Варіантів блокування реклами існує багато, але багато з них далеко не ідеальні. Щоб зробити це складнішим, веб-сайти почали виявляти та блокувати блокатори реклами браузера. Отже, які у вас є варіанти захисту від небажаної реклами та відстежувачів в Інтернеті?
Насправді є простим універсальним рішенням, яке збирає всі запити оголошень у вашій мережі та відкидає їх, перш ніж вони навіть дістаються вашому веб-переглядачу. Крім того, він обробляє їх на рівні DNS, тому блокатори реклами… блокатори не можуть його виявити.
Pi Hole - це сценарій, який можна встановити в більшості систем Linux, але свою назву він отримав від Raspberry Pi. Pi робить ідеальний невеликий пристрій, на який можна встановити Pi Hole, підключити його до своєї мережі та забути його. Якщо вам цікаво, частина назви «Діра» посилається на чорну діру, оскільки це, по суті, те, що вона діє як для реклами.
Планування конфігурації
Швидкі посилання
- Планування конфігурації
- Виберіть свій пристрій
- Загальні параметри
- Простий маршрутизатор DNS
- Другий кешування DNS
- Pi клієнт OpenVPN
- Встановити Pi Hole
- Веб-інтерфейс
- Pi Hole вгору по течії
- Налаштуйте DNS свого клієнта
- Маршрутизатор
- Індивідуальні комп’ютери
- Windows 10
- Linux
- Заключні думки
Pi Hole смішно універсальний. Ви можете розмістити його практично в будь-якому місці на шляху від вашої мережі до Інтернету. Потрібні лише введення DNS і сервер для надсилання очищеного трафіку. Трафік може надходити з одного пристрою, декількох пристроїв або самого маршрутизатора, і він може переходити прямо на зовнішній DNS-сервер, ваш маршрутизатор, локальний проксі, наприклад DNSCrypt, або майже на все, що може обробляти трафік DNS.
Виберіть свій пристрій
Незважаючи на його назву, ви можете встановити Pi Hole в більшості систем Linux, незалежно від того, на якому пристрої вони є. Запуск Pi Hole на звичайному ПК з Linux, користувальницький маршрутизатор або навіть віртуальна машина не викликає сумнівів. Вибір повністю за вами.
Виберіть пристрій, який найкраще вписується в потік трафіку, який ви хочете створити. Пам’ятайте, що ви можете запустити Raspberry Pi з кількома службами на ньому. Якщо ви хочете, ви можете налаштувати Pi як маршрутизатор із Pi Hole для обробки DNS та клієнта OpenVPN для обробки трафіку з декількох пристроїв.
Загальні параметри
Існує безліч способів налаштування вашої мережі. Якщо ви не хочете зробити щось по-справжньому творче, є кілька досить поширених.
Простий маршрутизатор DNS
Це легко найпростіша конфігурація, яку ви можете використовувати. Все, що вам потрібно зробити - це встановити Pi Hole на пристрій у вашій мережі. Потім налаштуйте маршрутизатор для використання IP-адреси цього пристрою для DNS. Все інше у вашій мережі буде протікати як завжди. Єдиним недоліком тут є те, що ви не можете використовувати VPN, якщо VPN не використовує Pi Hole або ви не використовуєте маршрутизатор для підключення до VPN.
Другий кешування DNS
Якщо у вас вже є сервер кешування DNS, як-от інтегрований у ваш маршрутизатор через pfSense або інший більш просунутий ОС роутера, ви все одно можете скористатися цією функцією DNS за допомогою Pi Hole. Найпростіший спосіб зробити це - налаштувати пристрої у вашій мережі безпосередньо для використання Pi Hole для DNS. Потім встановіть Pi Hole для експорту своїх запитів DNS вище за потоком маршрутизатора. Маршрутизатор може продовжувати нормально функціонувати і використовувати той же зовнішній DNS, що і раніше. Знову ж таки, якщо у вас є окремі пристрої, що використовують VPN-з'єднання, вам потрібно буде або використовувати маршрутизатор для підключення, або відмовитися від Pi Hole на цих пристроях.
Pi клієнт OpenVPN
Нарешті, це рішення для користувачів VPN. Якщо у вас змішана мережа з деякими пристроями, які використовують VPN, а інші - ні, найкраще використовувати ваш Pi як маршрутизатор із клієнтом VPN та Pi Hole. Насправді вам знадобляться два отвори Pi, один для VPN і один для нормального руху. Це не ідеально, але це спрацює.
Мережа, яка не є VPN, буде виглядати майже ідентично першій простій конфігурації. Для VPN потрібно встановити Pi як маршрутизатор. Цей маршрутизатор також запустить клієнт OpenVPN і Pi Hole. Налаштуйте комп’ютери, які потрібно в VPN, підключити до маршрутизатора. Налаштуйте Pi для маршрутизації всього трафіку через OpenVPN до свого постачальника VPN. Потім налаштуйте Pi, щоб він використовував Pi Hole як DNS, а вхідний DNS Pi Hole був сервером вашого постачальника VPN.
Встановити Pi Hole
Гаразд, тепер, коли теорія та планування не вдається, прийшов час фактично встановити Pi Hole. Насправді це дуже просто. По-перше, переконайтеся, що у вас є завитка на Raspberry Pi або там, де ви плануєте встановити Pi Hole. Також допомагає судо. Оскільки ви, ймовірно, будете використовувати Debian або Ubuntu (це гарна ідея), просто переконайтеся, що встановити curl.
