Ако сте Уморени ли сте да виждате реклами на всичките си устройства? Всеки път, когато се свързвате с домашния си WiFi, вероятно сте чували за Pi дупкиТози малък проект, първоначално проектиран за Raspberry Pi, се превърна в много популярно решение за блокиране на реклами и тракери на мрежово ниво, без да е необходимо да се инсталират блокери на всеки компютър, мобилен телефон или таблет.
Въпреки че може да звучи технически, настройването и използването на Pi-hole е процес. перфектно управляемо, дори ако сте начинаещИма хора, които буквално започват от нулата, със съмнения какво да купят, как да го свържат към рутера си или какви стъпки да следват, без да объркат нещата.
Какво е Pi-hole и как работи във вашата мрежа?
Пи-дупката е основно DNS сървър, който филтрира реклами и тракери за цялата ви локална мрежа. Вместо всяко устройство самостоятелно да преобразува адресите на уебсайтовете, до които осъществява достъп, всички тези заявки първо преминават през Pi-hole, който проверява дали домейнът е в списъци с блокирани домейни и ако е така, го изпраща на неотговарящ адрес, като по този начин предотвратява изтеглянето на рекламата.
Pi-hole е предназначен предимно за инсталиране в Raspberry Pi (като например Raspberry Pi 3 B+ или по-нова версия)Въпреки това, той може да бъде инсталиран и на други устройства, като например NAS или дори виртуална машина. Важното е той да има статичен IP адрес във вашата мрежа и да е надеждно достъпен, тъй като ще действа като централна точка за разрешаване на DNS.
Когато Pi-hole открие, че заявка е насочена към рекламен или проследяващ домейн, тя пренасочва тази заявка към Несъществуващ IP адрес или локален IP адрес, където нищо не се зареждаПрактическият резултат е, че банерите, видеорекламите и многото скриптове за проследяване спират да се показват. Освен това страниците се зареждат по-бързо, защото времето и трафикът не се губят за съдържание, което не предоставя никаква стойност.
Важно е да се разбере, че Pi-hole... Не е перфектно и не блокира 100% от рекламите. Особено някои, които са по-сложно интегрирани в определени платформи. Но намаляването на рекламите и проследяването обикновено е много забележимо. Много потребители съобщават, че след инсталирането му, сърфирането става много по-чисто и по-гладко на всичките им устройства, без да е необходимо да настройват каквото и да било на всяко едно от тях.
Какво ви е необходимо, за да използвате Pi-hole у дома
За да настроите Pi-hole във вашата домашна мрежа, обичайният подход е да използвате Raspberry Pi като специализирано устройствоМодел като Raspberry Pi 3 B+ е повече от достатъчен за нормална домашна мрежа, въпреки че по-късни модели и дори някои по-ранни също работят.
Основният материал би бил нещо подобно на следното: a Raspberry Pi (3 B+ или по-висока версия)Ще ви е необходима microSD карта с поне 8 GB, подходящо захранване, Ethernet кабел за свързване към рутера и по избор клавиатура и монитор за първоначалната настройка, ако не искате да правите всичко чрез SSH. В някои случаи хората купуват пълни комплекти (например от магазини като PiHut), където почти всичко е вече подготвено.
Не е задължително да имате рутер от определена марка, но ще ви е необходим рутерът, който да позволява променете DNS сървъра Това се съобщава чрез DHCP на устройствата във вашата мрежа. Много модели от производители като TP-Link (Archer, Deco…), Asus, рутери на интернет доставчици и други предлагат тази опция в панела си с настройки. Ако не можете да промените DNS на рутера, винаги можете да го конфигурирате ръчно на всяко устройство, въпреки че това е по-досадно.
В случай на специфични рутери (като например Spectrum Sagemcom Fast 5285 или различни модели TP-Link Archer и Deco), процесът включва достъп до техните уеб интерфейс за администриране Намерете секцията, където е дефиниран основният DNS сървър за DHCP услугата на локалната мрежа. Там по-късно ще въведете IP адреса на вашия Pi-hole.
Подгответе Raspberry Pi преди инсталиране на Pi-hole
Първата техническа стъпка е да се подготви операционната система на Raspberry Pi. Това обикновено се използва Raspberry Pi OS (преди Raspbian), за предпочитане Lite версия За да избегнете разхищение на ресурси за графичен интерфейс, ако не ви е необходим. Ако вашият Raspberry Pi го поддържа, използването на 64-битова версия е добра идея.
