„Pi-hole“ yra DNS filtravimo programinė įranga, blokuojanti DNS užklausas reklamuotojams internete ir stebėjimo įmonėms. Paprastai jis naudojamas siekiant užtikrinti skelbimų blokavimą ir apsaugą nuo sekimo visiems įrenginiams, prijungtiems prie namų tinklo.


„Pi-hole“ su malonumu veiks beveik bet kurioje „Linux“ sistemoje, tačiau, kaip rodo jo pavadinimas, jis yra labai lengvas ir gerai veikia žemos klasės įrenginiuose, tokiuose kaip „Raspberry Pi“ (bet kuris modelis). Iš tiesų, jis veiks net su ypač lengvu „Raspberry Pi Zero W“!

Kaip veikia Pi skylė?

Domenų vardų sistema (DNS) iš esmės yra tik interneto telefonų knyga, susiejanti URL interneto adresus su IP adresais, kuriuos kompiuteriai naudoja svetainėms identifikuoti. „Pi-hole“ yra tarp jūsų tinklo ir jo DNS serverio, filtruojant DNS užklausas dėl IP adresų, kurie, kaip žinoma, priklauso reklamuotojams ir analizės įmonėms.

Taigi „Pi“ skylė sumažina matytų skelbimų skaičių, padeda išvengti jūsų naršymo įpročių stebėjimo reklamos tikslais ir gali pagerinti puslapio įkėlimo laiką, nes užkerta kelią visoms duomenims alkanoms programoms įkelti į jūsų lankomus tinklalapius..

Jei kada nors naudojote „adblocker“, pvz., „UBlock Origin“ ar „Adblock Plus“, tada žinote apie šį sandorį. Tačiau „Pi-hole“ pranašumas yra vientisa visų įrenginių, prijungtų prie jūsų tinklo, apsauga nereikalaujant įdiegti jokios papildomos programinės įrangos.

Kainodara

„Pi-hole“ programinė įranga yra 100% nemokama ir atvira. Tai nereikalauja nė cento.

Tačiau jūs esate raginami aukoti projektui, kad padengtumėte išlaidas ir apdovanotumėte savanorių, kurie kuria ir prižiūri Pi-skylę, darbą. Aukoti galima per „PayPal“ arba pasirinkus kriptovaliutas. Siūlomi ir keli alternatyvūs projekto palaikymo būdai.

Jei perkate naują projekto techninę įrangą, tada pagrindinė „Raspberry Pi“ kainuoja 35 USD, prie kurių taip pat reikės (bent jau) pridėti SD kortelę, kad įdiegtumėte OS, ir „WiFi dongle“ arba „Ethernet“ laidą, kad būtų suteikta interneto ryšys.

Jei neturite atsarginio ekrano, klaviatūros ir pelės, galite SSL į savo Raspberry Pi įvesti iš beveik bet kurio kito prie interneto prijungto įrenginio (ką mes netrukus planuojame aprašyti mokymo programoje)..

„Raspberry Pi Zero W“ parduodama už kvailai mažą 10 USD kainą, tačiau šio straipsnio rašymo metu jų nėra. Jei planuojate paleisti kombinuotą „Pi-hole“ ir „PiVPN“, bet kokiu atveju jums gali reikėti skanesnio aparato. Mes to neištyrėme, tačiau pranešama, kad naujojo „Raspberry Pi 4 Model B“ 4 GB versija suteikia įspūdingą sprogimą..

