Existuje veľa možností blokovania reklám, ale mnohé z nich nie sú ani zďaleka dokonalé. Aby sa veci skomplikovali, webové stránky začali zisťovať a blokovať blokovače reklám prehliadača. Aké máte možnosti na ochranu pred nechcenými reklamami a sledovačmi online?
V skutočnosti existuje jednoduché, univerzálne riešenie, ktoré zhromažďuje všetky žiadosti o reklamu vo vašej sieti a zahodí ich skôr, ako sa dostanú do vášho prehliadača. Navyše ich spracováva na úrovni DNS, takže blokovanie reklám … blokovanie ich nedokáže zistiť.
Pi Hole je skript, ktorý môžete nainštalovať na väčšinu systémov Linux, ale dostal meno od Raspberry Pi. Pi je perfektné malé zariadenie, na ktoré môžete Pi Hole nainštalovať, pripojiť ho k sieti a v podstate zabudnúť. Ak vás zaujíma, časť názvu „Hole“ označuje čiernu dieru, pretože v podstate to tak je pre reklamy.
Plánovanie vašej konfigurácie
Rýchle odkazy
- Plánovanie vašej konfigurácie
- Vyberte svoje zariadenie
- Bežné možnosti
- Jednoduchý smerovač DNS
- Druhá vyrovnávacia pamäť DNS
- Pi OpenVPN klient
- Nainštalujte Pi Hole
- Webové rozhranie
- Upstream servery Pi
- Nakonfigurujte DNS svojho klienta
- Router
- Jednotlivé počítače
- Windows 10
- linux
- Záverečné myšlienky
Pi Hole je smiešne univerzálny. Môžete ho umiestniť takmer na akékoľvek miesto na ceste z vašej siete na internet. Na odoslanie vyčistenej komunikácie je potrebný iba vstup DNS a server. Prenos môže pochádzať z jedného zariadenia, viacerých zariadení alebo samotného smerovača a môže ísť priamo na externý server DNS, smerovač, lokálny server proxy, ako je DNSCrypt, alebo len o čokoľvek, čo dokáže spracovať prenos DNS.
Vyberte svoje zariadenie
Napriek svojmu názvu môžete Pi Hole nainštalovať do väčšiny systémov Linux bez ohľadu na to, na akom zariadení sú. Spustenie programu Pi Hole na bežnom počítači so systémom Linux, na vlastnom smerovači alebo na virtuálnom počítači nie je vylúčené. Voľba je úplne na vás.
Vyberte zariadenie, ktoré sa najlepšie hodí do toku premávky, ktorú chcete navrhnúť. Nezabudnite, že môžete spustiť Raspberry Pi s viacerými službami. Ak chcete, môžete nakonfigurovať Pi ako samotný smerovač s Pi Hole tak, aby spracovával DNS a klientom OpenVPN, aby zvládal prenos z viacerých zariadení.
Bežné možnosti
Existuje niekoľko spôsobov, ako môžete nakonfigurovať svoju sieť. Pokiaľ nechcete robiť niečo skutočne kreatívne, existuje niekoľko celkom bežných.
Jednoduchý smerovač DNS
Toto je ľahko najjednoduchšia konfigurácia, ktorú môžete použiť. Všetko, čo musíte urobiť, je nainštalovať aplikáciu Pi Hole do zariadenia vo vašej sieti. Potom nakonfigurujte smerovač tak, aby používal IP adresu zariadenia pre DNS. Všetko ostatné vo vašej sieti bude prúdiť obvyklým spôsobom. Jedinou nevýhodou je, že nemôžete používať VPN, pokiaľ VPN nepoužíva Pi Hole alebo ak na pripojenie k VPN nepoužívate router.