Обичайният начин е да изтеглите официалния образ на Raspberry Pi OS от уебсайта на Raspberry Pi Foundation. Препоръчително е Винаги изтегляйте най-новата версия налично, тъй като връзката и изданието могат да се променят с течение на времето, така че няма смисъл да разчитате на стара връзка, която може да видите на екранна снимка.
След като имате файла с изображението, трябва запишете го на SD картатаВ macOS това може да се направи от командния ред: първо, идентифицирайте диска на картата с команда като diskutil listИ когато знаете кой е номерът на устройството, използвате команда като dd за да копирате изображението на картата. Това е процес, който изисква внимание, защото ако изберете грешен диск, може да го презапишете върху друг.
Ако използвате Windows, най-лесният начин е да използвате инструменти с графичен интерфейс, като например Win32 Disk Imager или Balena EtcherТези инструменти ви водят стъпка по стъпка през избора на образ и карта, намалявайки риска от грешки. Във всеки случай целта е една и съща: да се гарантира, че образът на Raspberry Pi OS е правилно инсталиран на microSD картата.
Когато SD картата е готова, поставете я в Raspberry Pi, свържете я към монитор и клавиатура (поне първия път) и я включете. Първоначалната конфигурация е завършена при първото стартиране.където можете да зададете потребителско име, парола и, ако е необходимо, някои основни системни настройки.
Активирайте отдалечен SSH достъп до Raspberry Pi
За да се избегне постоянното свързване на Raspberry Pi към монитор и клавиатура, обичайният подход е Активиране на SSH достъпПо този начин можете да го управлявате от друг компютър в мрежата, използвайки терминал или клиент като PuTTY в Windows.
Стандартният начин за активиране на SSH на Raspberry Pi OS е да изпълните командата sudo raspi-configТози съветник за настройка включва раздел, наречен Опции за интерфейс, където ще намерите опцията за включване или изключване на SSH сървъра.
В това меню изберете SSH и отметнете квадратчето, за да го активирате. Системата ще покаже съобщение като „SSH сървърът е активиран„което означава, че вече можете да се свържете дистанционно. От този момент нататък, стига Raspberry Pi да е включен и в мрежата, той ще приема SSH връзки.“
За да разберете какъв IP адрес е получил Raspberry Pi във вашата мрежа, можете да изпълните командата hostname -IРезултатът ще бъде нещо подобно. 192.168.XY (Например, 192.168.96.156). Този IP адрес е този, който ще използвате от вашия компютър за свързване, например чрез въвеждане в терминал. ssh usuario@192.168.96.156 или чрез конфигуриране на PuTTY с тези данни.
Не забравяйте, че Потребителят се дефинира по време на първото зареждане на системата и това е този, който ще трябва да използвате в SSH сесии. След като се уверите, че можете да се свържете без проблеми, няма да е необходимо да свързвате Raspberry Pi към екран всеки път, когато искате да правите промени.
Монтаж на Pi-hole стъпка по стъпка
След като Raspberry Pi е готов и достъпен чрез SSH, е време да инсталирате Pi-hole. Най-разпространеният метод включва използването на скрипт за автоматично инсталиране който изтегля и подготвя всичко необходимо. За да направите това, отваряте SSH сесия и изпълнявате команда, подобна на тази:
curl -sSL https://install.pi-hole.net | bash
Тази команда изтегля и стартира официалния инсталатор. Pi-hole ще се инсталира за няколко минути и в крайна сметка ще покаже различни екрани за конфигурация. Важно е да прочетете внимателно всяка стъпка., тъй като определя ключови аспекти на това как работи вашият нов DNS сървър.
Един от основните моменти е да се определи статичен IP адрес към Raspberry във вашата локална мрежа. Ако му позволите да променя IP адреса си всеки път (чрез DHCP), устройствата могат да го загубят като свой DNS сървър в даден момент, така че е най-добре да го резервирате. Инсталаторът на Pi-hole може да ви помогне да резервирате този IP адрес, въпреки че той може да се управлява и от настройките на рутера.
Друг въпрос, който асистентът ще ви зададе, е какво DNS сървър нагоре по веригата Искате да го използвате. Тоест, когато Pi-hole получи неблокирана заявка, към кой външен сървър трябва да отправи заявка? Тук можете да изберете доставчици като Google (например опцията Google ECS), Cloudflare, OpenDNS и др. Изберете кой предпочитате; за повечето потребители всеки от тях ще бъде достатъчен.
Останалите първоначални опции обикновено работят добре със стойностите по подразбиране. Така че, освен ако нямате много специфични нужди, можете да следвате препоръчителния работен процес. В края програмата ще покаже екран, показващ, че инсталацията е завършила успешно и, което е много важно, Ще ви научи първоначалната парола за достъп до уеб интерфейса. от Pi-hole. Добра идея е да запишете този ключ или да го промените веднага.
