Pi-hole เป็นซอฟต์แวร์กรอง DNS ที่บล็อกคำขอ DNS ไปยังผู้โฆษณาออนไลน์และ บริษัท ติดตาม โดยทั่วไปแล้วจะใช้เพื่อให้การป้องกันโฆษณาและป้องกันการติดตามไปยังอุปกรณ์ทั้งหมดที่เชื่อมต่อกับเครือข่ายในบ้าน.


Pi-hole จะทำงานบนระบบ Linux เกือบทุกระบบอย่างมีความสุข แต่ตามชื่อของมันแสดงว่ามันเป็นทรัพยากรที่มีน้ำหนักเบาและทำงานได้ดีบนอุปกรณ์ต่ำเช่น Raspberry Pi (ทุกรุ่น) แน่นอนมันจะทำงานกับ Raspberry Pi Zero W ที่มีน้ำหนักเบาเป็นพิเศษ!

Pi-hole ทำงานอย่างไร?

ระบบชื่อโดเมน (DNS) นั้นเป็นเพียงสมุดโทรศัพท์ทั่วอินเทอร์เน็ตที่แมป URL ที่อยู่เว็บกับที่อยู่ IP ซึ่งคอมพิวเตอร์ใช้เพื่อระบุเว็บไซต์ Pi-hole ตั้งอยู่ระหว่างเครือข่ายของคุณและเซิร์ฟเวอร์ DNS ซึ่งกรองการสืบค้น DNS สำหรับที่อยู่ IP ที่ผู้โฆษณาและ บริษัท วิเคราะห์รู้จัก.

ดังนั้น Pi-hole จะลดจำนวนโฆษณาที่เห็นช่วยป้องกันการติดตามพฤติกรรมการท่องเว็บของคุณเพื่อวัตถุประสงค์ในการโฆษณาและสามารถปรับปรุงเวลาในการโหลดหน้าเว็บเนื่องจากบล็อกแอปที่หิวกระหายข้อมูลทั้งหมดไม่ให้โหลดในหน้าเว็บที่คุณเยี่ยมชม.

หากคุณเคยใช้ adblocker เช่น uBlock Origin หรือ Adblock Plus แสดงว่าคุณรู้ดีลแล้ว อย่างไรก็ตามประโยชน์ของ Pi-hole คือการป้องกันที่ราบรื่นระหว่างอุปกรณ์ทั้งหมดที่เชื่อมต่อกับเครือข่ายของคุณโดยไม่จำเป็นต้องติดตั้งซอฟต์แวร์เพิ่มเติมใด ๆ.

การตั้งราคา

ซอฟต์แวร์ Pi-hole ฟรีและโอเพนซอร์ส 100% ไม่มีค่าใช้จ่าย.

อย่างไรก็ตามคุณได้รับการสนับสนุนให้บริจาคให้กับโครงการเพื่อให้ครอบคลุมค่าใช้จ่ายและตอบแทนการทำงานของอาสาสมัครที่พัฒนาและบำรุงรักษา Pi-hole การบริจาคสามารถทำได้ผ่าน PayPal หรือ cryptocurrencies ที่ได้รับการคัดสรร นอกจากนี้ยังแนะนำวิธีการอื่น ๆ เพื่อสนับสนุนโครงการ.

หากคุณกำลังซื้อฮาร์ดแวร์ใหม่สำหรับโครงการดังนั้นฐานราสเบอร์รี่ Pi ราคา $ 35 USD ซึ่งคุณจะต้อง (อย่างน้อยที่สุด) เพื่อเพิ่มการ์ด SD เพื่อติดตั้งระบบปฏิบัติการลงบนและ WiFi dongle หรือสายอีเธอร์เน็ตเพื่อให้ การเชื่อมต่ออินเทอร์เน็ต.

หากคุณไม่มีจอแสดงผลแป้นพิมพ์และเมาส์สำรองคุณสามารถ SSL ลงใน Raspberry Pi ของคุณจากอุปกรณ์ที่เชื่อมต่ออินเทอร์เน็ตเกือบทุกชนิด (ซึ่งเป็นสิ่งที่เราวางแผนที่จะครอบคลุมในการสอนในไม่ช้า).

