Ak ste Už vás nebaví vidieť reklamy na všetkých vašich zariadeniach? Vždy, keď sa pripájate k domácej Wi-Fi sieti, ste pravdepodobne už počuli o... Pi-dieraTento malý projekt, pôvodne navrhnutý pre Raspberry Pi, sa stal veľmi populárnym riešením na blokovanie reklám a sledovacích programov na úrovni siete bez nutnosti inštalácie blokátorov na každý počítač, mobilný telefón alebo tablet.
Aj keď to môže znieť technicky, nastavenie a používanie Pi-hole je proces. perfektne zvládnuteľné aj pre začiatočníkovSú ľudia, ktorí začínajú doslova od nuly, s pochybnosťami o tom, čo kúpiť, ako to pripojiť k routeru alebo aké kroky vykonať bez toho, aby to pokazili.
Čo je Pi-hole a ako funguje vo vašej sieti?
Pi-hole je v podstate DNS server, ktorý filtruje reklamy a sledovacie programy pre celú vašu lokálnu sieť. Namiesto toho, aby každé zariadenie samostatne riešilo adresy webových stránok, ku ktorým pristupuje, všetky tieto požiadavky najprv prechádzajú cez Pi-hole, ktorý skontroluje, či je doména na blokovaných zoznamoch, a ak áno, odošle ju na nereagujúcu adresu, čím zabráni stiahnutiu reklamy.
Pi-hole je primárne určený na inštaláciu v Raspberry Pi (napríklad Raspberry Pi 3 B+ alebo vyšší)Dá sa však nainštalovať aj na iné zariadenia, ako napríklad NAS alebo dokonca virtuálny počítač. Dôležité je, aby mal statickú IP adresu vo vašej sieti a bol spoľahlivo dostupný, pretože bude slúžiť ako centrálny bod pre rozlišovanie DNS.
Keď Pi-hole zistí, že požiadavka smeruje na reklamnú alebo sledovaciu doménu, presmeruje túto požiadavku na Neexistujúca IP adresa alebo lokálna IP adresa, na ktorú sa nič nenačítavaPraktickým výsledkom je, že sa prestanú zobrazovať bannery, videoreklamy a mnohé sledovacie skripty. Okrem toho sa stránky načítavajú rýchlejšie, pretože čas a šírka pásma sa neplytvajú obsahom, ktorý neposkytuje žiadnu hodnotu.
Je dôležité pochopiť, že Pi-hole... Nie je to dokonalé a neblokuje to 100 % reklám. Obzvlášť niektoré, ktoré sú komplexnejšie integrované do určitých platforiem. Zníženie reklamy a sledovania je však zvyčajne veľmi badateľné. Mnoho používateľov uvádza, že po inštalácii je prehliadanie na všetkých ich zariadeniach oveľa čistejšie a plynulejšie bez toho, aby bolo potrebné na každom z nich čokoľvek upravovať.
Čo potrebujete na používanie Pi-hole doma
Na nastavenie Pi-hole vo vašej domácej sieti je obvyklý postup použiť Raspberry Pi ako špecializované zariadenieModel ako Raspberry Pi 3 B+ je viac než postačujúci pre bežnú domácu sieť, hoci fungujú aj novšie modely a dokonca aj niektoré staršie.
Základný materiál by bol niečo ako: a Raspberry Pi (3 B+ alebo vyššie)Budete potrebovať kartu microSD s kapacitou aspoň 8 GB, vhodný zdroj napájania, ethernetový kábel na pripojenie k routeru a voliteľne klávesnicu a monitor na počiatočné nastavenie, ak nechcete všetko robiť cez SSH. V niektorých prípadoch si ľudia kupujú kompletné sady (napríklad v obchodoch ako PiHut), kde je už takmer všetko pripravené.
Nie je nevyhnutné mať router konkrétnej značky, ale budete ho potrebovať, aby umožňoval zmena servera DNS Toto sa oznamuje zariadeniam vo vašej sieti prostredníctvom DHCP. Mnoho modelov od výrobcov ako TP-Link (Archer, Deco…), Asus, routery od poskytovateľov internetových služieb a ďalších ponúka túto možnosť v paneli nastavení. Ak nemôžete zmeniť DNS na routeri, môžete ho vždy nakonfigurovať manuálne na každom zariadení, aj keď je to zdĺhavejšie.
V prípade špecifických routerov (ako napríklad Spectrum Sagemcom Fast 5285 alebo rôzne modely TP-Link Archer a Deco) proces zahŕňa prístup k ich webové administračné rozhranie Nájdite sekciu, kde je definovaný primárny DNS server pre službu DHCP v lokálnej sieti. Tam neskôr zadáte IP adresu vášho Pi-hole.
