Ha Elege van abból, hogy minden eszközén hirdetéseket lát? Valahányszor csatlakozol az otthoni Wi-Fi-hez, valószínűleg hallottál már róla Pi-lyukEz a kis projekt, amelyet eredetileg egy Raspberry Pi-re terveztek, nagyon népszerű megoldássá vált a hirdetések és követők hálózati szintű blokkolására anélkül, hogy minden számítógépre, mobiltelefonra vagy táblagépre blokkolókat kellene telepíteni.
Bár technikainak tűnhet, a Pi-hole beállítása és használata egy folyamat tökéletesen kezelhető, még kezdőként isVannak emberek, akik szó szerint a nulláról kezdik, kétségek közepette, hogy mit vegyenek, hogyan csatlakoztassák a routerükhöz, vagy milyen lépéseket kövessenek anélkül, hogy elrontsák a dolgokat.
Mi a Pi-hole és hogyan működik a hálózatodon?
A Pi-lyuk alapvetően egy DNS-kiszolgáló, amely szűrőzik a hirdetéseket és a nyomkövetőket a teljes helyi hálózatodra. Ahelyett, hogy minden eszköz önállóan oldaná fel a meglátogatott webhelyek címeit, ezek a kérések először a Pi-hole-on haladnak át, amely ellenőrzi, hogy a domain szerepel-e a tiltólistákon, és ha igen, akkor egy nem válaszoló címre küldi, így megakadályozva a hirdetés letöltését.
A Pi-lyukat elsősorban egy ...-ba való beépítésre tervezték. Raspberry Pi (például egy Raspberry Pi 3 B+ vagy újabb)Azonban más eszközökre is telepíthető, például NAS-ra vagy akár virtuális gépre is. A lényeg az, hogy statikus IP-címmel rendelkezzen a hálózaton, és megbízhatóan elérhető legyen, mivel központi DNS-feloldási pontként fog működni.
Amikor a Pi-hole azt észleli, hogy egy kérés egy hirdetési vagy követő domainre irányul, átirányítja a lekérdezést egy Nem létező IP-cím vagy helyi IP-cím, ahonnan semmi sem töltődik beA gyakorlati eredmény az, hogy a bannerek, videóhirdetések és számos követőszkript nem jelenik meg többé. Továbbá az oldalak gyorsabban töltődnek be, mivel az idő és a sávszélesség nem pazarlódik olyan tartalomra, amely nem nyújt semmilyen értéket.
Fontos megérteni, hogy a Pi-lyuk... Nem tökéletes, és nem blokkolja a hirdetések 100%-át. Különösen néhány, amelyek bonyolultabban vannak integrálva bizonyos platformokba. De a hirdetések és a követés csökkenése általában nagyon észrevehető. Sok felhasználó arról számolt be, hogy a telepítés után a böngészés sokkal tisztább és simább lesz minden eszközükön, anélkül, hogy mindegyiken bármit is be kellene állítani.
Amire szükséged van a Pi-hole használatához otthon
A Pi-hole otthoni hálózatban történő beállításához a szokásos módszer a következő: Raspberry Pi, mint dedikált eszközEgy olyan modell, mint a Raspberry Pi 3 B+, bőven elegendő egy normál otthoni hálózathoz, bár a későbbi, sőt néhány korábbi modell is működik.
Az alapanyag valami ilyesmi lenne: a Raspberry Pi (3 B+ vagy újabb)Szükséged lesz egy legalább 8 GB-os microSD kártyára, egy megfelelő tápegységre, egy Ethernet kábelre a routerhez való csatlakoztatáshoz, és opcionálisan egy billentyűzetre és monitorra a kezdeti beállításhoz, ha nem szeretnél mindent SSH-n keresztül intézni. Bizonyos esetekben az emberek komplett készleteket vásárolnak (például olyan üzletekben, mint a PiHut), ahol szinte minden már elő van készítve.
Nem kötelező egy adott márkájú routert használni, de a routernek engedélyeznie kell a következőket: változtassa meg a DNS szervert Ezt DHCP-n keresztül jelentik be a hálózatodon lévő eszközöknek. Számos gyártó, például a TP-Link (Archer, Deco…), az Asus, az internetszolgáltatók routerei és mások modelljei ezt a lehetőséget kínálják a beállítások paneljén. Ha nem tudod megváltoztatni a DNS-t a routeren, akkor mindig manuálisan konfigurálhatod az egyes eszközökön, bár ez macerásabb.
