Istnieje wiele opcji blokowania reklam, ale wiele z nich jest daleka od ideału. Aby skomplikować sprawę, witryny zaczęły wykrywać i blokować programy blokujące reklamy w przeglądarce. Jakie masz opcje ochrony przed niechcianymi reklamami i modułami śledzącymi online?
W rzeczywistości istnieje proste, uniwersalne rozwiązanie, które zbiera wszystkie żądania reklam w Twojej sieci i wyrzuca je, zanim dotrą nawet do przeglądarki. Ponadto obsługuje je na poziomie DNS, więc nie ma możliwości, aby blokery reklam… blokery je wykryły.
Pi Hole to skrypt, który można zainstalować na większości systemów Linux, ale ma swoją nazwę od Raspberry Pi. Pi jest idealnym małym urządzeniem, na którym można zainstalować Pi Hole, podłączyć go do sieci i po prostu zapomnieć. Jeśli zastanawiasz się, część nazwy „Dziura” odnosi się do czarnej dziury, ponieważ tak właśnie działa reklama.
Planowanie konfiguracji
Szybkie linki
- Planowanie konfiguracji
- Wybierz swoje urządzenie
- Wspólne opcje
- Prosty router DNS
- Drugie buforowanie DNS
- Klient Pi OpenVPN
- Zainstaluj Pi Hole
- Interfejs sieciowy
- Serwery Pi Hole Upstream
- Skonfiguruj DNS swojego klienta
- Router
- Komputery indywidualne
- Windows 10
- Linux
- Zamykanie myśli
Pi Hole jest absurdalnie wszechstronny. Możesz umieścić go w dowolnym miejscu na drodze od sieci do Internetu. Potrzebuje tylko danych DNS i serwera, aby wysłać oczyszczony ruch do. Ruch może pochodzić z jednego urządzenia, wielu urządzeń lub samego routera i może być przekazywany bezpośrednio na zewnętrzny serwer DNS, router, lokalny serwer proxy, taki jak DNSCrypt, lub cokolwiek innego, co może obsłużyć ruch DNS.
Wybierz swoje urządzenie
Pomimo swojej nazwy, możesz zainstalować Pi Hole na większości systemów Linux, niezależnie od tego, na jakim urządzeniu się znajdują. Uruchamianie Pi Hole na zwykłym komputerze z systemem Linux, niestandardowym routerze, a nawet maszynie wirtualnej nie jest wykluczone. Wybór należy wyłącznie do Ciebie.
Wybierz urządzenie, które najlepiej pasuje do ruchu, który chcesz zaprojektować. Pamiętaj, że możesz uruchomić Raspberry Pi z wieloma usługami. Jeśli chcesz, możesz skonfigurować Pi jako sam router z Pi Hole do obsługi DNS i klienta OpenVPN do obsługi ruchu z wielu urządzeń.
Wspólne opcje
Istnieje wiele sposobów konfiguracji sieci. O ile nie chcesz zrobić czegoś naprawdę kreatywnego, istnieje kilka dość powszechnych.
Prosty router DNS
Jest to najprostsza konfiguracja, jakiej możesz użyć. Wszystko, co musisz zrobić, to zainstalować Pi Hole na urządzeniu w sieci. Następnie skonfiguruj router, aby używał adresu IP tego urządzenia dla DNS. Cała reszta w Twojej sieci będzie przebiegać jak zwykle. Jedynym minusem jest to, że nie możesz używać VPN, chyba że VPN nie używa Pi Hole lub nie używasz routera do łączenia się z VPN.
