Jika anda muak dengan iklan yang mengganggu pada semua peranti anda dan mempunyai Raspberry Pi yang berhabuk di rumah, anda telah datang ke tempat yang betul. Dengan Pi-hole anda boleh membina penyekat iklan peringkat rangkaian yang akan menapis pengiklanan dan penjejak untuk semua peranti yang disambungkan: komputer, telefon bimbit, tablet, TV pintar dan juga konsol.
Dalam panduan ini, anda akan melihat, langkah demi langkah, cara menggunakan Pi-hole pada Raspberry Pi, cara memperhalusinya daripada panel pentadbirannya dan cara menjadikan peranti lain pada rangkaian anda menggunakannya sebagai pelayan DNS, walaupun dalam kes di mana anda tidak boleh mengubah suai tetapan penghala. Matlamatnya adalah bahawa pada akhirnya anda akan mempunyai... sistem yang stabil, terkini dan dikonfigurasikan dengan baik yang mengurangkan iklan di rangkaian rumah anda dengan ketara.
Apakah Pi-hole dan bagaimana ia berfungsi pada Raspberry Pi?
Pi-hole ialah perisian yang dipasang pada Raspberry Pi dan bertindak sebagai Pelayan DNS untuk seluruh rangkaian tempatan andaSetiap kali peranti cuba mengakses domain, ia akan membuat pertanyaan terlebih dahulu kepada DNS. Pi-hole memintas permintaan ini, membandingkannya dengan senarai domain pengiklanan dan penjejakan, dan jika ia mengesan bahawa ia berasal dari iklan atau penjejak, ia mengembalikan alamat IP yang tidak wujud atau setempat supaya kandungan tersebut tidak dimuat turun.
Pendekatan ini sangat berkesan kerana Ia menyekat iklan sebelum sampai ke pelayar.Daripada memasang sambungan pada setiap peranti, anda memusatkan penyekatan pada satu titik: Raspberry Pi. Semua yang melalui DNS tersebut (mudah alih, PC, televisyen, dll.) mendapat manfaat daripada penapisan.
Dalam praktiknya, Pi-hole mengurangkan bilangan iklan yang kelihatan dan juga penjejakan pihak ketiga dengan ketara. Ia tidak sempurna (ia tidak menyekat semuanya), tetapi penambahbaikannya sangat ketara, dan lebih-lebih lagi, Ia tidak bergantung pada setiap pelayar atau sistem pengendalian.
Prasyarat untuk menggunakan Pi-hole pada Raspberry Pi
Sebelum anda mula memasang apa-apa, anda perlu memastikan anda memenuhi beberapa keperluan. prasyarat perkakasan dan rangkaian asasTanpa ini, panduan selebihnya akan menjadi sangat sukar:
- Raspberry Pi dengan sekurang-kurangnya 512 MB RAMMana-mana model yang agak moden (Pi 2, 3, 4, dll.) akan berfungsi. Lubang-pi sangat ringan, jadi anda tidak memerlukan mesin yang berkuasa.
- Kad SD dengan sekurang-kurangnya 2 GB ruang kosongSebaik-baiknya, ia harus mempunyai lebih banyak kapasiti dan berkualiti tinggi, kerana sistem pengendalian dan Pi-hole itu sendiri akan mendapat manfaat daripada kad yang pantas dan andal.
- Sistem Operasi Raspberry Pi (Raspbian) telah dipasangAnda boleh menggunakan versi Lite jika anda tidak memerlukan persekitaran grafik. Yang penting ialah anda mempunyai sistem pengendalian berasaskan Debian yang berjalan.
- Sambungan internet pada Raspberry PiIa boleh dilakukan melalui kabel Ethernet (pilihan paling stabil) atau Wi-Fi. Anda memerlukan sambungan semasa pemasangan dan untuk kemas kini dan resolusi DNS.
- Akses kepada panel pentadbiran penghalaDalam rangkaian rumah biasa, ini biasanya boleh dilakukan. Anda perlu menukar tetapan DNS yang diberikan oleh penghala kepada peranti melalui DHCP.
