Pi-hole adalah perangkat lunak penyaringan DNS yang memblokir permintaan DNS untuk pengiklan online dan perusahaan pelacakan. Biasanya digunakan untuk menyediakan pemblokir iklan dan perlindungan anti-pelacakan untuk semua perangkat yang terhubung ke jaringan rumah.


Pi-hole akan dengan senang hati berjalan di hampir semua sistem Linux, tetapi seperti namanya, ini sangat ringan sumber daya dan bekerja dengan baik pada perangkat kelas bawah seperti Raspberry Pi (model apa pun). Bahkan, ia akan bekerja pada Raspberry Pi Zero W yang sangat ringan!

Bagaimana cara kerja Pi-hole?

Domain Name System (DNS) pada dasarnya hanya sebuah buku telepon internet yang memetakan alamat web URL ke alamat IP, yang digunakan komputer untuk mengidentifikasi situs web. Pi-hole berada di antara jaringan Anda dan server DNS-nya, memfilter kueri DNS untuk alamat IP yang diketahui milik pengiklan dan perusahaan analitik.

Karena itu, lubang-lubang mengurangi jumlah iklan yang terlihat, membantu mencegah pelacakan kebiasaan menjelajah Anda untuk tujuan iklan, dan dapat meningkatkan waktu pemuatan halaman karena memblokir semua aplikasi yang haus data untuk memuat di halaman web yang Anda kunjungi.

Jika Anda pernah menggunakan adblocker seperti uBlock Origin atau Adblock Plus, maka Anda tahu masalahnya. Namun, manfaat Pi-hole adalah perlindungan tanpa batas di semua perangkat yang terhubung ke jaringan Anda tanpa perlu menginstal perangkat lunak tambahan apa pun.

Harga

Perangkat lunak Pi-hole adalah 100% gratis dan open source. Tidak perlu biaya sepeser pun.

Anda, bagaimanapun, didorong untuk menyumbang ke proyek untuk menutupi biaya dan hadiah kerja sukarelawan yang mengembangkan dan memelihara lubang-lubang. Donasi dapat dilakukan melalui PayPal atau sejumlah cryptocurrency. Sejumlah cara alternatif untuk mendukung proyek juga disarankan.

Jika Anda membeli perangkat keras baru untuk proyek tersebut, maka biaya Raspberry Pi dasar $ 35 USD, yang juga Anda perlukan (minimal) untuk menambahkan kartu SD untuk menginstal OS, dan dongle WiFi atau kabel ethernet untuk menyediakan koneksi internet.

Jika Anda tidak memiliki tampilan cadangan, keyboard, dan mouse, Anda dapat SSL ke Raspberry Pi Anda dari hampir semua perangkat yang terhubung ke internet (yang akan segera kami bahas dalam tutorial).

Raspberry Pi Zero W hadir dengan harga sangat murah yaitu $ 10, tetapi kehabisan stok pada saat menulis artikel ini. Jika Anda berencana menjalankan Pi-hole dan PiVPN gabungan, maka Anda mungkin menginginkan mesin yang lebih besar. Kami belum mengujinya, tetapi versi 4GB dari Raspberry Pi 4 Model B baru dilaporkan memberikan hasil yang mengesankan..

Namun, hanya untuk Pi-hole, Raspberry Pi Gen 1 tua yang mungkin Anda miliki di sekitar mengumpulkan debu akan baik-baik saja. Dan jika Anda adalah tipe orang yang memiliki perangkat keras PC lama, Anda harus dapat menyatukan kotak Linux tanpa kepala dengan pengeluaran finansial minimal..

fitur

  • Sumber terbuka
  • Gratis
  • Blokir iklan
  • Blok pelacak
  • Daftar putih, daftar hitam, dan wildcard
  • Dasbor antarmuka web (opsional)
  • Bekerja untuk semua perangkat yang terhubung
  • Sangat dapat dikustomisasi

Privasi dan keamanan

Yurisdiksi

Pi-hole adalah perangkat lunak bebas dan sumber terbuka yang Anda jalankan di komputer Anda sendiri, jadi yurisdiksi sebenarnya bukan masalah.

Penting untuk dipahami, (dan bertentangan dengan beberapa deskripsi yang agak membingungkan yang telah kita baca di internet), bahwa Pi-hole tidak bertindak sebagai server DNS lengkap. Maksudnya adalah untuk memfilter kueri DNS yang dipilih, tidak menyelesaikan kueri DNS itu sendiri, yang masih ditangani oleh layanan DNS pihak ketiga.

Karena itu, penting untuk memilih layanan DNS yang menghargai privasi Anda. Perhatikan bahwa dimungkinkan untuk menjalankan server DNS Anda sendiri, yang berada di luar cakupan panduan ini, tetapi ini adalah sesuatu yang kami dapat tunjukkan kepada Anda bagaimana mengatur di masa depan.

