Pi-hole Se gjennom og sette opp guide

Pi-hole er DNS-filtreringsprogramvare som blokkerer DNS-forespørsler til online annonsører og sporingsselskaper. Det brukes vanligvis til å gi ad-blocker og anti-tracking beskyttelse til alle enheter koblet til et hjemmenettverk.


Pi-hole vil gjerne kjøres på nesten ethvert Linux-system, men som navnet antyder er det veldig ressursløst og fungerer bra på avanserte enheter som Raspberry Pi (hvilken som helst modell). Det vil til og med virke på den ultralette Raspberry Pi Zero W!

Hvordan fungerer Pi-hole?

Domenenavnsystemet (DNS) er i utgangspunktet bare en internettomfattende telefonbok som kartlegger URL-nettadresser til IP-adressene, som datamaskiner bruker for å identifisere nettsteder. Pi-hole ligger mellom nettverket ditt og dets DNS-server, og filtrerer ut DNS-spørsmål for IP-adresser som er kjent for å tilhøre annonsører og analyseselskaper.

Et Pi-hull reduserer derfor antall annonser som er sett, hjelper til med å forhindre sporing av surfevanene dine for reklameformål, og kan forbedre sidetidspunktet siden det blokkerer alle disse datahungrige appene fra å laste inn på websider du besøker.

Hvis du noen gang har brukt en adblocker som uBlock Origin eller Adblock Plus, vet du avtalen. Fordelen med Pi-hole er imidlertid sømløs beskyttelse på alle enheter som er koblet til nettverket ditt uten å måtte installere noen ekstra programvare.

Priser

Pi-hole programvaren er 100% gratis og åpen kildekode. Det koster ikke en krone.

Du blir imidlertid oppfordret til å donere til prosjektet for å dekke utgifter og belønne arbeidet til de frivillige som utvikler og vedlikeholder Pi-hole. Donasjoner kan gjøres via PayPal eller et utvalg av cryptocurrencies. Det foreslås også en rekke alternative måter å støtte prosjektet på.

Hvis du kjøper ny maskinvare til prosjektet, koster en Raspberry Pi-base $ 35 USD, som du også trenger (minst) for å legge til et SD-kort for å installere operativsystemet på, og enten en WiFi-dongle eller ethernet-kabel for å tilby en internettforbindelse.

Hvis du ikke har en ekstra skjerm, tastatur og mus, kan du SSL inn i Raspberry Pi fra nesten hvilken som helst annen internett-tilkoblet enhet (noe vi planlegger å dekke i en tutorial snart).

Raspberry Pi Zero W kommer inn til den dumme lave prisen på $ 10, men er utsolgt i skrivende stund. Hvis du planlegger å kjøre et kombinert Pi-hole og PiVPN, kan det hende du vil ha en oksigere maskin. Vi har ikke gjort det gjennom testene, men 4 GB-versjonen av den nye Raspberry Pi 4 Model B er rapportert å gi imponerende bang-for-buck.

For bare Pi-hole, men en gammel Gen 1 Raspberry Pi du kanskje har liggende rundt å samle støv, vil gjøre jobben helt fint. Og hvis du er den typen person som har gammel PC-maskinvare liggende, bør du kunne slå sammen en hodeløs Linux-boks med minimalt økonomisk utlegg.

Funksjoner

  • Åpen kilde
  • Gratis
  • Blokkerer annonser
  • Blokkerer trackere
  • Hvitlisting, svarteliste og jokertegn
  • Dashbord for nettgrensesnitt (valgfritt)
  • Fungerer for alle tilkoblede enheter
  • Meget tilpassbar

Personvern og sikkerhet

Jurisdiksjon

Pi-hole er gratis og åpen kildekode-programvare som du kjører på din egen maskin, så jurisdiksjon er egentlig ikke et problem.

Det er imidlertid viktig å forstå (og i motsetning til noen ganske forvirrende beskrivelser vi har lest på internett), at Pi-hole ikke fungerer som en full DNS-server. Dens eneste hensikt er å filtrere ut valgte DNS-spørsmål, ikke løse selve DNS-spørsmålene, som fremdeles blir håndtert av en tredjeparts DNS-tjeneste.

Det er derfor viktig å velge en DNS-tjeneste som verdsetter personvernet ditt. Merk at det er mulig å kjøre din egen DNS-server, som er utenfor rammen for denne guiden, men det er noe vi kan vise deg hvordan du konfigurerer i fremtiden.

