Pi-hole Gennemgang og opsæt guide

Pi-hole er DNS-filtreringssoftware, der blokerer DNS-anmodninger til online-annoncører og tracking-virksomheder. Det bruges typisk til at give ad-blocker og anti-tracking beskyttelse til alle enheder, der er forbundet til et hjemmenetværk.

Pi-hole vil med glæde køre på næsten ethvert Linux-system, men som navnet antyder er det meget ressourcelys og fungerer godt på low-end enheder som Raspberry Pi (enhver model). Faktisk fungerer det endda på den ultra-lette Raspberry Pi Zero W!

Hvordan fungerer Pi-hul?

Domænenavnsystemet (DNS) er dybest set bare en internetdækkende telefonbog, der kortlægger URL-webadresser til IP-adresserne, som computere bruger til at identificere websteder. Pi-hole sidder mellem dit netværk og dets DNS-server og filtrerer ud DNS-forespørgsler for IP-adresser, der vides at tilhøre annoncører og analysefirmaer.

Et Pi-hul reducerer derfor antallet af viste annoncer, hjælper med at forhindre sporing af dine browservaner til reklameformål og kan forbedre sideindlæsningstiderne, da det blokerer for alle disse datahungrige apps fra at indlæse på websider, du besøger.

Hvis du nogensinde har brugt en adblocker som uBlock Origin eller Adblock Plus, kender du handlen. Fordelen ved Pi-hole er imidlertid problemfri beskyttelse på alle enheder, der er forbundet til dit netværk uden behov for at installere yderligere software.

Prisfastsættelse

Pi-hullets software er 100% gratis og open source. Det koster ikke en krone.

Du opfordres dog til at donere til projektet for at dække udgifter og belønne arbejdet for de frivillige, der udvikler og vedligeholder Pi-hole. Donationer kan laves via PayPal eller et udvalg af cryptocurrencies. Der foreslås også en række alternative måder at støtte projektet på.

Hvis du køber ny hardware til projektet, koster en Raspberry Pi-base $ 35 USD, som du også har brug for (mindst) for at tilføje et SD-kort for at installere operativsystemet på, og enten et WiFi-dongle eller ethernet-kabel for at levere en internetforbindelse.

Hvis du ikke har en ekstra skærm, tastatur og mus, kan du SSL ind i din Raspberry Pi fra næsten enhver anden internetforbundet enhed (hvilket er noget, vi planlægger at dække i en tutorial snart).

Raspberry Pi Zero W kommer ind til den dumt lave pris på $ 10, men er udsolgt på tidspunktet for skrivningen af ​​denne artikel. Hvis du planlægger at køre et kombineret Pi-hul og PiVPN, vil du muligvis alligevel have en kødere maskine. Vi har ikke gennemgået dets test, men 4 GB-versionen af ​​den nye Raspberry Pi 4 Model B rapporteres at give en imponerende bang-for-buck.

For bare Pi-hole, dog vil en gammel Gen 1 Raspberry Pi, du måske har ligge omkring og samle støv, gøre jobbet helt fint. Og hvis du er den type person, der har gammel pc-hardware liggende, skal du være i stand til at slå sammen en hovedløs Linux-kasse med minimal økonomisk udgift.

Funktioner

  • Åben kilde
  • Gratis
  • Blokerer annoncer
  • Blokerer trackere
  • Hvidlistning, sortliste og jokertegn
  • Web interface interface (valgfrit)
  • Fungerer til alle tilsluttede enheder
  • Meget tilpasselig

Privatliv og sikkerhed

Jurisdiktion

Pi-hole er gratis og open source-software, som du kører på din egen maskine, så jurisdiktion er ikke rigtigt et problem.

Det er dog vigtigt at forstå (og i modsætning til nogle ret forvirrende beskrivelser, vi har læst på internettet), at Pi-hole ikke fungerer som en komplet DNS-server. Dets eneste hensigt er at filtrere ud valgte DNS-forespørgsler og ikke løse selve DNS-forespørgslerne, som stadig håndteres af en tredjeparts DNS-service.

Det er derfor vigtigt at vælge en DNS-service, der værdsætter dit privatliv. Bemærk, at det er muligt at køre din egen DNS-server, som ikke er omfattet af denne vejledning, men det er noget, vi kan vise dig, hvordan du konfigurerer i fremtiden.