Druhá vyrovnávacia pamäť DNS
Ak už máte server s ukladaním do vyrovnávacej pamäte DNS, napríklad server integrovaný do smerovača pomocou protokolu pfSense alebo iného pokročilejšieho operačného systému smerovača, stále môžete využívať túto funkciu DNS pomocou programu Pi Hole. Najjednoduchší spôsob, ako to urobiť, je nakonfigurovať zariadenia vo vašej sieti tak, aby priamo používali Pi Hole pre DNS. Potom nastavte Pi Hole tak, aby exportoval svoje DNS požiadavky proti smerovaču. Router môže naďalej fungovať normálne a používať rovnaký externý DNS ako predtým. Ak ešte máte jednotlivé zariadenia využívajúce pripojenia VPN, budete musieť na pripojenie týchto zariadení použiť smerovač alebo sa na nich vzdať Pi Hole.
Pi OpenVPN klient
Nakoniec, toto je riešenie pre používateľov VPN. Ak máte zmiešanú sieť s niektorými zariadeniami, ktoré používajú VPN a iné nie, najlepšou stávkou je použitie vášho zariadenia Pi ako smerovača s klientom VPN a Pi Hole. V skutočnosti by ste potrebovali dva Pi diery, jeden pre VPN a jeden pre normálny prenos. Nie je to ideálne, ale bude to fungovať.
Sieť mimo VPN bude vyzerať takmer identicky s prvou jednoduchou konfiguráciou. Pre VPN jeden musíte nastaviť Pi ako router. Tento router bude tiež prevádzkovať klienta OpenVPN a Pi Hole. Nakonfigurujte počítače, ktoré chcete na sieti VPN pripojiť k smerovaču. Nakonfigurujte Pi tak, aby smeroval všetku komunikáciu cez OpenVPN k vášmu poskytovateľovi VPN. Potom nakonfigurujte súbor Pi tak, aby používal server Pi Hole ako jeho DNS, a server DNS poskytovateľa siete Pi Hole ako server poskytovateľa VPN.
Nainštalujte Pi Hole
Dobre, teraz, keď je teória a plánovanie mimo cesty, je čas skutočne nainštalovať Pi Hole. Je to vlastne veľmi jednoduché. Najprv sa uistite, že máte nainštalované skrútenie na Raspberry Pi alebo kdekoľvek, kde plánujete inštaláciu Pi Hole. Pomáha tiež mať sudo. Pretože pravdepodobne budete používať Debian alebo Ubuntu (je to dobrý nápad), nezabudnite nainštalovať skrútenie.
$ sudo apt install curl
Potom vložte nasledujúci riadok do terminálu a spustite ho. Stiahne a spustí inštalačný skript programu Pi Hole.
$ curl -sSL https://install.pi-hole.net | tresnúť
Ak chcete začať, inštalačný skript Pi Hole sa začne tým, že sa uistíte, že máte prístup root, a to buď prostredníctvom sudo, alebo či skript spúšťate ako root. Tak či tak to funguje.
Spustí sa inštalačný skript Pi Hole a zobrazí sa výzva na začatie inštalácie.
Ďalej sa vás opýta, na ktorý server DNS chcete exportovať. Vyberte si, ktorý sa vám páči.
Potom sa vás opýta, či chcete použiť aktuálnu adresu IP na nastavenie statickej adresy IP. Pokiaľ nemáte veľmi dobrý dôvod, nechať to tak, ako to je.
Nastavte webové rozhranie Pi Hole na monitorovanie. Je to veľmi dobré, takže ho určite použite.
Nakoniec vám skript oznámi, že inštalácia je dokončená a dá vám a správcovi heslo. Ber to na vedomie. Nemôžete to zmeniť a budete potrebovať na prístup k úplnému webovému administrátorskému rozhraniu.
Webové rozhranie
Webové rozhranie, ktoré sa dodáva s programom Pi Hole, je v skutočnosti veľmi pekné. Usporiadanie je jednoduché a je to skvelý spôsob, ako presne zistiť, čo blok Pi Hole blokuje. Budete prekvapení množstvom odpadkov, ktoré upchávajú sieť. Použite kartu „Prihlásiť sa“ na bočnej strane a prihláste sa pomocou svojho hesla.