$ sudo apt встановити curl
Далі вставте наступний рядок у термінал і запустіть його. Він завантажить і розпочне сценарій встановлення Pi Hole.
$ curl -sSL https://install.pi-hole.net | баш
Для початку скрипт встановлення Pi Hole почнеться, переконуючись, що у вас є кореневий доступ, або через sudo, або що ви запускаєте скрипт як root. Будь-який спосіб працює.
Сценарій встановлення Pi Hole запуститься та запропонує розпочати встановлення.
Далі він запитає, на який DNS-сервер ви хочете експортувати. Виберіть будь-який, який вам подобається.
Потім він запитає, чи бажаєте ви використовувати поточний IP-адресу для встановлення статичної IP-адреси. Якщо у вас немає дуже вагомих причин цього не робити, залиште це саме так.
Налаштуйте веб-інтерфейс Pi Hole для моніторингу. Це дуже добре, тому обов'язково використовуйте його.
Нарешті, сценарій скаже вам, що встановлення завершено, і дасть вам пароль та адміністратор. Візьміть на замітку це. Ви не можете його змінити, і вам знадобиться для доступу до повного веб-інтерфейсу адміністратора.
Веб-інтерфейс
Веб-інтерфейс, який поставляється разом з Pi Hole, насправді дуже приємний. Макет простий, і це чудовий спосіб точно зрозуміти, що блокує Діра. Ви здивуєтеся кількості сміття, що засмічує вашу мережу. Використовуйте вкладку “Вхід” збоку, щоб увійти за допомогою пароля.
Погляньте навколо. На головній вкладці "Інформаційна панель" показано, скільки всього запитів надійшло через Дірку, а також скільки було заблоковано. Він також містить приємні графіки вашого запиту та перелік доменів, з якими зв’язується. Під час запуску Pi Hole заповнить графіки та надасть вам візуалізовані дані про те, що відбувається з вашою мережею.
Pi Hole вгору по течії
На вкладці "Налаштування" ви знайдете набір інших вкладок вгорі. Клацніть на "DNS". На цій вкладці ви знайдете список серверів DNS із скрипту встановлення. Існує також пара варіантів додавання в користувацькі сервери DNS. Налаштуйте його так, як вам хочеться. Надалі це місце, куди ви б пішли, щоб змінити речі.
Налаштуйте DNS свого клієнта
Тепер, коли ваш Pi Hole працює, вам потрібно налаштувати пристрої у вашій мережі для підключення через нього. Точні обставини будуть унікальними для вашої мережі, але деякі речі є універсальними.
Маршрутизатор
Всі маршрутизатори різні. Знайдіть параметри DHCP для свого маршрутизатора та знайдіть поля «Статичний DNS». Встановіть IP-адресу вашого Pi Hole як перший запис та застосуйте зміни. Ваш маршрутизатор почне переадресовувати всі запити DNS через Pi Hole.
Індивідуальні комп’ютери
Якщо ви вирішили підключитися через окремі комп'ютери, вам потрібно буде налаштувати кожен з них, щоб використовувати Pi Hole замість маршрутизатора для DNS.
Windows 10
Зміна вашого DNS-сервера в Windows 10 надмірно складна, але все-таки цілком можлива. У головному меню натисніть опцію "Налаштування" або "Панель управління". Клацніть на "Мережа та Інтернет" та перейдіть до "Центру мереж та обміну".
Клацніть на "Змінити налаштування адаптера". Потім клацніть правою кнопкою миші ваш адаптер і виберіть "Властивості". У вікні "Властивості" виберіть "Інтернет-протокол 4", натисніть кнопку "Властивості" нижче. У наступному вікні виберіть перемикач, щоб використовувати конкретні сервери. Введіть IP-адресу свого Pi Hole та збережіть.
Linux
У дистрибутивах Linux є різні способи роботи з конфігурацією мережі, але більшість використовує NetworkManager в якійсь формі, щоб надати вам графічний інтерфейс для управління мережами.
Відкрийте додаток Налаштування робочого середовища. Знайдіть налаштування мережі. У GNOME це називається "Мережа". Виберіть мережевий інтерфейс, який ви використовуєте для підключення та відкрийте його налаштування. У GNOME це значок шестірні в правому нижньому куті. Виберіть IPv4. У будь-якому випадку, налаштування сервера DNS розташовуватимуться під заголовком IPv4. Введіть IP-адресу вашої Pi Hole. Збережіть та застосуйте.
Заключні думки
Пі-Хол - приголомшливий. Це, ймовірно, блокує тисячі (буквально тисячі) запитів у вашій мережі протягом декількох годин у вашій мережі. Це дивно, особливо це стосується використання потокових служб та потокових пристроїв. Хоча тут було важко охопити весь процес від початку до кінця, у вас повинно бути загальне уявлення про те, як налаштувати Pi Hole, що він може робити, і як ви можете інтегрувати його у свою мережу.
Оскільки Pi Hole настільки надзвичайно легкий і гнучкий, ви можете встановити його практично будь-де в мережі і навіть запускати кілька примірників у різних місцях. Вибір повністю за вами. У будь-якому випадку ви це зробите, ви помітите досить дивовижні результати, і ваша мережа, швидше за все, буде для цього швидшою.
