS non sono crittografate e possono essere visualizzate dal tuo provider Internet (ISP). È possibile, tuttavia, impostare Pi-hole per utilizzare DNS-over-HTTPS al fine di risolvere questo problema. Questo va oltre lo scopo di questa guida, ma maggiori informazioni sono disponibili qui.

Per ulteriore sicurezza, oltre alla possibilità di accedere alle capacità di filtro DNS del tuo Pi-hole da qualsiasi parte di Internet, puoi VPN al suo interno. Ma, ancora una volta, questo va oltre lo scopo di questa recensione e guida.

Supporto

Un'ampia documentazione, inclusa una buona FAQ, è disponibile sulla pagina del Discorso del Pi-hole. La pagina del discorso ospita anche un vivace forum della comunità in cui puoi chiedere aiuto. In alternativa, c'è un subreddit Pi-hole e un feed Twitter ufficiale.

Come impostare un Pi-hole su un Raspberry Pi

Puoi installare Pi-hole usando Docker, ma abbiamo optato per l'uso dell'installer automatico in un solo passaggio.

  1. Accendi Raspberry Pi e apri Terminal (o SSL) e inserisci: curl -sSL https://install.pi-hole.net | bashThiswillruntheInstaller automatizzato pi-hole. Da qui in poi, l'installazione di Pi-hole è davvero solo una questione di seguire la procedura guidata. Data la quantità di informazioni che ti vengono lanciate, non mostreremo tutte le schermate mostrate durante il processo (di cui ce ne sono molte), ma ci concentreremo invece su tutte le decisioni importanti che devi prendere.

  2. Per accedere al server Pi-hole da Internet, sarà necessario un indirizzo IP statico. In questo passaggio, decidi quale interfaccia di rete utilizzerai per connetterti al tuo Pi.

    Sopra vediamo le opzioni per le nostre interfacce Pi, Ethernet, WiFi e OpenVPN. L'effettivo IP statico utilizzato viene deciso più avanti nel processo di installazione (vedere Passaggio 7).

  3. Per impostazione predefinita, Pi-hole filtra le richieste DNS ma non le risolve da sé. Per questo, dovrai utilizzare un servizio DNS di terze parti. Consulta il nostro elenco di servizi DNS incentrati sulla privacy per i resolver consigliati.

  4. Il filtro Pi-hole filtra il contenuto utilizzando le liste di blocchi: elenchi di indirizzi IP che bloccherà. È possibile aggiungere ed eliminare blocklist dopo l'installazione (oltre alla whitelist e alla blacklist di singoli domini), ma per iniziare, Pi-hole suggerisce alcune blocklist di dominio pubblico popolari e rispettate durante l'installazione.

    Siamo felici di usarli tutti!

  5. Pensiamo che la schermata successiva sia un po 'un gioco da ragazzi poiché non possiamo pensare a nessun motivo per cui si vorrebbe bloccare IPv4 e non IPv6 (o viceversa). Pertanto, in caso di dubbi, attenersi alle impostazioni predefinite per bloccare entrambi i tipi di IP.

    Anche se la tua connessione e / o il tuo dispositivo non supportano IPv6 (molto probabilmente), non c'è alcun danno nel bloccare domini IPv6 dannosi, comunque!

  6. Nel passaggio 2, hai selezionato quale interfaccia di rete verrà utilizzata dal Pi-hole. Ora è il momento di decidere su un IP statico. Sei libero di sceglierne uno tuo, ma è più semplice utilizzare solo il tuo indirizzo IP esistente.

    Supponiamo che tu voglia installare l'interfaccia web e il web server. In tal caso, continua a saltare i menu fino a quando non premi...

  7. Modalità di privacy Vuoi registrare le query? E seleziona una modalità di privacy per FTL (Faster Than Light - il demone open source utilizzato per fornire statistiche alla console web)?

  8. Se hai intenzione di utilizzare il tuo Pi-hole solo per te stesso, potresti anche registrare tutto. Ciò potrebbe aiutarti a risolvere i problemi e fornire spunti interessanti sul tuo comportamento online e sui domini che ti seguiranno.

