Pi-hole היא תוכנת סינון DNS החוסמת בקשות DNS למפרסמים מקוונים וחברות מעקב. הוא משמש בדרך כלל כדי לספק הגנה מפני חוסמי מודעות ואנטי מעקב לכל המכשירים המחוברים לרשת ביתית.

Pi-hole יפעל בשמחה כמעט על כל מערכת לינוקס, אך כפי ששמו מרמז, הוא קל מאוד במשאבים ועובד היטב על מכשירים נמוכים כמו Raspberry Pi (כל דגם). אכן, זה אפילו יעבוד על Raspberry Pi Zero W הקל במיוחד!

איך Pi-hole עובד?

מערכת שמות הדומיינים (DNS) היא בעצם רק ספר טלפונים אינטרנטי שממפה כתובות אינטרנט של כתובות URL לכתובות ה- IP, בהן משתמשים מחשבים לזיהוי אתרים. Pi-hole יושב בין הרשת שלך לשרת ה- DNS שלה, ומסנן שאילתות DNS עבור כתובות IP הידועות כשייכות למפרסמים וחברות אנליטיקה..

לפיכך חור Pi מצמצם את מספר המודעות שנראו, מסייע במעקב אחר הרגלי הגלישה שלכם למטרות פרסומות ויכול לשפר את זמני טעינת העמודים מכיוון שהוא חוסם את כל היישומים רעבי הנתונים לטעון בדפי אינטרנט בהם אתם מבקרים..


אם אי פעם השתמשת ב- adblocker כמו uBlock Origin או Adblock Plus, אתה יודע את העסקה. אולם היתרון של Pi-hole הוא הגנה חלקה על כל המכשירים המחוברים לרשת שלך ללא צורך בהתקנת תוכנה נוספת.

תמחור

תוכנת ה- Pi-hole היא 100% בחינם וקוד פתוח. זה לא עולה אגורה.

עם זאת, אתם מוזמנים לתרום למען הפרויקט בכדי לכסות הוצאות ולתגמל את עבודת המתנדבים המפתחים ומתחזקים את פי חור. ניתן לבצע תרומות באמצעות PayPal או מבחר של cryptocur Currency. מוצעות גם מספר דרכים חלופיות לתמיכה בפרויקט.

אם אתה רוכש חומרה חדשה לפרויקט, Raspberry Pi בסיס יעלה $ 35 דולר, אליו תצטרך (לפחות) להוסיף כרטיס SD להתקנת מערכת ההפעלה אליו, וגם כבל WiFi או כבל אתרנט שיספק. חיבור לאינטרנט.

אם אין לך תצוגה, מקלדת ועכבר רזרביים, אתה יכול SSL ל- Raspberry Pi שלך כמעט מכל מכשיר אחר המחובר לאינטרנט (וזה משהו שאנחנו מתכננים לכסות בהדרכה בקרוב).

פטל פי אפס W נכנס למחיר הנמוך בטיפשות של 10 $, אך אזל במלאי בעת כתיבת המאמר. אם אתם מתכננים להריץ Pi-hole משולב ו- PiVPN, בכל מקרה אולי תרצו מכונה מבשר יותר. לא עשינו את זה במבחניו, אך גרסת ה- 4GB של ה- Raspberry Pi 4 Model B החדשה מדווחת לספק מפץ מרשים מרשים..

עם זאת, רק עבור Pi-hole, Gen 1 Raspberry Pi ישן שאולי אתה שוכב סביב ואוסף אבק יעשה את העבודה בסדר גמור. ואם אתה מסוג האנשים שיש להם חומרת מחשב ישנה שוכב סביבך, אתה אמור להיות מסוגל להרכיב תיבת לינוקס נטולת ראש במינימום הוצאות כספיות מינימליות.

מאפיינים

  • קוד פתוח
  • חינם
  • חוסם מודעות
  • חוסם עוקבים
  • רשימת רשימות, רשימות שחורות ותווי בר
  • לוח מחוונים של ממשק רשת (לא חובה)
  • עובד עבור כל המכשירים המחוברים
  • ניתן להתאמה אישית מאוד

פרטיות ואבטחה

סמכות שיפוט

Pi-hole היא תוכנה חופשית וקוד פתוח שאתה מפעיל במחשב שלך, כך שתחום השיפוט אינו באמת נושא.

חשוב להבין, אם כי (ובניגוד לכמה תיאורים מבלבלים שקראנו באינטרנט), ש- Pi-hole אינו משמש כשרת DNS מלא. כוונתה היחידה היא לסנן שאילתות DNS שנבחרו, לא לפתור את שאילתות ה- DNS עצמה, שעדיין מטופלות על ידי שירות DNS של צד שלישי..

לכן חשוב לבחור בשירות DNS המעריך את פרטיותך. שים לב שאפשר להריץ שרת DNS משלך, שהוא מעבר לתחום המדריך הזה, אבל זה משהו שאנחנו עשויים להראות לך כיצד להגדיר בעתיד..