Teknisk sikkerhet

Som standard tilbyr Pi-hole ingen teknisk sikkerhet. Tilgang til Pi-hullet bør ikke være et stort problem siden det bare kan brukes av enheter koblet til ditt lokale nettverk (som i seg selv skal være sikkert).

Et større problem er at DNS-spørsmål sendt fra Pi-hullet til DNS-resolveren ikke er kryptert, og kan sees av internettleverandøren din (ISP). Det er imidlertid mulig å sette opp Pi-hullet for å bruke DNS-over-HTTPS for å løse dette problemet. Slikt er utenfor anvendelsesområdet for denne guiden, men mer informasjon er tilgjengelig her.

For ekstra sikkerhet, pluss muligheten til å få tilgang til DNS-filtreringsevnen til ditt Pi-hull fra hvor som helst på internett, kan du VPN inn i det. Men nok en gang er dette utenfor omfanget av denne gjennomgangen og veiledningen.

Brukerstøtte

Omfattende dokumentasjon, inkludert gode spørsmål, er tilgjengelig på Pi-hole's Discourse-side. Diskurs-siden er også et livlig samfunnsforum der du kan be om hjelp. Alternativt er det en Pi-hulls subreddit og en offisiell Twitter-feed.

Hvordan sette opp et Pi-hull på en Raspberry Pi

Du kan installere Pi-hole ved å bruke Docker, men vi valgte å bruke det en-trinns automatiserte installasjonsprogrammet.

  1. Enten avfyr Raspberry Pi og åpne terminalen (eller SSL i den) og skriv inn: curl -sSL https://install.pi-hole.net | bashThiswillrunPi-hole automatisert installasjonsprogram. Herfra er installasjon av Pi-hole egentlig bare et spørsmål om å følge veiviseren. Gitt mengden informasjon som blir kastet på deg, kommer vi ikke til å vise alle skjermbilder som vises under prosessen (hvorav det er mange), men vil i stedet konsentrere oss om viktige beslutninger du trenger å ta.

  2. For å få tilgang til din Pi-hole server fra internett, trenger den en statisk IP-adresse. I dette trinnet bestemmer du hvilket nettverksgrensesnitt du vil bruke for å koble til Pi-en din.

    Over ser vi alternativer for våre Pi-Ethernet-, WiFi- og OpenVPN-grensesnitt. Den faktiske statiske IP-en som ble brukt, avgjøres senere i installasjonsprosessen (se trinn 7).

  3. Som standard filtrerer Pi-hole DNS-forespørsler, men løser dem ikke selv. For dette må du bruke en tredjeparts DNS-tjeneste. Vennligst sjekk vår liste over personvernfokuserte DNS-tjenester for anbefalte oppløsere.

  4. Pi-hull filtrerer innhold ved hjelp av blokklister - lister over IP-adresser som det vil blokkere. Du kan legge til og slette blokklister etter oppsett (i tillegg til hviteliste og svarteliste individuelle domener), men for å komme i gang, foreslår Pi-hole noen populære og respekterte blokkeringslister for offentlige domener under installasjonen.

    Vi er glade for å bruke dem alle!

  5. Vi tror at neste skjermbilde er litt av en braine, siden vi ikke kan tenke på noen grunn til at du ønsker å blokkere IPv4 og ikke IPv6 (eller omvendt). Så hvis du er i tvil, hold deg til standardinnstillingen for å blokkere begge typer IP-er.

    Selv om tilkoblingen din og / eller enheten din ikke støtter IPv6 (veldig sannsynlig), er det uansett ingen skade i å blokkere skadelige IPv6-domener!

  6. I trinn 2 valgte du hvilket nettverksgrensesnitt Pi-hullet vil bruke. Det er nå på tide å bestemme seg for en statisk IP. Du kan velge din egen, men det er enklest å bare bruke din eksisterende IP-adresse.

    Vi kommer til å anta at du vil installere webgrensesnittet og webserveren. Hvis du gjør det, fortsetter du å hoppe gjennom menyer til du treffer...

  7. Personvernmodus. Vil du logge spørsmål? Og velg en personvernmodus for FTL (Raskere enn lys - open source-demonet som brukes til å servere statistikk på nettkonsollen)?

