Pi-hole مراجعة وإعداد الدليل

Pi-hole هو برنامج تصفية DNS يمنع طلبات DNS للمعلنين عبر الإنترنت وشركات التعقب. يستخدم عادةً لتوفير مانع للإعلان وحماية مضادة للتتبع لجميع الأجهزة المتصلة بشبكة منزلية.


سيتم تشغيل Pi-hole لحسن الحظ على أي نظام Linux تقريبًا ، ولكن كما يوحي اسمها ، فإنه يعتبر مصدر ضوء للغاية ويعمل بشكل جيد على الأجهزة المنخفضة الأداء مثل Raspberry Pi (أي طراز). في الواقع ، ستعمل حتى على Raspberry Pi Zero W خفيفة الوزن للغاية!

كيف يعمل بي هول?

نظام اسم المجال (DNS) هو في الأساس مجرد دليل هاتفي على شبكة الإنترنت يقوم بتعيين عناوين الويب لعناوين URL ، والتي تستخدمها أجهزة الكمبيوتر لتحديد مواقع الويب. توجد Pi-hole بين شبكتك وخادم DNS الخاص بها ، مما يؤدي إلى تصفية استفسارات DNS لعناوين IP المعروفة باسم المعلنين وشركات التحليلات.

لذلك ، تعمل Pi-hole على تقليل عدد الإعلانات التي يتم عرضها ، كما تساعد في منع تتبع عادات التصفح الخاصة بك لأغراض الإعلان ، ويمكنها تحسين أوقات تحميل الصفحة نظرًا لأنه يحظر تحميل جميع هذه التطبيقات المتعطشة للبيانات في صفحات الويب التي تزورها.

إذا سبق لك استخدام adblocker مثل uBlock Origin أو Adblock Plus ، فأنت تعرف الصفقة. ومع ذلك ، فإن ميزة Pi-hole هي الحماية السلس عبر جميع الأجهزة المتصلة بشبكتك دون الحاجة إلى تثبيت أي برامج إضافية.

التسعير

برنامج Pi-hole هو 100٪ مجاني ومفتوح المصدر. أنها لا تكلف فلسا واحدا.

ومع ذلك ، نشجعك على التبرع من أجل المشروع لتغطية النفقات ومكافأة عمل المتطوعين الذين يقومون بتطوير وصيانة Pi-hole. يمكن تقديم التبرعات عبر PayPal أو مجموعة مختارة من العملات المشفرة. تم اقتراح عدد من الطرق البديلة لدعم المشروع.

إذا كنت تشتري أجهزة جديدة للمشروع ، فإن تكلفة Raspberry Pi الأساسية تبلغ 35 دولارًا أمريكيًا ، والتي ستحتاج إليها أيضًا (كحد أدنى) لإضافة بطاقة SD لتثبيت نظام التشغيل ، وإما كابل dongle أو ethernet لتوفيره اتصال بالإنترنت.

إذا لم يكن لديك شاشة احتياطية ولوحة مفاتيح وماوس ، فيمكنك SSL الدخول إلى Raspberry Pi من أي جهاز آخر متصل بالإنترنت تقريبًا (وهو شيء نخطط لتغطيته في برنامج تعليمي قريبًا).

يأتي Raspberry Pi Zero W بسعر منخفض بلغ 10 دولارات ، لكنه نفد في وقت كتابة هذا المقال. إذا كنت تخطط لتشغيل Pi-hole و PiVPN مدمجين ، فربما تحتاج إلى آلة beefier ، على أي حال. لم نضعها في اختباراتها ، لكن الإصدار 4 جيجا بايت من Raspberry Pi 4 Model B الجديد يُقال إنه يوفر ميزة رائعة للإعجاب.

فقط من أجل Pi-hole ، على الرغم من ذلك ، فإن Gen 1 Raspberry Pi القديمة التي ربما تكون قد كذبت حولها لجمع الغبار ستؤدي المهمة على ما يرام. وإذا كنت من النوع الذي يمتلك أجهزة كمبيوتر قديمة ملقاة ، فيجب أن تكون قادرًا على تجميع صندوق Linux بدون رأس مع الحد الأدنى من النفقات المالية.

