A Pi-hole egy DNS-szűrőszoftver, amely blokkolja az online hirdetők és nyomkövető cégek DNS-kéréseit. Általában hirdetésgátló és követésgátló védelem biztosítására szolgál minden otthoni hálózathoz csatlakoztatott eszközön.

A Pi-hole boldogan szinte bármilyen Linux rendszeren fut, de amint a neve is sugallja, nagyon erőforrás-igényes és jól működik olyan alacsony szintű eszközökön, mint a Raspberry Pi (bármilyen modell). Valójában még az ultra könnyű Raspberry Pi Zero W modellel is működni fog!

Hogyan működik a Pi-lyuk??

A Domain Name System (DNS) alapvetően csak egy internetes telefonkönyv, amely az URL-címeket az IP-címekhez rendeli, amelyeket a számítógépek a webhelyek azonosítására használnak. A Pi-hole a hálózat és a DNS-kiszolgáló között helyezkedik el, kiszűrve a DNS-lekérdezéseket az IP-címekről, amelyekről ismert, hogy a hirdetők és az elemző cégek rendelkeznek.

A Pi-lyuk tehát csökkenti a megtekintett hirdetések számát, megakadályozza a böngészési szokások nyomon követését hirdetési célokra, és javíthatja az oldalak betöltési idejét, mivel megakadályozza, hogy az összes adat-éhes alkalmazás betöltse a meglátogatott weboldalakat..


Ha valaha is használt olyan blokkolót, mint például az uBlock Origin vagy az Adblock Plus, akkor ismeri az üzletet. A Pi-hole előnye azonban a hálózathoz csatlakoztatott összes eszköz zökkenőmentes védelme, bármilyen kiegészítő szoftver telepítése nélkül.

Árazás

A Pi-hole szoftver 100% -ban ingyenes és nyílt forráskódú. Ez nem fizet egy fillért sem.

Arra biztatjuk Önt, hogy adományozzon a projekthez a Pi-lyuk fejlesztésével és fenntartásával foglalkozó önkéntesek költségeinek fedezése és jutalmazása érdekében. Adományokat fizethet PayPal-on keresztül vagy kriptovaluták választéka révén. A projekt támogatására számos alternatív módszert is javasoltak.

Ha új hardvert vásárol a projekthez, akkor egy alapvető málna Pi 35 dollárba kerül, ehhez legalább (legalább) SD-kártyát kell hozzáadnia az operációs rendszer telepítéséhez, vagy pedig WiFi dongle vagy ethernet kábel segítségével. internet kapcsolat.

Ha nincs tartalék kijelző, billentyűzet és egér, szinte bármilyen más, internethez csatlakoztatott eszközről be tud SSL-t beépíteni a Raspberry Pi-ba (ezt valamennyire tervezzük hamarosan bemutatni)..

A Raspberry Pi Zero W bolonatosan alacsony, 10 dolláros áron jön be, de a cikk elkészítésekor nincs készleten. Ha azt tervezi, hogy egy kombinált Pi-lyukot és a PiVPN-t futtat, akkor érdemes lehet egy finomabb gépet. Nem teszteltük át a tesztjein, de az új Raspberry Pi 4 B modell 4 GB-os verziója lenyűgöző ár-érték arányt nyújt.

Ugyanakkor csak a Pi-lyukért egy régi Gen 1 Raspberry Pi, amelyet esetleg a porgyűjtés körül feküdt el, a munka megfelelő lesz. És ha Ön olyan ember, akinek a régi számítógépes hardverei hazudnak, akkor képesnek kell lennie arra, hogy összegyűjtse a fejetlen Linux dobozt, minimális pénzügyi ráfordítással.

Jellemzők

  • Nyílt forráskód
  • Ingyenes
  • Blokkolja a hirdetéseket
  • Blokkolja a nyomkövetőket
  • Engedélyezési listák, feketelisták és helyettesítő karakterek
  • Webes felület műszerfal (opcionális)
  • Az összes csatlakoztatott eszközre működik
  • Nagyon testreszabható

Adatvédelem és biztonság

igazságszolgáltatás

A Pi-hole ingyenes és nyílt forráskódú szoftver, amelyet saját gépeden futtat, tehát a joghatóság nem igazán kérdés.

Fontos azonban megérteni (és az interneten oly meglehetősen zavaró leírásokkal ellentétben), hogy a Pi-hole nem működik teljes DNS-kiszolgálóként. Az egyetlen célja, hogy kiszűrje a kiválasztott DNS-lekérdezéseket, és ne oldja meg a DNS-lekérdezéseket, amelyeket egy harmadik fél DNS-szolgáltatása kezel..

Ezért fontos, hogy olyan DNS-szolgáltatást válasszunk, amely értékeli az Ön személyes adatait. Vegye figyelembe, hogy lehetséges a saját DNS-kiszolgáló futtatása, amely túlmutat ezen útmutató keretein, de ez valami, amit megmutathatunk Önnek, hogyan kell beállítanunk a jövőben.