ราสเบอร์รี่ Pi Zero W มาในราคาต่ำอย่างน่าประหลาดใจของ $ 10 แต่หมดในขณะที่เขียนบทความนี้ หากคุณวางแผนที่จะใช้ Pi-hole แบบรวมและ PiVPN คุณอาจต้องการเครื่องที่มีเนื้อวัวมากขึ้น เราไม่ได้ทำการทดสอบ แต่มีรายงาน 4GB รุ่นใหม่ของ Raspberry Pi 4 รุ่น B เพื่อให้ผลตอบแทนที่น่าประทับใจ.

สำหรับเพียงแค่ Pi-hole แต่ Gen 1 Raspberry Pi รุ่นเก่าที่คุณอาจนอนอยู่รอบ ๆ การรวบรวมฝุ่นจะทำงานได้ดี และถ้าคุณเป็นคนที่มีฮาร์ดแวร์พีซีเก่าที่โกหกคุณควรจะรวมกล่อง Linux ที่ไม่มีหัวกับการใช้จ่ายทางการเงินเพียงเล็กน้อย.

คุณสมบัติ

  • โอเพ่นซอร์ส
  • ฟรี
  • บล็อกโฆษณา
  • บล็อคตัวติดตาม
  • รายการที่อนุญาตพิเศษบัญชีดำและไวด์การ์ด
  • แผงควบคุมอินเตอร์เฟสของเว็บ (ตัวเลือก)
  • ใช้งานได้กับอุปกรณ์ที่เชื่อมต่อทั้งหมด
  • ปรับแต่งได้สูง

ความเป็นส่วนตัวและความปลอดภัย

อำนาจศาล

Pi-hole เป็นซอฟต์แวร์โอเพ่นซอร์สฟรีที่คุณรันบนเครื่องของคุณเองดังนั้นเขตอำนาจศาลจึงไม่ใช่ปัญหา.

มันเป็นสิ่งสำคัญที่จะเข้าใจแม้ว่า (และตรงกันข้ามกับคำอธิบายที่ค่อนข้างสับสนที่เราได้อ่านบนอินเทอร์เน็ต) Pi-hole ไม่ได้ทำหน้าที่เป็นเซิร์ฟเวอร์ DNS เต็มรูปแบบ ความตั้งใจเพียงอย่างเดียวคือการกรองการสืบค้น DNS ที่เลือกไม่สามารถแก้ไขการสืบค้น DNS เองซึ่งยังคงได้รับการจัดการโดยบริการ DNS บุคคลที่สาม.

ดังนั้นเป็นสิ่งสำคัญในการเลือกบริการ DNS ที่ให้ความสำคัญกับความเป็นส่วนตัวของคุณ โปรดทราบว่าเป็นไปได้ที่จะเรียกใช้เซิร์ฟเวอร์ DNS ของคุณเองซึ่งอยู่นอกเหนือขอบเขตของคู่มือนี้ แต่เป็นสิ่งที่เราอาจแสดงให้คุณเห็นถึงวิธีการตั้งค่าในอนาคต.

ความปลอดภัยทางเทคนิค

โดยค่าเริ่มต้น Pi-hole นำเสนอความปลอดภัยด้านเทคนิคไม่ การเข้าถึง Pi-hole ไม่ควรเป็นปัญหาสำคัญเนื่องจากอุปกรณ์สามารถเชื่อมต่อกับเครือข่ายท้องถิ่นของคุณเท่านั้น (ซึ่งควรจะปลอดภัย).

ปัญหาที่ใหญ่กว่าคือการสอบถาม DNS ที่ส่งจาก Pi-hole ไปยังโปรแกรมแก้ไข DNS ไม่ได้เข้ารหัสและผู้ให้บริการอินเทอร์เน็ต (ISP) ของคุณสามารถมองเห็นได้ อย่างไรก็ตามเป็นไปได้ในการตั้งค่า Pi-hole เพื่อใช้ DNS-over-HTTPS เพื่อแก้ไขปัญหานี้ สิ่งนี้อยู่นอกเหนือขอบเขตของคู่มือนี้ แต่มีข้อมูลเพิ่มเติมให้ที่นี่.