Poobzeraj sa. Na hlavnej karte „Dashboard“ sa zobrazuje, koľko žiadostí prešlo cez otvor Pi a koľko z nich bolo zablokovaných. Obsahuje tiež pekné grafy vašej žiadosti a zoznam domén, ktoré sú kontaktované. Keď to necháte bežať, Pi Hole vyplní grafy a poskytne vám vizualizované údaje o dianí vo vašej sieti.
Upstream servery Pi
Na karte Nastavenia nájdete hornú časť ďalších kariet. Kliknite na položku „DNS“. Na tejto karte nájdete zoznam serverov DNS z inštalačného skriptu. Existuje tiež niekoľko možností na pridávanie do vlastných serverov DNS. Nakonfigurujte ho tak, ako chcete. V budúcnosti by ste chceli veci zmeniť.
Nakonfigurujte DNS svojho klienta
Teraz, keď je vaša Pi Hole spustená, musíte nakonfigurovať zariadenia vo vašej sieti, aby sa cez ňu pripojili. Presné okolnosti budú pre vašu sieť jedinečné, ale niektoré veci sú univerzálne.
Router
Všetky smerovače sú odlišné. Vyhľadajte možnosti DHCP pre svoj smerovač a vyhľadajte polia „Statický DNS“. Ako prvú položku nastavte IP adresu vášho Pi Hole a použite zmenu. Váš smerovač začne presmerovať všetky požiadavky DNS prostredníctvom otvoru Pi.
Jednotlivé počítače
Ak ste sa rozhodli pripájať sa cez jednotlivé počítače, budete musieť nakonfigurovať každý z nich tak, aby namiesto servera DNS používal namiesto smerovača Pi Hole.
Windows 10
Zmena servera DNS v systéme Windows 10 je zbytočne komplikovaná, ale stále je to možné. Kliknite na možnosť „Nastavenia“ alebo „Ovládací panel“ v hlavnej ponuke. Kliknite na „Sieť a internet“ a prejdite na „Centrum sietí a zdieľania“.
Kliknite na „Zmeniť nastavenia adaptéra“. Potom kliknite pravým tlačidlom myši na adaptér a vyberte „Vlastnosti“. V okne „Vlastnosti“ vyberte „Internet Protocol 4“, potom klepnite na tlačidlo „Vlastnosti“ nižšie. V ďalšom okne vyberte prepínač, aby ste mohli používať konkrétne servery. Zadajte IP adresu svojej Pi Hole a uložte.
linux
Distribúcie systému Linux majú rôzne spôsoby manipulácie s konfiguráciou siete, ale väčšina z nich používa NetworkManager v určitej forme, aby vám poskytla grafické rozhranie na správu sietí.
Otvorte aplikáciu Nastavenia v prostredí pracovnej plochy. Vyhľadajte nastavenia siete. Na GNOME sa to nazýva „Sieť“. Vyberte sieťové rozhranie, ktoré používate na pripojenie, a otvorte jeho nastavenia. Na GNOME je to ikona ozubeného kolieska v pravom dolnom rohu. Vyberte IPv4. V každom prípade sa nastavenia servera DNS nachádzajú pod hlavičkou IPv4. Zadajte IP adresy vášho otvoru Pi. Uložiť a použiť.
Záverečné myšlienky
Pi Hole je úžasné. Pravdepodobne zablokuje tisíce (doslova tisíce) žiadostí vo vašej sieti v priebehu niekoľkých hodín vo vašej sieti. To platí zvlášť, keď používate streamingové služby a streamingové zariadenia. Aj keď bolo ťažké pokryť celý proces od začiatku do konca, mali by ste mať všeobecnú predstavu o tom, ako nastaviť Pi Hole, čo dokáže a ako ju môžete integrovať do svojej siete.
Pretože je Pi Hole taká ľahká a flexibilná, môžete ju nainštalovať takmer kdekoľvek vo vašej sieti a dokonca spúšťať viacero inštancií na rôznych miestach. Voľba je úplne na vás. Akokoľvek to urobíte, všimnete si niekoľko prekvapivých výsledkov a vaša sieť bude pravdepodobne rýchlejšia.