Bizonyos routerek (például egy Spectrum Sagemcom Fast 5285, vagy különféle TP-Link Archer és Deco modellek) esetében a folyamat magában foglalja a hozzáférést a webes adminisztrációs felület Keresd meg azt a részt, ahol a LAN DHCP szolgáltatásának elsődleges DNS-kiszolgálója van definiálva. Ide kell később megadnod a Pi-hole IP-címét.
Készítse elő a Raspberry Pi-t a Pi-hole telepítése előtt
Az első technikai lépés a Raspberry Pi operációs rendszerének előkészítése. Ezt jellemzően a következőképpen használják: Raspberry Pi OS (korábban Raspbian), lehetőleg Lite verzió Hogy ne pazarolj erőforrásokat egy grafikus felületre, ha nincs rá szükséged. Ha a Raspberry Pi-d támogatja, akkor a 64 bites verzió használata jó ötlet.
A szokásos módszer a hivatalos Raspberry Pi operációs rendszerkép letöltése a Raspberry Pi Foundation weboldaláról. Javasolt Mindig töltsd le a legújabb verziót elérhető, mivel a link és a kiadás idővel változhat, ezért nincs értelme egy régi linkre hagyatkozni, amelyet egy képernyőképen láthat.
Miután megvan a képfájl, szükséged lesz rá rögzítsd az SD kártyáramacOS rendszeren ez parancssorból tehető meg: először azonosítsa a kártya lemezét egy olyan paranccsal, mint a diskutil listÉs amikor tudod, hogy mi az eszköz száma, akkor egy ilyen parancsot használsz: dd a kép kártyára másolása. Ez egy körültekintést igénylő folyamat, mert ha rossz lemezt választasz ki, felülírhatsz egy másikat.
Ha Windowst használsz, a legegyszerűbb módja a grafikus felületű eszközök használata, mint például a Win32 lemezképező vagy Balena EtcherEzek az eszközök lépésről lépésre végigvezetnek a kép és a kártya kiválasztásán, csökkentve a hibák kockázatát. Mindenesetre a cél ugyanaz: biztosítani, hogy a Raspberry Pi operációs rendszer képfájlja megfelelően legyen telepítve a microSD-kártyára.
Amikor az SD-kártya készen áll, helyezd be a Raspberry Pi-be, csatlakoztasd egy monitorhoz és billentyűzethez (legalább az első alkalommal), és kapcsold be. A kezdeti konfiguráció az első rendszerindításkor befejeződik.ahol megadhatja a felhasználónevet, jelszót és szükség esetén néhány alapvető rendszerbeállítást.
Engedélyezze a távoli SSH-hozzáférést a Raspberry Pi-hez
Annak elkerülése érdekében, hogy a Raspberry Pi mindig monitorhoz és billentyűzethez csatlakozzon, a szokásos megközelítés a következő: SSH-hozzáférés engedélyezéseÍgy egy másik, a hálózaton lévő számítógépről kezelheted terminál vagy egy kliens, például a PuTTY segítségével Windows rendszeren.
Az SSH engedélyezésének standard módja Raspberry Pi operációs rendszeren a parancs futtatása sudo raspi-configA beállítóvarázsló tartalmaz egy részt, melynek neve Interfész opciók, ahol megtalálod az SSH szerver be- vagy kikapcsolásának lehetőségét.
Ebben a menüben válaszd ki az SSH-t, és jelöld be a négyzetet az aktiválásához. A rendszer egy ilyen üzenetet jelenít meg: „Az SSH szerver engedélyezve van„jelzi, hogy mostantól távolról is csatlakozhatsz. Attól a pillanattól kezdve, amíg a Raspberry Pi be van kapcsolva és a hálózaton van, fogadja az SSH-kapcsolatokat.”
A Raspberry Pi által a hálózaton kapott IP-cím megtudásához futtassa a következő parancsot: hostname -IAz eredmény valami ilyesmi lesz. 192.168.XY (Például 192.168.96.156). Ezt az IP-címet fogja használni a számítógépéről a csatlakozáshoz, például egy terminálba beírva. ssh usuario@192.168.96.156 vagy a PuTTY konfigurálásával ezekkel az adatokkal.
Ne feledje, hogy a A felhasználó az első rendszerindításkor kerül meghatározásra. a rendszer része, és ezt kell majd használnod az SSH-munkamenetekben. Miután ellenőrizted, hogy problémamentesen tudsz csatlakozni, nem kell minden alkalommal képernyőhöz csatlakoztatnod a Raspberry Pi-t, amikor változtatásokat szeretnél végezni.