المميزات

  • المصدر المفتوح
  • مجانا
  • كتل الإعلانات
  • بتتبع كتل
  • القائمة البيضاء ، والقائمة السوداء ، والبدل
  • لوحة تحكم واجهة الويب (اختياري)
  • يعمل لجميع الأجهزة المتصلة
  • للتخصيص للغاية

الخصوصية والأمن

الاختصاص القضائي

Pi-hole هو برنامج مجاني ومفتوح المصدر تقوم بتشغيله على جهازك الخاص ، لذلك الاختصاص القضائي لا يمثل مشكلة بالفعل.

من المهم أن نفهم ، على الرغم من (على عكس بعض الأوصاف المربكة التي قرأناها على الإنترنت) ، أن Pi-hole لا يعمل كخادم DNS كامل. هدفه الوحيد هو تصفية استعلامات DNS المحددة ، وليس حل استعلامات DNS نفسها ، والتي لا تزال تتم معالجتها بواسطة خدمة DNS لجهة خارجية.

لذلك ، من المهم اختيار خدمة DNS تقدر خصوصيتك. تجدر الإشارة إلى أنه من الممكن تشغيل خادم DNS الخاص بك ، والذي يقع خارج نطاق هذا الدليل ، لكنه شيء قد نعرضه لك على كيفية الإعداد في المستقبل.

الأمن التقني

بشكل افتراضي ، لا يوفر Pi-hole أي أمان تقني. لا ينبغي أن يكون الوصول إلى Pi-hole مشكلة رئيسية لأنه لا يمكن استخدامه إلا من قبل الأجهزة المتصلة بالشبكة المحلية (والتي يجب أن تكون آمنة بحد ذاتها).

المشكلة الأكبر هي أن استعلامات DNS المرسلة من Pi-hole إلى محلل DNS غير مشفرة ، ويمكن رؤيتها بواسطة مزود الإنترنت الخاص بك (ISP). ومع ذلك ، من الممكن إعداد Pi-hole لاستخدام HTTPS لـ DNS من أجل معالجة هذه المشكلة. هذا خارج نطاق هذا الدليل ، ولكن تتوفر المزيد من المعلومات هنا.

لمزيد من الأمان ، بالإضافة إلى القدرة على الوصول إلى قدرات تصفية DNS الخاصة بـ Pi-hole من أي مكان على الإنترنت ، يمكنك VPN فيه. لكن ، مرة أخرى ، هذا خارج نطاق هذا الاستعراض والدليل.

الدعم

تتوفر وثائق مستفيضة ، بما في ذلك الأسئلة الشائعة الجيدة ، على صفحة الخطاب في Pi-hole. تستضيف صفحة الحوار أيضًا منتدى مجتمعًا نشطًا حيث يمكنك طلب المساعدة. بدلاً من ذلك ، هناك روتين Pi ثقب وموجز رسمي على Twitter.

كيفية إعداد ثقب Pi على Raspberry Pi

يمكنك تثبيت Pi-hole باستخدام Docker ، لكننا اخترنا استخدام المثبت التلقائي المكون من خطوة واحدة.

  1. إما إطلاق النار على Raspberry Pi الخاص بك وافتح Terminal (أو SSL فيه) وأدخل: curl -sSL https://install.pi-hole.net | المثبت الآلي bashThiswillrunthePi-hole. من هنا ، يعد تثبيت Pi-hole مجرد مسألة تتبع المعالج. نظرًا لكمية المعلومات التي يتم إلقاؤها عليك ، لن نعرض كل شاشة تظهر أثناء العملية (التي يوجد منها الكثير) ، ولكن بدلاً من ذلك سنركز على أي قرارات مهمة تحتاج إلى اتخاذها.

  2. للوصول إلى خادم Pi-hole الخاص بك من الإنترنت ، سيحتاج إلى عنوان IP ثابت. في هذه الخطوة ، حدد واجهة الشبكة التي ستستخدمها للاتصال بـ Pi.

    أعلاه نرى خيارات لواجهات Pi Ethernet و WiFi و OpenVPN الخاصة بنا. يتم تحديد عنوان IP الثابت الثابت المستخدم لاحقًا في عملية الإعداد (انظر الخطوة 7).