Dalam beberapa senario tertentu, seperti apabila anda berada di rangkaian awam atau korporat di mana anda tidak boleh mengakses penghala, anda perlu menggunakan konfigurasi alternatif untuk penghalaan trafik melalui Raspberry Pi, seperti yang dibincangkan di bawah.
Menyediakan Raspberry Pi: Pemasangan dan konfigurasi asas
Langkah pertama ialah menyediakan Raspberry Pi dengan sistem pengendalian dan akses jauh melalui SSH, supaya anda boleh menguruskannya dengan selesa tanpa perlu sambungkan papan kekunci dan monitor bila-bila masa anda mahu memainkan sesuatu.
Pasang Raspberry Pi OS pada kad SD
Mulakan dengan memuat turun versi terkini Raspberry Pi OS dari laman web rasmi. Untuk digunakan sebagai pelayan DNS dan penyekat iklan, perkara berikut biasanya mencukupi. Edisi Lite 64-bit, yang tidak termasuk persekitaran grafik dan menggunakan lebih sedikit sumber.
Sebaik sahaja anda memuat turun imej tersebut, anda perlu menulisnya ke kad SD. Pada macOS, sebagai contoh, anda boleh mencari kad tersebut menggunakan arahan senarai diskutil dan kemudian gunakan dd untuk memindahkan imej ke kad. Dalam Windows, lebih mudah untuk menggunakan alat dengan antara muka grafik seperti Win32 Disk Imager atau Balena Etcher, yang sangat memudahkan proses pembakaran.
Apabila dump selesai, keluarkan kad SD dengan selamat, masukkan ke dalam Raspberry Pi, sambungkan monitor dan papan kekunci jika ini kali pertama anda, dan hidupkannya. Jika semuanya berfungsi dengan betul, anda sepatutnya melihat Skrin but OS Raspberry Pi dan melalui persediaan awal.
Dayakan akses SSH pada Raspberry Pi
Untuk dapat mengurus Pi-hole tanpa Raspberry Pi berdekatan, adalah dinasihatkan untuk mendayakannya pelayan SSH pada sistemDengan cara ini anda boleh menyambung dari komputer anda menggunakan klien seperti PuTTY (pada Windows) atau arahan ssh (pada Linux dan macOS).
Pada Raspberry Pi, jalankan:
sudo raspi-config
Dalam menu, pergi ke bahagian Pilihan Antara Muka, pilih SSH dan tandakan pilihan Ya untuk mengaktifkannya. Wizard akan memaparkan mesej yang mengesahkan bahawa Pelayan SSH kini diaktifkan.
Untuk mengetahui alamat IP yang telah diberikan kepada Raspberry Pi anda pada rangkaian tempatan, anda boleh menggunakan:
hostname -I
Arahan tersebut akan mengembalikan satu atau lebih alamat IP, contohnya 192.168.1.50Itulah alamat yang akan anda gunakan dari komputer anda untuk menyambung melalui SSH dengan arahan seperti:
ssh usuario@192.168.1.50
Perlu diingat bahawa pengguna lalai atau yang anda konfigurasikan pada but pertama adalah yang harus anda gunakan dalam arahan ssh, dan ia sentiasa merupakan idea yang baik. menukar kata laluan lalai jika anda belum melakukannya.
Kemas kini sistem anda sebelum memasang Pi-hole
Dengan Raspberry Pi boleh diakses melalui SSH, sudah tiba masanya untuk mengemas kini sistem. Ini menghalang isu kebergantungan dan meningkatkan keselamatan. Jalankan:
sudo apt update
sudo apt upgrade
Setelah selesai, OS Raspberry Pi anda akan dikemas kini dan sedia untuk dipasang perisian diperlukan untuk Pi-hole.
Pilihan untuk memasang Pi-hole pada Raspberry Pi
Pi-hole menawarkan pemasang automatik yang sangat mudah digunakan. Terdapat beberapa cara untuk melancarkan pemasang ini, bergantung pada sama ada anda lebih suka mengklon repositori Git atau menggunakan skrip yang dimuat turun terus dari internet. Kedua-dua pilihan membawa kepada wizard persediaan yang sama.