เพื่อความปลอดภัยที่เพิ่มขึ้นรวมถึงความสามารถในการเข้าถึงความสามารถในการกรอง DNS ของ Pi-hole ของคุณได้จากทุกที่บนอินเทอร์เน็ตคุณสามารถ VPN เข้าไปได้ แต่เป็นอีกครั้งที่อยู่นอกเหนือขอบเขตของการตรวจสอบและคำแนะนำนี้.

สนับสนุน

เอกสารที่ครอบคลุมรวมถึงคำถามที่พบบ่อยที่ดีมีอยู่ในหน้าคำปราศรัยของ Pi-hole หน้าคำปราศรัยยังโฮสต์ฟอรัมชุมชนที่มีชีวิตชีวาซึ่งคุณสามารถขอความช่วยเหลือได้ อีกวิธีหนึ่งคือมี subreddit Pi-hole และฟีด Twitter อย่างเป็นทางการ.

วิธีการตั้งค่า Pi-hole บน Raspberry Pi

คุณสามารถติดตั้ง Pi-hole โดยใช้ Docker แต่เราเลือกที่จะใช้โปรแกรมติดตั้งอัตโนมัติแบบขั้นตอนเดียว.

  1. เปิดไฟร์ราสเบอร์รี่ Pi ของคุณแล้วเปิด Terminal (หรือ SSL เข้า) แล้วป้อน: curl -sSL https://install.pi-hole.net | bashThis จะรันโปรแกรมติดตั้ง Pi-hole อัตโนมัติ จากนี้ไปการติดตั้ง Pi-hole เป็นเพียงเรื่องของการติดตามตัวช่วยสร้าง เมื่อได้รับจำนวนข้อมูลที่ส่งถึงคุณเราจะไม่แสดงทุกหน้าจอที่แสดงในระหว่างกระบวนการ (ซึ่งมีจำนวนมาก) แต่จะเน้นการตัดสินใจที่สำคัญที่คุณต้องทำแทน.

  2. ในการเข้าถึงเซิร์ฟเวอร์ Pi-hole ของคุณจากอินเทอร์เน็ตจะต้องมีที่อยู่ IP แบบคงที่ ในขั้นตอนนี้เลือกอินเทอร์เฟซเครือข่ายที่คุณจะใช้เพื่อเชื่อมต่อกับ Pi ของคุณ.

    ด้านบนเราจะเห็นตัวเลือกสำหรับอินเทอร์เฟซ Ethernet, WiFi และ OpenVPN ของ Pi IP แบบคงที่จริงที่ใช้จะถูกตัดสินใจในภายหลังในกระบวนการตั้งค่า (ดูขั้นตอนที่ 7).

  3. โดยค่าเริ่มต้น Pi-hole จะกรองคำขอ DNS แต่ไม่สามารถแก้ไขได้ สำหรับสิ่งนี้คุณจะต้องใช้บริการ DNS บุคคลที่สาม โปรดตรวจสอบรายชื่อบริการ DNS ที่เน้นความเป็นส่วนตัวของเราเพื่อหาตัวแก้ไขที่แนะนำ.

  4. Pi-hole กรองเนื้อหาโดยใช้ blocklists - รายการที่อยู่ IP ที่จะบล็อก คุณสามารถเพิ่มและลบรายการบล็อกหลังจากตั้งค่า (นอกเหนือจากรายการที่อนุญาตพิเศษและบัญชีดำแต่ละโดเมน) แต่เพื่อให้คุณเริ่มต้น Pi-hole แนะนำบางรายการในโดเมนสาธารณะที่เป็นที่นิยมและได้รับความเคารพระหว่างการติดตั้ง.

    เรายินดีที่จะใช้ทั้งหมด!

  5. เราคิดว่าหน้าจอถัดไปเป็นเรื่องที่ไม่ต้องคิดอะไรเลยเพราะเราสามารถคิดได้ว่าไม่มีเหตุผลว่าทำไมคุณต้องการบล็อก IPv4 ไม่ใช่ IPv6 (หรือกลับกัน) ดังนั้นหากสงสัยให้ใช้การตั้งค่าเริ่มต้นในการปิดกั้น IP ทั้งสองประเภท.

    แม้ว่าการเชื่อมต่อและ / หรืออุปกรณ์ของคุณไม่สนับสนุน IPv6 (น่าจะเป็นไปได้มาก) แต่ก็ไม่มีอันตรายในการปิดกั้นโดเมน IPv6 ที่เป็นอันตราย!

