Pi-hole Αναθεώρηση και καθοδήγηση οδηγός

Το Pi-hole είναι το λογισμικό φιλτραρίσματος DNS που αποκλείει τα αιτήματα DNS σε διαφημιζόμενους στο διαδίκτυο και επιχειρήσεις παρακολούθησης. Συνήθως χρησιμοποιείται για την παροχή προστασίας διαφημίσεων και προστασίας κατά της παρακολούθησης σε όλες τις συσκευές που είναι συνδεδεμένες σε ένα οικιακό δίκτυο.

Το Pi-hole θα τρέξει ευχαρίστως σε σχεδόν οποιοδήποτε σύστημα Linux, αλλά όπως υποδηλώνει και το όνομά του, είναι πολύ ελαφρύ και λειτουργεί καλά στις συσκευές χαμηλού επιπέδου όπως το Raspberry Pi (οποιοδήποτε μοντέλο). Πράγματι, θα δουλέψει και στο εξαιρετικά ελαφρύ Raspberry Pi Zero W!

Πώς λειτουργεί το Pi-hole?

Το Σύστημα Ονομάτων Τομέα (DNS) είναι βασικά μόνο ένα τηλεφωνικό βιβλίο σε όλο το διαδίκτυο που αντιστοιχεί τις διευθύνσεις URL στις διευθύνσεις IP που χρησιμοποιούν οι υπολογιστές για τον εντοπισμό ιστοτόπων. Το Pi-hole βρίσκεται μεταξύ του δικτύου σας και του διακομιστή DNS του, φιλτράροντας τα ερωτήματα DNS για διευθύνσεις IP που είναι γνωστό ότι ανήκουν σε διαφημιζόμενους και εταιρείες ανάλυσης.

Συνεπώς, η Pi-hole μειώνει τον αριθμό των διαφημίσεων που βλέπετε, βοηθά στην αποτροπή της παρακολούθησης των συνηθειών περιήγησής σας για λόγους διαφήμισης και μπορεί να βελτιώσει τους χρόνους φόρτωσης σελίδας, καθώς εμποδίζει όλες τις εφαρμογές που πεινούν τα δεδομένα από τη φόρτωση στις ιστοσελίδες που επισκέπτεστε.

Εάν έχετε χρησιμοποιήσει ποτέ ένα adblocker όπως το uBlock Origin ή το Adblock Plus, τότε ξέρετε τη συμφωνία. Το όφελος του Pi-hole, ωστόσο, είναι η απρόσκοπτη προστασία σε όλες τις συσκευές που είναι συνδεδεμένες στο δίκτυό σας, χωρίς την ανάγκη εγκατάστασης πρόσθετου λογισμικού.

Τιμολόγηση

Το λογισμικό Pi-hole είναι 100% ελεύθερο και ανοιχτό. Δεν κοστίζει ούτε μία δεκάρα.

Εντούτοις, ενθαρρύνεστε να δωρίσετε το έργο για να καλύψετε τα έξοδα και να ανταμείψετε το έργο των εθελοντών που αναπτύσσουν και διατηρούν την Pi-hole. Οι δωρεές μπορούν να γίνουν μέσω του PayPal ή μιας επιλογής κρυπτοσυχνοτήτων. Προτείνεται επίσης ένας αριθμός εναλλακτικών τρόπων υποστήριξης του έργου.

Εάν αγοράζετε νέο υλικό για το έργο, τότε μια βασική Raspberry Pi κοστίζει 35 δολάρια ΗΠΑ, στην οποία θα χρειαστεί (τουλάχιστον) να προσθέσετε μια κάρτα SD για να εγκαταστήσετε το OS και ένα καλώδιο WiFi dongle ή ethernet για να παρέχει μια σύνδεση στο διαδίκτυο.

Εάν δεν διαθέτετε εφεδρική οθόνη, πληκτρολόγιο και ποντίκι, μπορείτε να κάνετε SSL στο Raspberry Pi σας από σχεδόν οποιαδήποτε άλλη συσκευή που συνδέεται με το Διαδίκτυο (κάτι που σχεδιάζουμε να καλύψουμε σύντομα).