Pemasangan menggunakan skrip automatik
Cara paling biasa dan terpantas untuk memasang Pi-hole adalah dengan menggunakan skrip rasmi, yang dimuat turun dan dijalankan dalam satu baris. Dalam terminal Raspberry Pi, anda boleh menjalankan:
wget -O basic-install.sh https://install.pi-hole.net
sudo bash basic-install.sh
Satu lagi varian yang meluas, yang menggabungkan curl dengan bash, ialah:
curl -sSL https://install.pi-hole.net | bash
Dalam kedua-dua kes, muat turun akan Pemasang automatik lubang-pi dan ia akan berjalan secara langsung, melancarkan satu siri skrin konfigurasi di mana anda akan menentukan tetapan asas.
Pemasangan daripada repositori GitHub
Jika anda lebih suka mempunyai lebih banyak kawalan ke atas kod yang anda muat turun, anda boleh mengklon repositori Pi-hole rasmi daripada GitHub. Pertama, pastikan anda telah memasang Git dengan:
sudo apt install git
Kemudian klonkan repositori dengan:
git clone --depth 1 https://github.com/pi-hole/pi-hole.git Pi-hole
cd "Pi-hole/automated install/"
sudo bash ./basic-install.sh
Hasil akhirnya ialah pemasang interaktif yang sama, tetapi anda akan mendapat kod tersebut terus daripada repositori. Walau apa pun, cadangannya adalah Sentiasa rujuk dokumentasi rasmi Pi-hole.kerana langkah-langkahnya mungkin berubah dengan versi baharu.
Pemasangan Lubang Pi dan Wizard Persediaan Awal
Sebaik sahaja skrip pemasangan bermula, wizard akan membimbing anda melalui beberapa skrin di mana anda mengkonfigurasi elemen sistem utama: DNS, alamat IP Raspberry Pi, senarai sekat, antara muka web, dll. Walaupun anda boleh mengubah suai hampir semuanya kemudian, adalah penting untuk bermula dengan langkah-langkah ini. Beri perhatian kepada apa yang anda pilih dalam fasa ini.
Pemilihan pembekal DNS huluan
Semasa proses tersebut, salah satu pilihan pertama adalah memilih pelayan DNS huluanIni adalah pelayan yang Pi-hole akan memajukan pertanyaan yang tidak disekat. Pilihan popular seperti Google, Cloudflare, OpenDNS atau penyedia awam lain biasanya ditawarkan.
Contohnya, anda boleh memilih Google (ECS) atau mana-mana perkhidmatan lain yang dipercayai. Pilihan ini mempengaruhi privasi dan prestasi pertanyaan, jadi lebih baik memilih penyedia yang anda rasa selesa. Anda akan dapat membincangkannya dengan lebih lanjut kemudian. Tukar pembekal ini daripada panel pentadbiran jika anda ingin.
Mengkonfigurasi alamat IP statik Raspberry Pi
Salah satu perkara yang paling penting ialah menetapkan Alamat IP statik untuk Raspberry Pi andaPi-hole mesti sentiasa boleh diakses di alamat yang sama, jika tidak, peranti yang menggunakan IP tersebut sebagai DNS mereka tidak akan dapat menyelesaikan domain jika alamat berubah.
Pemasang biasanya mencadangkan alamat IP statik berdasarkan alamat IP semasa Raspberry Pi, tetapi anda boleh melaraskannya mengikut rangkaian anda (contohnya, 192.168.1.2). Pastikan alamat IP yang dipilih belum diberikan kepada peranti lain dan ia berada dalam julat IP penghala anda.
Pada akhir langkah ini, Raspberry Pi akan dikonfigurasikan dengan alamat tetap pada rangkaian tempatan andaIni akan memudahkan anda mengakses melalui SSH dan menggunakan Pi-hole daripada peranti lain.