Pi-furat beépítése lépésről lépésre
Miután a Raspberry Pi készen áll és elérhető SSH-n keresztül, itt az ideje telepíteni a Pi-hole-t. A leggyakoribb módszer a következő használata: automatikus telepítési szkript amely letölti és előkészíti az összes szükséges fájlt. Ehhez nyisson meg egy SSH-munkamenetet, és hajtson végre egy ehhez hasonló parancsot:
curl -sSL https://install.pi-hole.net | bash
Ez a parancs letölti és futtatja a hivatalos telepítőt. A Pi-hole néhány perc alatt telepíti magát, és végül különféle konfigurációs képernyőket jelenít meg. Fontos, hogy minden lépést figyelmesen elolvassunk., mivel meghatározza az új DNS-kiszolgáló működésének kulcsfontosságú aspektusait.
Az egyik alapvető szempont egy hozzárendelése statikus IP-cím a Raspberry Pi-hez a helyi hálózatodon belül. Ha hagyod, hogy minden alkalommal megváltoztassa az IP-címét (DHCP-n keresztül), az eszközök elveszíthetik DNS-kiszolgálóként egy bizonyos ponton, ezért a legjobb, ha lefoglalod. A Pi-hole telepítője segíthet lefoglalni ezt az IP-címet, bár ez a router beállításaiból is kezelhető.
Egy másik kérdés, amit az asszisztens fel fog tenni, az az, hogy mi upstream DNS-kiszolgáló Használni szeretnéd. Vagyis amikor a Pi-hole egy blokkolatlan kérést kap, melyik külső szervert kérdezze le? Itt olyan szolgáltatókat választhatsz, mint a Google (például a Google ECS opció), a Cloudflare, az OpenDNS stb. Válaszd ki, melyiket szeretnéd; a legtöbb felhasználó számára ezek közül bármelyik elegendő.
A fennmaradó kezdeti beállítások általában jól működnek az alapértelmezett értékekkel. Tehát, hacsak nincsenek nagyon speciális igényei, követheti az ajánlott munkafolyamatot. A program a végén egy képernyőt jelenít meg, amely jelzi, hogy a telepítés sikeresen befejeződött, és ami nagyon fontos, Megtanítja a webes felület eléréséhez szükséges kezdeti jelszót. Pi-lyukból. Érdemes leírni vagy azonnal megváltoztatni azt a kulcsot.
Ha egyéni jelszót szeretne beállítani (vagy később módosítani), használhatja a parancsot pihole -a -p A Raspberry Pi konzolon új rendszergazdai jelszót adhatsz meg a webes panelhez. Akár jelszó nélkül is hagyhatod, ha szeretnéd, bár ez utóbbi lehetőség a gyakorlatban nem ajánlott.
Hozzáférés a Pi-hole webes adminisztrációs panelhez
Miután az alapok telepítve és konfigurálva vannak, hozzáférhet a Pi-hole grafikus felületéhez. Ehhez nyisson meg egy böngészőt a hálózaton lévő bármely eszközön, és írja be a következőt: A Raspberry IP-címe, majd az /adminPéldául, valami ilyesmi http://192.168.1.xx/admin, vagy egy további porttal, ha NAS-on vagy konténeren testreszabtad.
Belépéskor a kezdőképernyőn láthatja a statisztikák összefoglalását: DNS-lekérdezések száma, blokkolt lekérdezések száma, blokkolási százalék, a leggyakrabban látogatott domainek stb. A módosítások elvégzéséhez kattintson a Bejelentkezés gombra, és adja meg az Ön által megadott vagy a telepítő által megadott jelszót.
Bent egy oldalsó menüből érheted el az összes részt: kezelőpanel, tiltólista beállítások, eszközök, csoportkezelés, valós idejű lekérdezésnaplózás és egyebek. Ajánlott néhány percet szánni a böngészésre. és ismerkedj meg az egyes részek kínálatával, mielőtt bármi komolyabb dologba fognál.
NAS-ra vagy más eszközökre történő telepítés esetén a panel ugyanúgy működik: az egyetlen különbség az, hogy a Raspberry Pi IP-címe helyett a a Pi-hole szolgáltatáshoz az adott gépen hozzárendelt cím és portPéldául, ha egy adott porttal rendelkező NAS-on futtatod, akkor valami ilyesmivel fogod elérni http://192.168.1.xx:puerto/admin.
Ezen a felületen valós időben láthatod, hogy mely kliensek használják a Pi-hole-t, mely domainek próbálnak betölteni, és melyek vannak blokkolva, így biztosítva a Meglehetősen tiszta képet kaphat a hálózat DNS-forgalmárólEz az egyik legjobb módja annak, hogy megértsd mindazt, ami a színfalak mögött történik, amikor csak megnyitsz egy weboldalt vagy egy alkalmazást.
