Jos olet Oletko kyllästynyt näkemään mainoksia kaikilla laitteillasi? Aina kun muodostat yhteyden kotisi Wi-Fi-verkkoon, olet luultavasti kuullut... Pi-reikäinenTämä pieni, alun perin Raspberry Pille suunniteltu projekti on tullut erittäin suosituksi ratkaisuksi mainosten ja seurantalaitteiden estämiseen verkkotasolla ilman, että jokaiselle tietokoneelle, matkapuhelimeen tai tabletille tarvitsee asentaa estäjiä erikseen.
Vaikka se saattaa kuulostaa tekniseltä, Pi-holen asentaminen ja käyttö on prosessi täysin hallittavissa, vaikka olisit aloittelijaOn ihmisiä, jotka aloittavat kirjaimellisesti tyhjästä, epäillen mitä ostaa, miten kytkeä se reitittimeen tai mitä vaiheita noudattaa sotkematta asioita.
Mikä on Pi-hole ja miten se toimii verkossasi?
Pi-reikä on pohjimmiltaan DNS-palvelin, joka suodattaa mainoksia ja seurantalaitteita koko paikallisverkollesi. Sen sijaan, että jokainen laite selvittäisi käyttämiensä verkkosivustojen osoitteet itse, kaikki pyynnöt kulkevat ensin Pi-holen läpi. Se tarkistaa, onko verkkotunnus estolistoilla, ja jos on, lähettää sen vastaamattomaan osoitteeseen, estäen siten mainoksen lataamisen.
Pi-reikä on ensisijaisesti suunniteltu asennettavaksi Raspberry Pi (kuten Raspberry Pi 3 B+ tai uudempi)Se voidaan kuitenkin asentaa myös muille laitteille, kuten NAS-palvelimelle tai jopa virtuaalikoneelle. Tärkeintä on, että sillä on staattinen IP-osoite verkossasi ja se on luotettavasti käytettävissä, koska se toimii keskeisenä DNS-selvityspisteenä.
Kun Pi-hole havaitsee pyynnön olevan menossa mainos- tai seuranta-alueeseen, se ohjaa kyselyn uudelleen… Olematon IP-osoite tai paikallinen IP-osoite, johon ei ladata mitäänKäytännössä tämä tarkoittaa, että bannerit, videomainokset ja monet seurantaskriptit lakkaavat näkymästä. Lisäksi sivut latautuvat nopeammin, koska aikaa ja kaistanleveyttä ei tuhlata sisältöön, joka ei tarjoa mitään arvoa.
On tärkeää ymmärtää, että Pi-aukko... Se ei ole täydellinen eikä estä 100% mainoksista. Erityisesti jotkin, jotka on integroitu monimutkaisemmin tiettyihin alustoihin. Mutta mainosten ja seurannan väheneminen on yleensä hyvin huomattavaa. Monet käyttäjät raportoivat, että sen asentamisen jälkeen selaaminen muuttuu paljon siistimmäksi ja sujuvammaksi kaikilla laitteillaan ilman, että jokaisella tarvitsee säätää mitään erikseen.
Mitä tarvitset Pi-holen käyttämiseen kotona
Pi-holen asentamiseen kotiverkkoon käytetään yleensä Raspberry Pi erillisenä laitteenaRaspberry Pi 3 B+:n kaltainen malli on enemmän kuin riittävä normaaliin kotiverkkoon, vaikka uudemmat ja jopa jotkut aikaisemmat mallit toimivat myös.
Perusmateriaali olisi jotakuinkin seuraavanlainen: Raspberry Pi (3 B+ tai uudempi)Tarvitset vähintään 8 Gt:n microSD-kortin, sopivan virtalähteen, Ethernet-kaapelin reitittimeen liittämistä varten ja valinnaisesti näppäimistön ja näytön alkuasennusta varten, jos et halua tehdä kaikkea SSH:n kautta. Joissakin tapauksissa ihmiset ostavat täydellisiä paketteja (esimerkiksi PiHut-kaupoista), joissa lähes kaikki on jo valmiiksi valmiina.