Το Raspberry Pi Zero W έρχεται στην ανόητα χαμηλή τιμή των $ 10, αλλά είναι εκτός αποθέματος κατά τη στιγμή της σύνταξης αυτού του άρθρου. Εάν σχεδιάζετε να τρέχετε μια συνδυασμένη Pi-hole και PiVPN, τότε ίσως θέλετε ένα beefier μηχάνημα, ούτως ή άλλως. Δεν το έχουμε δοκιμάσει, αλλά η έκδοση 4GB του νέου Raspberry Pi 4 Model B αναφέρεται ότι παρέχει εντυπωσιακό bang-for-buck.

Για απλά Pi-hole, όμως, ένα παλιό Gen 1 Raspberry Pi που μπορεί να έχετε περάσει γύρω από τη συλλογή σκόνης θα κάνει τη δουλειά του καλά. Και αν είστε το είδος του ατόμου που έχει παλιό υλικό PC που βρίσκεται περίπου, θα πρέπει να είστε σε θέση να χτυπήσει μαζί ένα απλό Linux box με ελάχιστη οικονομική δαπάνη.

Χαρακτηριστικά

  • Ανοιχτή πηγή
  • Ελεύθερος
  • Αποκλεισμός διαφημίσεων
  • Αποκλείει τους ιχνηλάτες
  • Λευκή λίστα, μαύρη λίστα και χαρακτήρες μπαλαντέρ
  • Πίνακας ελέγχου περιβάλλοντος εργασίας (προαιρετικό)
  • Λειτουργεί για όλες τις συνδεδεμένες συσκευές
  • Εξαιρετικά προσαρμόσιμη

Ιδιωτικότητα και ασφάλεια

Δικαιοδοσία

Το Pi-hole είναι λογισμικό ελεύθερου και ανοιχτού κώδικα που τρέχετε στο δικό σας μηχάνημα, επομένως η αρμοδιότητα δεν είναι πραγματικά πρόβλημα.

Είναι σημαντικό να καταλάβουμε, αν και (και αντίθετα με κάποιες κάπως συγκεχυμένες περιγραφές που έχουμε διαβάσει στο διαδίκτυο), ότι η Pi-hole δεν λειτουργεί ως πλήρης διακομιστής DNS. Η μοναδική του πρόθεση είναι να φιλτράρει επιλεγμένα ερωτήματα DNS, να μην επιλύσει τα ίδια τα ερωτήματα DNS, τα οποία εξακολουθούν να χειρίζονται από μια υπηρεσία DNS τρίτου μέρους.

Επομένως, είναι σημαντικό να επιλέξετε μια υπηρεσία DNS που θα εκτιμά την ιδιωτικότητά σας. Σημειώστε ότι είναι δυνατό να εκτελέσετε τον δικό σας διακομιστή DNS, ο οποίος είναι πέρα ​​από το πεδίο εφαρμογής αυτού του οδηγού, αλλά είναι κάτι που μπορούμε να σας δείξουμε πώς να δημιουργήσετε το μέλλον.

Τεχνική ασφάλεια

Από προεπιλογή, το Pi-hole δεν προσφέρει τεχνική ασφάλεια. Η πρόσβαση στην Pi-hole δεν θα πρέπει να αποτελεί σημαντικό ζήτημα, αφού μπορεί να χρησιμοποιηθεί μόνο από συσκευές που είναι συνδεδεμένες στο τοπικό σας δίκτυο (το οποίο θα πρέπει να είναι ασφαλές).

Ένα μεγαλύτερο πρόβλημα είναι ότι τα ερωτήματα DNS που αποστέλλονται από τον Pi-hole στον ανιχνευτή DNS δεν είναι κρυπτογραφημένα και μπορούν να τα δουν ο πάροχος διαδικτύου (ISP). Ωστόσο, είναι δυνατό να ρυθμίσετε την Pi-hole για να χρησιμοποιήσετε το DNS-over-HTTPS για να αντιμετωπίσετε αυτό το ζήτημα. Αυτό είναι πέρα ​​από το πεδίο εφαρμογής του παρόντος οδηγού, αλλά υπάρχουν περισσότερες πληροφορίες εδώ.

Για πρόσθετη ασφάλεια, καθώς και η δυνατότητα πρόσβασης στις ικανότητες φιλτραρίσματος DNS του Pi-hole σας από οπουδήποτε στο διαδίκτυο, μπορείτε να το VPN σε αυτό. Αλλά, για άλλη μια φορά, αυτό είναι πέρα ​​από το πεδίο εφαρμογής αυτής της αναθεώρησης και του οδηγού.