Pred inštaláciou Pi-hole si pripravte Raspberry Pi
Prvým technickým krokom je príprava operačného systému Raspberry Pi. Ten sa zvyčajne používa Raspberry Pi OS (predtým Raspbian), najlepšie verzia Lite Aby ste predišli plytvaniu zdrojmi na grafické rozhranie, ak ho nepotrebujete. Ak ho váš Raspberry Pi podporuje, je vhodné použiť 64-bitovú verziu.
Obvyklý spôsob je stiahnuť si oficiálny obraz operačného systému Raspberry Pi z webovej stránky Raspberry Pi Foundation. Odporúča sa Vždy si stiahnite najnovšiu verziu k dispozícii, pretože odkaz a vydanie sa môžu časom meniť, takže nemá zmysel spoliehať sa na starý odkaz, ktorý môžete vidieť na snímke obrazovky.
Keď už máte súbor s obrázkom, musíte nahrajte to na SD kartuV systéme macOS sa to dá urobiť z príkazového riadka: najprv identifikujte disk karty pomocou príkazu, ako je diskutil listA keď viete, o aké číslo zariadenia ide, použijete príkaz ako dd skopírovať obraz na kartu. Je to proces, ktorý si vyžaduje opatrnosť, pretože ak vyberiete nesprávny disk, môžete ho prepísať na iný.
Ak používate systém Windows, najjednoduchší spôsob je použiť nástroje s grafickým rozhraním, ako napríklad Program na vytváranie obrazoviek diskov Win32 alebo Balena EtcherTieto nástroje vás krok za krokom prevedú výberom obrazu a karty, čím znížia riziko chýb. V každom prípade je cieľ rovnaký: zabezpečiť, aby bol obraz operačného systému Raspberry Pi správne nainštalovaný na kartu microSD.
Keď je SD karta pripravená, vložte ju do Raspberry Pi, pripojte ju k monitoru a klávesnici (aspoň prvýkrát) a zapnite ju. Počiatočná konfigurácia sa dokončí pri prvom spustení.kde môžete definovať používateľské meno, heslo a v prípade potreby aj niektoré základné systémové nastavenia.
Povoliť vzdialený prístup k Raspberry Pi cez SSH
Aby sa predišlo neustálemu pripojeniu Raspberry Pi k monitoru a klávesnici, bežný postup je Povoliť prístup cez SSHTakto ho môžete spravovať z iného počítača v sieti pomocou terminálu alebo klienta, ako je PuTTY vo Windowse.
Štandardný spôsob, ako povoliť SSH na Raspberry Pi OS, je spustiť príkaz sudo raspi-configTento sprievodca nastavením obsahuje časť s názvom Možnosti rozhrania, kde nájdete možnosť zapnúť alebo vypnúť SSH server.
V tejto ponuke vyberte SSH a začiarknite políčko pre jeho aktiváciu. Systém zobrazí správu ako „SSH server je povolený„čo znamená, že sa teraz môžete pripojiť na diaľku. Od tohto okamihu, pokiaľ je Raspberry Pi zapnuté a v sieti, bude akceptovať SSH pripojenia.“
Ak chcete zistiť, akú IP adresu Raspberry Pi dostal vo vašej sieti, môžete spustiť príkaz hostname -IVýsledok bude niečo takéto. 192.168.XY (Napríklad 192.168.96.156). Túto IP adresu použijete z počítača na pripojenie, napríklad zadaním do terminálu. ssh usuario@192.168.96.156 alebo konfiguráciou PuTTY s týmito údajmi.
Pamätajte, že Používateľ je definovaný počas prvého spustenia systému a je to ten, ktorý budete musieť používať v SSH reláciách. Keď overíte, že sa môžete bez problémov pripojiť, nebudete musieť mať Raspberry Pi pripojený k obrazovke vždy, keď budete chcieť vykonať zmeny.
Inštalácia Pi-hole krok za krokom
Keď je Raspberry Pi pripravený a prístupný cez SSH, je čas nainštalovať Pi-hole. Najbežnejšia metóda zahŕňa použitie skript pre automatickú inštaláciu ktorý stiahne a pripraví všetko potrebné. Ak to chcete urobiť, otvoríte SSH reláciu a vykonáte príkaz podobný tomuto:
curl -sSL https://install.pi-hole.net | bash
Tento príkaz stiahne a spustí oficiálny inštalátor. Pi-hole sa nainštaluje v priebehu niekoľkých minút a nakoniec zobrazí rôzne konfiguračné obrazovky. Je dôležité si pozorne prečítať každý krok., pretože definuje kľúčové aspekty fungovania vášho nového DNS servera.
Jedným zo základných bodov je priradiť statická IP adresa pre Raspberry vo vašej lokálnej sieti. Ak mu dovolíte meniť IP adresu zakaždým (prostredníctvom DHCP), zariadenia by ju mohli v určitom okamihu stratiť ako svoj DNS server, preto je najlepšie si ju rezervovať. Inštalačný program Pi-hole vám môže pomôcť rezervovať si túto IP adresu, hoci ju možno spravovať aj z nastavení smerovača.