Vis dėlto, jei norite, kad tik „Pi-skylė“ būtų sena, „Gen 1 Raspberry Pi“, kurią galbūt gulėjote rinkti dulkes, tai atliksite gerai. Ir jei esate toks asmuo, kuris meluoja seną kompiuterio techninę įrangą, turėtumėte sugebėti sujungti be galvos aplanko „Linux“ dėžutę su minimaliomis finansinėmis išlaidomis..

funkcijos

  • Atviro kodo
  • Laisvas
  • Blokuoja skelbimus
  • Blokuoja sekiklius
  • Baltasis sąrašas, juodasis sąrašas ir pakaitos simboliai
  • Žiniatinklio sąsajos informacijos suvestinė (pasirenkama)
  • Veikia visiems prijungtiems įrenginiams
  • Labai pritaikomas

Privatumas ir saugumas

Jurisdikcija

„Pi-hole“ yra nemokama ir atvirojo kodo programinė įranga, kurią naudojate savo kompiuteryje, todėl jurisdikcija iš tikrųjų nėra problema.

Svarbu suprasti, kad (priešingai nei kai kurie gana painūs aprašymai, kuriuos perskaitėme internete), Pi-hole neveikia kaip pilnas DNS serveris. Vienintelis jos tikslas yra išfiltruoti pasirinktas DNS užklausas, o ne išspręsti pačias DNS užklausas, kurias vis dar tvarko trečiosios šalies DNS tarnyba..

Todėl svarbu pasirinkti DNS paslaugą, kuri vertina jūsų privatumą. Atminkite, kad galima paleisti savo DNS serverį, kuris nepatenka į šio vadovo taikymo sritį, tačiau mes galime parodyti jums, kaip jį nustatyti ateityje..

Techninis saugumas

Pagal nutylėjimą „Pi-hole“ nesiūlo jokios techninės apsaugos. Prieiga prie „Pi-hole“ neturėtų būti pagrindinė problema, nes ja gali naudotis tik įrenginiai, prijungti prie jūsų vietinio tinklo (kuris pats turėtų būti saugus)..

Didesnė problema yra tai, kad DNS užklausos, išsiųstos iš „Pi-hole“ į DNS sprendėją, nėra užšifruotos, jas gali pamatyti jūsų interneto tiekėjas (IPT). Tačiau norint nustatyti šią problemą, galima nustatyti „Pi-hole“, kad būtų galima naudoti DNS-over-HTTPS. Tai nepatenka į šio vadovo taikymo sritį, tačiau daugiau informacijos galite rasti čia.

Norėdami gauti papildomą saugumą ir prieigą prie „Pi-hole“ DNS filtravimo galimybių iš bet kurios interneto vietos, galite į ją įeiti VPN. Bet tai dar kartą nepatenka į šios apžvalgos ir vadovo taikymo sritį.

Palaikymas

Išsamią dokumentaciją, įskaitant gerus DUK, galite rasti Pi-hole diskurso puslapyje. Puslapyje „Diskursas“ taip pat yra gyvas bendruomenės forumas, kuriame galite paprašyti pagalbos. Kaip alternatyva, yra „Pi-hole“ subdreditas ir oficialus „Twitter“ kanalas.

Kaip nustatyti aulų Pi skylę

„Pi-hole“ galite įdiegti naudodami „Docker“, tačiau mes pasirinkome naudoti vieno žingsnio automatinį diegimo įrankį.

  1. Arba suaktyvinkite savo „Raspberry Pi“ ir atidarykite terminalą (arba į jį SSL) ir įveskite: curl -sSL https://install.pi-hole.net | „bashThiswilltrunthePi-hole“ automatinis montuotojas. Nuo šiol įdiegti „Pi-hole“ iš tikrųjų reikia tik laikantis vedlio. Atsižvelgiant į tai, kiek daug informacijos jums išmesta, mes nerodysime kiekvieno proceso metu rodomo ekrano (kurio yra daug), o susitelksime į visus svarbius sprendimus, kuriuos jums reikia priimti.

  2. Norint pasiekti savo „Pi-hole“ serverį iš interneto, jam reikės statinio IP adreso. Šiame žingsnyje nuspręskite, kokią tinklo sąsają naudosite prisijungdami prie savo Pi.