Ако искате да зададете персонализирана парола (или да я промените по-късно), можете да използвате командата pihole -a -p От конзолата на Raspberry Pi можете да дефинирате нова администраторска парола за уеб панела. Можете дори да го оставите без парола, ако желаете, въпреки че последната опция не се препоръчва на практика.
Достъп до уеб администраторския панел на Pi-hole
След като основните неща са инсталирани и конфигурирани, можете да получите достъп до графичния интерфейс на Pi-hole. За да направите това, отворете браузър на всяко устройство в мрежата и въведете IP адрес на Raspberry Pi, последван от /adminНапример, нещо подобно http://192.168.1.xx/adminили с допълнителен порт, ако сте го персонализирали на NAS или контейнер.
След като влезете, ще видите началния екран, показващ обобщение на статистиката: Общ брой DNS заявки, колко от тях са били блокирани, процент на блокиране, най-често посещавани домейни и др. За да направите промени, ще трябва да кликнете върху „Вход“ и да въведете паролата, която сте задали или която ви е дал инсталаторът.
След като влезете, имате странично меню, от което да получите достъп до всички секции: контролен панел, настройки на блок списъка, инструменти, управление на групи, регистриране на заявки в реално време и други. Препоръчително е да отделите няколко минути за разглеждане. и се запознайте с това, което предлага всеки раздел, преди да се заемете с нещо сериозно.
При инсталации на NAS или други устройства, панелът работи по същия начин: единствената разлика е, че вместо IP адреса на Raspberry Pi ще използвате адрес и порт, които сте задали на услугата Pi-hole на тази машинаНапример, ако го стартирате на NAS с определен порт, ще получите достъп до него, използвайки нещо подобно http://192.168.1.xx:puerto/admin.
От този интерфейс можете да видите в реално време кои клиенти използват Pi-hole, кои домейни се опитват да заредят и кои са блокирани, предоставяйки... Доста ясен преглед на DNS трафика на вашата мрежаТова е един от най-добрите начини да разберете всичко, което се случва зад кулисите, когато просто отворите уебсайт или приложение.
Конфигурирайте рутера и устройствата да използват Pi-hole
За да може Pi-hole да работи по магически начин, са ви необходими устройствата във вашата мрежа, които да го използват като основен DNS сървърНай-чистият начин да постигнете това е като коригирате настройките на вашия рутер, така че всички устройства, които получават IP адрес автоматично (чрез DHCP), да получават и IP адреса на Pi-hole като свой DNS сървър.
На практика това включва достъп до административния панел на вашия рутер (обикновено чрез въвеждане на неговия IP адрес, нещо като 192.168.1.1, в браузъра ви) и намиране на секцията за LAN, DHCP или конфигурация на вътрешна мрежаТам обикновено ще намерите поле, наречено „Primary DNS Server“ или нещо подобно. На рутер на Asus, например, то се намира в секцията LAN, раздела DHCP Server, където можете да въведете IP адреса на вашия Raspberry Pi като основен DNS сървър.
Ако използвате рутери от марки като TP-Link (с Archer или Deco серии, като например C1200, C5400, Deco X20, AX73 и др.), процедурата е подобна: влизате в панела, отивате в секцията за локална мрежа или DHCP и променяте Основен DNS спрямо този на Pi-holeВсеки модел има малко по-различно меню, но идеята винаги е една и съща и официалната документация на производителя обикновено обяснява къде да се регулира този параметър.
Някои хора избират да сложат втори DNS, като този на Google (8.8.8.8)като резервно копие. Това обаче може да накара някои устройства (особено мобилни устройства) да използват предпочитано този вторичен DNS, заобикаляйки Pi-hole и значително намалявайки неговата ефективност. Следователно, ако искате по-надеждно филтриране, е по-добре да Просто задайте IP адреса на Pi-hole като основен DNS. на рутера или че вторичният е друг резервен Pi-hole, ако имате резервна инсталация.
След промяна на DNS на рутера е препоръчително да рестартирате устройствата, които получават IP адреса си чрез DHCP (компютри, мобилни телефони, таблети, телевизори и др.), за да обновите конфигурацията си и Започнете да използвате IP адреса на Pi-hole веднага.В случай на устройства с ръчно конфигуриран статичен IP адрес, ще трябва да получите достъп до мрежовите настройки на всяко устройство и ръчно да промените основния DNS на IP адреса на вашия Raspberry Pi или NAS.