אבטחה טכנית

כברירת מחדל, Pi-hole אינו מציע אבטחה טכנית. הגישה לחור ה- Pi לא אמורה להיות נושא מרכזי מכיוון שהיא יכולה לשמש רק על ידי מכשירים המחוברים לרשת המקומית שלך (אשר עצמה צריכה להיות מאובטחת).

בעיה גדולה יותר היא ששאלות DNS שנשלחות מה- Pi-hole למפת ה- DNS אינן מוצפנות, וניתן לראות אותן על ידי ספק האינטרנט (ISP). עם זאת, ניתן להגדיר את ה- Pi-hole לשימוש ב- DNS-over-HTTPS כדי לטפל בבעיה זו. דבר זה הוא מעבר לתחום המדריך הזה, אך מידע נוסף זמין כאן.

לקבלת אבטחה נוספת, בנוסף ליכולת לגשת ליכולות סינון ה- DNS של ה- Pi-hole שלך ​​מכל מקום באינטרנט, אתה יכול VPN לתוכו. אולם, שוב, כאלה הם מעבר לתחום סקירה ומדריך זה.

תמיכה

תיעוד נרחב, כולל שאלות נפוצות טובות, זמין בדף השיח של Pi-hole. דף השיח מארח גם פורום קהילתי מלא חיים בו תוכלו לבקש עזרה. לחלופין, ישנה subreddit של Pi-hole ועידת טוויטר רשמית.

כיצד להקים חור Pi על פטל Pi

באפשרותך להתקין Pi-hole באמצעות Docker, אך בחרנו להשתמש במתקין האוטומטי שלב אחד.

  1. הזן את ה- Raspberry Pi שלך ופתח את המסוף (או SSL לתוכו) והזן: curl -sSL https://install.pi-hole.net | bashThis ברצוני להתקין האוטומטי של החור. מכאן והלאה, התקנת Pi-hole היא באמת רק עניין של עקוב אחר האשף. בהתחשב בכמות המידע שנזרק אליך, אנחנו לא מתכוונים להציג כל מסך שמוצג במהלך התהליך (שיש בו הרבה), אלא נתרכז במקום בכל החלטות חשובות שעליך לקבל..

  2. כדי לגשת לשרת ה- Pi-hole שלהם מהאינטרנט, הוא זקוק לכתובת IP סטטית. בשלב זה, החליטו באיזה ממשק רשת תשתמשו כדי להתחבר ל- Pi שלכם.

    מעל אנו רואים אפשרויות לממשקי ה- Ethernet, WiFi ו- OpenVPN של Pi. ה- IP הסטטי בפועל ששימש נקבע בהמשך תהליך ההתקנה (ראה שלב 7).

  3. כברירת מחדל, Pi-hole מסנן בקשות DNS אך אינו פותר אותן בעצמן. לשם כך תצטרך להשתמש בשירות DNS של צד שלישי. אנא עיין ברשימה של שירותי DNS הממוקדים בפרטיות עבור פתרונות מומלצים.

  4. Pi-hole מסנן תוכן באמצעות רשימות חסימות - רשימות של כתובות IP שהוא יחסום. אתה יכול להוסיף ולמחוק רשימות חסימות לאחר ההתקנה (בנוסף לרשימות לרשימת ההיתרים ולרישום שחור של דומיינים בודדים), אבל כדי להתחיל, Pi-hole מציע רשימות חסימות פופולריות ומוערכות בתחום הציבורי במהלך ההתקנה.

    אנו שמחים להשתמש בכולם!

  5. אנחנו חושבים שהמסך הבא הוא קצת לא מבשר מכיוון שאנחנו לא יכולים לחשוב על שום סיבה שבגללה תרצו לחסום את IPv4 ולא את IPv6 (או להפך). אז אם יש ספק, שמור על הגדרת ברירת המחדל לחסימת שני סוגי ה- IP.

    גם אם החיבור ו / או המכשיר שלך אינם תומכים ב- IPv6 (סביר להניח), אין כל נזק לחסום תחומי IPv6 זדוניים, בכל מקרה!

  6. בשלב 2 בחרת באיזה ממשק רשת ה- Pi-hole ישמש. הגיע הזמן להחליט על IP סטטי. אתה חופשי לבחור בעצמך, אבל זה פשוט פשוט להשתמש בכתובת ה- IP הקיימת שלך.

    אנו נניח שאתה רוצה להתקין את ממשק האינטרנט ואת שרת האינטרנט. אם כן, המשך לדלג על התפריטים עד שתכה...

  7. מצבי פרטיות. האם ברצונך לרשום שאילתות? ובחר מצב פרטיות עבור FTL (Faster Than Light - הדמון של קוד פתוח המשמש להגשת נתונים סטטיסטיים לקונסולת האינטרנט)?

  8. אם אתה מתכנן להשתמש ב- Pi-hole שלך ​​רק לעצמך, אתה יכול באותה מידה לרשום הכל. פעולה זו עשויה לעזור לך לפתור בעיות ולספק תובנות מעניינות לגבי ההתנהגות המקוונת שלך ותחומים שעוקבים אחרך.