Tietyn merkkisen reitittimen omistaminen ei ole välttämätöntä, mutta reitittimen on oltava sellainen, että se mahdollistaa vaihda DNS-palvelin Tämä ilmoitetaan DHCP:n kautta verkossasi oleville laitteille. Monet valmistajien, kuten TP-Linkin (Archer, Deco…), Asuksen, internet-palveluntarjoajien ja muiden reitittimien mallit tarjoavat tämän vaihtoehdon asetuspaneelissaan. Jos et voi muuttaa reitittimen DNS:ää, voit aina määrittää sen manuaalisesti jokaiselle laitteelle, vaikkakin tämä on työläämpää.
Tiettyjen reitittimien (kuten esimerkiksi Spectrum Sagemcom Fast 5285 tai erilaisten TP-Link Archer- ja Deco-mallien) tapauksessa prosessiin kuuluu niiden web-hallintakäyttöliittymä Etsi osio, jossa lähiverkon DHCP-palvelun ensisijainen DNS-palvelin on määritelty. Siihen syötät myöhemmin Pi-holen IP-osoitteen.
Valmistele Raspberry Pi ennen Pi-holen asentamista
Ensimmäinen tekninen vaihe on Raspberry Pi:n käyttöjärjestelmän valmistelu. Tätä käytetään tyypillisesti Raspberry Pi -käyttöjärjestelmä (entinen Raspbian), mieluiten Lite-versio Välttääksesi resurssien tuhlaamisen graafiseen käyttöliittymään, jos et tarvitse sitä. Jos Raspberry Pi tukee sitä, 64-bittisen version käyttö on hyvä idea.
Tavallisin tapa on ladata virallinen Raspberry Pi -käyttöjärjestelmän levykuva Raspberry Pi Foundationin verkkosivustolta. On suositeltavaa Lataa aina uusin versio saatavilla, koska linkki ja versio voivat muuttua ajan myötä, joten ei ole järkevää luottaa vanhaan linkkiin, jonka saatat nähdä kuvakaappauksessa.
Kun sinulla on kuvatiedosto, sinun on tallenna se SD-kortillemacOS:ssä tämä voidaan tehdä komentoriviltä: tunnista ensin kortin levy komennolla, kuten diskutil listJa kun tiedät laitteen numeron, käytät komentoa, kuten dd kopioidaksesi kuvan kortille. Se on prosessi, joka vaatii huolellisuutta, koska jos valitset väärän levyn, saatat korvata toisen.
Jos käytät Windowsia, helpoin tapa on käyttää graafisen käyttöliittymän omaavia työkaluja, kuten Win32-levykuvantaja tai Balena EtcherNämä työkalut opastavat sinua vaihe vaiheelta kuvan ja kortin valinnassa, mikä vähentää virheiden riskiä. Joka tapauksessa tavoite on sama: varmistaa, että Raspberry Pi -käyttöjärjestelmän levykuva on asennettu oikein microSD-kortille.
Kun SD-kortti on valmis, aseta se Raspberry Pi:hin, kytke se näyttöön ja näppäimistöön (ainakin ensimmäisellä kerralla) ja käynnistä se. Alkuperäinen kokoonpanon määritys on valmis ensimmäisen käynnistyksen yhteydessä.jossa voit määrittää käyttäjätunnuksen, salasanan ja tarvittaessa joitakin järjestelmän perusasetuksia.
Ota käyttöön Raspberry Pi:n SSH-etäkäyttö
Jotta Raspberry Pi ei olisi aina kytkettynä näyttöön ja näppäimistöön, tavanomainen lähestymistapa on Ota SSH-yhteys käyttöönTällä tavoin voit hallita sitä toiselta verkossa olevalta tietokoneelta terminaalin tai asiakasohjelman, kuten PuTTY:n, avulla Windowsissa.
