Pi-hole Przejrzyj i skonfiguruj przewodnik

Pi-hole to oprogramowanie do filtrowania DNS, które blokuje żądania DNS reklamodawcom internetowym i firmom śledzącym. Zwykle służy do zapewnienia blokady reklam i ochrony przed śledzeniem wszystkich urządzeń podłączonych do sieci domowej.

Pi-hole z przyjemnością uruchomi się na prawie każdym systemie Linux, ale jak sama nazwa wskazuje, jest bardzo zasobooszczędny i działa dobrze na słabszych urządzeniach, takich jak Raspberry Pi (dowolny model). Rzeczywiście, będzie działał nawet na bardzo lekkim Raspberry Pi Zero W.!

Jak działa Pi-hole?

System nazw domen (DNS) to po prostu książka telefoniczna w Internecie, która mapuje adresy URL adresów URL na adresy IP, których komputery używają do identyfikacji stron internetowych. Pi-hole znajduje się między Twoją siecią a serwerem DNS, odfiltrowując zapytania DNS dotyczące adresów IP, o których wiadomo, że należą do reklamodawców i firm analitycznych.

Dlatego dziura „Pi” zmniejsza liczbę wyświetlanych reklam, pomaga zapobiegać śledzeniu nawyków przeglądania stron w celach reklamowych i może skrócić czas ładowania strony, ponieważ blokuje ładowanie wszystkich żądnych danych aplikacji na odwiedzanych stronach internetowych.

Jeśli kiedykolwiek korzystałeś z adblockera, takiego jak uBlock Origin lub Adblock Plus, znasz ofertę. Zaletą Pi-hole jest jednak płynna ochrona wszystkich urządzeń podłączonych do sieci bez potrzeby instalowania dodatkowego oprogramowania.

cennik

Oprogramowanie Pi-hole jest w 100% darmowe i open source. To nie kosztuje ani grosza.

Zachęcamy jednak do przekazania darowizny na projekt w celu pokrycia kosztów i nagrodzenia pracy wolontariuszy, którzy opracowują i utrzymują Pi-hole. Darowizny można przekazywać za pośrednictwem PayPal lub wybranych kryptowalut. Sugeruje się także szereg alternatywnych sposobów wspierania projektu.

Jeśli kupujesz nowy sprzęt do projektu, wówczas podstawowa karta Raspberry Pi kosztuje 35 USD, do której będziesz również potrzebować (co najmniej), aby dodać kartę SD do zainstalowania systemu operacyjnego oraz klucz sprzętowy WiFi lub kabel Ethernet, aby zapewnić połączenie z Internetem.

Jeśli nie masz zapasowego wyświetlacza, klawiatury i myszy, możesz podłączyć SSL do swojego Raspberry Pi z prawie dowolnego innego urządzenia podłączonego do Internetu (o czym planujemy wkrótce w tutorialu).

Raspberry Pi Zero W jest dostępny w głupio niskiej cenie 10 USD, ale nie ma go w magazynie w momencie pisania tego artykułu. Jeśli planujesz uruchomić połączone Pi-hole i PiVPN, to i tak możesz chcieć mocniejszej maszyny. Nie poddaliśmy go jego testom, ale podobno wersja 4GB nowego Raspberry Pi 4 Model B zapewnia imponujące uderzenie za złotówkę.

Jednak w przypadku Pi-hole stary Raspberry Pi pierwszej generacji, który mógłbyś leżeć i zbierać kurz, dobrze sobie poradzi. A jeśli jesteś osobą, która ma stary sprzęt komputerowy, powinieneś być w stanie zrzucić bezgłowy system Linux przy minimalnych nakładach finansowych.

cechy

  • Otwarte źródło
  • Darmowy
  • Blokuje reklamy
  • Blokuje moduły śledzące
  • Biała lista, czarna lista i symbole wieloznaczne
  • Pulpit nawigacyjny interfejsu internetowego (opcjonalnie)
  • Działa na wszystkich podłączonych urządzeniach
  • Wysoce konfigurowalny

Prywatność i ochrona

Jurysdykcja

Pi-hole to darmowe oprogramowanie typu open source, które uruchamiasz na własnym komputerze, więc jurysdykcja nie jest tak naprawdę problemem.

Ważne jest jednak zrozumienie (i w przeciwieństwie do niektórych dość mylących opisów, które przeczytaliśmy w Internecie), że Pi-hole nie działa jako pełny serwer DNS. Jego jedynym celem jest odfiltrowanie wybranych zapytań DNS, a nie rozwiązywanie samych zapytań DNS, które są nadal obsługiwane przez zewnętrzną usługę DNS.

Dlatego ważne jest, aby wybrać usługę DNS, która ceni Twoją prywatność. Pamiętaj, że możesz uruchomić własny serwer DNS, co wykracza poza zakres tego przewodnika, ale możemy pokazać, jak skonfigurować w przyszłości.

