Pi-hole یک نرم افزار فیلتر DNS است که درخواست DNS را به تبلیغ کنندگان آنلاین و شرکت های ردیابی مسدود می کند. به طور معمول برای محافظت از آگهی مسدود کننده و ضد ردیابی برای کلیه دستگاههای متصل به شبکه خانگی استفاده می شود.


Pi-hole با خوشحالی تقریباً روی هر سیستم لینوکس اجرا خواهد شد ، اما همانطور که از نام آن پیداست ، بسیار کم نور است و در دستگاه های کم مصرف مانند Raspberry Pi (هر مدل) به خوبی کار می کند. در واقع ، حتی روی Raspberry Pi Zero W فوق العاده سبک کار خواهد کرد!

چگونه Pi-hole کار می کند?

سیستم دامنه نام (DNS) در واقع فقط یک کتاب تلفنی در اینترنت است که آدرس های اینترنتی URL را به آدرس های IP ، که کامپیوترها برای شناسایی وب سایت ها استفاده می کنند ، نقشه می کند. Pi-hole بین شبکه شما و سرور DNS آن قرار دارد و پرس و جوهای DNS را برای آدرسهای IP فیلتر می کند که به تبلیغ کنندگان و شرکت های تحلیلی معروف هستند.

بنابراین ، یک Pi-hole باعث کاهش تعداد تعداد بازدیدهای تبلیغاتی می شود ، از جلوگیری از ردیابی عادات مرور شما برای اهداف تبلیغاتی جلوگیری می کند و می تواند بار بارگیری صفحه را بهبود ببخشد زیرا باعث می شود بارگذاری تمام آن برنامه های گرسنه داده در صفحات وب شما بازدید کند.

اگر تاکنون از adblocker مانند uBlock Origin یا Adblock Plus استفاده کرده اید ، پس این معامله را می دانید. با این وجود ، فایده Pi-hole محافظت بدون درز در تمام دستگاه های متصل به شبکه شما بدون نیاز به نصب نرم افزار اضافی است.

قیمت گذاری

نرم افزار Pi-hole 100٪ رایگان و منبع باز است. هزینه ای هم ندارد.

با این وجود ، شما به منظور تأمین هزینه ها و پاداش کار داوطلبانی که پی و سوراخ را توسعه می دهند ، به شما کمک می کند تا به این پروژه کمک مالی کنید. کمک مالی می تواند از طریق پی پال یا گزیده ای از ارزهای رمزپایه انجام شود. تعدادی راه جایگزین برای پشتیبانی از پروژه نیز پیشنهاد شده است.

اگر در حال تهیه سخت افزار جدید برای این پروژه هستید ، یک پایه Raspberry Pi 35 دلار هزینه دارد که برای اضافه کردن کارت SD نیز به شما نیاز دارد (حداقل) برای نصب سیستم عامل روی یک کارت SD ، و یا یک دانگل WiFi یا کابل اترنت را تهیه کنید. اتصال به اینترنت.

اگر صفحه نمایش اضافی ، صفحه کلید و ماوس ندارید ، می توانید تقریباً از هر دستگاه متصل به اینترنت دیگر SSL را به Raspberry Pi خود وارد کنید (این چیزی است که به زودی می خواهیم در یک آموزش آن را بپوشانیم).

Raspberry Pi Zero W با قیمتی بسیار کم 10 دلار وارد بازار می شود ، اما در زمان نوشتن این مقاله از انبار نیست. اگر قصد دارید یک Pi-hole و PiVPN ترکیبی را اجرا کنید ، به هر حال ممکن است شما یک ماشین بزرگتر بخورید. ما آن را از طریق آزمایشات آن آزمایش نکردیم ، اما نسخه 4 گیگابایتی Raspberry Pi 4 Model B جدید گزارش شده است که چشمگیر و مهیج است.

با این وجود فقط برای Pi-سوراخ ، یک تمشک Pi 1 قدیمی که ممکن است در اطراف گرد و غبار دراز کشیده باشید ، کار را به خوبی انجام می دهد. و اگر شما فردی هستید که سخت افزار رایانه شخصی قدیمی در مورد آن دروغ می گوید ، باید بتوانید یک جعبه لینوکس بدون سر را با حداقل هزینه مالی به هم بزنید..

