Pi-lubang adalah perisian penapisan DNS yang menghalang permintaan DNS untuk pengiklan dan syarikat pengesan dalam talian. Ia biasanya digunakan untuk memberikan pelindung ad-blocker dan anti-penjejakan ke semua peranti yang disambungkan ke rangkaian rumah.


Pi-lubang akan berjalan dengan lancar di hampir semua sistem Linux, tetapi seperti namanya, ia sangat ringan dan berfungsi dengan baik pada peranti rendah seperti Raspberry Pi (sebarang model). Malah, ia juga akan berfungsi pada Raspberry Pi Zero W ultra-ringan!

Bagaimana Pi-lubang berfungsi?

Sistem Nama Domain (DNS) pada asasnya hanya sebuah buku telefon di seluruh dunia yang memetakan alamat web URL ke alamat IP, yang digunakan oleh komputer untuk mengenal pasti tapak web. Pi-lubang terletak di antara rangkaian anda dan pelayan DNSnya, menyaring pertanyaan DNS untuk alamat IP yang diketahui dimiliki oleh pengiklan dan syarikat analisis.

Satu lubang Pi, dengan itu, mengurangkan jumlah iklan yang dilihat, membantu mencegah menjejaki tabiat melayari anda untuk tujuan iklan, dan boleh meningkatkan masa beban halaman kerana ia menyekat semua aplikasi yang lapar data daripada memuatkan di halaman web yang anda lawati.

Jika anda pernah menggunakan adblocker seperti uBlock Origin atau Adblock Plus, maka anda tahu perjanjian itu. Faedah Pi-lubang, bagaimanapun, adalah perlindungan lancar di semua peranti yang disambungkan ke rangkaian anda tanpa perlu memasang sebarang perisian tambahan.

Harga

Perisian Pi-lubang adalah 100% percuma dan sumber terbuka. Ia tidak menjejaskan sesen pun.

Walau bagaimanapun, anda digalakkan untuk menderma ke arah projek itu untuk menampung perbelanjaan dan memberi ganjaran kerja sukarelawan yang membangun dan menyelenggarakan Pi-lubang. Derma boleh dibuat melalui PayPal atau pilihan kriptografi. Beberapa cara alternatif untuk menyokong projek ini juga dicadangkan.

Sekiranya anda membeli perkakasan baru untuk projek itu, maka Raspberry Pi asasnya berharga $ 35 USD, yang anda juga perlu (sekurang-kurangnya) untuk menambah kad SD untuk memasang OS ke atas, dan sama ada dongle WiFi atau kabel ethernet untuk menyediakan sambungan internet.

Sekiranya anda tidak mempunyai paparan ganti, papan kekunci dan tetikus, anda boleh SSL ke dalam Raspberry Pi anda dari hampir mana-mana peranti yang disambungkan ke internet (yang merupakan rencana yang akan kami pelajari dalam tutorial tidak lama lagi).

Raspberry Pi Zero W masuk dengan harga yang rendah pada harga $ 10, tetapi tidak ada stok ketika menulis artikel ini. Sekiranya anda merancang untuk menjalankan Pi-lubang gabungan dan PiVPN, maka anda mungkin mahukan mesin yang lebih baik. Kami tidak meletakkannya melalui ujiannya, tetapi versi 4GB Raspberry Pi 4 Model B yang baru dilaporkan memberikan bang-for-buck yang hebat.

Untuk hanya Pi-lubang, sekalipun, Gen 1 Raspberry Pi lama anda mungkin berbaring di sekeliling mengumpulkan habuk akan melakukan pekerjaan dengan baik. Dan jika anda jenis orang yang mempunyai kebiasaan PC lama yang berbohong, anda sepatutnya dapat mengetuk bersama kotak tanpa kepala Linux dengan pengeluaran kewangan yang minimum.

ciri-ciri

  • Sumber terbuka
  • Percuma
  • Iklan blok
  • Blok pelacak
  • Senarai putih, senarai hitam dan wildcards
  • Papan pemuka antara muka web (pilihan)
  • Bekerja untuk semua peranti yang bersambung
  • Sangat disesuaikan

Privasi dan keselamatan

Bidang kuasa

Pi-lubang adalah perisian percuma dan sumber terbuka yang anda jalankan pada mesin anda sendiri, jadi bidang kuasa tidak benar-benar menjadi masalah.

Adalah penting untuk memahami, walaupun (dan bertentangan dengan beberapa penerangan yang agak mengelirukan yang telah kita baca di internet), bahawa Pi-lubang tidak bertindak sebagai pelayan DNS penuh. Hasrat tunggal adalah untuk menyaring pertanyaan DNS yang dipilih, tidak menyelesaikan pertanyaan DNS itu sendiri, yang masih ditangani oleh perkhidmatan DNS pihak ketiga.

Oleh itu, penting untuk memilih perkhidmatan DNS yang menghargai privasi anda. Ambil perhatian bahawa adalah mungkin untuk menjalankan pelayan DNS anda sendiri, yang berada di luar skop panduan ini, tetapi ia adalah sesuatu yang kami dapat menunjukkan kepada anda bagaimana untuk membuatnya di masa depan.