Bezpieczeństwo techniczne

Domyślnie Pi-hole nie zapewnia bezpieczeństwa technicznego. Dostęp do Pi-hole nie powinien być poważnym problemem, ponieważ może być używany tylko przez urządzenia podłączone do sieci lokalnej (która sama powinna być bezpieczna).

Większy problem polega na tym, że zapytania DNS wysyłane z Pi-hole do resolvera DNS nie są szyfrowane i mogą być widoczne przez twojego dostawcę Internetu (ISP). Możliwe jest jednak skonfigurowanie Pi-hole do korzystania z DNS-over-HTTPS w celu rozwiązania tego problemu. Jest to poza zakresem tego przewodnika, ale więcej informacji można znaleźć tutaj.

Aby uzyskać dodatkowe bezpieczeństwo, a także możliwość uzyskania dostępu do możliwości filtrowania DNS swojego Pi-hole z dowolnego miejsca w Internecie, możesz do niego VPN. Ale po raz kolejny takie wykracza poza zakres tego przeglądu i przewodnika.

Wsparcie

Obszerna dokumentacja, w tym dobre FAQ, jest dostępna na stronie dyskursu Pi-hole. Na stronie Dyskursu znajduje się również żywe forum społeczności, na którym można poprosić o pomoc. Alternatywnie istnieje subreddit Pi-hole i oficjalny kanał na Twitterze.

Jak skonfigurować otwór na Pi w Raspberry Pi

Możesz zainstalować Pi-hole za pomocą Dockera, ale zdecydowaliśmy się na jednoetapowy automatyczny instalator.

  1. Albo uruchom Raspberry Pi i otwórz Terminal (lub SSL) i wpisz: curl -sSL https://install.pi-hole.net | bashTo spowoduje uruchomienie automatycznego instalatora z wieloma otworami. Odtąd instalacja Pi-hole jest tak naprawdę tylko kwestią śledzenia kreatora. Biorąc pod uwagę ilość informacji, które są na ciebie rzucane, nie będziemy pokazywać wszystkich ekranów wyświetlanych podczas procesu (których jest wiele), ale skoncentrujemy się na wszelkich ważnych decyzjach, które musisz podjąć.

  2. Aby uzyskać dostęp do twojego serwera Pi-hole z Internetu, potrzebny będzie statyczny adres IP. W tym kroku zdecyduj, którego interfejsu sieciowego będziesz używać do łączenia się z Pi.

    Powyżej widzimy opcje naszych interfejsów Ethernet Pi, WiFi i OpenVPN. Rzeczywisty używany statyczny adres IP jest ustalany później w procesie instalacji (patrz krok 7).

  3. Domyślnie Pi-hole filtruje żądania DNS, ale nie rozwiązuje ich samodzielnie. W tym celu musisz skorzystać z usługi DNS innej firmy. Sprawdź naszą listę usług DNS zorientowanych na prywatność, aby uzyskać zalecane rozwiązania.

  4. Pi-hole filtruje zawartość za pomocą list blokujących - list adresów IP, które będzie blokować. Możesz dodawać i usuwać listy bloków po instalacji (oprócz białej listy i czarnych list poszczególnych domen), ale na początek Pi-hole sugeruje niektóre popularne i szanowane listy bloków domeny publicznej podczas instalacji.

    Z przyjemnością korzystamy z nich wszystkich!

  5. Uważamy, że następny ekran jest trochę bezmyślny, ponieważ nie możemy wymyślić żadnego powodu, dla którego chcesz zablokować IPv4, a nie IPv6 (lub odwrotnie). W razie wątpliwości trzymaj się domyślnego ustawienia blokowania obu rodzajów adresów IP.

    Nawet jeśli twoje połączenie i / lub urządzenie nie obsługuje IPv6 (bardzo prawdopodobne), blokowanie złośliwych domen IPv6 nie szkodzi!

  6. W kroku 2 wybrałeś interfejs sieciowy, z którego będzie korzystać Pi-hole. Czas podjąć decyzję o statycznym adresie IP. Możesz wybrać własny, ale najprościej jest użyć istniejącego adresu IP.

    Zakładamy, że chcesz zainstalować interfejs WWW i serwer WWW. Jeśli tak, przeskakuj przez menu, aż uderzysz...

  7. Tryby prywatności. Czy chcesz rejestrować zapytania? I wybierz tryb prywatności dla FTL (Faster Than Light - demon open source służący do wyświetlania statystyk na konsoli internetowej)?

  8. Jeśli planujesz używać swojej dziury Pi tylko dla siebie, równie dobrze możesz zalogować wszystko. Może to pomóc w rozwiązaniu problemów i dostarczyć ciekawych informacji na temat własnego zachowania w Internecie i domen, które Cię śledzą.