  6. ในขั้นตอนที่ 2 คุณเลือกเครือข่ายที่ Pi-hole จะใช้ ถึงเวลาที่จะตัดสินใจเกี่ยวกับ IP แบบคงที่ คุณมีอิสระที่จะเลือกเอง แต่ง่ายที่สุดที่จะใช้ที่อยู่ IP ที่มีอยู่ของคุณ.

    เราจะถือว่าคุณต้องการติดตั้งเว็บอินเตอร์เฟสและเว็บเซิร์ฟเวอร์ ถ้าเป็นเช่นนั้นให้ข้ามเมนูไปเรื่อย ๆ จนกว่าคุณจะกด...

  7. โหมดความเป็นส่วนตัว คุณต้องการบันทึกคำค้นหาหรือไม่ และเลือกโหมดความเป็นส่วนตัวสำหรับ FTL (Faster Than Light - daemon โอเพนซอร์สที่ใช้ในการให้บริการสถิติกับเว็บคอนโซล)?

  8. หากคุณวางแผนที่จะใช้ Pi-hole สำหรับตัวคุณเองคุณอาจบันทึกทุกอย่างได้เช่นกัน การทำเช่นนั้นอาจช่วยให้คุณแก้ไขปัญหาและให้ข้อมูลเชิงลึกที่น่าสนใจเกี่ยวกับพฤติกรรมออนไลน์ของคุณเองและโดเมนที่จะติดตามคุณ.

    หากคนอื่นจะใช้ Pi-hole (ตัวอย่างเช่นครอบครัวพนักงาน / เพื่อนร่วมงานหรือลูกค้า) คุณต้องคิดอย่างรอบคอบเกี่ยวกับจริยธรรมในการรู้พฤติกรรมการท่องเว็บของพวกเขาและจำนวนข้อมูลที่คุณควรเก็บไว้ หรือแน่นอนว่าคุณต้องการที่จะรู้!

    ดูที่นี่สำหรับรายการทั้งหมดของระดับความเป็นส่วนตัวที่ซ่อนจากผู้ดูแล Pi-hole (เช่นคุณ) แม้ว่าคุณจะใช้ Pi-hole เพื่อช่วยปกป้องเด็ก ๆ จากเนื้อหาที่ไม่เหมาะสมบนอินเทอร์เน็ตเราขอแนะนำอย่างระมัดระวังเกี่ยวกับการตรวจสอบสิ่งที่พวกเขาได้รับออนไลน์.

    และนั่นมัน! Pi-hole ของคุณได้รับการตั้งค่าแล้วและจะทำงานโดยอัตโนมัติเมื่อใดก็ตามที่ Raspberry Pi ของคุณ (หรืออุปกรณ์ที่กำหนดค่าอื่น ๆ เปิดอยู่) จดบันทึกที่อยู่เว็บเพจของผู้ดูแลระบบและรหัสผ่าน.

ขณะนี้คุณสามารถยกเลิกการเชื่อมต่อหน้าจอแป้นพิมพ์และสิ่งที่ชอบและจัดเก็บอุปกรณ์ไว้ในที่ที่มันจะทำงานอย่างเงียบ ๆ เพื่อให้คุณปลอดจากโฆษณาเมื่อคุณท่องอินเทอร์เน็ต!

การใช้ Pi-hole

  1. วิธีที่ง่ายที่สุดในการใช้ Pi-hole คือการตั้งค่าเราเตอร์ของคุณเพื่อให้อุปกรณ์ทั้งหมดที่เชื่อมต่อใช้ประโยชน์จากความสามารถในการกรอง DNS เราเตอร์ที่ทันสมัยส่วนใหญ่อนุญาตให้คุณระบุเซิร์ฟเวอร์ DNS ที่ใช้ในการตั้งค่า DHCP / DNS.

    เพียงให้แน่ใจว่าตั้งเพียงรายการ DNS เดียว (ที่ Pi-hole ของคุณตามที่กำหนดค่าไว้ด้านบน) และเปลี่ยนการตั้งค่า LAN ไม่ใช่การตั้งค่า WAN.