  3. بشكل افتراضي ، تقوم Pi-hole بتصفية طلبات DNS لكنها لا تعمل على حلها بنفسها. لهذا ، سوف تحتاج إلى استخدام خدمة DNS لجهة خارجية. يرجى مراجعة قائمة خدمات DNS التي تركز على الخصوصية للحصول على الحلول الموصى بها.

  4. تقوم Pi-hole بتصفية المحتوى باستخدام قوائم الحظر - قوائم عناوين IP التي سيتم حظرها. يمكنك إضافة وحذف قوائم الحظر بعد الإعداد (بالإضافة إلى القائمة الفردية والقائمة السوداء للنطاقات الفردية) ، ولكن لبدء الاستخدام ، تقترح Pi-hole بعض قوائم حظر المجال العام الشائعة والمحترمة أثناء التثبيت.

    يسعدنا استخدامهم جميعًا!

  5. نعتقد أن الشاشة التالية هي نوع من عدم التفكير ، حيث لا يمكننا التفكير في سبب رغبتك في حظر IPv4 وليس IPv6 (أو العكس). لذلك ، إذا كنت في شك ، فالتزم بالإعداد الافتراضي لحظر كلا النوعين من عناوين IP.

    حتى إذا كان الاتصال و / أو الجهاز الخاص بك لا يدعم IPv6 (مرجح للغاية) ، فلا يوجد أي ضرر في حظر نطاقات IPv6 الضارة ، على أي حال!

  6. في الخطوة 2 ، حددت واجهة الشبكة التي ستستخدمها Pi-hole. حان الوقت الآن لاتخاذ قرار بشأن IP ثابت. أنت حر في اختيار عنوانك الخاص ، ولكن من الأسهل فقط استخدام عنوان IP الحالي الخاص بك.

    سنفترض أنك تريد تثبيت واجهة الويب وخادم الويب. إذا قمت بذلك ، استمر في تخطي القوائم حتى تضغط...

  7. أوضاع الخصوصية. هل تريد تسجيل الاستعلامات؟ وحدد وضع خصوصية لـ FTL (Faster Than Light - البرنامج الخفي المصدر المفتوح المستخدم لخدمة الإحصائيات إلى وحدة التحكم على الويب)?

  8. إذا كنت تخطط لاستخدام ثقب Pi الخاص بك فقط لنفسك ، فيمكنك أيضًا تسجيل كل شيء. قد يساعدك ذلك في حل المشكلات وتقديم رؤى مثيرة للاهتمام حول سلوكك على الإنترنت والمجالات التي ستتبعك.

    إذا كان الآخرون سيستخدمون Pi-hole ، على سبيل المثال (على سبيل المثال عائلتك أو الموظفين / الزملاء العاملين أو العملاء) ، فأنت بحاجة إلى التفكير بعناية في أخلاقيات معرفة عادات التصفح الخاصة بهم وكم البيانات التي يجب الاحتفاظ بها. أو ، في الواقع ، حتى تريد أن تعرف!

    انظر هنا للاطلاع على القائمة الكاملة لما يخفيه كل مستوى خصوصية من مسؤول Pi-hole (أي أنت). حتى إذا كنت تستخدم Pi-hole للمساعدة في حماية الأطفال من المواد غير المناسبة على الإنترنت ، فإننا ننصح بشدة بالحذر من مراقبة ما يصلون إليه عبر الإنترنت فعليًا.

    وهذا كل شيء! تم الآن إعداد Pi-hole وسيتم تشغيله تلقائيًا عند تشغيل Raspberry Pi (أو أي جهاز آخر مكوّن). قم بتدوين عنوان صفحة المسؤول على الويب وكلمة المرور.

يمكنك الآن فصل أي شاشات ولوحة المفاتيح وما شابه ذلك ، وتخزين الجهاز في مكان ما بعيدًا عن المكان الذي سيؤدي فيه مهامه بهدوء وهو إبقائك خاليًا من الإعلانات أثناء تصفحك للإنترنت!