Keselamatan teknikal

Secara lalai, Pi-lubang tidak menawarkan keselamatan teknikal. Akses ke lubang Pi tidak seharusnya menjadi isu utama kerana ia hanya boleh digunakan oleh peranti yang disambungkan ke rangkaian tempatan anda (yang sendiri harus selamat).

Masalah yang lebih besar ialah pertanyaan DNS dihantar dari Pi-lubang kepada resolver DNS tidak disulitkan, dan boleh dilihat oleh penyedia internet anda (ISP). Walau bagaimanapun, adalah mungkin untuk menyediakan Pi-lubang untuk menggunakan DNS-over-HTTPS untuk menangani isu ini. Ini adalah di luar skop panduan ini, tetapi lebih banyak maklumat tersedia di sini.

Untuk keselamatan tambahan, serta keupayaan untuk mengakses keupayaan penapisan DNS dari Pi-lubang anda dari mana saja di internet, anda boleh VPN ke dalamnya. Tetapi, sekali lagi, itu adalah di luar skop kajian dan panduan ini.

Sokongan

Dokumentasi yang luas, termasuk FAQ yang bagus, boleh didapati di halaman Wacana Pi-lubang. Halaman Wacana juga menjadi tuan rumah forum komuniti yang meriah di mana anda boleh meminta bantuan. Sebagai alternatif, terdapat subreddit Pi-hole dan suapan Twitter rasmi.

Bagaimana untuk memasang Pi-lubang pada Raspberry Pi

Anda boleh memasang Pi-lubang menggunakan Docker, tetapi kami memilih untuk menggunakan pemasang automatik satu langkah.

  1. Sama ada menyalakan Raspberry Pi anda dan Buka Terminal (atau SSL ke dalamnya) dan masukkan: curl -sSL https://install.pi-hole.net | bashThiswillrunthePi-lubang pemasangan automatik. Dari sini, memasang Pi-lubang adalah benar-benar hanya masalah mengikuti penyihir. Memandangkan jumlah maklumat yang dilemparkan kepada anda, kami tidak akan menunjukkan setiap skrin yang ditunjukkan semasa prosesnya (yang mana banyaknya), tetapi sebaliknya akan menumpukan perhatian kepada sebarang keputusan penting yang perlu anda buat.

  2. Untuk mengakses pelayan Pi-lubang anda dari internet, ia memerlukan alamat IP statik. Dalam langkah ini, tentukan antara muka rangkaian yang akan anda gunakan untuk menyambung ke Pi anda.

    Di atas, kami melihat pilihan untuk antaramuka Ethernet, WiFi, dan OpenVPN pi kami. IP statik sebenar yang digunakan ditentukan kemudian dalam proses persediaan (lihat Langkah 7).

  3. Secara lalai, Pi-lubang menapis permintaan DNS tetapi tidak menyelesaikannya sendiri. Untuk ini, anda perlu menggunakan perkhidmatan DNS pihak ketiga. Sila periksa senarai perkhidmatan DNS yang berfokus pada privasi untuk penyusun resolusi yang disyorkan.

  4. Kandungan penapis lubang menggunakan senarai blok - senarai alamat IP yang akan diblok. Anda boleh menambah dan memadam penyekat blok selepas persediaan (sebagai tambahan kepada daftar putih dan daftar hitam senarai domain individu), tetapi untuk membuat anda bermula, Pi-lubang mencadangkan beberapa senarai blok domain awam yang popular dan dihormati semasa pemasangan.

    Kami gembira dapat menggunakan mereka semua!

  5. Kami fikir skrin seterusnya adalah sedikit tanpa berfikir kerana kita tidak dapat memikirkan sebab mengapa anda mahu menyekat IPv4 dan bukan IPv6 (atau sebaliknya). Oleh itu, jika ragu-ragu, berpegang dengan tetapan lalai menyekat kedua-dua jenis IP.

    Walaupun sambungan dan / atau peranti anda tidak menyokong IPv6 (kemungkinan besar), tidak ada bahaya untuk menyekat domain IPv6 yang jahat, walaupun!

  6. Dalam Langkah 2, anda memilih antara muka rangkaian yang mana Pi-lubang akan digunakan. Kini sudah tiba masanya untuk menentukan IP statik. Anda bebas untuk memilih sendiri, tetapi ia adalah paling mudah untuk menggunakan alamat IP sedia ada anda.

    Kami akan menganggap anda mahu memasang antara muka web dan pelayan web. Jika anda lakukan, teruskan melompat melalui menu sehingga anda melanda...

  7. Mod privasi. Adakah anda mahu log pertanyaan? Dan pilih mod privasi untuk FTL (Faster Than Light - daemon sumber terbuka yang digunakan untuk memberi statistik kepada konsol web)?