Senarai sekatan untuk iklan dan penjejak
Pi-hole berfungsi dengan bergantung pada senarai domain yang dianggap sebagai domain pengiklanan, penjejakan atau perisian hasad. Semasa pemasangan, anda akan ditawarkan beberapa pilihan. senarai blok yang telah ditetapkan Ia digunakan secara meluas oleh masyarakat. Secara amnya, ia boleh diterima kerana ia menyediakan titik permulaan yang baik.
Senarai ini boleh dikembangkan, dikurangkan atau disesuaikan kemudian daripada antara muka web. Jika anda kemudian mendapati bahawa perkhidmatan yang sah berhenti berfungsi (contohnya, bahagian halaman tertentu yang bergantung pada domain pihak ketiga), anda boleh Kecualikan domain tertentu daripada penapis atau laraskan senarai yang anda gunakan.
Kata laluan untuk antara muka pentadbiran web
Pada akhir pemasangan, wizard akan menunjukkan skrin terakhir dengan maklumat penting: alamat IP pelayan, alamat untuk mengakses panel web dan kata laluan pentadbir sementaraAdalah dinasihatkan untuk menulis maklumat ini, walaupun anda boleh menukar kata laluan kemudian.
Jika anda ingin menetapkan kunci tersuai yang berbeza daripada yang dijana oleh pemasang, anda boleh menjalankan arahan berikut pada Raspberry Pi:
pihole -a -p
Dengan arahan ini, anda akan mempunyai pilihan untuk menetapkan kata laluan selamat yang baharu atau membiarkannya kosong (sesuatu yang tidak disyorkan pada rangkaian yang mungkin boleh diakses oleh pihak ketiga).
Akses kepada konfigurasi dan panel kawalan Pi-hole
Setelah pemasangan selesai, Pi-hole menyediakan anda dengan panel web yang sangat lengkap Dari sini anda boleh mengawal hampir setiap aspek perkhidmatan: statistik, senarai sekat, DNS, log, dll.
Untuk mengaksesnya, buka pelayar pada mana-mana peranti pada rangkaian anda dan taip alamat IP Raspberry Pi anda diikuti, jika perlu, dengan laluan pentadbiran (dalam banyak pemasangan, hanya pergi ke http://IP_DE_LA_PI/adminSkrin log masuk akan muncul di mana anda mesti memasukkan kata laluan pentadbir yang diberikan oleh pemasang atau yang anda konfigurasikan dengan arahan sebelumnya.
Sebaik sahaja masuk ke dalam, anda akan melihat Papan Pemuka Utama Pi-holeDengan graf dan kaunter masa nyata: bilangan permintaan DNS yang diproses, berapa banyak yang telah disekat, peratusan sekatan, domain yang paling banyak ditanya, klien yang paling aktif, dsb. Maklumat ini membantu anda memahami apa yang berlaku di rangkaian anda dan mengesan tingkah laku yang pelik atau berlebihan.
Pilihan konfigurasi lanjutan daripada antara muka web
Dari panel, anda boleh melaraskan parameter yang tidak terkira banyaknya. Antara pilihan paling biasa yang perlu anda semak ialah:
- Konfigurasi DNS: tukar pelayan huluan, dayakan DNSSEC, tambah DNS tersuai atau gabungkan berbilang pembekal.
- Senarai sekatan tambahan: sertakan senarai pengiklanan, penjejak atau perisian hasad baharu untuk penapisan yang lebih agresif atau alih keluar sebahagiannya jika ia menyebabkan positif palsu.
- Senarai putih dan senarai hitam: benarkan domain tertentu yang disekat secara tidak sengaja atau sekat domain tertentu yang anda ingin larang pada rangkaian anda.
- Kawalan pelanggan: lihat peranti yang membuat paling banyak permintaan, laraskan dasar mengikut IP atau hadkan skop blok tertentu.
Jika perlu, anda juga boleh menukar port yang antara muka pentadbiran berasaskan lighttpdUntuk melakukan ini, edit fail konfigurasi pelayan web:
sudo nano /etc/lighttpd/lighttpd.config
Selepas mengubah suai port atau sebarang tetapan lain, anda perlu memulakan semula perkhidmatan lighttpd atau Raspberry Pi itu sendiri agar perubahan tersebut berkuat kuasa.