    Aukščiau matome mūsų „Pi’s Ethernet“, „WiFi“ ir „OpenVPN“ sąsajų parinktis. Faktinis naudojamas statinis IP nustatomas vėliau sąrankos procese (žr. 7 veiksmą).

  3. Pagal numatytuosius nustatymus Pi-skylė filtruoja DNS užklausas, bet pati jų neišsprendžia. Tam turėsite naudoti trečiosios šalies DNS paslaugą. Peržiūrėkite mūsų į privatumą nukreiptų DNS paslaugų sąrašą, kuriame rasite rekomenduojamų sprendimų.

  4. „Pi-hole“ filtruoja turinį naudodamas blokų sąrašus - IP adresų, kuriuos jis blokuos, sąrašus. Įdiegę blokadinius sąrašus galite pridėti ir ištrinti (be atskirų domenų įtraukimo į baltąjį sąrašą ir juodąjį sąrašą), tačiau norėdami pradėti, „Pi-hole“ diegimo metu siūlo keletą populiarių ir gerbiamų viešojo domeno blokų sąrašų..

    Mes mielai naudojame juos visus!

  5. Mes manome, kad kitas ekranas yra visiškai nesąmoningas, nes negalvojame apie nieką, kodėl norėtumėte blokuoti IPv4, o ne IPv6 (arba atvirkščiai). Taigi, jei kyla abejonių, laikykitės numatytojo nustatymo - blokuoti abiejų rūšių IP.

    Net jei jūsų ryšys ir (arba) įrenginys nepalaiko IPv6 (labai tikėtina), bet kokiu atveju blokuojant kenksmingus IPv6 domenus nėra jokios žalos!

  6. 2 žingsnyje jūs pasirinkote, kurią tinklo sąsają Pi-skylė naudos. Dabar laikas apsispręsti dėl statinio IP. Jūs galite laisvai pasirinkti savo, tačiau paprasčiausia yra tiesiog naudoti esamą IP adresą.

    Mes manysime, kad norite įdiegti žiniatinklio sąsają ir žiniatinklio serverį. Jei tai padarysite, praleiskite meniu tol, kol paspausite...

  7. Privatumo režimai. Ar norite užregistruoti užklausas? Ir pasirinkite „FTL“ privatumo režimą („Faster Than Light“ - atvirojo kodo demonas, naudojamas statistikos pateikimui žiniatinklio pulte).?

  8. Jei planuojate savo Pi skylę naudoti tik sau, tuomet taip pat galite viską registruoti. Tai gali padėti išspręsti problemas ir suteikti įdomių įžvalgų apie jūsų elgesį internete ir domenus, kurie jus stebėtų.

    Jei kiti ketina naudoti Pi-skylę (pavyzdžiui, jūsų šeima, darbuotojai / kolegos darbuotojai ar klientai), tuomet turite gerai apgalvoti jų naršymo įpročių žinojimo etiką ir tai, kiek duomenų turėtumėte išsaugoti. Arba, tiesą sakant, net norite žinoti!

    Čia rasite išsamų sąrašą, ką kiekvienas privatumo lygis slepia nuo „Pi-hole“ administratoriaus (t. Y. Jūs). Net jei naudojate „Pi skylę“, kad apsaugotumėte vaikus nuo netinkamos internetinės medžiagos, mes primygtinai patariame atsargiai stebėti, ką jie gauna internete.

    Štai ir viskas! Dabar jūsų „Pi-hole“ yra nustatyta ir veiks automatiškai, kai tik jūsų „Raspberry Pi“ (ar kitas sukonfigūruotas įrenginys bus įjungtas). Užsirašykite savo „Administrator“ tinklalapio adresą ir slaptažodį.

Dabar galite atjungti bet kuriuos ekranus, klaviatūras ir panašius dalykus, o įrenginį laikyti kur nors toli, kur jis tyliai atliks savo darbą, kad naršydamas internete neliktų jūsų skelbimų.!