  8. Jika anda bercadang untuk menggunakan Pi-lubang anda sendiri, maka anda juga boleh log semua. Melakukannya boleh membantu anda menyelesaikan masalah dan memberi pandangan yang menarik ke dalam tingkah laku dalam talian anda sendiri dan domain yang akan menjejaki anda.

    Jika orang lain akan menggunakan Pi-lubang, walaupun (contohnya keluarga, kakitangan / rakan sekerja, atau pelanggan), anda perlu berfikir dengan teliti tentang etika mengetahui tabiat melayari mereka dan berapa banyak data yang perlu anda simpan. Atau sememangnya, anda mahu tahu!

    Lihat di sini untuk senarai penuh apa yang setiap rahsia menyembunyikan dari pentadbir Pi-lubang (iaitu anda). Walaupun anda menggunakan Pi-lubang untuk membantu melindungi kanak-kanak daripada bahan yang tidak sesuai di internet, kami sangat menasihatkan untuk mengawasi apa yang mereka bangun secara online.

    Dan itu sahaja! Pi-lubang anda kini ditubuhkan dan akan berjalan secara automatik setiap kali Raspberry Pi anda (atau peranti dikonfigurasikan lain dihidupkan). Buat nota alamat dan kata laluan halaman web Admin anda.

Anda kini boleh memutuskan mana-mana skrin, papan kekunci dan sebagainya, dan simpan peranti di mana-mana cara di mana ia secara senyap-senyap akan melakukan tugasnya untuk menjaga anda bebas daripada iklan semasa anda melayari internet!

Menggunakan Pi-lubang

  1. Cara paling mudah untuk menggunakan Pi-lubang adalah untuk menetapkan penghala anda supaya semua peranti yang menyambung kepadanya mengambil kesempatan keupayaan penapisan DNS. Kebanyakan router moden membolehkan anda menentukan pelayan DNS yang mereka gunakan dalam tetapan DHCP / DNS mereka.

    Pastikan hanya menetapkan satu entri DNS (iaitu Pi-lubang anda, seperti dikonfigurasi di atas), dan tukar tetapan LAN, bukan tetapan WAN.

    Jika penghala anda tidak menyokong menukar pelayan DNS, maka Pi-lubang mempunyai pelayan DHCP terbina dalam yang anda boleh gunakan sebaliknya. Ini boleh didayakan di konsol web dengan pergi ke Tetapan -> Tab DHCP -> Tetapan DHCP -> "Pelayan DHCP didayakan."

    Seperti kata amaran, untuk ini berfungsi adalah penting untuk melumpuhkan pelayan DHCP router anda di halaman Pentadbirnya. Sekiranya anda mempunyai penghala mewah, seperti OpenWRT, firmware DD-WRT, atau firmware Tomato, maka beberapa ciri canggih tersedia dengan persediaan sedikit tambahan

  2. Anda boleh mengkonfigurasi setiap peranti secara berasingan untuk menggunakan Pi-lubang sebagai pelayan DNS. Lihat Panduan Lengkap untuk Menukar Pengaturan DNS anda untuk mengurangkan masalah ini. Hanya gunakan tetapan DNS yang anda tetapkan semasa persediaan di atas.

Menguruskan lubang Pi anda menggunakan antara muka web

Adalah mungkin untuk menguruskan lubang Pi anda melalui baris arahan. Tetapi apabila ia datang dengan antara muka web GUI yang cantik, kenapa awak akan?

Statistik asas boleh dilihat oleh sesiapa yang disambungkan ke rangkaian LAN anda, tetapi statistik penuh kemuliaan, ditambah kawalan admin, hanya tersedia sebaik sahaja anda memasukkan kata laluan yang betul.

Bilangan statistik yang tidak masuk akal tersedia, termasuk berapa banyak pertanyaan DNS yang dibuat, berapa banyak daripada mereka yang disekat, jenis pertanyaan mereka, bagaimana mereka dijawab, domain teratas yang dibenarkan, domain teratas yang disekat, dan banyak lagi.

Konsol web menyediakan antara muka GUI yang indah untuk mengakses pelbagai log (bergantung pada tahap privasi yang anda tetapkan semasa menyediakan Pi-lubang), daftar putih dan senarai hitam senarai domain, mengawasi rangkaian LAN, melaraskan tetapan Pi-lubang, dan banyak lagi.

Pemikiran terakhir

Perisian sumber bebas dan terbuka yang berjalan pada perkakasan $ 35 (atau kurang) dan akan memberikan perlindungan adware yang sangat efektif, telus, dan sepenuhnya disesuaikan, pelacak, dan (terhad) malware untuk semua peranti yang disambungkan ke rangkaian anda? Ya sila!

Selagi idea menampal baris arahan tunggal ke Terminal tidak menimbulkan fasa anda, menubuhkan Pi-lubang sangat mudah - hanya ikut arahan dan pergi dengan default! Dan sekali lagi, konsol web menjadikan pengurusan suatu kegembiraan.

Terdapat secara harfiah tiada apa yang kita tidak sukai mengenai perisian hebat ini.

Imej oleh Steve Raubenstine dari Pixabay

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me