Drugie buforowanie DNS
Jeśli masz już serwer buforowania DNS, taki jak ten zintegrowany z routerem za pośrednictwem pfSense lub inny bardziej zaawansowany system operacyjny routera, nadal możesz skorzystać z tej funkcji DNS dzięki Pi Hole. Najłatwiejszym sposobem jest skonfigurowanie urządzeń w sieci do bezpośredniego korzystania z Pi Hole dla DNS. Następnie ustaw Pi Hole, aby eksportował swoje żądania DNS do routera. Router może dalej normalnie działać i korzystać z tego samego zewnętrznego DNS, co wcześniej. Ponownie, jeśli masz pojedyncze urządzenia korzystające z połączeń VPN, będziesz musiał albo użyć routera, aby się połączyć, albo zrezygnować z Pi Hole na tych urządzeniach.
Klient Pi OpenVPN
Wreszcie jest to rozwiązanie dla użytkowników VPN. Jeśli masz mieszaną sieć z niektórymi urządzeniami korzystającymi z VPN, a inne nie, najlepszym rozwiązaniem jest użycie Pi jako zarówno routera z klientem VPN, jak i Pi Hole. Właściwie potrzebujesz dwóch otworów Pi, jednego dla VPN i jednego dla normalnego ruchu. To nie jest idealne, ale zadziała.
Sieć bez VPN będzie wyglądać prawie identycznie jak pierwsza prosta konfiguracja. W przypadku VPN musisz skonfigurować Pi jako router. Router będzie również obsługiwał klienta OpenVPN i Pi Hole. Skonfiguruj komputery, które chcesz w sieci VPN, aby łączyły się z routerem. Skonfiguruj Pi, aby kierował cały ruch przez OpenVPN do dostawcy VPN. Następnie skonfiguruj Pi, aby używał Pi Hole jako DNS, a Pi Hole nadrzędny DNS jako serwer dostawcy VPN.
Zainstaluj Pi Hole
Ok, teraz, gdy teoria i planowanie są już na uboczu, nadszedł czas, aby zainstalować Pi Hole. To jest naprawdę bardzo proste. Po pierwsze, upewnij się, że masz zainstalowane curl na Raspberry Pi lub gdziekolwiek planujesz zainstalować Pi Hole. Pomaga także mieć sudo. Ponieważ prawdopodobnie będziesz używać Debiana lub Ubuntu (to dobry pomysł), po prostu zainstaluj curl.
$ sudo apt install curl
Następnie wklej następujący wiersz do terminala i uruchom go. Spowoduje to pobranie i uruchomienie skryptu instalatora Pi Hole.
$ curl -sSL https://install.pi-hole.net | grzmotnąć
Aby rozpocząć, skrypt instalacyjny Pi Hole rozpocznie się od upewnienia się, że masz dostęp do konta root albo przez sudo, albo że uruchamiasz skrypt jako root. Tak czy inaczej działa.
Uruchomi się skrypt instalacyjny Pi Hole i wyświetli monit o rozpoczęcie instalacji.
Następnie zapyta Cię, na który serwer DNS chcesz wyeksportować. Wybierz dowolny, który ci się podoba.
Następnie zapyta Cię, czy chcesz użyć bieżącego adresu IP do ustawienia statycznego adresu IP. Chyba że masz bardzo dobry powód, aby tego nie robić, zostaw to dokładnie tak, jak jest.
Skonfiguruj interfejs internetowy Pi Hole do monitorowania. Jest bardzo dobry, więc zdecydowanie go używaj.
Na koniec skrypt poinformuje Cię o zakończeniu instalacji i poda ci hasło administratora. Zanotuj to. Nie możesz go zmienić i będziesz potrzebować go, aby uzyskać dostęp do pełnego interfejsu administratora.
Interfejs sieciowy
Interfejs internetowy dostarczany z Pi Hole jest naprawdę bardzo ładny. Układ jest prosty i jest świetnym sposobem, aby zobaczyć dokładnie, co blokuje Pi Hole. Zaskoczy Cię ilość śmieci, które blokują sieć. Użyj zakładki „Zaloguj się” z boku, aby zalogować się za pomocą hasła.