  8. Hvis du planlegger å bruke Pi-hullet bare for deg selv, kan du like gjerne logge alt. Hvis du gjør det, kan det hjelpe deg å løse problemer og gi interessant innsikt i din egen online atferd og domenene som vil spore deg.

    Hvis andre imidlertid skal bruke Pi-hullet (for eksempel familie, ansatte / medarbeidere eller kunder), må du tenke nøye gjennom etikken ved å kjenne til deres surfevaner og hvor mye data du bør beholde. Eller, faktisk, at du til og med vil vite det!

    Se her for en fullstendig liste over hva hvert personvernnivå skjuler for Pi-hole administratoren (dvs. deg). Selv om du bruker Pi-hullet for å beskytte barn mot uegnet materiale på internett, anbefaler vi på det sterkeste at du faktisk overvåker hva de får opp til på nettet..

    Og det er det! Pi-hullet ditt er nå satt opp og kjøres automatisk når Raspberry Pi (eller annen konfigurert enhet er slått på). Noter administratoradresidens adresse og passord.

Du kan nå koble fra hvilken som helst skjerm, tastatur og lignende, og lagre enheten et sted der du er ute av veien der den stille vil gjøre jobben sin med å holde deg fri fra annonser når du surfer på internett!

Ved hjelp av Pi-hullet

  1. Den enkleste måten å bruke Pi-hullet på er å sette opp ruteren slik at alle enheter som kobles til den drar nytte av DNS-filterfunksjonene. De fleste moderne rutere lar deg spesifisere DNS-serveren de bruker i DHCP / DNS-innstillingene.

    Bare sørg for bare å angi en enkelt DNS-oppføring (Pi-hullet, som konfigurert ovenfor), og endre LAN-innstillingene, ikke WAN-innstillingene.

    Hvis ruteren din ikke støtter endring av DNS-server, har Pi-hole en innebygd DHCP-server du kan bruke i stedet. Dette kan aktiveres i nettkonsollen ved å gå til Innstillinger -> DHCP-fanen -> DHCP-innstillinger -> “DHCP-server aktivert.”

    Som advarselen sier, for at dette skal fungere, er det viktig å deaktivere ruteren sin DHCP-server på administrasjonssiden. Hvis du har en fancy router, for eksempel en som kjører OpenWRT, DD-WRT eller Tomato firmware, er noen avanserte funksjoner tilgjengelige med litt ekstra oppsett

  2. Du kan konfigurere hver enhet individuelt for å bruke Pi-hullet som en DNS-server. Ta en titt på en komplett guide for å endre dine DNS-innstillinger for å få fullstendig nedslag på dette. Bare bruk DNS-innstillingene du spesifiserte under oppsettet ovenfor.

Administrer Pi-hullet ditt ved hjelp av nettgrensesnittet

Det er mulig å administrere Pi-hullet via kommandolinjen. Men når det kommer med et nydelig GUI-webgrensesnitt, hvorfor ville du gjort det?

Grunnleggende statistikk kan vises av alle som er koblet til ditt LAN-nettverk, men full statistikk herlighet, pluss administrasjonskontroll, er bare tilgjengelig når du har angitt riktig passord.

Et latterlig antall statistikker er tilgjengelig, inkludert hvor mange DNS-forespørsler som er laget, hvor mange av de som ble blokkert, hvilken type spørring de var, hvordan de ble besvart, toppdomener som var tillatt, toppdomener som ble blokkert, og mer.

Nettkonsollen gir et vakkert GUI-grensesnitt for tilgang til en rekke logger (avhengig av personvernnivåene du angir når du setter opp Pi-hullet), hviteliste og svartelister domener, overvåker ditt LAN-nettverk, justerer Pi-hull-innstillinger og mer.

Siste tanker

Gratis og åpen kildekode-programvare som kjører på $ 35 maskinvare (eller mindre) og vil gi svært effektiv, gjennomsiktig og fullt tilpassbar adblocker, tracker og (begrenset) malware-beskyttelse for alle enheter koblet til nettverket ditt? Ja takk!

Så lenge ideen om å lime inn en enkelt kommandolinje på terminalen ikke faser deg, er det veldig enkelt å sette opp et Pi-hull - bare følg instruksjonene og gå med standardinnstillingene! Og når den først er satt opp, gjør nettkonsollen ledelsen til en glede.

Det er bokstavelig talt ingenting vi ikke liker med denne fantastiske programvaren.

Bilde av Steve Raubenstine fra Pixabay

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me