Konfigurasikan peranti rangkaian untuk menggunakan Pi-hole
Memasang Pi-hole tidak begitu berguna jika peranti pada rangkaian anda tidak menggunakannya sebagai pelayan DNS. Untuk trafik melalui Raspberry Pi, anda mesti... Halakan DNS peranti ke alamat IP Pi-holeIni boleh dilakukan dalam dua cara: pada peringkat penghala, untuk semua peranti, atau secara individu pada setiap peranti.
Konfigurasikan penghala untuk menggunakan Pi-hole sebagai DNS
Pilihan paling mudah di kebanyakan rumah adalah dengan menukar tetapan rangkaian penghala supaya, melalui pelayan DHCP, ia menetapkan Alamat IP Raspberry Pi sebagai DNS utama kepada semua pelanggan di rangkaian.
Pada penghala biasa, akses panel pentadbiran (biasanya dengan menaip alamat IP penghala ke dalam pelayar web anda, contohnya, 192.168.1.1) dan cari bahagian LAN atau DHCP. Pada penghala Asus, contohnya, anda mengakses bahagian "LAN" dan kemudian tab "Pelayan DHCP". Di sana anda akan melihat medan seperti "Pelayan DNS Utama" di mana anda perlu memasukkan alamat IP statik Raspberry Pi anda.
Dengan cara ini, semua peranti yang mendapatkan konfigurasi rangkaian mereka melalui DHCP akan mula menggunakannya Pi-hole sebagai pelayan DNS tanpa anda perlu menyentuh apa-apa pada setiap satu. Ia merupakan pendekatan yang ideal apabila anda mempunyai banyak peranti atau mahukan TV dan peralatan yang kurang boleh dikonfigurasikan untuk mendapat manfaat daripada kunci tersebut.
Konfigurasikan DNS pada setiap peranti (PC, mudah alih, dll.)
Jika anda tidak boleh atau tidak mahu menukar tetapan penghala anda, anda boleh mengkonfigurasi DNS Pi-hole secara individu pada setiap peranti. Ini memberi anda lebih kawalan, tetapi ia memerlukan lebih banyak kerja, dan juga Kecualikan peranti yang anda tidak boleh mengakses tetapan DNS..
Pada komputer Windows, sebagai contoh, anda boleh pergi ke tetapan penyesuai rangkaian (sama ada Wi-Fi atau Ethernet), mengakses sifat TCP/IP dan dalam bahagian DNS, nyatakan alamat IP Raspberry Pi sebagai pelayan DNS utama. Pada Windows 10, perubahan ini dibuat daripada panel tetapan rangkaian, menavigasi ke pilihan lanjutan untuk menetapkan pelayan DNS secara manual.
Prosedurnya serupa pada macOS, Linux, Android atau iOS: dalam semua kes, anda boleh menentukannya dalam tetapan sambungan rangkaian alamat DNS manualKuncinya ialah nilai yang anda masukkan sepadan dengan alamat IP statik Raspberry Pi anda.
Senario lanjutan: menggunakan Raspberry Pi sebagai jambatan Wi-Fi ke Ethernet dengan Pi-hole
Terdapat situasi di mana anda tidak mempunyai akses kepada tetapan penghala, seperti dalam rangkaian awam atau rangkaian kongsi, atau dalam persekitaran korporat tertentu. Dalam kes ini, anda boleh mencuba pendekatan alternatif: menjadikan Raspberry Pi bertindak sebagai penghala. Jambatan antara rangkaian Wi-Fi dan peranti melalui Ethernet, memasukkan lubang Pi di tengah.