    Se altri useranno la Pi-hole, ad esempio (ad esempio la tua famiglia, il personale / colleghi di lavoro o i clienti), allora devi pensare attentamente all'etica della conoscenza delle loro abitudini di navigazione e alla quantità di dati che dovresti conservare. O, in effetti, che vuoi persino sapere!

    Vedi qui per l'elenco completo di ciò che ogni livello di privacy nasconde all'amministratore Pi-hole (cioè tu). Anche se stai utilizzando il foro Pi per proteggere i bambini da materiale inadatto su Internet, ti consigliamo vivamente di prestare attenzione al monitoraggio effettivo di ciò che fanno online.

    E questo è tutto! Il Pi-hole è ora impostato e verrà eseguito automaticamente ogni volta che Raspberry Pi (o un altro dispositivo configurato viene acceso). Prendi nota dell'indirizzo e della password della tua pagina web di amministrazione.

Ora puoi disconnettere tutti gli schermi, le tastiere e simili e archiviare il dispositivo da qualche parte fuori dal modo in cui farà tranquillamente il suo lavoro per tenerti libero dagli annunci mentre navighi su Internet!

Usando il Pi-hole

  1. Il modo più semplice di utilizzare il Pi-hole è configurare il router in modo che tutti i dispositivi collegati ad esso sfruttino le sue capacità di filtro DNS. I router più moderni ti consentono di specificare il server DNS che usano nelle loro impostazioni DHCP / DNS.

    Assicurati solo di impostare una sola voce DNS (quella del tuo Pi-hole, come configurato sopra) e modificare le impostazioni LAN, non le impostazioni WAN.

    Se il tuo router non supporta la modifica del server DNS, Pi-hole ha un server DHCP incorporato che puoi utilizzare invece. Questo può essere abilitato nella console Web andando su Impostazioni -> Scheda DHCP -> Impostazioni DHCP -> "Server DHCP abilitato."

    Come dice l'avvertimento, affinché funzioni, è essenziale disabilitare il server DHCP del router nella sua pagina di amministrazione. Se hai un router elegante, come uno con OpenWRT, DD-WRT o firmware Tomato, allora alcune funzionalità avanzate sono disponibili con un piccolo setup extra

  2. È possibile configurare ciascun dispositivo singolarmente per utilizzare Pi-hole come server DNS. Dai un'occhiata a una guida completa per la modifica delle tue impostazioni DNS per un approfondimento su come farlo. Usa le impostazioni DNS che hai specificato durante l'installazione sopra.

Gestisci il tuo Pi-hole usando l'interfaccia web

È possibile gestire il tuo Pi-hole tramite la riga di comando. Ma quando si tratta di una splendida interfaccia web GUI, perché dovresti?

Le statistiche di base possono essere visualizzate da chiunque sia connesso alla rete LAN, ma la gloria delle statistiche complete, oltre al controllo dell'amministratore, sono disponibili solo dopo aver inserito la password corretta.

Sono disponibili un numero ridicolo di statistiche, tra cui quante query DNS sono state fatte, quante di queste sono state bloccate, che tipo di query sono state, come sono state risposte, i domini principali consentiti, i domini principali bloccati e altro ancora.

La console Web offre una bellissima interfaccia GUI per accedere a una varietà di log (a seconda dei livelli di privacy impostati durante l'impostazione del Pi-hole), domini di whitelist e blacklist, monitoraggio della rete LAN, regolazione delle impostazioni del Pi-hole e altro.

Pensieri finali

Software gratuito e open source che gira su hardware $ 35 (o meno) e fornirà protezione per adblocker, tracker e (limitata) altamente efficace, trasparente e completamente personalizzabile per tutti i dispositivi collegati alla tua rete? Sì grazie!

Fintanto che l'idea di incollare una singola riga di comando sul Terminale non ti mette in fase, impostare un Pi-hole è molto semplice: basta seguire le istruzioni e seguire le impostazioni predefinite! E una volta impostata, la console Web rende la gestione una gioia.

Non c'è letteralmente nulla che non ci piaccia in questo fantastico software.

Immagine di Steve Raubenstine di Pixabay

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me