Keamanan teknis

Secara default, Pi-hole tidak menawarkan keamanan teknis. Akses ke lubang-Pi seharusnya tidak menjadi masalah besar karena hanya dapat digunakan oleh perangkat yang terhubung ke jaringan lokal Anda (yang seharusnya aman).

Masalah yang lebih besar adalah bahwa permintaan DNS yang dikirim dari lubang-Pi ke resolver DNS tidak dienkripsi, dan dapat dilihat oleh penyedia internet Anda (ISP). Namun dimungkinkan untuk mengatur lubang-lubang untuk menggunakan DNS-over-HTTPS untuk mengatasi masalah ini. Tersebut di luar cakupan panduan ini, tetapi lebih banyak informasi tersedia di sini.

Untuk keamanan tambahan, ditambah kemampuan untuk mengakses kemampuan penyaringan DNS lubang-lubang Anda dari mana saja di internet, Anda dapat VPN ke dalamnya. Namun, sekali lagi, hal tersebut berada di luar cakupan tinjauan dan panduan ini.

Dukung

Dokumentasi yang luas, termasuk FAQ yang bagus, tersedia di halaman Ceramah Pi-hole. Halaman Wacana juga menjadi tuan rumah forum komunitas yang hidup di mana Anda dapat meminta bantuan. Atau, ada subreddit Pi-hole dan umpan Twitter resmi.

Cara mengatur lubang-Pi pada Raspberry Pi

Anda dapat menginstal lubang-lubang menggunakan Docker, tetapi kami memilih untuk menggunakan penginstal otomatis satu langkah.

  1. Nyalakan Raspberry Pi Anda dan buka Terminal (atau SSL ke dalamnya) dan masukkan: curl -sSL https://install.pi-hole.net | bashThiswillrunthe Pemasang otomatis Lubang-lubang. Dari sini, menginstal Pi-hole sebenarnya hanya masalah mengikuti wizard. Mengingat jumlah informasi yang diberikan kepada Anda, kami tidak akan menampilkan setiap layar yang ditampilkan selama proses (yang ada banyak), tetapi sebagai gantinya akan berkonsentrasi pada keputusan penting apa pun yang perlu Anda buat.

  2. Untuk mengakses server Pi-hole Anda dari internet, diperlukan alamat IP statis. Pada langkah ini, tentukan antarmuka jaringan mana yang akan Anda gunakan untuk terhubung ke Pi Anda.

    Di atas kami melihat opsi untuk antarmuka Ethernet, WiFi, dan OpenVPN Pi kami. IP statis aktual yang digunakan ditentukan kemudian dalam proses pengaturan (lihat Langkah 7).

  3. Secara default, Pi-hole menyaring permintaan DNS tetapi tidak menyelesaikannya sendiri. Untuk ini, Anda harus menggunakan layanan DNS pihak ketiga. Silakan periksa daftar layanan DNS kami yang berfokus pada privasi untuk resolusi yang disarankan.

  4. Pi-hole menyaring konten menggunakan daftar blokir - daftar alamat IP yang akan diblokir. Anda dapat menambah dan menghapus daftar-pemblokiran setelah penyiapan (sebagai tambahan untuk membolehkan daftar putih dan memasukkan daftar hitam masing-masing domain), tetapi untuk memulai, Pi-hole menyarankan beberapa daftar-pemblokiran domain-publik yang populer dan dihormati selama instalasi.

    Kami senang menggunakannya semuanya!

  5. Kami pikir layar berikutnya sedikit tidak perlu repot karena kami tidak dapat memikirkan alasan mengapa Anda ingin memblokir IPv4 dan bukan IPv6 (atau sebaliknya). Jadi, jika ragu, tetap dengan pengaturan default untuk memblokir kedua jenis IP.

    Walaupun koneksi dan / atau perangkat Anda tidak mendukung IPv6 (sangat mungkin), tidak ada salahnya memblokir domain IPv6 berbahaya, toh!

  6. Pada Langkah 2, Anda memilih antarmuka jaringan mana yang akan digunakan lubang-Pi. Sekarang saatnya untuk memutuskan IP statis. Anda bebas memilih sendiri, tetapi paling sederhana menggunakan alamat IP yang ada.

    Kami akan menganggap Anda ingin menginstal antarmuka web dan server web. Jika ya, teruskan melewati menu sampai Anda menekan...

  7. Mode privasi. Apakah Anda ingin mencatat pertanyaan? Dan pilih mode privasi untuk FTL (Faster Than Light - daemon open source yang digunakan untuk menyajikan statistik ke konsol web)?

  8. Jika Anda berencana untuk menggunakan lubang-Pi hanya untuk diri sendiri, maka Anda bisa mencatat semuanya. Melakukan hal itu dapat membantu Anda menyelesaikan masalah dan memberikan wawasan menarik tentang perilaku online Anda sendiri dan domain yang akan melacak Anda.