Ideanya adalah seperti ini: komputer tanpa Wi-Fi bersambung melalui kabel ke Raspberry Pi, Raspberry Pi bersambung melalui Wi-Fi ke rangkaian awam, dan pada masa yang sama, Jalankan Pi-hole untuk menapis permintaan DNS komputerRentetan sambungan akan menjadi:
Komputer tanpa Wi-Fi + kabel Ethernet → Raspberry Pi + Pi-hole + Wi-Fi → Wi-Fi Awam → Internet tanpa (begitu banyak) pengiklanan
Untuk mencapai matlamat ini, Raspberry Pi mesti dikonfigurasikan untuk berkongsi sambungan Wi-Finya dengan port Ethernet, bertindak sebagai penghala atau penyesuai kecil. Selain Pi-hole, anda perlu mendayakan penghantaran paket, mengkonfigurasi iptables atau nftables untuk NAT, dan memastikan bahawa Komputer yang disambungkan melalui kabel menggunakan Raspberry Pi itu sendiri sebagai pelayan DNSnya..
Persediaan jenis ini agak lebih rumit dan tidak selalunya didokumenkan secara langsung, jadi mudah untuk mencari sesuatu yang tidak sepadan dengan situasi anda semasa mencari maklumat. Kuncinya ialah Raspberry Pi mempunyai dua antara muka (Wi-Fi dan Ethernet), iaitu Wi-Fi bertindak sebagai pintu masuk ke internet, dan antara muka Ethernet menerima alamat IP daripada Raspberry Pi dan menggunakan Pi-hole sebagai pelayan DNSnya. Dengan cara ini, trafik dari PC akan ditapis oleh Pi-hole sebelum sampai ke rangkaian awam.
Penyelenggaraan lubang perigi, penaiktarafan dan amalan terbaik
Sebaik sahaja semuanya berjalan, jangan lupa tentang Pi-hole. Walaupun ia merupakan sistem yang agak stabil, ia penting pastikan ia dikemas kini dan periksa tingkah laku mereka dari semasa ke semasa.
Kemas kini Pi-hole kepada versi terkini
Pi-hole merangkumi mekanisme kemas kini yang sangat mudah. ​​Daripada Raspberry Pi itu sendiri, jalankan sahaja:
pihole -up
Sistem akan memuat turun versi terkini komponen yang diperlukan dan menggunakan kemas kini. Anda juga boleh lancarkan kemas kini daripada antara muka web Dalam beberapa versi, ini memudahkan proses untuk pengguna yang kurang biasa dengan baris arahan.
Mengemas kini Pi-hole memastikan anda mempunyai ciri terkini, pembetulan pepijat dan penambahbaikan keselamatan. Memandangkan ia terdedah kepada trafik DNS berterusan dan boleh menjadi sasaran penyalahgunaan, adalah dinasihatkan untuk tidak membiarkannya tidak dikemas kini untuk tempoh yang lama.
Pantau dan laraskan kunci
Lama-kelamaan, anda akan mendapati bahawa Pi-hole mengurangkan jumlah pengiklanan yang anda lihat dengan ketara, walaupun ia tidak menghapuskannya sepenuhnya. Daripada panel kawalan, anda boleh melihat domain mana yang paling kerap disekat dan jika ada. mana-mana laman web sah yang terjejas.
Dalam kes ini, penggunaan senarai putih adalah penting. Jika anda mendapati domain tertentu disekat dan melanggar fungsi yang anda perlukan, anda boleh menambahkannya ke senarai putih dan ia akan berfungsi semula. Sebaliknya, jika anda menemui domain perayapan yang sangat menyusahkan yang tiada dalam senarai, anda boleh menambahkannya secara manual ke senarai hitam.
Secara amnya, dan menurut pengalaman ramai pengguna, Pi-hole mencapai a pengurangan ketara dalam pengiklanan dan penjejakanmeningkatkan kelajuan pemuatan banyak halaman dan menjadikan penyemakan imbas lebih menyeronokkan secara keseluruhan, terutamanya pada peranti yang sukar untuk memasang penyekat kandungan.
Selepas mengikuti semua langkah ini, Raspberry Pi anda biasanya akan menjadi sekutu kecil yang hebat: pelayan DNS berpusat yang menapis iklan untuk seluruh rangkaian anda dan, dengan penyelenggaraan yang minimum, memberikan kemudahan, privasi dan sedikit ketenangan fikiran terhadap pengeboman iklan yang berterusan di Internet. Kongsi maklumat supaya lebih ramai pengguna dapat mengetahui tentang topik tersebut.