Υποστήριξη

Εκτεταμένη τεκμηρίωση, συμπεριλαμβανομένου ενός καλού FAQ, είναι διαθέσιμη στη σελίδα Discourse της Pi-hole. Η σελίδα Discourse φιλοξενεί επίσης ένα ζωντανό φόρουμ κοινότητας όπου μπορείτε να ζητήσετε βοήθεια. Εναλλακτικά, υπάρχει ένα sub-ditdit Pi-hole και μια επίσημη τροφοδοσία Twitter.

Πώς να ρυθμίσετε μια Pi-τρύπα σε ένα Raspberry Pi

Μπορείτε να εγκαταστήσετε το Pi-hole χρησιμοποιώντας το Docker, αλλά επιλέξαμε να χρησιμοποιήσουμε το αυτοματοποιημένο πρόγραμμα εγκατάστασης σε ένα βήμα.

  1. Είτε φέρε το Raspberry Pi και ανοίξτε Terminal (ή SSL σε αυτό) και πληκτρολογήστε: curl -sSL https://install.pi-hole.net | bashThiswillrunthePi-τρύπα αυτοματοποιημένο πρόγραμμα εγκατάστασης. Από εδώ και πέρα, η εγκατάσταση της Pi-hole είναι πραγματικά θέμα παρακολούθησης του οδηγού. Δεδομένης της ποσότητας των πληροφοριών που ρίχνονται σε εσάς, δεν πρόκειται να δείξουμε σε κάθε οθόνη που εμφανίζεται κατά τη διάρκεια της διαδικασίας (εκ των οποίων υπάρχουν πολλοί), αλλά θα επικεντρωθεί σε σημαντικές αποφάσεις που πρέπει να λάβετε.

  2. Για να έχετε πρόσβαση στον διακομιστή Pi-hole από το διαδίκτυο, θα χρειαστεί μια στατική διεύθυνση IP. Σε αυτό το βήμα, αποφασίστε ποια διεπαφή δικτύου θα χρησιμοποιήσετε για να συνδεθείτε στο Pi σας.

    Ακολουθούν οι επιλογές για τις διεπαφές Ethernet, WiFi και OpenVPN του Pi. Η πραγματική στατική IP που χρησιμοποιείται αποφασίζεται αργότερα στη διαδικασία εγκατάστασης (βλ. Βήμα 7).

  3. Από προεπιλογή, το Pi-hole φιλτράρει τα αιτήματα DNS, αλλά δεν το επιλύει μόνο του. Για αυτό, θα πρέπει να χρησιμοποιήσετε μια υπηρεσία DNS τρίτου μέρους. Ανατρέξτε στη λίστα των υπηρεσιών DNS με επίκεντρο του απορρήτου για συνιστώμενες λύσεις.

  4. Το Pi-hole φιλτράρει περιεχόμενο χρησιμοποιώντας blocklists - λίστες διευθύνσεων IP που θα μπλοκάρει. Μπορείτε να προσθέσετε και να διαγράψετε τους καταλόγους αποκλεισμού μετά την εγκατάσταση (εκτός από την λίστα με την αφαίρεση λευκού και τη μαύρη λίστα μεμονωμένων τομέων), αλλά για να ξεκινήσετε, η Pi-hole προτείνει κάποιους δημοφιλείς κατάλογους blocklists δημοσίου τομέα.

    Είμαστε στην ευχάριστη θέση να χρησιμοποιήσουμε όλους τους!

  5. Πιστεύουμε ότι η επόμενη οθόνη είναι ένα κομμάτι μιας μη-brainer, δεδομένου ότι δεν μπορούμε να σκεφτούμε κανένα λόγο για τον οποίο θα θέλατε να αποκλείσετε το IPv4 και όχι το IPv6 (ή το αντίστροφο). Έτσι, αν υπάρχει αμφιβολία, κολλήστε με την προεπιλεγμένη ρύθμιση του αποκλεισμού και των δύο ειδών IP.

    Ακόμη και αν η σύνδεσή σας ή / και η συσκευή δεν υποστηρίζει IPv6 (πολύ πιθανό), δεν υπάρχει κακό στον αποκλεισμό κακόβουλων τομέων IPv6, ούτως ή άλλως!