Rozejrzyj się. Główna karta „Pulpit nawigacyjny” pokazuje, ile żądań ogółem wpłynęło przez otwór Pi, a także ile z nich zostało zablokowanych. Zawiera również ładne wykresy Twojego żądania i listę domen, z którymi się kontaktujesz. Gdy go uruchomisz, Pi Hole zapełni wykresy i da ci wizualizowane dane o tym, co dzieje się z twoją siecią.
Serwery Pi Hole Upstream
Na karcie „Ustawienia” u góry znajduje się zestaw innych kart. Kliknij „DNS”. W tej zakładce znajdziesz listę serwerów DNS ze skryptu instalacyjnego. Istnieje również kilka opcji dodawania niestandardowych serwerów DNS. Skonfiguruj go tak, jak chcesz. W przyszłości to miejsce, w którym można by coś zmienić.
Skonfiguruj DNS swojego klienta
Teraz, gdy działa twoja Pi Hole, musisz skonfigurować urządzenia w sieci, aby się przez nią łączyć. Dokładne okoliczności będą specyficzne dla twojej sieci, ale niektóre rzeczy są uniwersalne.
Router
Wszystkie routery są inne. Znajdź opcje DHCP routera i znajdź pola „Statyczny DNS”. Ustaw adres IP swojej Pi Hole jako pierwszy wpis i zastosuj zmianę. Router zacznie przekierowywać wszystkie żądania DNS przez otwór Pi.
Komputery indywidualne
Jeśli zdecydowałeś się połączyć przez pojedyncze komputery, musisz skonfigurować każdy z nich, aby używał Pi Hole zamiast routera dla DNS.
Windows 10
Zmiana serwera DNS w systemie Windows 10 jest niepotrzebnie skomplikowana, ale nadal jest całkowicie wykonalna. Kliknij opcję „Ustawienia” lub „Panel sterowania” w menu głównym. Kliknij „Sieć i Internet” i przejdź do „Centrum sieci i udostępniania”.
Kliknij „Zmień ustawienia karty”. Następnie kliknij kartę prawym przyciskiem myszy i wybierz „Właściwości”. W oknie „Właściwości” wybierz „Internet Protocol 4”, dotknij przycisku „Właściwości” poniżej. W następnym oknie wybierz przycisk opcji, aby użyć określonych serwerów. Wpisz adres IP swojej Pi Piole i zapisz.
Linux
Dystrybucje systemu Linux mają różne sposoby obsługi konfiguracji sieci, ale większość korzysta z NetworkManager w jakiejś formie, aby zapewnić interfejs graficzny do zarządzania siecią.
Otwórz aplikację Ustawienia środowiska pulpitu. Poszukaj ustawień sieciowych. W GNOME nazywa się to „Sieć”. Wybierz interfejs sieciowy, którego używasz do łączenia się i otwórz jego ustawienia. W GNOME jest to ikona koła zębatego w prawym dolnym rogu. Wybierz IPv4. W każdym razie ustawienia serwera DNS będą znajdować się pod nagłówkiem IPv4. Wprowadź adres IP swojej dziury Pi. Zapisz i zastosuj.
Zamykanie myśli
Pi Hole jest niesamowity. Prawdopodobnie zablokuje tysiące (dosłownie tysiące) żądań w sieci w ciągu kilku godzin w sieci. Jest to szczególnie dziwne, gdy korzystasz z usług przesyłania strumieniowego i urządzeń do przesyłania strumieniowego. Chociaż ciężko było objąć cały proces od początku do końca, powinieneś mieć ogólny pomysł, jak skonfigurować Pi Hole, co może zrobić i jak zintegrować go z siecią.
Ponieważ Pi Hole jest tak lekki i elastyczny, że można go zainstalować niemal w dowolnym miejscu w sieci, a nawet uruchamiać wiele instancji w różnych miejscach. Wybór należy wyłącznie do Ciebie. Jednak niezależnie od tego, jak to zrobisz, zauważysz dość zaskakujące wyniki, a Twoja sieć prawdopodobnie będzie za to szybsza.