    Namun, jika orang lain akan menggunakan lubang-Pi (misalnya keluarga Anda, staf / rekan kerja, atau pelanggan), maka Anda perlu memikirkan dengan hati-hati tentang etika mengetahui kebiasaan menjelajah mereka dan berapa banyak data yang harus Anda simpan. Atau, memang, bahwa Anda bahkan ingin tahu!

    Lihat di sini untuk daftar lengkap apa yang disembunyikan oleh setiap tingkat privasi dari administrator lubang-lubang (yaitu Anda). Bahkan jika Anda menggunakan lubang-lubang untuk membantu melindungi anak-anak dari materi yang tidak cocok di internet, kami sangat menyarankan agar Anda benar-benar memantau apa yang mereka dapatkan secara online..

    Dan itu dia! Pi-hole Anda sekarang diatur dan akan berjalan secara otomatis setiap kali Raspberry Pi Anda (atau perangkat lain yang dikonfigurasi dihidupkan). Catat alamat halaman web dan kata sandi Admin Anda.

Anda sekarang dapat memutuskan koneksi layar apa saja, keyboard, dan sejenisnya, dan menyimpan perangkat di suatu tempat di luar dari mana ia akan diam-diam melakukan tugasnya menjaga Anda bebas dari iklan saat Anda menjelajahi internet!

Menggunakan lubang-Pi

  1. Cara paling sederhana untuk menggunakan lubang-Pi adalah dengan mengatur router Anda sehingga semua perangkat yang terhubung dengannya memanfaatkan kemampuan penyaringan DNS-nya. Sebagian besar router modern memungkinkan Anda menentukan server DNS yang mereka gunakan dalam pengaturan DHCP / DNS.

    Pastikan untuk hanya mengatur satu entri DNS (lubang-Pi Anda, seperti yang dikonfigurasikan di atas), dan ubah pengaturan LAN, bukan pengaturan WAN..

    Jika router Anda tidak mendukung perubahan server DNS, maka Pi-hole memiliki server DHCP bawaan yang dapat Anda gunakan sebagai gantinya. Ini dapat diaktifkan di konsol web dengan masuk ke Pengaturan -> Tab DHCP -> Pengaturan DHCP -> "Server DHCP diaktifkan."

    Seperti peringatan itu katakan, agar ini berfungsi, penting untuk menonaktifkan server DHCP router Anda di halaman Admin-nya. Jika Anda memiliki router mewah, seperti yang menjalankan firmware OpenWRT, DD-WRT, atau Tomat, maka beberapa fitur canggih tersedia dengan sedikit pengaturan tambahan.

  2. Anda dapat mengkonfigurasi setiap perangkat secara individual untuk menggunakan lubang-lubang sebagai server DNS. Lihat Panduan Lengkap untuk Mengubah Pengaturan DNS Anda untuk mengetahui cara melakukan ini sepenuhnya. Cukup gunakan pengaturan DNS yang Anda tentukan selama pengaturan di atas.

Kelola Pi-hole Anda menggunakan antarmuka web

Dimungkinkan untuk mengelola lubang-Pi Anda melalui baris perintah. Tetapi ketika datang dengan antarmuka web GUI yang cantik, mengapa Anda?

Statistik dasar dapat dilihat oleh siapa saja yang terhubung ke jaringan LAN Anda, tetapi kemuliaan statistik lengkap, ditambah kontrol admin, hanya tersedia setelah Anda memasukkan kata sandi yang benar.

Sejumlah statistik konyol tersedia, termasuk berapa banyak permintaan DNS yang telah dibuat, berapa banyak dari mereka yang diblokir, jenis pertanyaan apa yang mereka pilih, bagaimana mereka menjawab, domain teratas yang diizinkan, domain teratas yang diblokir, dan banyak lagi.

Konsol web menyediakan antarmuka GUI yang indah untuk mengakses berbagai log (tergantung pada tingkat privasi yang Anda setel saat mengatur lubang-Pi), domain daftar putih dan daftar hitam, memantau jaringan LAN Anda, menyesuaikan pengaturan lubang-Pi, dan banyak lagi.

Pikiran terakhir

Perangkat lunak bebas dan sumber terbuka yang menggunakan perangkat keras $ 35 (atau kurang) dan akan memberikan adblocker, pelacak, dan perlindungan malware yang sangat efektif, transparan, dan dapat disesuaikan untuk semua perangkat yang terhubung ke jaringan Anda? Ya silahkan!

Selama gagasan menyisipkan satu baris perintah ke Terminal tidak fase Anda, menyiapkan lubang-Pi sangat mudah - cukup ikuti petunjuknya dan ikuti defaultnya! Dan begitu diatur, konsol web membuat manajemen senang.

Sebenarnya tidak ada yang tidak kita sukai tentang perangkat lunak luar biasa ini.

Gambar oleh Steve Raubenstine dari Pixabay

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me