    หากเราเตอร์ของคุณไม่รองรับการเปลี่ยนเซิร์ฟเวอร์ DNS Pi-hole จะมีเซิร์ฟเวอร์ DHCP ในตัวที่คุณสามารถใช้แทนได้ สิ่งนี้สามารถเปิดใช้งานในเว็บคอนโซลได้โดยไปที่การตั้งค่า -> แท็บ DHCP -> การตั้งค่า DHCP -> “ เปิดใช้งานเซิร์ฟเวอร์ DHCP”

    ตามคำเตือนบอกว่าเพื่อให้การทำงานเป็นสิ่งสำคัญในการปิดการใช้งานเซิร์ฟเวอร์ DHCP ของเราเตอร์ในหน้าผู้ดูแลระบบ หากคุณมีเราเตอร์แฟนซีเช่นเฟิร์มแวร์ OpenWRT, DD-WRT หรือ Tomato ที่ทำงานอยู่ดังนั้นคุณสมบัติขั้นสูงบางอย่างจะพร้อมใช้งานด้วยการตั้งค่าเพิ่มเติมเล็กน้อย

  2. คุณสามารถกำหนดค่าอุปกรณ์แต่ละรายการเพื่อใช้ Pi-hole เป็นเซิร์ฟเวอร์ DNS ลองดูคำแนะนำที่สมบูรณ์เกี่ยวกับการเปลี่ยนการตั้งค่า DNS ของคุณเพื่อดูวิธีการทำเช่นนี้ เพียงใช้การตั้งค่า DNS ที่คุณระบุระหว่างการตั้งค่าด้านบน.

จัดการ Pi-hole ของคุณโดยใช้เว็บอินเตอร์เฟส

เป็นไปได้ที่จะจัดการ Pi-hole ของคุณผ่านบรรทัดคำสั่ง แต่เมื่อมันมาพร้อมกับเว็บอินเตอร์เฟส GUI ที่สวยงามทำไมคุณถึงชอบ?

ผู้ใช้ทุกคนที่เชื่อมต่อกับเครือข่าย LAN ของคุณสามารถดูสถิติพื้นฐานได้ แต่สถิติที่สมบูรณ์พร้อมการควบคุมของผู้ดูแลระบบจะสามารถใช้ได้เมื่อคุณป้อนรหัสผ่านที่ถูกต้องเท่านั้น.

มีสถิติที่น่าขันรวมถึงจำนวนการสืบค้น DNS ที่ถูกบล็อกจำนวนการสอบถามประเภทใดที่ถูกวิธีการตอบคำถามโดเมนยอดนิยมที่ได้รับอนุญาตโดเมนยอดนิยมที่ถูกบล็อกและอื่น ๆ.

เว็บคอนโซลมีอินเตอร์เฟส GUI ที่สวยงามสำหรับการเข้าถึงบันทึกต่างๆ (ขึ้นอยู่กับระดับความเป็นส่วนตัวที่คุณตั้งไว้เมื่อตั้งค่า Pi-hole) โดเมนที่อนุญาตพิเศษและบัญชีดำตรวจสอบเครือข่าย LAN ของคุณปรับการตั้งค่า Pi-hole และอื่น ๆ.

ความคิดสุดท้าย

ซอฟต์แวร์ฟรีและโอเพ่นซอร์สที่ทำงานบนฮาร์ดแวร์ $ 35 (หรือน้อยกว่า) และจะให้การป้องกัน adblocker ที่มีประสิทธิภาพโปร่งใสและปรับแต่งได้อย่างเต็มที่ติดตามและ (จำกัด ) มัลแวร์สำหรับอุปกรณ์ทั้งหมดที่เชื่อมต่อกับเครือข่ายของคุณ? ได้โปรด!

ตราบใดที่ความคิดในการวางบรรทัดคำสั่งเดียวบนเทอร์มินัลนั้นไม่ได้ขัดขวางคุณการตั้งค่า Pi-hole นั้นง่ายมาก - เพียงทำตามคำแนะนำและไปกับค่าปริยาย! และเมื่อตั้งค่าแล้วเว็บคอนโซลจะทำให้การจัดการมีความสุข.

ไม่มีอะไรที่เราไม่ชอบเกี่ยวกับซอฟต์แวร์ที่น่าอัศจรรย์นี้.

ภาพโดย Steve Raubenstine จาก Pixabay

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me