  6. Στο Βήμα 2, επιλέξατε ποια διεπαφή δικτύου θα χρησιμοποιήσει το Pi-hole. Είναι πλέον καιρός να αποφασίσετε για ένα στατικό IP. Είστε ελεύθεροι να επιλέξετε το δικό σας, αλλά είναι απλούστερο να χρησιμοποιήσετε μόνο την υπάρχουσα διεύθυνση IP σας.

    Υποθέτουμε ότι θέλετε να εγκαταστήσετε τη διεπαφή ιστού και τον διακομιστή ιστού. Αν το κάνετε, συνεχίστε να περνάτε από τα μενού μέχρι να χτυπήσετε...

  7. Λειτουργίες απορρήτου. Θέλετε να καταγράψετε ερωτήματα; Και επιλέξτε μια κατάσταση προστασίας προσωπικών δεδομένων για το FTL (Faster Than Light - ο δαίμονας ανοικτής πηγής που χρησιμοποιείται για την προβολή στατιστικών στοιχείων στην κονσόλα ιστού)?

  8. Αν σκοπεύετε να χρησιμοποιήσετε την Pi-hole σας μόνο για τον εαυτό σας, τότε ίσως και να καταγράψετε τα πάντα. Κάτι τέτοιο μπορεί να σας βοηθήσει να επιλύσετε προβλήματα και να δώσετε ενδιαφέρουσες πληροφορίες σχετικά με τη δική σας συμπεριφορά στο διαδίκτυο και τους τομείς που θα σας παρακολουθήσουν.

    Εάν άλλοι πρόκειται να χρησιμοποιήσουν την Pi-hole, όμως (για παράδειγμα, η οικογένειά σας, οι υπάλληλοι / συνεργάτες ή οι πελάτες), τότε πρέπει να σκεφτείτε προσεκτικά την ηθική της γνώσης των συνήθειών περιήγησης και των δεδομένων που θα πρέπει να διατηρήσετε. Ή, πράγματι, που θέλετε να μάθετε!

    Δείτε εδώ την πλήρη λίστα με όσα κρύβει κάθε επίπεδο απορρήτου από τον διαχειριστή Pi-hole (δηλ. Εσύ). Ακόμη και αν χρησιμοποιείτε την Pi-hole για να προστατεύσετε τα παιδιά από ακατάλληλο υλικό στο διαδίκτυο, συνιστούμε έντονη προσοχή στην πραγματική παρακολούθηση του τι κάνουν online.

    Και αυτό είναι! Το Pi-hole σας έχει ρυθμιστεί και θα εκτελείται αυτόματα κάθε φορά που ενεργοποιείται το Raspberry Pi (ή άλλη διαμορφωμένη συσκευή). Σημειώστε τη διεύθυνση και τον κωδικό πρόσβασης της διαχειριστικής ιστοσελίδας σας.

Τώρα μπορείτε να αποσυνδέσετε οποιεσδήποτε οθόνες, πληκτρολόγια και τα παρόμοια και να αποθηκεύσετε τη συσκευή κάπου εκτός δρόμου, όπου θα κάνει ήσυχα τη δουλειά της να σας απαλλάξει από τις διαφημίσεις καθώς περιηγείστε στο διαδίκτυο!

Χρησιμοποιώντας την οπή Pi

  1. Ο απλούστερος τρόπος για να χρησιμοποιήσετε την Pi-hole είναι να ρυθμίσετε το δρομολογητή σας έτσι ώστε όλες οι συσκευές που συνδέονται με αυτό να εκμεταλλευτούν τις δυνατότητες φιλτραρίσματος του DNS. Οι περισσότεροι σύγχρονοι δρομολογητές σάς επιτρέπουν να καθορίσετε τον διακομιστή DNS που χρησιμοποιούν στις ρυθμίσεις DHCP / DNS.

    Απλά φροντίστε να ορίσετε μόνο μία εγγραφή DNS (αυτή της Pi-hole σας, όπως έχει διαμορφωθεί παραπάνω) και να αλλάξετε τις ρυθμίσεις LAN, όχι τις ρυθμίσεις WAN.

