Pi-hole je softvér na filtrovanie DNS, ktorý blokuje požiadavky DNS na inzerentov online a sledovacie spoločnosti. Zvyčajne sa používa na zaistenie ochrany proti blokovaniu a sledovaniu všetkých zariadení pripojených k domácej sieti.

Pi-hole bude šťastne bežať na takmer každom systéme Linux, ale ako už názov napovedá, je veľmi ľahký na prostriedky a funguje dobre na zariadeniach nižšej kategórie, ako je Raspberry Pi (akýkoľvek model). Naozaj bude dokonca pracovať na ultraľahkom Raspberry Pi Zero W!

Ako funguje Pi-hole?

Systém názvov domén (DNS) je v podstate iba telefónny zoznam na internete, ktorý mapuje webové adresy URL na adresy IP, ktoré počítače používajú na identifikáciu webových stránok. Pi-hole sedí medzi vašou sieťou a jej DNS serverom, filtrujúc dotazy DNS na IP adresy, o ktorých je známe, že patria inzerentom a analytickým spoločnostiam.

Pi jamka preto znižuje počet videných reklám, pomáha predchádzať sledovaniu vašich návykov prehliadania na reklamné účely a môže zlepšiť časy načítania stránky, pretože blokuje načítanie všetkých týchto aplikácií, ktoré majú hlad po dátach, na navštívených webových stránkach..


Ak ste už niekedy používali adblocker, ako je napríklad uBlock Origin alebo Adblock Plus, potom to viete. Výhodou pi-jamky je však plynulá ochrana všetkých zariadení pripojených k vašej sieti bez potreby inštalovania ďalšieho softvéru.

stanovenie ceny

Softvér Pi-hole je 100% bezplatný a otvorený zdroj. Nestojí to ani cent.

Odporúčame vám však, aby ste prispeli na tento projekt, aby ste pokryli výdavky a odmenili prácu dobrovoľníkov, ktorí vyvíjajú a udržiavajú Pi-hole. Dary môžu byť poskytované prostredníctvom PayPal alebo výberom kryptomeny. Navrhuje sa aj niekoľko alternatívnych spôsobov podpory projektu.

Ak kupujete nový hardvér pre tento projekt, potom základný program Raspberry Pi stojí 35 USD, ku ktorému budete musieť (minimálne) pridať SD kartu na inštaláciu operačného systému a buď hardvérový kľúč WiFi alebo ethernetový kábel na zabezpečenie pripojenie na internet.

Ak nemáte náhradný displej, klávesnicu a myš, môžete do svojho Raspberry Pi získať SSL z takmer akéhokoľvek iného zariadenia pripojeného na internet (čo sa chystáme čoskoro pokryť v návode).

Raspberry Pi Zero W prichádza za hlúpo nízku cenu 10 dolárov, ale v čase písania tohto článku sú na sklade. Ak máte v pláne prevádzkovať kombinovaný vrt Pi a PiVPN, možno budete chcieť aj stroj na mäso. Nepripravili sme ho na testy, ale o 4 GB verzii nového modelu Raspberry Pi 4 Model B sa uvádza, že poskytuje pôsobivý bang-for-buck.

Len pre Pi-hole, ale starý Gen 1 Raspberry Pi, ktorý ste mohli ležať pri zhromažďovaní prachu, bude túto prácu robiť dobre. A ak ste typ človeka, ktorý má starý počítačový hardvér, mali by ste byť schopní zbaliť bezhlavý Linuxový box s minimálnymi finančnými nákladmi..

Vlastnosti

  • Open source
  • zadarmo
  • Blokuje reklamy
  • Bloky sledovačov
  • Zoznam povolených položiek, zoznam zakázaných položiek a zástupné znaky
  • Prístrojová doska webového rozhrania (voliteľné)
  • Funguje pre všetky pripojené zariadenia
  • Vysoko prispôsobiteľné

Ochrana osobných údajov a bezpečnosť

jurisdikcie

Pi-hole je bezplatný softvér s otvoreným zdrojovým kódom, ktorý prevádzkujete na vlastnom počítači, takže jurisdikcia nie je v skutočnosti problémom.

Je dôležité pochopiť, že (a na rozdiel od niektorých skôr mätúcich popisov, ktoré sme čítali na internete), Pi-hole nefunguje ako úplný server DNS. Jeho jediným zámerom je odfiltrovať vybrané dotazy DNS, nie vyriešiť samotné dotazy DNS, ktoré stále spracováva služba DNS tretej strany..

Preto je dôležité zvoliť si službu DNS, ktorá si váži vaše súkromie. Upozorňujeme, že je možné prevádzkovať vlastný server DNS, ktorý presahuje rámec tejto príručky, ale môžeme vám ukázať, ako nastaviť v budúcnosti..