Tavallinen tapa ottaa SSH käyttöön Raspberry Pi -käyttöjärjestelmässä on suorittaa komento sudo raspi-configAsennustoiminto sisältää osion nimeltä Liitäntävaihtoehdot, josta löydät vaihtoehdon SSH-palvelimen kytkemiseksi päälle tai pois päältä.
Valitse kyseisestä valikosta SSH ja aktivoi se valitsemalla ruutu. Järjestelmä näyttää viestin, kuten "SSH-palvelin on käytössä"mikä osoittaa, että voit nyt muodostaa etäyhteyden. Siitä hetkestä lähtien, niin kauan kuin Raspberry Pi on päällä ja verkossa, se hyväksyy SSH-yhteydet."
Voit selvittää, minkä IP-osoitteen Raspberry Pi on saanut verkossasi, suorittamalla komennon hostname -ITulos on jotakuinkin tällainen. 192.168.XY (Esimerkiksi 192.168.96.156). Tätä IP-osoitetta käytät tietokoneeltasi yhteyden muodostamiseen esimerkiksi kirjoittamalla pääteikkunaan. ssh usuario@192.168.96.156 tai määrittämällä PuTTY:n kyseisillä tiedoilla.
Muista, että Käyttäjä määritetään ensimmäisen käynnistyksen yhteydessä järjestelmän osa, ja sitä sinun on käytettävä SSH-istunnoissa. Kun olet varmistanut, että voit muodostaa yhteyden ongelmitta, sinun ei tarvitse pitää Raspberry Pi:tä kytkettynä näyttöön joka kerta, kun haluat tehdä muutoksia.
Pi-reiän asennus vaihe vaiheelta
Kun Raspberry Pi on valmis ja käytettävissä SSH:n kautta, on aika asentaa Pi-hole. Yleisin menetelmä on käyttää automaattinen asennusskripti joka lataa ja valmistelee kaiken tarvittavan. Voit tehdä tämän avaamalla SSH-istunnon ja suorittamalla seuraavanlaisen komennon:
curl -sSL https://install.pi-hole.net | bash
Komento lataa ja suorittaa virallisen asennusohjelman. Pi-hole asentaa itsensä useiden minuuttien aikana ja näyttää lopulta erilaisia määritysnäyttöjä. On tärkeää lukea jokainen vaihe huolellisesti., koska se määrittelee uuden DNS-palvelimesi toiminnan keskeiset näkökohdat.
Yksi perusasioista on nimetä staattinen IP-osoite Raspberrylle paikallisverkossasi. Jos annat sen vaihtaa IP-osoitettaan joka kerta (DHCP:n kautta), laitteet saattavat menettää sen DNS-palvelimenaan jossain vaiheessa, joten on parasta varata se. Pi-hole-asennusohjelma voi auttaa sinua varaamaan kyseisen IP-osoitteen, vaikka sitä voidaan hallita myös reitittimen asetuksista.
Toinen kysymys, jonka avustaja kysyy sinulta, on mitä Ylävirran DNS-palvelin Haluat käyttää sitä. Eli kun Pi-hole vastaanottaa estottoman pyynnön, mitä ulkoista palvelinta sen tulisi kysellä? Täällä voit valita palveluntarjoajia, kuten Google (esimerkiksi Google ECS -vaihtoehto), Cloudflare, OpenDNS jne. Valitse haluamasi; useimmille käyttäjille mikä tahansa näistä riittää.
Loput alkuasetukset toimivat yleensä hyvin oletusarvojen kanssa. Joten ellei sinulla ole erityisiä tarpeita, voit noudattaa suositeltua työnkulkua. Lopuksi ohjelma näyttää näytön, joka ilmoittaa asennuksen onnistuneesta valmistumisesta ja, mikä erittäin tärkeää, Se opettaa sinulle alkuperäisen salasanan verkkokäyttöliittymään pääsemiseksi. Pi-holesta. On hyvä kirjoittaa tuo avain muistiin tai vaihtaa se välittömästi.