Konfigurálja az útválasztót és az eszközöket a Pi-hole használatához
Ahhoz, hogy a Pi-hole varázslatosan működjön, a hálózaton lévő eszközöknek úgy kell működniük, mint... elsődleges DNS-kiszolgálóEnnek elérésének legtisztább módja, ha a router beállításait úgy módosítod, hogy minden olyan eszköz, amely automatikusan (DHCP-n keresztül) IP-címet kap, a Pi-hole IP-címét is DNS-kiszolgálóként kapja meg.
A gyakorlatban ez azt jelenti, hogy el kell érni a router adminisztrációs paneljét (általában az IP-címének, például a 192.168.1.1-nek a böngészőbe való beírásával), és meg kell keresni a következő részt: LAN, DHCP vagy belső hálózati konfigurációOtt általában találsz egy „Elsődleges DNS-kiszolgáló” vagy hasonló nevű mezőt. Egy Asus routeren például a LAN részben, a DHCP-kiszolgáló fülön található, ahol megadhatod a Raspberry Pi IP-címét elsődleges DNS-kiszolgálóként.
Ha olyan márkájú routereket használ, mint a TP-Link (Archer vagy Deco sorozattal, például C1200, C5400, Deco X20, AX73 stb.), az eljárás hasonló: belép a panelbe, megy a helyi hálózat vagy a DHCP részbe, és módosítja a Elsődleges DNS a Pi-hole DNS-éhez képestMinden modellnek kissé eltérő a menüje, de az ötlet mindig ugyanaz, és a gyártó hivatalos dokumentációja általában elmagyarázza, hogy hol kell beállítani az adott paramétert.
Vannak, akik úgy döntenek, hogy egy második DNS, mint a Google-é (8.8.8.8)tartalékként. Ez azonban azt okozhatja, hogy bizonyos eszközök (különösen a mobileszközök) előnyben részesítik ezt a másodlagos DNS-t, megkerülve a Pi-hole-t és jelentősen csökkentve annak hatékonyságát. Ezért, ha megbízhatóbb szűrésre van szüksége, jobb, ha Csak állítsd be Pi-hole IP-címét elsődleges DNS-ként. a routeren, vagy hogy a másodlagos egy másik tartalék Pi-lyuk, ha redundáns telepítéssel rendelkezik.
A router DNS-ének módosítása után ajánlott újraindítani azokat az eszközöket, amelyek DHCP-n keresztül kapják az IP-címüket (számítógépek, mobiltelefonok, táblagépek, televíziók stb.), hogy frissítsék a konfigurációjukat és Kezdje el azonnal használni a Pi-hole IP-címét.Manuálisan konfigurált statikus IP-címmel rendelkező eszközök esetén minden egyes eszköz hálózati beállításaihoz hozzá kell férnie, és manuálisan kell módosítania az elsődleges DNS-t a Raspberry Pi vagy a NAS IP-címére.
Nézd meg, mely csapatok használják a Pi-hole-t és a hálózat állapotát
A Pi-lyuk panel egyik leghasznosabb része az, amely lehetővé teszi Ellenőrizd, hogy mely eszközök csatlakoznak a hálózathoz, és melyek használják a DNS-szolgáltatást.Ez az Eszközök menüben, a Hálózat részben található.
Ezen a képernyőn látható a kliensek listája, IP-címeik, neveik (ha észlelték őket), a kérések száma, és hogy szűrik-e őket. Ez egy praktikus módja annak, hogy ellenőrizzük például, hogy a mobileszközünk valóban a Pi-hole-t használja-e, és nem elavult vagy alternatív DNS-kiszolgálókkal van-e leragadva.
Ezenkívül a fő panelen látható a blokkolt lekérdezések teljes száma, a leggyakrabban elutasított domainek és a legtöbb forgalmat generáló kliensek száma. Ez az információ nagyon hasznos a problémák diagnosztizálásához vagy különösen „csevegő” eszközöket észlel, amelyek sok kérést küldenek analitikai vagy hirdetési szolgáltatásoknak.
Ha azt veszed észre, hogy egy eszköz a hálózatodon hiányzik a listából, vagy nincs rajta forgalom a Pi-hole-on keresztül, általában érdemes ellenőrizni a hálózati konfigurációját. Előfordul, hogy bizonyos eszközök alapértelmezés szerint fix DNS-kiszolgálóval rendelkeznek, vagy olyan protokollokat használnak, mint a DNS-over-HTTPS, amelyek megkerülhetik a hagyományos hálózati szintű szűrést.