Technické zabezpečenie

Pi-hole v predvolenom nastavení neposkytujú žiadne technické zabezpečenie. Prístup k Pi-diere by nemal byť hlavným problémom, pretože ho môžu používať iba zariadenia pripojené k vašej lokálnej sieti (čo by malo byť samo o sebe bezpečné).

Veľkým problémom je, že dotazy DNS zaslané z pi-otvoru do DNS prekladača nie sú šifrované a môže ich vidieť váš poskytovateľ internetu (ISP). Na vyriešenie tohto problému je však možné nastaviť priechod Pi tak, aby používal DNS over-HTTPS. Toto presahuje rámec tejto príručky, ale ďalšie informácie sú k dispozícii tu.

Pre väčšiu bezpečnosť a možnosť prístupu k filtrovacím schopnostiam DNS vášho pi-jamky odkiaľkoľvek na internete, môžete doň VPN. Opäť to však presahuje rozsah tohto preskúmania a príručky.

podpora

Rozsiahla dokumentácia, vrátane dobrých otázok a odpovedí, je k dispozícii na stránke Diskurz v Pi-hole. Na stránke Discourse sa tiež koná živé fórum komunity, kde môžete požiadať o pomoc. Alternatívne je k dispozícii subreddit Pi-hole a oficiálny kanál Twitter.

Ako nastaviť Pi-dieru na Raspberry Pi

Pi-hole môžete nainštalovať pomocou Docker, ale rozhodli sme sa použiť jednokrokový automatizovaný inštalátor.

  1. Buď spustite Raspberry Pi a otvorte terminál (alebo SSL) a zadajte: curl -sSL https://install.pi-hole.net | bashThiswillrunthePi-hole automatic installer. Od tejto chvíle je inštalácia pi-otvoru skutočne len záležitosťou nasledovania sprievodcu. Vzhľadom na množstvo informácií, ktoré sa na vás hodia, nebudeme zobrazovať každú obrazovku zobrazenú počas procesu (ktorej je veľa), ale namiesto toho sa sústredíme na akékoľvek dôležité rozhodnutia, ktoré musíte urobiť.

  2. Na prístup k vášmu pi-dierovému serveru z internetu bude potrebná statická IP adresa. V tomto kroku sa rozhodnite, ktoré sieťové rozhranie budete používať na pripojenie k zariadeniu Pi.

    Hore vidíme možnosti pre naše rozhrania Ethernet pre Ethernet, WiFi a OpenVPN. Skutočná použitá statická IP sa rozhodne neskôr v procese nastavenia (pozri krok 7)..

  3. Pi-hole štandardne filtruje požiadavky DNS, ale samy ich nevyrieši. Na tento účel budete musieť použiť službu DNS tretej strany. Odporúčané prekladače nájdete v našom zozname služieb DNS zameraných na ochranu osobných údajov.

  4. Pi-hole filtruje obsah pomocou blokovacích zoznamov - zoznamy IP adries, ktoré bude blokovať. Po nastavení môžete pridať a odstrániť zoznamy blokovaných blokov (okrem bielej listiny a blokovania jednotlivých domén), ale aby ste mohli začať, program Pi-hole navrhuje počas inštalácie niektoré populárne a rešpektované zoznamy blokov vo verejnej doméne..

    S radosťou ich všetky používame!

  5. Myslíme si, že ďalšia obrazovka je trochu nezvratná, pretože nemôžeme myslieť na žiadny dôvod, prečo by ste chceli blokovať IPv4 a nie IPv6 (alebo naopak). Ak máte pochybnosti, držte sa predvoleného nastavenia blokovania oboch druhov adries IP.

    Aj keď vaše pripojenie a / alebo zariadenie nepodporuje IPv6 (veľmi pravdepodobné), blokovanie škodlivých domén IPv6 napriek tomu nie je na škodu.!

  6. V kroku 2 ste vybrali, ktoré sieťové rozhranie použije Pi-hole. Teraz je čas rozhodnúť sa o statickej IP. Môžete si vybrať vlastný, ale najjednoduchšie je použiť iba svoju existujúcu IP adresu.

    Budeme predpokladať, že chcete nainštalovať webové rozhranie a webový server. Ak tak urobíte, pokračujte v preskakovaní cez ponuky, kým nenarazíte...

  7. Režimy ochrany osobných údajov. Chcete protokolovať dotazy? A vyberte režim ochrany osobných údajov pre FTL (Faster Than Light - démon s otvoreným zdrojom, ktorý sa používa na poskytovanie štatistík webovej konzole)?