Jos haluat asettaa mukautetun salasanan (tai vaihtaa sen myöhemmin), voit käyttää komentoa pihole -a -p Raspberry Pi -konsolissa voit määrittää uuden järjestelmänvalvojan salasanan web-paneelille. Voit jopa jättää sen ilman salasanaa, jos haluat, vaikka tätä viimeistä vaihtoehtoa ei käytännössä suositella.
Pääsy Pi-hole-verkkohallintapaneeliin
Kun perusasiat on asennettu ja määritetty, voit käyttää Pi-hole-graafista käyttöliittymää. Voit tehdä sen avaamalla selaimen millä tahansa verkossa olevalla laitteella ja kirjoittamalla Raspberry Pi IP-osoite, jota seuraa /adminEsimerkiksi jotain tällaista http://192.168.1.xx/admintai lisäportilla, jos olet mukauttanut sitä NAS-laitteella tai kontilla.
Sisäänkirjautumisen jälkeen näet aloitusnäytön, jossa näkyy yhteenveto tilastoista: DNS-kyselyiden kokonaismäärä, estettyjen määrä ja estoprosentti, useimmin käytetyt verkkotunnukset jne. Muutosten tekemiseksi sinun on napsautettava Kirjaudu sisään ja annettava määrittämäsi tai asentajan antama salasana.
Sisällä on sivuvalikko, josta pääset kaikkiin osioihin: ohjauspaneeliin, estolista-asetuksiin, työkaluihin, ryhmien hallintaan, reaaliaikaiseen kyselylokiin ja muuhun. On suositeltavaa käyttää muutama minuutti selaamiseen. ja tutustu kunkin osion tarjontaan ennen kuin tartut mihinkään vakavampaan.
NAS- tai muiden laitteiden asennuksissa paneeli toimii samalla tavalla: ainoa ero on, että Raspberry Pi:n IP-osoitteen sijaan käytetään osoite ja portti, jonka olet määrittänyt Pi-hole-palvelulle kyseisellä koneellaJos esimerkiksi suoritat sen NAS-laitteella, jossa on tietty portti, voit käyttää sitä esimerkiksi tällä tavalla: http://192.168.1.xx:puerto/admin.
Tästä käyttöliittymästä näet reaaliajassa, mitkä asiakkaat käyttävät Pi-holea, mitkä verkkotunnukset yrittävät latautua ja mitkä on estetty, mikä tarjoaa Melko selkeä kuva verkkosi DNS-liikenteestäSe on yksi parhaista tavoista ymmärtää kaikkea, mitä kulissien takana tapahtuu, kun avaat verkkosivuston tai sovelluksen.
Määritä reititin ja laitteet käyttämään Pi-holea
Jotta Pi-hole toimisi taikansa, tarvitset verkossasi olevat laitteet käyttämään sitä ensisijainen DNS-palvelinPuhtain tapa saavuttaa tämä on säätää reitittimesi asetuksia siten, että kaikki laitteet, jotka saavat IP-osoitteen automaattisesti (DHCP:n kautta), saavat myös Pi-holen IP-osoitteen DNS-palvelimekseen.
Käytännössä tämä tarkoittaa reitittimen hallintapaneelin avaamista (yleensä kirjoittamalla sen IP-osoite, esimerkiksi 192.168.1.1, selaimeen) ja sen osion etsimistä, joka sisältää LAN-, DHCP- tai sisäisen verkon kokoonpanoSieltä löydät yleensä kentän nimeltä "Primary DNS Server" tai jotain vastaavaa. Esimerkiksi Asus-reitittimessä se sijaitsee LAN-osiossa, DHCP Server -välilehdellä, jossa voit syöttää Raspberry Pi:n IP-osoitteen ensisijaiseksi DNS-palvelimeksi.