    Εάν ο δρομολογητής σας δεν υποστηρίζει την αλλαγή διακομιστή DNS, τότε η Pi-hole έχει ενσωματωμένο διακομιστή DHCP που μπορείτε να χρησιμοποιήσετε αντ 'αυτού. Αυτό μπορεί να ενεργοποιηθεί στην κονσόλα Ιστού μεταβαίνοντας στις Ρυθμίσεις -> Καρτέλα DHCP -> Ρυθμίσεις DHCP -> "Ο διακομιστής DHCP είναι ενεργοποιημένος."

    Όπως λέει η προειδοποίηση, για να λειτουργήσει αυτό είναι απαραίτητο να απενεργοποιήσετε το διακομιστή DHCP του δρομολογητή στη σελίδα διαχειριστή του. Εάν διαθέτετε ένα φανταχτερό δρομολογητή, όπως το τρέχον OpenWRT, το DD-WRT ή το firmware της Τομάτας, τότε είναι διαθέσιμες ορισμένες προηγμένες λειτουργίες με λίγο επιπλέον ρύθμιση

  2. Μπορείτε να διαμορφώσετε κάθε συσκευή ξεχωριστά για να χρησιμοποιήσετε την Pi-hole ως διακομιστή DNS. Ανατρέξτε στον πλήρη οδηγό για την αλλαγή των ρυθμίσεων DNS σας για να το κάνετε αυτό. Απλά χρησιμοποιήστε τις ρυθμίσεις DNS που καθορίσατε κατά τη διάρκεια της παραπάνω ρύθμισης.

Διαχειριστείτε την οπή Pi χρησιμοποιώντας τη διεπαφή ιστού

Είναι δυνατό να διαχειριστείτε την Pi-hole σας μέσω της γραμμής εντολών. Αλλά όταν έρχεται με μια πανέμορφη διασύνδεση GUI web, γιατί θα μπορούσατε?

Τα βασικά στατιστικά στοιχεία μπορούν να προβληθούν από οποιονδήποτε συνδέεται με το δίκτυό σας LAN, αλλά η πλήρης δόξα στατιστικών στοιχείων, καθώς και ο έλεγχος διαχείρισης, είναι διαθέσιμα μόνο όταν εισαγάγετε τον σωστό κωδικό πρόσβασης.

Ένας γελοία αριθμός στατιστικών είναι διαθέσιμος, συμπεριλαμβανομένου του αριθμού των ερωτημάτων DNS που έχουν γίνει, του πόσου από αυτά μπλοκαρίστηκαν, του είδους του ερωτήματος, του τρόπου με τον οποίο απαντήθηκαν, των κορυφαίων τομέων που είχαν επιτραπεί, των κορυφαίων τομέων που είχαν αποκλειστεί και περισσότερων.

Η κονσόλα ιστού παρέχει μια όμορφη διασύνδεση GUI για την πρόσβαση σε μια ποικιλία αρχείων καταγραφής (ανάλογα με τα επίπεδα απορρήτου που έχετε ορίσει κατά την εγκατάσταση του Pi-hole), την επιτόπια λίστα και τη μαύρη λίστα τομέων, την παρακολούθηση δικτύου LAN, την προσαρμογή των ρυθμίσεων Pi-hole.

Τελικές σκέψεις

Ελεύθερο και ανοιχτό λογισμικό που λειτουργεί με υλικό αξίας 35 $ ή λιγότερο και θα παρέχει εξαιρετικά αποτελεσματική, διαφανή και πλήρως προσαρμόσιμη προστασία adblocker, tracker και (περιορισμένης) κακόβουλου λογισμικού για όλες τις συσκευές που είναι συνδεδεμένες στο δίκτυό σας; Ναι παρακαλώ!

Όσο η ιδέα να επικολλήσετε μια ενιαία γραμμή εντολών στο Terminal δεν σας ξεπεράσει, η εγκατάσταση μιας Pi-hole είναι πολύ εύκολη - απλά ακολουθήστε τις υποδείξεις και πηγαίνετε με τις προεπιλογές! Και μόλις εγκατασταθεί, η κονσόλα Ιστού κάνει τη διαχείριση χαρά.

Δεν υπάρχει κυριολεκτικά τίποτα που δεν μας αρέσει για αυτό το εκπληκτικό λογισμικό.

Εικόνα από τον Steve Raubenstine από την Pixabay

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me