امکانات

  • متن باز
  • رایگان
  • تبلیغات را بلوک می کند
  • ردیاب را بلوک می کند
  • لیست سفید ، لیست سیاه و کارت های وحشی
  • داشبورد رابط وب (اختیاری)
  • برای همه دستگاه های متصل کار می کند
  • بسیار قابل تنظیم است

حریم خصوصی و امنیت

صلاحیت قضایی

Pi-hole نرم افزاری رایگان و منبع باز است که شما بر روی دستگاه خود اجرا می کنید ، بنابراین صلاحیت قضایی واقعاً مسئله ای نیست.

درک این نکته بسیار مهم است (و برخلاف برخی توصیفات گیج کننده که در اینترنت خوانده ایم) ، که Pi-hole به عنوان یک سرور کامل DNS عمل نمی کند. هدف اصلی آن این است که پرس و جوهای DNS انتخاب شده را فیلتر کنید ، نه درخواستهای DNS را که هنوز توسط یک سرویس DNS شخص ثالث اداره می شود ، حل نکنید..

بنابراین مهم است که یک سرویس DNS را انتخاب کنید که حریم شخصی شما را ارزیابی کند. توجه داشته باشید که امکان سرور DNS خود را نیز دارید که خارج از محدوده این راهنماست ، اما این چیزی است که ما ممکن است نحوه تنظیم در آینده به شما نشان دهیم.

امنیت فنی

به طور پیش فرض ، پی سوراخ هیچ گونه امنیت فنی را ارائه نمی دهد. دسترسی به پی سوراخ نباید مسئله اصلی باشد زیرا فقط توسط دستگاههای متصل به شبکه محلی شما (که خود باید ایمن باشد) قابل استفاده است..

یک مشکل بزرگتر این است که نمایش داده شدگان DNS ارسال شده از Pi-hole به حل کننده DNS رمزگذاری نمی شوند و توسط ارائه دهنده اینترنت شما (ISP) قابل مشاهده هستند. با این وجود می توان Pi-hole را برای استفاده از DNS بیش از HTTPS تنظیم کرد تا به این مسئله رسیدگی شود. چنین چیزی فراتر از محدوده این راهنما نیست ، اما اطلاعات بیشتر در اینجا در دسترس است.

برای امنیت بیشتر ، به علاوه امکان دسترسی به توانایی های فیلتر DNS Pi-hole شما از هر کجای اینترنت ، می توانید VPN را در آن قرار دهید. اما ، یک بار دیگر ، چنین چیزی فراتر از این بررسی و راهنمایی نیست.

پشتیبانی

اسناد گسترده ، از جمله سؤالات متداول ، در صفحه گفتمان Pi-hole موجود است. صفحه گفتمان همچنین میزبان یک انجمن اجتماع پر جنب و جوش است که می توانید از آنها کمک بخواهید. از طرف دیگر ، یک Subreddit Pi-hole و یک فید رسمی توییتر نیز وجود دارد.

نحوه تنظیم پی سوراخ روی Raspberry Pi

شما می توانید Pi-hole را با استفاده از Docker نصب کنید ، اما ما تصمیم به استفاده از نصاب خودکار یک مرحله ای گرفتیم.

  1. Raspberry Pi خود را آتش بزنید و ترمینال را باز کنید (یا SSL را در آن قرار دهید) و وارد کنید: curl -sSL https://install.pi-hole.net | نصب خودکار bashThiswillrunthePi-hole. از این به بعد ، نصب پی-سوراخ فقط موضوع پیروی از جادوگر است. با توجه به میزان اطلاعاتی که برای شما پرتاب شده است ، ما قصد نداریم هر صفحه نمایش داده شده در طول فرآیند را نشان دهیم (که تعداد زیادی از آنها وجود دارد) ، بلکه در عوض روی هر تصمیم مهمی که باید تصمیم بگیرید تمرکز خواهیم کرد..

  2. برای دسترسی به سرور Pi-hole خود از طریق اینترنت ، به یک آدرس IP استاتیک نیاز دارید. در این مرحله تصمیم بگیرید از کدام رابط شبکه برای اتصال به Pi خود استفاده کنید.

