Pi-hole Granska och konfigurera guide

Pi-hole är DNS-filtreringsprogramvara som blockerar DNS-förfrågningar till onlineannonsörer och spårningsföretag. Det används vanligtvis för att ge ad-blockerare och anti-tracking skydd för alla enheter som är anslutna till ett hemnätverk.

Pi-hole kommer lyckligtvis att köras på nästan alla Linux-system, men som namnet antyder är det mycket resursljus och fungerar bra på avancerade enheter som Raspberry Pi (vilken modell som helst). Det fungerar till och med på den ultra-lätta Raspberry Pi Zero W!

Hur fungerar Pi-hole?

Domain Name System (DNS) är i princip bara en internetbredd telefonbok som kartar URL-webbadresser till IP-adresserna, som datorer använder för att identifiera webbplatser. Pi-hole sitter mellan ditt nätverk och dess DNS-server och filtrerar bort DNS-frågor för IP-adresser som är kända för att tillhöra annonsörer och analysföretag.

Ett Pi-hål minskar därför antalet visade annonser, hjälper till att förhindra spårning av dina surfvanor för reklamändamål och kan förbättra sidbelastningstider eftersom det blockerar alla dessa datahungande appar från att ladda på webbsidor du besöker.

Om du någonsin har använt en adblocker som uBlock Origin eller Adblock Plus, känner du till affären. Fördelen med Pi-hole är dock sömlöst skydd på alla enheter som är anslutna till ditt nätverk utan att behöva installera ytterligare programvara.

Prissättning

Programvaran Pi-hole är 100% gratis och öppen källkod. Det kostar inte ett öre.

Du uppmuntras dock att donera till projektet för att täcka utgifter och belöna arbetet för de frivilliga som utvecklar och underhåller Pi-hole. Donationer kan göras via PayPal eller ett urval av kryptokurser. Ett antal alternativa sätt att stödja projektet föreslås också.

Om du köper ny hårdvara för projektet, kostar en bas Raspberry Pi $ 35 USD, som du också behöver (minst) för att lägga till ett SD-kort för att installera operativsystemet på, och antingen en WiFi-dongel eller ethernet-kabel för att ge en internetanslutning.

Om du inte har en reservdisplay, tangentbord och mus kan du SSL in i din Raspberry Pi från nästan alla andra internet-anslutna enheter (vilket är något vi planerar att täcka i en handledning snart).

Raspberry Pi Zero W kommer in till det dumt låga priset på 10 dollar, men är slut i lager när jag skriver denna artikel. Om du planerar att köra ett kombinerat Pi-hole och PiVPN, kanske du vill ha en köttigare maskin, ändå. Vi har inte gjort det genom sina tester, men 4GB-versionen av den nya Raspberry Pi 4 Model B rapporteras ge imponerande bang-for-buck.

För bara Pi-hole, men en gammal Gen 1 Raspberry Pi som du kanske har liggande runt och samlar damm kommer att göra jobbet helt fint. Och om du är den typ av person som har gammal PC-hårdvara liggande, borde du kunna slå samman en huvudlös Linux-låda med minimal ekonomisk utgift.

Funktioner

  • Öppen källa
  • Fri
  • Blockerar annonser
  • Blockerar spårare
  • Vitlista, svartlista och jokertecken
  • Webbgränssnittets instrumentbräda (valfritt)
  • Fungerar för alla anslutna enheter
  • Mycket anpassningsbar

Sekretess och säkerhet

Jurisdiktion

Pi-hole är gratis och öppen källkodsprogramvara som du kör på din egen maskin, så jurisdiktion är egentligen inte ett problem.

Det är dock viktigt att förstå (och i motsats till vissa ganska förvirrande beskrivningar som vi har läst på internet), att Pi-hole inte fungerar som en fullständig DNS-server. Dess enda avsikt är att filtrera bort utvalda DNS-frågor, inte lösa själva DNS-frågorna, som fortfarande hanteras av en tredjeparts DNS-tjänst.

Det är därför viktigt att välja en DNS-tjänst som värderar din integritet. Observera att det är möjligt att köra din egen DNS-server, som ligger utanför denna guide, men det är något vi kan visa dig hur du ställer in i framtiden.