Naudojant Pi skylę

  1. Paprasčiausias „Pi-hole“ naudojimo būdas yra maršrutizatoriaus nustatymas, kad visi prie jo prisijungiantys įrenginiai pasinaudotų jo DNS filtravimo galimybėmis. Dauguma šiuolaikinių maršrutizatorių leidžia nurodyti jų naudojamą DNS serverį DHCP / DNS parametruose.

    Tiesiog įsitikinkite, kad nustatėte tik vieną DNS įrašą (jūsų „Pi-hole“, kaip sukonfigūruota aukščiau), ir pakeiskite LAN parametrus, o ne WAN parametrus.

    Jei maršrutizatorius nepalaiko DNS serverio pakeitimo, tada „Pi-hole“ turi įmontuotą DHCP serverį, kurį galite naudoti vietoj jo. Tai galima įjungti žiniatinklio pulte, einant į „Nustatymai“ -> DHCP skirtukas -> DHCP nustatymai -> „Įjungtas DHCP serveris“.

    Kaip sakoma įspėjime, norint tai atlikti, būtina išjungti maršrutizatoriaus DHCP serverį jo „Administratoriaus“ puslapyje. Jei turite išgalvotą maršrutizatorių, pvz., Tokį, kuriame veikia „OpenWRT“, „DD-WRT“ ar „Tomato“ programinė įranga, tuomet yra keletas papildomų funkcijų su šiek tiek papildomos sąrankos.

  2. Galite konfigūruoti kiekvieną įrenginį atskirai, kad Pi-hole naudotų kaip DNS serverį. Peržiūrėkite išsamų DNS parametrų keitimo vadovą, kuriame nurodoma, kaip tai padaryti. Pakanka naudoti aukščiau sąrankos metu nurodytus DNS parametrus.

Tvarkykite savo „Pi-hole“ naudodami žiniatinklio sąsają

Galite valdyti savo Pi skylę naudodami komandinę eilutę. Bet kodėl gi jums, jei tai yra nuostabi GUI žiniatinklio sąsaja??

Pagrindinę statistiką gali peržiūrėti visi prisijungę prie jūsų LAN tinklo, tačiau visa statistikos šlovė ir administratoriaus valdymas galimi tik įvedus teisingą slaptažodį.

Turime juokingą statistikos skaičių, įskaitant tai, kiek buvo atlikta DNS užklausų, kiek iš jų buvo užblokuota, kokio tipo užklausos buvo pateiktos, kaip į juos buvo atsakyta, kokie populiariausi domenai buvo leidžiami, populiariausi domenai, kurie buvo užblokuoti ir dar daugiau.

Žiniatinklio konsolėje yra nuostabi GUI sąsaja, skirta pasiekti įvairius žurnalus (atsižvelgiant į privatumo lygius, kuriuos nustatėte nustatydami Pi-skylę), įtraukti į baltojo sąrašo ir juodųjų sąrašų domenus, stebėti jūsų LAN tinklą, koreguoti „Pi-hole“ parametrus ir dar daugiau.

Galutinės mintys

Nemokama ir atviro kodo programinė įranga, veikianti naudojant 35 USD (ar mažiau) aparatinę įrangą ir suteiksianti labai efektyvią, skaidrią ir visiškai pritaikomą reklamos blokatorių, stebėjimo priemonės ir (ribotos) kenkėjiškų programų apsaugą visiems prie jūsų tinklo prijungtiems įrenginiams? Taip prašau!

Kol idėja įklijuoti vieną komandinę eilutę terminale jūsų neužfiksuos, nustatyti „Pi-hole“ labai lengva - tiesiog vykdykite nurodymus ir eikite į numatytuosius nustatymus! Įdiegta žiniatinklio konsolė valdymą teikia džiaugsmu.

Žodžiu, nieko, kas mums nepatinka, apie šią nuostabią programinę įrangą.

Vaizdas: Steve Raubenstine iš „Pixabay“

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me