    در بالا گزینه هایی برای رابط های اترنت ، WiFi و OpenVPN ما مشاهده می کنیم. IP استاتیک واقعی مورد استفاده بعداً در فرآیند تنظیم تصمیم گرفته می شود (به مرحله 7 مراجعه کنید).

  3. به طور پیش فرض ، Pi-hole درخواست های DNS را فیلتر می کند اما خود آنها را برطرف نمی کند. برای این کار ، شما باید از یک سرویس DNS شخص ثالث استفاده کنید. لطفاً لیست های خدمات DNS با تمرکز بر حفظ حریم خصوصی را برای حلال های پیشنهادی بررسی کنید.

  4. Pi-hole محتوا را با استفاده از لیست های مسدود کننده فیلتر می کند - لیستی از آدرس های IP که مسدود می کند. بعد از تنظیم می توانید لیست های بلاک شده را اضافه کنید و حذف کنید (علاوه بر لیست سفید کردن و لیست کردن دامنه های جداگانه) ، اما برای شروع کار ، Pi-hole برخی از فهرست های معروف و مورد احترام حوزه عمومی را در حین نصب پیشنهاد می کند..

    ما از استفاده همه آنها خوشحالیم!

  5. فکر می کنیم صفحه بعدی کمی مغز است زیرا نمی توانیم بدون دلیل فکر کنیم که بخواهید IPv4 را مسدود کنید و نه IPv6 (یا برعکس). بنابراین ، اگر شک دارید ، با تنظیم پیش فرض مسدود کردن هر دو نوع IP همراه باشید.

    حتی اگر اتصال و یا دستگاه شما از IPv6 پشتیبانی نمی کند (به احتمال زیاد) ، به هر حال هیچ ضرری در مسدود کردن دامنه های مخرب IPv6 وجود ندارد ،!

  6. در مرحله 2 ، شما انتخاب کردید که رابط شبکه از Pi-hole استفاده خواهد کرد. اکنون زمان آن رسیده که در مورد IP استاتیک تصمیم بگیریم. شما می توانید خود را انتخاب کنید ، اما ساده ترین استفاده از آدرس IP موجود خود است.

    ما قصد داریم فرض کنیم می خواهید رابط وب و سرور وب نصب کنید. اگر این کار را انجام دادید ، از منوها پرش کنید تا اینکه ضربه بزنید...

  7. حالت های حفظ حریم خصوصی آیا می خواهید نمایش داده شد؟ و یک حالت حفظ حریم خصوصی را برای FTL انتخاب کنید (سریعتر از نور - مبلغ منبع باز برای ارائه خدمات به کنسول وب)?

  8. اگر قصد دارید از Pi-hole خود فقط برای خود استفاده کنید ، ممکن است همه چیز را نیز ثبت کنید. انجام این کار ممکن است به شما کمک کند تا مشکلات را برطرف کرده و بینش جالبی از رفتار آنلاین خود و دامنه هایی که شما را ردیابی می کنند ، ارائه دهد.

    اگر دیگران قصد دارند از Pi-hole استفاده کنند ، (به عنوان مثال خانواده ، کارمندان / همکاران یا مشتریان) ، پس باید با شناخت دقیق از اخلاق شناخت عادات مرور آنها و اینکه چه مقدار از داده ها را باید با دقت فکر کنید. یا ، در واقع ، که شما حتی می خواهید بدانید!

    در اینجا لیست کامل آنچه را که هر سطح حفظ حریم خصوصی از مدیر Pi-hole مخفی می کند (به عنوان مثال شما) ببینید. حتی اگر از Pi-hole برای محافظت از کودکان در برابر مواد نامناسب در اینترنت استفاده می کنید ، ما اکیداً توصیه می کنیم در مورد نظارت واقعی از آنچه که آنها به صورت آنلاین دریافت می کنند ، احتیاط کنیم..

    و همین Pi-hole شما اکنون تنظیم شده است و هر زمان که Raspberry Pi (یا دستگاه پیکربندی شده دیگر روشن شود) به طور خودکار اجرا می شود. از آدرس و گذرواژه صفحه وب مدیر خود یادداشت کنید.