    אם אחרים מתכוונים להשתמש ב- Pi-hole (לדוגמא המשפחה, העובדים / עמיתים לעבודה או הלקוחות), עליכם לחשוב היטב על האתיקה של הכרת הרגלי הגלישה שלהם וכמה נתונים עליכם לשמור. או, אכן, שאתה אפילו רוצה לדעת!

    ראה להלן הרשימה המלאה של כל מה שמסתירה כל רמת פרטיות ממנהל Pi-hole (כלומר אתה). גם אם אתה משתמש ב- Pi-hole בכדי לסייע בהגנה על ילדים מפני חומר שאינו מתאים באינטרנט, אנו ממליצים בחום להזהר בפועל לפקח על מה שהם מקבלים ברשת.

    וזה הכל! חור ה- Pi שלך מוגדר כעת ויפעל אוטומטית בכל פעם ש- Raspberry Pi שלך (או התקן מוגדר אחר מופעל). רשמו את כתובת הדף והסיסמה של דף הניהול שלכם.

כעת תוכלו לנתק כל מסכים, מקלדות וכדומה, ולאחסן את המכשיר איפשהו בדרך בה הוא יעשה בשקט את עבודתו לשמור עלכם חופשיים ממודעות בזמן הגלישה באינטרנט!

בעזרת ה- Pi-hole

  1. הדרך הפשוטה ביותר להשתמש ב- Pi-hole היא להגדיר את הנתב שלך כך שכל המכשירים שמתחברים אליו ינצלו את יכולות סינון ה- DNS שלו. רוב הנתבים המודרניים מאפשרים לך לציין את שרת ה- DNS בו הם משתמשים בהגדרות DHCP / DNS שלהם.

    רק הקפד להגדיר רשומת DNS יחידה (זו של ה- Pi-hole שלך, כפי שהוגדר למעלה), ולשנות את הגדרות ה- LAN, לא את הגדרות ה- WAN.

    אם הנתב שלך אינו תומך בשינוי שרת DNS, ל- Pi-hole יש שרת DHCP מובנה שתוכל להשתמש בו במקום זאת. ניתן להפעיל זאת במסוף האינטרנט על ידי מעבר להגדרות -> כרטיסיית DHCP -> הגדרות DHCP -> "שרת DHCP מופעל."

    כמו שאומר האזהרה, כדי שזה יעבוד חיוני להשבית את שרת ה- DHCP של הנתב שלך בדף הניהול שלו. אם יש לך נתב מהודר, כגון ריצה אחת של OpenWRT, DD-WRT או עגבניות, אז כמה תכונות מתקדמות זמינות עם מעט התקנה נוספת

  2. ניתן לקבוע את התצורה של כל התקן בנפרד לשימוש בחור ה- Pi כשרת DNS. עיין במדריך השלם לשינוי הגדרות ה- DNS שלך לקבלת פירוט מלא של ביצוע זה. פשוט השתמש בהגדרות ה- DNS שציינת במהלך ההתקנה שלמעלה.

נהל את חור ה- Pi שלך באמצעות ממשק האינטרנט

אפשר לנהל את ה- Pi-hole שלך ​​דרך שורת הפקודה. אבל כשמדובר בממשק אינטרנט משוכלל של GUI, מדוע?

סטטיסטיקה בסיסית ניתנת לצפייה על ידי כל מי שמחובר לרשת LAN שלך, אך התהילה המלאה לסטטיסטיקה, בתוספת שליטת מנהל מערכת, זמינה רק לאחר שתזין את הסיסמה הנכונה..

קיים מספר מגוחך של נתונים סטטיסטיים, כולל כמה שאילתות DNS שבוצעו, כמה מהן נחסמו, איזה סוג של שאילתה היו, כיצד נענו, דומיינים מובילים שהותרו, דומיינים מובילים שנחסמו ועוד.

קונסולת האינטרנט מספקת ממשק GUI יפהפה לגישה למגוון יומנים (תלוי ברמות הפרטיות שהגדרת בעת הגדרת ה- Pi-hole), רשימות רשימה ורשימה שחורה, פיקוח על רשת LAN שלך, התאמת הגדרות Pi-hole ועוד.

מחשבות אחרונות

תוכנת קוד פתוח בחינם הפועלת על חומרה של $ 35 (או פחות) ותספק הגנה מפני תוכנות זדוניות נגד תוכנות זדוניות, שקופות וניתנות להתאמה אישית לחלוטין, לכל מכשירים המחוברים לרשת שלך? כן בבקשה!

כל עוד הרעיון להדביק שורת פקודה אחת לטרמינל לא שלב אותך, הגדרת חור Pi היא קלה מאוד - פשוט עקוב אחר ההנחיות ועבור עם ברירת המחדל! וברגע שהוקמה, קונסולת האינטרנט הופכת את ההנהלה לשמחה.

אין ממש שום דבר שאנחנו לא אוהבים בתוכנה המדהימה הזו.

תמונה מאת סטיב ראובנשטיין מ Pixabay

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me