  8. Ak plánujete použiť svoju dieru len pre seba, môžete všetko prihlásiť. Ak tak urobíte, môže vám pomôcť vyriešiť problémy a poskytnúť zaujímavé informácie o vašom vlastnom správaní online a doménach, ktoré vás sledujú.

    Ak však používatelia budú používať dieru (napríklad vašu rodinu, zamestnancov / spolupracovníkov alebo zákazníkov), musíte starostlivo premýšľať o etike poznať svoje návyky prehliadania a koľko údajov by ste si mali uchovať. Alebo to naozaj chcete vedieť!

    Tu nájdete úplný zoznam informácií o tom, čo každá úroveň ochrany osobných údajov skrýva správca pi-hole (t. J. Vy). Aj keď používate otvor Pi na ochranu detí pred nevhodným materiálom na internete, dôrazne odporúčame opatrnosť pri sledovaní toho, čo majú na internete k dispozícii..

    A to je všetko! Vaša Pi-diera je teraz nastavená a bude sa automaticky spúšťať vždy, keď je Raspberry Pi (alebo iné nakonfigurované zariadenie zapnuté). Poznamenajte si adresu svojej webovej stránky a heslo správcu.

Teraz môžete odpojiť všetky obrazovky, klávesnice a podobne a zariadenie uložiť niekde mimo cesty, kde bude ticho robiť svoju prácu, aby vás pri surfovaní na internete potešilo bez reklám.!

Použitie otvoru Pi

  1. Najjednoduchší spôsob použitia Pi-hole je nastavenie routera tak, aby všetky zariadenia, ktoré sa k nemu pripájajú, využívali jeho možnosti filtrovania DNS. Väčšina moderných smerovačov vám umožňuje špecifikovať server DNS, ktorý používajú, v ich nastaveniach DHCP / DNS.

    Nezabudnite nastaviť iba jednu položku DNS (položku Pi-hole, ako je nakonfigurovaná vyššie) a zmeniť nastavenia siete LAN, nie nastavenia siete WAN..

    Ak váš smerovač nepodporuje zmenu servera DNS, potom má server Pi-hole zabudovaný server DHCP, ktorý môžete použiť. Túto funkciu môžete povoliť vo webovej konzole v časti Nastavenia -> Karta DHCP -> Nastavenia DHCP -> „DHCP server povolený.“

    Ako sa uvádza v upozornení, na to, aby to fungovalo, je nevyhnutné deaktivovať server DHCP smerovača na stránke Správca. Ak máte obľúbený smerovač, napríklad ten, na ktorom je spustený firmvér OpenWRT, DD-WRT alebo Tomato, sú k dispozícii niektoré rozšírené funkcie s trochou ďalšieho nastavenia

  2. Každé zariadenie môžete nakonfigurovať samostatne tak, aby používalo Pi-hole ako server DNS. Úplný prehľad o tom, ako to urobiť, nájdete v úplnom sprievodcovi zmenou nastavení DNS. Použite iba nastavenia DNS, ktoré ste zadali pri nastavení vyššie.

Spravujte svoju Pi-dieru pomocou webového rozhrania

Pi-hole je možné spravovať cez príkazový riadok. Ale keď príde s nádherným grafickým rozhraním GUI, prečo by ste?

Základné štatistické údaje si môže prezerať ktokoľvek pripojený do vašej siete LAN, ale úplná štatistická sláva spolu s ovládaním správcu je k dispozícii až po zadaní správneho hesla..

K dispozícii je smiešne množstvo štatistík vrátane počtu dopytov DNS, počtu blokovaných dotazov, typu dotazu, odpovede, najčastejších povolených domén, blokovaných najvyšších domén a ďalších informácií..

Webová konzola poskytuje krásne rozhranie GUI na prístup k rôznym protokolom (v závislosti od úrovne ochrany osobných údajov, ktorú nastavíte pri nastavovaní pi-diery), na bielej listine a na zoznamoch zakázaných domén, monitoruje vašu LAN sieť, upravuje nastavenia Pi-dier a ďalšie.

Záverečné myšlienky

Zadarmo a otvorený zdrojový softvér, ktorý beží na hardvéri s hodnotou 35 dolárov (alebo menej) a bude poskytovať vysoko účinnú, transparentnú a plne prispôsobiteľnú ochranu adblockera, sledovača a (obmedzenú) malvéru pre všetky zariadenia pripojené k vašej sieti? Áno prosím!

Pokiaľ vás myšlienka prilepiť jediný príkazový riadok na terminál nezavrhne, nastavenie pi-jamky je veľmi jednoduché - postupujte podľa pokynov a choďte s predvolenými hodnotami! Akonáhle je nastavená, webová konzola robí správu radosťou.

O tomto úžasnom softvéri sa nám doslova nič nepáči.

Obrázok Steve Raubenstine z Pixabay

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me