Teknisk säkerhet

Som standard erbjuder Pi-hole ingen teknisk säkerhet. Tillgång till Pi-hålet bör inte vara ett stort problem eftersom det bara kan användas av enheter anslutna till ditt lokala nätverk (som i sig självt bör vara säkert).

Ett större problem är att DNS-frågor som skickas från Pi-hålet till DNS-upplösaren inte är krypterade och kan ses av din internetleverantör (ISP). Det är dock möjligt att ställa in Pi-hålet för att använda DNS-over-HTTPS för att lösa problemet. Sådant ligger utanför denna guide, men mer information finns här.

För ytterligare säkerhet, plus möjligheten att komma åt DNS-filtreringsförmågan för ditt Pi-hål var som helst på internet, kan du VPN in i det. Men än en gång är sådant utanför ramen för denna översyn och guide.

Stöd

Omfattande dokumentation, inklusive en bra FAQ, finns på Pi-hole's Discourse-sida. Diskurssidan är också värd för ett livligt samhällsforum där du kan be om hjälp. Alternativt finns det ett Pi-håls subreddit och ett officiellt Twitter-flöde.

Hur man sätter upp ett Pi-hål på en Raspberry Pi

Du kan installera Pi-hole med Docker, men vi valde att använda det enstegs automatiserade installationsprogrammet.

  1. Antingen avfyra din Raspberry Pi och öppna terminalen (eller SSL i den) och ange: curl -sSL https://install.pi-hole.net | bashThiswillrunPi-hole automatiserad installatör. Härifrån är installation av Pi-hole egentligen bara en fråga om att följa guiden. Med tanke på hur mycket information som kastas mot dig kommer vi inte att visa alla skärmar som visas under processen (av vilka det finns många), utan kommer istället att koncentrera oss på alla viktiga beslut du behöver fatta.

  2. För att få åtkomst till din Pi-hole-server från internet behöver den en statisk IP-adress. I det här steget bestämmer du vilket nätverksgränssnitt du ska använda för att ansluta till din Pi.

    Ovan ser vi alternativ för våra Pi: s Ethernet-, WiFi- och OpenVPN-gränssnitt. Den faktiska statiska IP som används bestäms senare i installationsprocessen (se steg 7).

  3. Som standard filtrerar Pi-hole DNS-förfrågningar men löser inte dem själva. För detta måste du använda en tredjeparts DNS-tjänst. Kolla in vår lista med sekretessfokuserade DNS-tjänster för rekommenderade upplösare.

  4. Pi-hål filtrerar innehåll med hjälp av blocklistor - listor över IP-adresser som det kommer att blockera. Du kan lägga till och ta bort blocklistor efter installationen (utöver vitlista och svartlista enskilda domäner), men för att komma igång föreslår Pi-hole några populära och respekterade blockerlistor för allmän domän under installationen.

    Vi är glada över att använda dem alla!

  5. Vi tror att nästa skärm är lite av en bra-brainer eftersom vi inte kan tänka på någon anledning till varför du vill blockera IPv4 och inte IPv6 (eller vice versa). Så, om du är osäker, håll fast vid standardinställningen för att blockera båda typerna av IP: er.

    Även om din anslutning och / eller enhet inte stöder IPv6 (mycket troligt), finns det ingen skada i att blockera skadliga IPv6-domäner, ändå!

  6. I steg 2 valde du vilket nätverksgränssnitt Pi-hålet kommer att använda. Det är nu dags att besluta om en statisk IP. Du kan välja din egen, men det är enklast att bara använda din befintliga IP-adress.

    Vi kommer att anta att du vill installera webbgränssnittet och webbservern. Om du gör det ska du fortsätta hoppa genom menyer tills du slår...

  7. Sekretesslägen. Vill du logga frågor? Och välj ett sekretessläge för FTL (Snabbare än ljus - öppen källkodemon som används för att servera statistik till webbkonsolen)?