باستخدام ثقب بي

  1. إن أبسط طريقة لاستخدام Pi-hole هي إعداد جهاز التوجيه الخاص بك بحيث تستفيد جميع الأجهزة التي تتصل به من إمكانيات تصفية DNS الخاصة به. تسمح لك معظم أجهزة التوجيه الحديثة بتحديد خادم DNS الذي يستخدمونه في إعدادات DHCP / DNS الخاصة بهم.

    فقط تأكد من تعيين إدخال DNS واحد فقط (إدخال Pi-hole ، كما هو موصوف أعلاه) ، وتغيير إعدادات LAN ، وليس إعدادات WAN.

    إذا كان جهاز التوجيه الخاص بك لا يدعم تغيير خادم DNS ، فإن Pi-hole لديه خادم DHCP مدمج يمكنك استخدامه بدلاً من ذلك. يمكن تمكين ذلك في وحدة تحكم الويب من خلال الانتقال إلى الإعدادات -> علامة التبويب DHCP -> إعدادات DHCP -> "تم تمكين خادم DHCP."

    كما يقول التحذير ، لكي يعمل هذا ، من الضروري تعطيل خادم DHCP الخاص بالموجه في صفحة المسؤول الخاصة به. إذا كان لديك جهاز توجيه فاخر ، مثل أحد البرامج الثابتة التي تعمل على OpenWRT أو DD-WRT أو Tomato ، فإن بعض الميزات المتقدمة تتوفر مع إعداد إضافي قليل

  2. يمكنك تكوين كل جهاز على حدة لاستخدام Pi-hole كخادم DNS. تحقق من دليل كامل لتغيير إعدادات DNS للحصول على قائمة كاملة عند القيام بذلك. فقط استخدم إعدادات DNS التي حددتها أثناء الإعداد أعلاه.

إدارة ثقب Pi الخاص بك باستخدام واجهة الويب

من الممكن إدارة ثقب Pi عبر سطر الأوامر. ولكن عندما يأتي مع واجهة ويب واجهة المستخدم الرسومية رائع ، لماذا أنت?

يمكن عرض الإحصاءات الأساسية بواسطة أي شخص متصل بشبكة LAN الخاصة بك ، ولكن مجد الإحصائيات الكامل ، بالإضافة إلى التحكم في المشرف ، متاح فقط بمجرد إدخال كلمة المرور الصحيحة.

يتوفر عدد مثير للسخرية من الإحصائيات ، بما في ذلك عدد استعلامات DNS التي تم إجراؤها ، وعدد الاستعلامات التي تم حظرها ، ونوع الاستعلام الذي تم طرحه ، وكيفية الإجابة عليها ، والنطاقات العليا المسموح بها ، والنطاقات العليا التي تم حظرها ، والمزيد.

توفر وحدة التحكم على الويب واجهة GUI جميلة للوصول إلى مجموعة متنوعة من السجلات (اعتمادًا على مستويات الخصوصية التي تحددها عند إعداد Pi-hole) ، ونطاقات القائمة البيضاء والقائمة السوداء ، ومراقبة شبكة LAN لديك ، وضبط إعدادات Pi-hole ، والمزيد.

افكار اخيرة

برنامج مجاني ومفتوح المصدر يعمل على أجهزة تبلغ قيمتها 35 دولارًا (أو أقل) وسيوفر حماية فعالة للغاية وشفافة وقابلة للتخصيص بالكامل لحماية البرامج الضارة وتعقبها (محدودة) لجميع الأجهزة المتصلة بشبكتك؟ نعم من فضلك!

طالما أن فكرة لصق سطر أوامر واحد على المحطة الطرفية لا تحتوي على مراحل ، فإن إعداد ثقب Pi أمر سهل للغاية - ما عليك سوى اتباع التعليمات وتوجيه الإعدادات الافتراضية! وبمجرد الإعداد ، تجعل وحدة التحكم في الويب الإدارة ممتعة.

لا يوجد شيء يعجبنا حرفيًا في هذا البرنامج المذهل.

صورة لستيف روبنشتاين من بيكسباي

Brayan Jackson Administrator
Candidate of Science in Informatics. VPN Configuration Wizard. Has been using the VPN for 5 years. Works as a specialist in a company setting up the Internet.
follow me
Like this post? Please share to your friends:
Leave a Reply

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!:

+ 48 = 53

map