Blokkolólisták (hirdetési listák) kezelése és frissítése
A Pi-lyuk blokádjának szíve a azon domainek listája, amelyeket blokkolni kívánEzeket a listákat az adminisztrációs panel Csoportkezelés > Hirdetési listák részében lehet kezelni. Itt új forrásokat adhatsz hozzá, aktiválhatod vagy deaktiválhatod a meglévőket, és széles körben testreszabhatod a viselkedésüket.
Számos weboldal található az interneten, amelyek a Pi-hole és hasonló programok tiltólistáinak összeállításával foglalkoznak. Az egyik nagyon népszerű forrás... firebog.netahol egyes listák zölddel vannak kiemelve ajánlottként. Sok felhasználó úgy dönt, hogy csak ezeket használja, vagy más megbízható forrással kombinálja őket. Egy másik jól ismert lehetőség a filterlists.comahol a blokkolandó tartalom típusa alapján is kereshet listákat.
Ideális esetben nem szabad túlzásba vinni a tucatnyi lista véletlenszerű hozzáadását, mert a túl sok forrás téves riasztásokhoz vezethet, vagy lelassíthatja a frissítéseket. Egy jó stratégia a következő: kezdd az ajánlott alaplistákkal És ha azt veszed észre, hogy valamilyen konkrét hirdetéstípus kicsúszik a listából, keress konkrétabb listákat az adott tartalomtípushoz.
Maguk a listák automatikusan frissülnek; azaz a karbantartóik hozzáadhatnak vagy eltávolíthatnak domaineket anélkül, hogy manuálisan kellene bármit is szerkesztened. Ha azonban új listákat adsz hozzá, vagy a teljes készlet frissítését szeretnéd kényszeríteni, akkor az Eszközök menüben használhatod a Gravitáció frissítése, amely felelős az összes blokkoló információ letöltéséért és összevonásáért.
Ezeknek a listáknak köszönhetően Pi-hole képes lesz meglehetősen magas szintű szűrést tart fenn anélkül, hogy folyamatosan egyesével kellene ellenőrizned a domaineket. Ennek ellenére mindig használhatsz helyi fehérlistákat vagy feketelistákat a viselkedés finomhangolására nagyon specifikus esetekben.
Konfigurációs biztonsági mentések a Teleporterrel
Miután a Pi-hole-t a saját ízlésed szerint testreszabtad, a listákat konfiguráltad, a csoportokat létrehoztad, a szabályokat testre szabtad, és minden megfelelően működik, erősen ajánlott. készítsen biztonsági másolatot a beállításokrólÍgy, ha a jövőben probléma merül fel, vagy újra kell telepíteni, helyreállíthatja a környezetét anélkül, hogy a nulláról kellene kezdenie.
Ezen másolatok elkészítéséhez a beépített eszköz, az ún. teleportálóEzt az adminisztrációs panelen, a Beállítások részben érheted el. Itt találod a lehetőséget az adatok exportálására és egy biztonsági mentési fájl letöltésére az összes releváns beállítással.
A másolási folyamat egyszerű: kiválaszthatja a konfiguráció azon részeit, amelyeket bele szeretne foglalni (listák, szabályok, csoportok stb.), és letöltheti a kapott fájlt a számítógépére. Ezután ezt a fájlt biztonságos helyre mentheti, és szükség esetén bármikor felhasználhatja. Pi-lyuk állapot visszaállítása újratelepítés vagy eszközcsere után.
Ha valaha is vissza kell állítania a fájlokat, térjen vissza ugyanahhoz a Teleporter részhez, válassza ki a biztonsági mentési fájlt a Tallózásból, és kattintson a Visszaállítás gombra. Választhat, hogy mindent visszaállít, vagy csak bizonyos elemeket, ami jelentős rugalmasságot kínál, ha csak egy adott aspektusra szeretne visszaállni.
Ezzel a lépéssorozattal – a rendszer telepítése, az SSH engedélyezése, a Pi-hole beállítása, az útválasztó konfigurálása, a listák frissítése és a biztonsági mentések biztosítása – a következőket kapja: Pi-lyuk beépítése mindennapi használatra készBlokkolja a hirdetések és a követés nagy részét az összes Wi-Fi-hez csatlakoztatott eszközén, javítva a böngészési élményt, és gyakran az oldalak betöltési sebességét is azáltal, hogy eltávolítja ezeket a bosszantó elemeket.