Jos käytät reitittimiä esimerkiksi TP-Linkiltä (Archer- tai Deco-sarjoilla, kuten C1200, C5400, Deco X20, AX73 jne.), toimenpide on samanlainen: avaat paneelin, siirryt lähiverkon tai DHCP-osioon ja muutat... Ensisijainen DNS Pi-holen DNS:ään verrattunaJokaisella mallilla on hieman erilainen valikko, mutta idea on aina sama, ja valmistajan virallisessa dokumentaatiossa yleensä selitetään, mistä kyseistä parametria säädetään.
Jotkut ihmiset päättävät laittaa toinen DNS, kuten Googlen (8.8.8.8)varmuuskopiona. Tämä voi kuitenkin saada tietyt laitteet (erityisesti mobiililaitteet) käyttämään ensisijaisesti kyseistä toissijaista DNS:ää, ohittaen Pi-holen ja heikentäen merkittävästi sen tehokkuutta. Siksi, jos haluat luotettavamman suodatuksen, on parempi Aseta vain Pi-holen IP-osoite ensisijaiseksi DNS:ksi. reitittimessä tai että toissijainen on toinen vara-Pi-aukko, jos sinulla on redundantti asennus.
Kun olet vaihtanut reitittimen DNS-osoitteen, on suositeltavaa käynnistää uudelleen laitteet, jotka saavat IP-osoitteensa DHCP:n kautta (tietokoneet, matkapuhelimet, tabletit, televisiot jne.), jotta niiden kokoonpano päivittyy. Aloita Pi-holen IP-osoitteen käyttö heti.Jos laitteella on manuaalisesti määritetty staattinen IP-osoite, sinun on käytettävä kunkin laitteen verkkoasetuksia ja vaihdettava ensisijainen DNS manuaalisesti Raspberry Pi:n tai NAS:n IP-osoitteeseen.
Katso mitkä joukkueet käyttävät Pi-holea ja verkon tilaa
Yksi Pi-reikäpaneelin hyödyllisimmistä osista on se, joka mahdollistaa Tarkista, mitkä laitteet on yhdistetty verkkoon ja mitkä käyttävät DNS-palveluaTämä löytyy Työkalut-valikosta, Verkko-osiosta.
Tuolla näytöllä näet asiakasluettelon, heidän IP-osoitteensa, nimensä (jos niitä havaitaan), tehtyjen pyyntöjen määrän ja sen, suodatetaanko niitä. Se on käytännöllinen tapa varmistaa esimerkiksi, että mobiililaitteesi todella käyttää Pi-holea eikä ole jumissa vanhentuneiden tai vaihtoehtoisten DNS-palvelimien kanssa.
Lisäksi pääpaneelissa näkyy estettyjen kyselyiden kokonaismäärä, useimmin hylätyt verkkotunnukset ja eniten liikennettä tuottavat asiakkaat. Nämä tiedot ovat erittäin hyödyllisiä ongelmien diagnosoinnissa tai havaita erityisen "puhuvia" laitteita, jotka lähettävät paljon pyyntöjä analytiikka- tai mainospalveluille.
Jos huomaat, että verkossasi oleva laite puuttuu luettelosta tai sillä ei ole liikennettä Pi-holen kautta, on yleensä parasta tarkistaa sen verkkoasetukset. Joskus tietyillä laitteilla on oletuksena määritetty kiinteä DNS-palvelin tai ne käyttävät protokollia, kuten DNS-over-HTTPS, jotka voivat ohittaa perinteisen verkkotason suodatuksen.
Hallitse ja päivitä estolistoja (mainoslistoja)
Pi-reiän saarron ydin on luettelot verkkotunnuksista, jotka se päättää estääNäitä listoja hallitaan hallintapaneelin osiossa Ryhmänhallinta > Mainoslistat. Siellä voit lisätä uusia lähteitä, aktivoida tai deaktivoida olemassa olevia ja mukauttaa niiden toimintaa laajasti.