Вижте кои отбори използват Pi-hole и състоянието на мрежата
Една от най-полезните секции на панела Pi-hole е тази, която позволява Проверете кои устройства са свързани към мрежата и кои използват DNS услугатаТова може да се намери в менюто „Инструменти“, в секцията „Мрежа“.
На този екран можете да видите списъка с клиенти, техните IP адреси, имена (ако са открити), броя на направените заявки и дали се филтрират. Това е практичен начин да проверите например дали мобилното ви устройство действително използва Pi-hole и не е заседнало с остарели или алтернативни DNS сървъри.
Освен това, основният панел показва общия брой блокирани заявки, най-често отхвърляните домейни и клиентите, които генерират най-много трафик. Тази информация е много полезна за диагностициране на проблеми или да откриват особено „бърборещи“ устройства, които изпращат много заявки към аналитични или рекламни услуги.
Ако забележите, че дадено устройство във вашата мрежа липсва от списъка или няма трафик през Pi-hole, обикновено е най-добре да проверите неговата мрежова конфигурация. Понякога някои устройства имат фиксиран DNS сървър, конфигуриран по подразбиране, или използват протоколи като DNS-over-HTTPS, които могат да заобиколят традиционното филтриране на мрежово ниво.
Управление и актуализиране на списъци за блокиране (Adlists)
Сърцето на блокадата на Пи-хол е списъци с домейни, които реши да блокираТези списъци се управляват от секцията „Управление на групи“ > „Списъци с реклами“ в административния панел. Там можете да добавяте нови източници, да активирате или деактивирате съществуващи и да персонализирате поведението им в значителна степен.
В интернет има много уебсайтове, посветени на съставянето на списъци с блокирани адреси за Pi-hole и подобни програми. Един много популярен източник е... firebog.netкъдето някои списъци са маркирани в зелено, както е препоръчано. Много потребители избират да използват само тях или да ги комбинират с друг надежден източник. Друга добре позната опция е filterlists.comкъдето можете също да търсите списъци въз основа на типа съдържание, което искате да блокирате.
В идеалния случай не бива да прекалявате с добавянето на десетки списъци безразборно, защото твърде много източници могат да доведат до фалшиви положителни резултати или да забавят актуализациите. Добра стратегия е започнете с препоръчителните основни списъци И ако забележите, че се промъква някакъв специфичен вид реклама, потърсете по-конкретни списъци за този тип съдържание.
Самите списъци се актуализират автоматично; т.е. техните администратори добавят или премахват домейни, без да се налага да редактирате каквото и да било ръчно. Когато обаче добавяте нови списъци или искате да актуализирате целия набор, можете да отидете в менюто „Инструменти“ и да използвате опцията Актуализиране на гравитацията, който е отговорен за изтеглянето и консолидирането на цялата блокираща информация.
Благодарение на тези списъци, Pi-hole ще може да поддържат сравнително високо ниво на филтриране без да се налага постоянно да проверявате домейни един по един. Въпреки това, винаги можете да използвате локални бели или черни списъци, за да настроите фино поведението в много специфични случаи.
Архивиране на конфигурацията с Teleporter
След като сте персонализирали Pi-hole по ваш вкус, с конфигурирани списъци, създадени групи, персонализирани правила и всичко работещо правилно, силно се препоръчва. архивирайте настройкитеПо този начин, ако възникне проблем в бъдеще или се наложи преинсталиране, можете да възстановите средата си, без да започвате отначало.
За да се направят тези копия, вграденият инструмент, наречен телепортМожете да получите достъп до това от административния панел в секцията „Настройки“. Там ще намерите опцията за експортиране на данните и изтегляне на резервен файл с всички необходими настройки.
Процесът на копиране е прост: избирате кои части от конфигурацията искате да включите (списъци, правила, групи и др.) и изтегляте получения файл на компютъра си. След това можете да запазите този файл на сигурно място и да го използвате, когато имате нужда. възстановяване на състоянието на Pi-hole след преинсталиране или смяна на устройство.
Ако някога се наложи да възстановите, върнете се в същия раздел „Телепорт“, изберете архивния файл от „Преглед“ и щракнете върху „Възстановяване“. Можете да изберете да възстановите всичко или само определени елементи, което предлага значителна гъвкавост, ако искате да се върнете само към определен аспект.
С този набор от стъпки – инсталиране на системата, активиране на SSH, настройване на Pi-hole, конфигуриране на рутера, актуализиране на списъците и осигуряване на резервни копия – ще имате инсталация Pi-hole, готова за ежедневна употребаБлокиране на голяма част от рекламите и проследяването на всички ваши устройства, свързани с WiFi, подобряване на сърфирането и често и на скоростта на зареждане на страниците чрез премахване на тези досадни елементи.