اکنون می توانید صفحه نمایش ، صفحه کلید و موارد مشابه آن را جدا کنید و دستگاه را در جایی غیر از مکانی که در آن بی سر و صدا کار خود را برای رهایی شما از تبلیغات در هنگام گشت و گذار در اینترنت انجام خواهد داد ، ذخیره کنید.!

با استفاده از پی سوراخ

  1. ساده ترین راه برای استفاده از Pi-hole تنظیم روتر شماست به گونه ای که تمام دستگاه هایی که به آن متصل هستند از قابلیت های فیلتر DNS آن استفاده کنند. اکثر روترهای مدرن به شما امکان می دهند سرور DNS مورد استفاده خود را در تنظیمات DHCP / DNS خود مشخص کنید.

    فقط مطمئن شوید که فقط یک ورودی DNS را تنظیم کنید (همان پیوند سوراخ شما ، همانطور که در بالا پیکربندی شده است) ، و تنظیمات LAN را تغییر دهید ، نه تنظیمات WAN.

    اگر روتر شما از تغییر سرور DNS پشتیبانی نمی کند ، پس از آن Pi-hole یک سرور داخلی DHCP دارد که می توانید به جای آن استفاده کنید. با رفتن به تنظیمات می توانید این کار را در کنسول وب فعال کنید -> برگه DHCP -> تنظیمات DHCP -> "سرور DHCP فعال است."

    همانطور که هشدار می گوید ، برای این کار لازم است که سرور DHCP روتر خود را در صفحه Admin آن غیرفعال کنید. اگر یک روتر فانتزی مانند یک سیستم عامل OpenWRT ، DD-WRT یا Tomato در حال اجرا داشته باشید ، برخی از ویژگی های پیشرفته با کمی تنظیم اضافی موجود هستند.

  2. می توانید هر وسیله را بصورت جداگانه پیکربندی کنید تا از Pi-hole به عنوان سرور DNS استفاده کند. برای پایین آمدن کامل این کار ، یک راهنمای کامل برای تغییر تنظیمات DNS خود بررسی کنید. فقط از تنظیمات DNS که در هنگام راه اندازی بالا مشخص کرده اید استفاده کنید.

Pi-hole خود را با استفاده از رابط وب مدیریت کنید

می توان Pi-hole خود را از طریق خط فرمان مدیریت کرد. اما وقتی با یک رابط کاربری گرافیکی GUI جذاب روبرو می شوید ، چرا می خواهید?

آمارهای اساسی توسط هرکسی که به شبکه LAN شما متصل است قابل مشاهده است ، اما شکوه کامل آمار ، به علاوه کنترل مدیر ، فقط در صورت وارد کردن رمز ورود صحیح ، در دسترس هستند.

تعداد مضحک آماری در دسترس است ، از جمله چند جستجوی DNS ساخته شده است ، تعداد زیادی از آنها مسدود شده اند ، کدام نوع پرس و جو بوده است ، چگونه به آنها پاسخ داده شده است ، دامنه های برتر مجاز ، دامنه های برتر که مسدود شده اند و موارد دیگر.

کنسول وب یک رابط کاربری زیبا رابط کاربری گرافیکی (GUI) برای دسترسی به انواع گزارش ها (بسته به میزان حریم خصوصی شما هنگام تنظیم Pi-hole) ، لیست های سفیدتر و لیست سیاه ، نظارت بر شبکه LAN ، تنظیمات تنظیمات Pi-hole و موارد دیگر فراهم می کند..

افکار نهایی

نرم افزار رایگان و منبع باز که روی سخت افزار 35 دلار (یا کمتر) اجرا می شود و محافظت از بدافزار ، ردیاب و (محدود) بدافزار بسیار مؤثر ، شفاف و کاملاً قابل تنظیم برای همه دستگاههای متصل به شبکه شما را ارائه می دهد؟ بله لطفا!

تا زمانی که ایده چسباندن یک خط فرمان واحد بر روی ترمینال شما را فتح نکند ، راه اندازی یک سوراخ Pi بسیار آسان است - کافیست که گزینه ها را دنبال کنید و با پیش فرض ها بروید! و پس از راه اندازی ، کنسول وب باعث شادی مدیریت می شود.

به معنای واقعی کلمه هیچ چیزی در مورد این نرم افزار شگفت انگیز وجود ندارد.

تصویر توسط استیو راوبنشتاین از پیکسابای

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me