Műszaki biztonság

Alapértelmezés szerint a Pi-hole nem kínál technikai biztonságot. A Pi-lyukhoz való hozzáférésnek nem szabad jelentős kérdésnek lennie, mivel csak a helyi hálózathoz csatlakoztatott eszközök használhatják (ennek is biztonságosnak kell lennie).

Nagyobb probléma az, hogy a Pi-lyukról a DNS-feloldóra küldött DNS-lekérdezések nem vannak titkosítva, és az internetszolgáltató láthatja azokat. Lehetséges azonban, hogy a Pi-hole beállítja a DNS-over-HTTPS használatát a probléma megoldása érdekében. Ez túlmutat ezen útmutató keretein, de további információk itt találhatók.

A további biztonság érdekében, valamint a Pi-lyuk DNS szűrési képességeinek az internet bárhonnan elérhetővé tételéhez VPN-t is beilleszthet. De ismét, ez túlmutat ezen áttekintés és útmutató keretein.

Támogatás

Teljes körű dokumentáció, ideértve a jó GYIK-ot, elérhető a Pi-hole diskurzus oldalán. A Diskurzus oldal élénk közösségi fórumot is otthont ad, ahol segítségre lehet kérni. Alternatív megoldásként van egy Pi-hole subreddit és egy hivatalos Twitter-hírcsatorna.

Hogyan állítsunk be egy Pi-lyukat egy Málna Pi-n

A Pi-hole telepíthető a Docker használatával, de úgy döntöttünk, hogy az egylépéses automatikus telepítőt használjuk.

  1. Vagy állítsa be a Raspberry Pi-t, nyissa meg a terminált (vagy SSL-t bele), és írja be: curl -sSL https://install.pi-hole.net | bashThiswillrunthePi-hole automata telepítőt. Innentől kezdve a Pi-hole telepítése valójában csak a varázsló követése. Tekintettel arra, hogy sok információ van rád, nem fogjuk megmutatni a képernyőn a képernyőn megjelenő összes képernyőt (amelyeknek nagyon sok), hanem inkább azokra a fontos döntésekre összpontosítunk, amelyeket meg kell hoznia..

  2. Ahhoz, hogy az internetről hozzáférhessen a Pi-hole szerveréhez, statikus IP-címre lesz szüksége. Ebben a lépésben döntse el, hogy melyik hálózati felületet fogja használni a Pi csatlakozásához.

    Fent láthatjuk a Pi’s Ethernet, WiFi és OpenVPN interfészeink lehetőségeit. A ténylegesen használt statikus IP-ről később döntenek a telepítési folyamat során (lásd a 7. lépést).

  3. Alapértelmezés szerint a Pi-hole kiszűri a DNS-kéréseket, de nem oldja meg őket. Ehhez harmadik féltől származó DNS-szolgáltatást kell használnia. Nézze meg az adatvédelmi központú DNS-szolgáltatások listáját az ajánlott megoldókkal kapcsolatban.

  4. A Pi-hole szűrődik a tartalommal blokklista segítségével - azon IP-címek listája, amelyeket blokkolni fog. A telepítés után hozzáadhat és törölhet blokklistákat (az egyes domainek engedélyezése és feketelistája mellett), de az induláshoz a Pi-hole néhány népszerű és elismert nyilvános domain blokklistát javasol a telepítés során.

    Örülünk, hogy mindet felhasználjuk!

  5. Úgy gondoljuk, hogy a következő képernyő egy kicsit nem bátor, mivel nem gondolhatunk arra, miért blokkolná az IPv4-et, és nem az IPv6-t (vagy fordítva). Tehát, ha kétségei vannak, hagyja abba az alapértelmezett beállítást, hogy mindkét típusú IP-t blokkolja.

    Még akkor is, ha a kapcsolat és / vagy az eszköz nem támogatja az IPv6-ot (nagyon valószínű), a rosszindulatú IPv6-tartományok blokkolása semmi baj!

  6. A 2. lépésben kiválasztotta, hogy melyik hálózati interfészt fogja használni a Pi-lyuk. Ideje dönteni a statikus IP-ről. Ön szabadon választhatja meg a sajátját, de a legegyszerűbb, ha csak használja a meglévő IP-címét.

    Feltételezzük, hogy telepíteni szeretné a webes felületet és a webszervert. Ha igen, addig ugorjon a menükön, amíg meg nem üt...

  7. Adatvédelmi módok. Szeretne naplózni a lekérdezéseket? És válasszon egy adatvédelmi módot az FTL számára (Faster Than Light - a nyílt forráskódú démon statisztikák szolgáltatására a webkonzolon)?

  8. Ha azt tervezi, hogy csak a saját magához használja a Pi-lyukat, akkor mindent naplózhat. Ez segíthet a problémák megoldásában, és érdekes betekintést nyújt a saját online magatartásába és a követni kívánt területeidbe.