Teknisk sikkerhed

Som standard tilbyder Pi-hole ingen teknisk sikkerhed. Adgang til Pi-hullet bør ikke være et stort problem, da det kun kan bruges af enheder, der er tilsluttet dit lokale netværk (som i sig selv skal være sikkert).

Et større problem er, at DNS-forespørgsler sendt fra Pi-hullet til DNS-resolver ikke er krypterede og kan ses af din internetudbyder (ISP). Det er imidlertid muligt at indstille Pi-hullet til at bruge DNS-over-HTTPS for at løse dette problem. Sådan er uden for denne vejledning, men mere information er tilgængelig her.

For yderligere sikkerhed plus muligheden for at få adgang til DNS-filtreringsevne på dit Pi-hul hvor som helst på internettet kan du VPN ind i det. Men endnu en gang er dette uden for anvendelsesområdet for denne gennemgang og vejledning.

Support

Omfattende dokumentation, inklusive en god FAQ, er tilgængelig på Pi-hole's Discourse-side. Diskurssiden er også vært for et livligt samfundsforum, hvor du kan bede om hjælp. Alternativt er der et Pi-hullet subreddit og et officielt Twitter-feed.

Sådan opsættes et Pi-hul på en Raspberry Pi

Du kan installere Pi-hole ved hjælp af Docker, men vi valgte at bruge det trins automatiserede installationsprogram.

  1. Enten affyr din Raspberry Pi og åbn terminal (eller SSL i den) og indtast: curl -sSL https://install.pi-hole.net | bashThiswillrunPi-hullet automatiseret installationsprogram. Herfra er installation af Pi-hole egentlig bare et spørgsmål om at følge guiden. I betragtning af den mængde information, der kastes på dig, vil vi ikke vise alle skærmbilleder, der vises under processen (hvoraf der er mange), men vil i stedet koncentrere os om alle vigtige beslutninger, du har brug for at tage.

  2. For at få adgang til din Pi-hulsserver fra internettet, har den brug for en statisk IP-adresse. I dette trin skal du vælge, hvilken netværksgrænseflade du vil bruge til at oprette forbindelse til din Pi.

    Ovenfor ser vi muligheder for vores Pi's Ethernet-, WiFi- og OpenVPN-grænseflader. Den faktiske anvendte statiske IP afgøres senere i installationsprocessen (se trin 7).

  3. Som standard filtrerer Pi-hole DNS-anmodninger, men løser dem ikke selv. Til dette skal du bruge en tredjeparts DNS-service. Se vores liste over privacy-fokuserede DNS-tjenester for anbefalede opløsere.

  4. Pi-hul filtrerer indhold ved hjælp af bloklister - lister over IP-adresser, som det blokerer. Du kan tilføje og slette blocklister efter opsætning (ud over hvidliste og sortliste af individuelle domæner), men for at komme i gang foreslår Pi-hole nogle populære og respekterede block-lister for public domain under installationen.

    Vi er glade for at bruge dem alle!

  5. Vi tror, ​​at den næste skærm er lidt af en no-brainer, da vi ikke kan tænke på nogen grund til, at du ønsker at blokere IPv4 og ikke IPv6 (eller vice versa). Så hvis du er i tvivl, skal du holde dig til standardindstillingen for at blokere begge slags IP'er.

    Selv hvis din forbindelse og / eller enhed ikke understøtter IPv6 (meget sandsynligt), er der ingen skade i at blokere ondsindede IPv6-domæner, alligevel!

  6. I trin 2 valgte du, hvilken netværksgrænseflade Pi-hullet vil bruge. Det er nu tid til at beslutte en statisk IP. Du kan frit vælge din egen, men det er nemmest at bare bruge din eksisterende IP-adresse.

    Vi antager, at du vil installere webgrænsefladen og webserveren. Hvis du gør det, skal du springe gennem menuer, indtil du rammer...

  7. Beskyttelse af personlige oplysninger. Vil du logge forespørgsler? Og vælg en privatlivstilstand for FTL (hurtigere end lys - open source-dæmonen, der bruges til at servere statistik til webkonsollen)?

  8. Hvis du planlægger at bruge dit Pi-hul bare til dig selv, kan du lige så godt logge alt. Dette kan hjælpe dig med at løse problemer og give interessant indsigt i din egen online opførsel og de domæner, der sporer dig.