  8. Om du planerar att använda ditt Pi-hål bara för dig själv, kan du lika gärna logga allt. Om du gör det kan du hjälpa dig att lösa problem och ge intressanta insikter om ditt eget beteende online och de domäner som skulle spåra dig.

    Men om andra kommer att använda Pi-hålet (till exempel din familj, personal / kollegor eller kunder), måste du tänka noga över etiken att känna till deras surfvanor och hur mycket data du ska behålla. Eller faktiskt att du ens vill veta!

    Se här för hela listan över vad varje sekretessnivå döljer från Pi-hole-administratören (dvs du). Även om du använder Pi-hålet för att skydda barn från olämpligt material på internet, rekommenderar vi starkt varning när du faktiskt övervakar vad de får upp till online.

    Och det är allt! Ditt Pi-hål är nu inställt och körs automatiskt när din Raspberry Pi (eller annan konfigurerad enhet är påslagen). Anteckna din Admin webbsideadress och lösenord.

Du kan nu koppla bort alla skärmar, tangentbord och liknande och lagra enheten någonstans så att den tyst kommer att göra sitt jobb att hålla dig fri från annonser när du surfar på internet!

Använd Pi-hålet

  1. Det enklaste sättet att använda Pi-hålet är att ställa in din router så att alla enheter som ansluter till den drar nytta av dess DNS-filterfunktioner. De flesta moderna routrar tillåter dig att specificera den DNS-server som de använder i sina DHCP / DNS-inställningar.

    Se bara till att bara ange en enda DNS-post (den för ditt Pi-hål, som konfigurerat ovan), och ändra LAN-inställningarna, inte WAN-inställningarna.

    Om din router inte stöder byta DNS-server, har Pi-hole en inbyggd DHCP-server som du kan använda istället. Detta kan aktiveras i webbkonsolen genom att gå till Inställningar -> DHCP-fliken -> DHCP-inställningar -> "DHCP-server aktiverad."

    Som varningen säger, för att detta ska fungera är det viktigt att inaktivera routerns DHCP-server på dess Admin-sida. Om du har en fancy router, till exempel en som kör OpenWRT, DD-WRT eller Tomato-firmware, är några avancerade funktioner tillgängliga med lite extra installation

  2. Du kan konfigurera varje enhet individuellt för att använda Pi-hålet som en DNS-server. Kolla in en komplett guide för att ändra dina DNS-inställningar för att få en fullständig nedgång på detta. Använd bara DNS-inställningarna som du angav under installationen ovan.

Hantera ditt Pi-hål med webbgränssnittet

Det är möjligt att hantera ditt Pi-hål via kommandoraden. Men när det kommer med ett underbart GUI-webbgränssnitt, varför skulle du göra det??

Basstatistik kan ses av alla som är anslutna till ditt LAN-nätverk, men full statistikhärlighet, plus administratörskontroll, är bara tillgänglig när du anger rätt lösenord.

Ett löjligt antal statistik finns tillgängliga, inklusive hur många DNS-frågor som har gjorts, hur många av dem som har blockerats, vilken typ av fråga de var, hur de besvarades, toppdomäner som var tillåtna, toppdomäner som var blockerade och mer.

Webkonsolen ger ett vackert GUI-gränssnitt för åtkomst till en mängd olika loggar (beroende på de sekretessnivåer som du ställer in när du ställer in Pi-hålet), vitlista och svartlista domäner, övervaka ditt LAN-nätverk, justera Pi-hole-inställningar och mer.

Slutgiltiga tankar

Gratis och öppen källkodsprogram som körs på $ 35 hårdvara (eller mindre) och kommer att ge mycket effektiv, transparent och fullständigt anpassningsbar adblocker, tracker och (begränsat) skadlig programvara för alla enheter som är anslutna till ditt nätverk? Ja tack!

Så länge idén att klistra in en enda kommandorad på terminalen inte fasar dig är det mycket enkelt att installera ett Pi-hål - följ bara anvisningarna och gå med standardinställningarna! Och när den har konfigurerats gör webbkonsolen ledningen till glädje.

Det finns bokstavligen inget vi inte gillar med den fantastiska programvaran.

Bild av Steve Raubenstine från Pixabay

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me