    Ha mások is használják a Pi-lyukat (például a családod, az alkalmazottak / munkatársak vagy az ügyfelek), akkor alaposan meg kell gondolni a böngészési szokásainak ismeretének etikáját és az, hogy mennyi adatot kell megőriznie. Vagy valójában azt is, hogy tudni akar!

    Lásd a teljes listát arról, hogy az egyes adatvédelmi szintek mit rejtenek a Pi-hole adminisztrátoroktól (azaz Ön). Még akkor is, ha a Pi-lyukat használja azért, hogy megvédje a gyermekeket az interneten található nem megfelelő anyagoktól, erősen javasoljuk, hogy legyen óvatos, ha ténylegesen figyelemmel kíséri az internetet.

    És ez az! A Pi-lyuk most beállítva és automatikusan elindul, ha a Raspberry Pi (vagy más konfigurált eszköz be van kapcsolva). Jegyezze fel a rendszergazda webhelyének címét és jelszavát.

Most leválaszthatja a képernyőket, a billentyűzeteket és hasonlókat, és tárolhatja a készüléket valahol olyan módon, ahova csendesen elvégzi a munkáját, hogy mentesítsen a hirdetésektől, amikor az interneten szörfözik.!

A Pi-lyuk segítségével

  1. A Pi-hole használatának legegyszerűbb módja az útválasztó beállítása úgy, hogy minden hozzá csatlakozó eszköz kihasználja a DNS szűrési képességeit. A legtöbb modern útválasztó lehetővé teszi, hogy meghatározzák a használt DNS-kiszolgálót a DHCP / DNS-beállításokban.

    Csak ügyeljen arra, hogy csak egyetlen DNS-bejegyzést állítson be (a Pi-hole-hez, amelyet fent konfiguráltál), és változtassa meg a LAN-beállításokat, nem pedig a WAN-beállításokat..

    Ha az útválasztó nem támogatja a DNS-kiszolgáló megváltoztatását, akkor a Pi-hole rendelkezik egy beépített DHCP-kiszolgálóval, amelyet helyette használhat. Ezt a webkonzolon engedélyezheti a Beállítások menüben -> DHCP fül -> DHCP beállítások -> “DHCP szerver engedélyezve.”

    Ahogy a figyelmeztetés mondja, ennek működéséhez elengedhetetlen az útválasztó DHCP-kiszolgálójának a Rendszergazda oldalán történő letiltása. Ha van egy divatos útválasztója, például az OpenWRT, DD-WRT vagy a Tomato firmware-t futtató, akkor néhány fejlett szolgáltatás elérhető egy kis extra beállítással

  2. Az egyes eszközöket külön konfigurálhatja úgy, hogy a Pi-hole-t DNS-kiszolgálóként használják. Nézze meg a DNS-beállítások megváltoztatásának teljes útmutatóját, és ennek teljes alátámasztására szolgál. Csak használja a fenti telepítés során megadott DNS-beállításokat.

Kezelje Pi-lyukát a webes felület segítségével

A Pi-lyukat a parancssoron keresztül lehet kezelni. De ha egy gyönyörű GUI webes felületet kap, akkor miért tenné??

Az alapvető statisztikákat bárki megnézheti, aki csatlakozik a LAN hálózathoz, de a teljes statisztikai dicsőség és az adminisztrátori vezérlés csak a helyes jelszó megadása után érhető el..

Nevetséges statisztikák állnak rendelkezésre, ideértve a hány DNS-lekérdezést, hányat blokkoltak, milyen típusú lekérdezéseket adtak, hogyan válaszoltak meg, a megengedett felső tartományokat, a letiltott felső tartományokat és így tovább.

A webkonzol gyönyörű grafikus felhasználói felületet biztosít számos naplóhoz (a Pi-lyuk beállításakor beállított adatvédelmi szinttől függően), a fehérlisták és a feketelisták listájához, a LAN hálózat megfigyeléséhez, a Pi-hole beállítások beállításához és még sok máshoz.

Végső gondolatok

Ingyenes és nyílt forráskódú szoftverek, amelyek 35 dolláros (vagy annál kevesebb) hardveren futnak, és rendkívül hatékony, átlátható és teljes mértékben testreszabható adblokkoló, nyomkövető és (korlátozott) rosszindulatú programok elleni védelmet biztosítanak minden hálózatához csatlakoztatott eszközhöz? Igen, kérem!

Mindaddig, amíg az egyetlen parancssor beillesztése a terminálra nem fázisba helyezi Önt, a Pi-lyuk beállítása nagyon egyszerű - kövesse az utasításokat, és folytassa az alapértelmezésekkel! És miután beállította, a webes konzol örömmel teszi a kezelést.

Szó szerint semmi sem tetszik nekünk ebben a csodálatos szoftverben.

Kép Steve Raubenstine a Pixabay-ből

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me