    Hvis andre dog bruger Pi-hullet (f.eks. Din familie, personale / medarbejdere eller kunder), skal du tænke nøje igennem etikken ved at kende deres browservaner og hvor meget data du skal opbevare. Eller faktisk, at du endda vil vide det!

    Se herfor den fulde liste over, hvad hvert privatlivsniveau skjuler for Pi-hul-administratoren (dvs. dig). Selv hvis du bruger Pi-hullet til at hjælpe med at beskytte børn mod uegnet materiale på internettet, anbefaler vi kraftigt forsigtighed med faktisk overvågning af, hvad de får op til online.

    Og det er det! Dit Pi-hul er nu opsat og kører automatisk, når din Raspberry Pi (eller anden konfigureret enhed er tændt). Skriv din Admin-websideadresse og adgangskode.

Du kan nu frakoble alle skærme, tastaturer og lignende og opbevare enheden et sted ude af den måde, hvor den stille vil gøre sit job med at holde dig fri for annoncer, mens du surfer på internettet!

Brug af Pi-hullet

  1. Den enkleste måde at bruge Pi-hullet er at konfigurere din router, så alle enheder, der opretter forbindelse til den, drager fordel af dens DNS-filtreringsfunktioner. De fleste moderne routere giver dig mulighed for at specificere den DNS-server, de bruger i deres DHCP / DNS-indstillinger.

    Bare sørg for kun at indstille en enkelt DNS-post (den for dit Pi-hul, som konfigureret ovenfor), og ændre LAN-indstillingerne, ikke WAN-indstillingerne.

    Hvis din router ikke understøtter ændring af DNS-server, har Pi-hole en indbygget DHCP-server, du kan bruge i stedet. Dette kan aktiveres i webkonsollen ved at gå til Indstillinger -> DHCP-fane -> DHCP-indstillinger -> “DHCP-server aktiveret.”

    Som advarslen siger, er det vigtigt at deaktivere din routers DHCP-server på sin Admin-side for at dette skal fungere. Hvis du har en fancy router, f.eks. En, der kører OpenWRT, DD-WRT eller Tomato-firmware, er nogle avancerede funktioner tilgængelige med lidt ekstra opsætning

  2. Du kan konfigurere hver enhed individuelt til at bruge Pi-hullet som en DNS-server. Se en komplet guide til ændring af dine DNS-indstillinger for at få en fuldstændig nedtrapning ved at gøre dette. Brug bare de DNS-indstillinger, du specificerede under opsætningen ovenfor.

Administrer dit Pi-hul ved hjælp af webgrænsefladen

Det er muligt at styre dit Pi-hul via kommandolinjen. Men når det kommer med en smuk GUI-webgrænseflade, hvorfor ville du så?

Grundlæggende statistikker kan ses af alle, der er tilsluttet dit LAN-netværk, men den fulde statistikherlighed plus admin-kontrol er kun tilgængelig, når du indtaster det rigtige kodeord.

Et latterligt antal statistikker er tilgængelige, herunder hvor mange DNS-forespørgsler der er foretaget, hvor mange af dem der blev blokeret, hvilken type forespørgsel de var, hvordan de blev besvaret, top domæner der var tilladt, top domæner der blev blokeret og mere.

Webkonsollen giver en smuk GUI-grænseflade til adgang til en række logfiler (afhængigt af det privatlivsniveau, du indstiller, når du indstiller Pi-hullet), hvidlistning og sortlistedomæner, overvåger dit LAN-netværk, justerer Pi-hulindstillinger og mere.

Endelige tanker

Gratis og open source-software, der kører på $ 35 hardware (eller mindre) og vil give yderst effektiv, gennemsigtig og fuldt tilpasselig adblocker, tracker og (begrænset) malware-beskyttelse til alle enheder, der er forbundet til dit netværk? Ja, tak!

Så længe ideen om at indsætte en enkelt kommandolinie på terminal ikke fase dig, er det meget let at indstille et Pi-hul - bare følg instruktionerne og gå med standardindstillingerne! Og når den først er konfigureret, gør webkonsollen ledelse til en glæde.

Der er bogstaveligt talt intet, vi ikke kan lide ved denne fantastiske software.

Billede af Steve Raubenstine fra Pixabay

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me