    Jeśli jednak inni będą korzystać z pi-hole (na przykład Twoja rodzina, pracownicy / współpracownicy lub klienci), musisz dokładnie przemyśleć zasady etyki związane z ich nawykami przeglądania i ilością danych, które powinieneś zachować. A może nawet chcesz to wiedzieć!

    Zobacz tutaj pełną listę tego, co każdy poziom prywatności ukrywa przed administratorem Pi-hole (tj. Od Ciebie). Nawet jeśli używasz dziury Pi w celu ochrony dzieci przed nieodpowiednimi materiałami w Internecie, zdecydowanie zalecamy ostrożność przy monitorowaniu tego, co robią w Internecie.

    I to wszystko! Twój Pi-hole jest teraz skonfigurowany i będzie działał automatycznie po każdym włączeniu Raspberry Pi (lub innego skonfigurowanego urządzenia). Zanotuj adres i hasło strony internetowej administratora.

Możesz teraz odłączyć wszelkie ekrany, klawiatury itp. I przechowywać urządzenie gdzieś z dala od miejsca, w którym po cichu wykona zadanie polegające na uwolnieniu Cię od reklam podczas surfowania w Internecie!

Korzystanie z otworu Pi

  1. Najprostszym sposobem na użycie Pi-hole jest takie skonfigurowanie routera, aby wszystkie urządzenia, które się z nim łączą, korzystały z jego możliwości filtrowania DNS. Większość nowoczesnych routerów pozwala określić serwer DNS, którego używają w ustawieniach DHCP / DNS.

    Pamiętaj tylko o ustawieniu tylko jednego wpisu DNS (wpisu Twojego otworu Pi, jak skonfigurowano powyżej) i zmień ustawienia LAN, a nie ustawienia WAN.

    Jeśli twój router nie obsługuje zmiany serwera DNS, to Pi-hole ma wbudowany serwer DHCP, którego możesz użyć zamiast tego. Można to włączyć w konsoli internetowej, przechodząc do Ustawień -> Karta DHCP -> Ustawienia DHCP -> „Serwer DHCP włączony.”

    Zgodnie z ostrzeżeniem, aby to zadziałało, konieczne jest wyłączenie serwera DHCP routera na stronie Administratora. Jeśli masz fantazyjny router, na przykład z uruchomionym oprogramowaniem OpenWRT, DD-WRT lub Tomato, niektóre zaawansowane funkcje są dostępne z niewielką dodatkową konfiguracją

  2. Możesz skonfigurować każde urządzenie indywidualnie, aby używało Pi-hole jako serwera DNS. Zapoznaj się z pełnym przewodnikiem dotyczącym zmiany ustawień DNS, aby uzyskać pełne informacje na ten temat. Wystarczy użyć ustawień DNS określonych podczas konfiguracji powyżej.

Zarządzaj swoją dziurą za pomocą interfejsu internetowego

Możliwe jest zarządzanie dziurą Pi za pomocą wiersza polecenia. Ale jeśli chodzi o wspaniały interfejs graficzny GUI, dlaczego byś tego nie zrobił?

Podstawowe statystyki mogą być przeglądane przez każdego podłączonego do twojej sieci LAN, ale pełna chwała statystyk oraz kontrola administracyjna są dostępne tylko po wprowadzeniu prawidłowego hasła.

Dostępna jest absurdalna liczba statystyk, w tym liczba zapytań DNS, liczba zablokowanych zapytań, rodzaj zapytań, odpowiedzi, najlepsze dozwolone domeny, zablokowane najlepsze domeny i więcej.

Konsola internetowa zapewnia piękny interfejs GUI do uzyskiwania dostępu do różnych dzienników (w zależności od poziomów prywatności ustawianych podczas konfigurowania otworu Pi-hole), białych i czarnych list domen, monitorowania sieci LAN, dostosowywania ustawień Pi-hole i innych.

Końcowe przemyślenia

Darmowe i otwarte oprogramowanie, które działa na sprzęcie za 35 USD (lub mniej) i zapewni wysoce skuteczną, przejrzystą iw pełni konfigurowalną blokadę reklam, moduł śledzący i (ograniczone) ochronę przed złośliwym oprogramowaniem dla wszystkich urządzeń podłączonych do Twojej sieci? Tak proszę!

Tak długo, jak pomysł wklejenia jednego wiersza poleceń do Terminala nie wprowadza cię w fazę, utworzenie dziury w Pi jest bardzo łatwe - wystarczy postępować zgodnie z instrukcjami i przejść do ustawień domyślnych! Po skonfigurowaniu konsola internetowa sprawia, że ​​zarządzanie jest przyjemnością.

W tym niesamowitym oprogramowaniu nie ma dosłownie nic.

Zdjęcie Steve Raubenstine z Pixabay

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me