Internetissä on monia verkkosivustoja, jotka on omistettu Pi-hole- ja vastaavien ohjelmien estolistojen laatimiselle. Yksi erittäin suosittu lähde on... firebog.netjossa jotkin listat on korostettu vihreällä suositeltuina. Monet käyttäjät käyttävät vain näitä tai yhdistävät ne toiseen luotettavaan lähteeseen. Toinen tunnettu vaihtoehto on filterlists.comjossa voit myös hakea listoja estettävän sisällön tyypin perusteella.
Ihannetapauksessa sinun ei pitäisi liioitella lisäämällä kymmeniä listoja sattumanvaraisesti, koska liian monet lähteet voivat johtaa vääriin positiivisiin tuloksiin tai hidastaa päivityksiä. Hyvä strategia on aloita suositelluilla peruslistoilla Ja jos huomaat tietyn tyyppistä mainontaa lipsahtavan läpi, etsi tarkempia listoja kyseiselle sisällölle.
Listat itse päivittyvät automaattisesti eli niiden ylläpitäjät lisäävät tai poistavat verkkotunnuksia ilman, että sinun tarvitsee muokata mitään manuaalisesti. Kun kuitenkin lisäät uusia listoja tai haluat pakottaa koko joukon päivityksen, voit siirtyä Työkalut-valikkoon ja käyttää vaihtoehtoa Päivitä painovoima, joka vastaa kaikkien estotietojen lataamisesta ja yhdistämisestä.
Näiden listojen ansiosta Pi-hole pystyy ylläpitää melko korkeaa suodatustasoa ilman, että sinun tarvitsee jatkuvasti tarkistaa verkkotunnuksia yksi kerrallaan. Voit kuitenkin aina käyttää paikallisia valkoisia tai mustia listoja hienosäätääksesi toimintaa hyvin erityistapauksissa.
Kokoonpanojen varmuuskopiot Teleporterilla
Kun olet mukauttanut Pi-holen mieleiseksesi, listat määritettynä, ryhmät luotuina, säännöt mukautettuina ja kaikki toimii oikein, sitä suositellaan lämpimästi. varmuuskopioi asetuksetTällä tavoin, jos tulevaisuudessa ilmenee ongelmia tai sinun on asennettava uudelleen, voit palauttaa ympäristösi aloittamatta alusta.
Näiden kopioiden tekemiseen tarvitaan sisäänrakennettu työkalu nimeltä TeleporterPääset tähän hallintapaneelin Asetukset-osiossa. Sieltä löydät vaihtoehdon viedä tiedot ja ladata varmuuskopiotiedoston, joka sisältää kaikki asiaankuuluvat asetukset.
Kopiointiprosessi on yksinkertainen: valitset sisällytettävät kokoonpanon osat (luettelot, säännöt, ryhmät jne.) ja lataat tuloksena olevan tiedoston tietokoneellesi. Voit sitten tallentaa tiedoston turvalliseen paikkaan ja käyttää sitä aina tarvittaessa. palauta Pi-reiän tila uudelleenasennuksen tai laitevaihdon jälkeen.
Jos sinun joskus täytyy palauttaa tiedot, palaa samaan Teleporter-osioon, valitse varmuuskopiotiedosto Selaa-valikosta ja napsauta Palauta. Voit palauttaa kaiken tai vain tietyt kohteet, mikä tarjoaa huomattavaa joustavuutta, jos haluat palauttaa vain tietyn ominaisuuden.
Näillä vaiheilla – järjestelmän asentaminen, SSH:n käyttöönotto, Pi-holen määrittäminen, reitittimen määrittäminen, luetteloiden päivittäminen ja varmuuskopioiden suojaaminen – sinulla on Pi-reikäasennus jokapäiväiseen käyttöönEstää suuren osan mainoksista ja seurannasta kaikissa WiFi-yhteyteen yhdistetyissä laitteissasi, parantaa selauskokemustasi ja usein myös sivujen latausnopeutta poistamalla ärsyttävät elementit.