Ďalšia otázka, ktorú vám asistent položí, je, čo nadradený DNS server Chcete ho použiť. To znamená, keď Pi-hole dostane neblokovanú požiadavku, na ktorý externý server sa má odoslať dotaz? Tu si môžete vybrať poskytovateľov ako Google (napríklad možnosť Google ECS), Cloudflare, OpenDNS atď. Vyberte si, ktorého uprednostňujete; pre väčšinu používateľov postačí ktorýkoľvek z nich.
Zostávajúce počiatočné možnosti zvyčajne fungujú dobre s predvolenými hodnotami. Pokiaľ teda nemáte veľmi špecifické potreby, môžete postupovať podľa odporúčaného postupu. Na konci program zobrazí obrazovku s informáciou, že inštalácia bola úspešne dokončená a, čo je veľmi dôležité, Naučí vás počiatočné heslo pre prístup k webovému rozhraniu. z Pi-hole. Je dobré si ten kľúč zapísať alebo ho okamžite zmeniť.
Ak chcete nastaviť vlastné heslo (alebo ho neskôr zmeniť), môžete použiť príkaz pihole -a -p Z konzoly Raspberry Pi môžete definovať nové heslo správcu pre webový panel. Ak chcete, môžete ho dokonca nechať bez hesla, hoci táto posledná možnosť sa v praxi neodporúča.
Prístup k webovému administračnému panelu Pi-hole
Po základnej inštalácii a konfigurácii môžete získať prístup ku grafickému rozhraniu Pi-hole. Ak to chcete urobiť, otvorte prehliadač na ľubovoľnom zariadení v sieti a zadajte IP adresa Raspberry, za ktorou nasleduje /adminNapríklad niečo ako http://192.168.1.xx/adminalebo s ďalším portom, ak ste si ho prispôsobili na NAS alebo kontajneri.
Po vstupe sa zobrazí domovská obrazovka so súhrnom štatistík: Celkový počet DNS dopytov, koľko ich bolo zablokovaných, percento blokovania, najčastejšie navštevované domény atď. Ak chcete vykonať zmeny, musíte kliknúť na Prihlásiť sa a zadať heslo, ktoré ste si definovali alebo ktoré vám poskytol inštalátor.
Po vstupe máte bočné menu, z ktorého máte prístup ku všetkým sekciám: ovládací panel, nastavenia blokovania, nástroje, správa skupín, protokolovanie dotazov v reálnom čase a ďalšie. Odporúča sa venovať prehliadaniu niekoľko minút. a predtým, ako sa do niečoho vážneho pustíte, sa oboznámte s tým, čo každá sekcia ponúka.
Pri inštaláciách na NAS alebo iných zariadeniach funguje panel rovnako: jediný rozdiel je v tom, že namiesto IP adresy Raspberry Pi použijete adresa a port, ktoré ste priradili službe Pi-hole na danom počítačiNapríklad, ak ho spustíte na NAS s konkrétnym portom, budete k nemu pristupovať pomocou niečoho ako http://192.168.1.xx:puerto/admin.
Z tohto rozhrania môžete v reálnom čase vidieť, ktorí klienti používajú Pi-hole, ktoré domény sa pokúšajú načítať a ktoré sú blokované, čo poskytuje Pomerne jasný prehľad o prevádzke DNS vo vašej sietiJe to jeden z najlepších spôsobov, ako pochopiť všetko, čo sa deje v zákulisí, keď jednoducho otvoríte webovú stránku alebo aplikáciu.
Nakonfigurujte smerovač a zariadenia na používanie Pi-hole
Aby Pi-hole fungoval ako zázrak, potrebujete, aby ho zariadenia vo vašej sieti používali ako primárny DNS serverNajčistejším spôsobom, ako to dosiahnuť, je úprava nastavení smerovača tak, aby všetky zariadenia, ktoré automaticky získajú IP adresu (prostredníctvom DHCP), dostali ako svoj DNS server aj IP adresu Pi-hole.
V praxi to zahŕňa prístup do administračného panela vášho smerovača (zvyčajne zadaním jeho IP adresy, napríklad 192.168.1.1, do prehliadača) a vyhľadanie sekcie pre Konfigurácia siete LAN, DHCP alebo internej sieteTam zvyčajne nájdete pole s názvom „Primárny DNS server“ alebo niečo podobné. Napríklad na routeri Asus sa nachádza v sekcii LAN, na karte DHCP Server, kde môžete zadať IP adresu vášho Raspberry Pi ako primárny DNS server.
Ak používate routery od značiek ako TP-Link (s radmi Archer alebo Deco, ako napríklad C1200, C5400, Deco X20, AX73 atď.), postup je podobný: vstúpite do panela, prejdete do sekcie lokálna sieť alebo DHCP a zmeníte Primárny DNS k DNS serveru Pi-holeKaždý model má mierne odlišné menu, ale myšlienka je vždy rovnaká a oficiálna dokumentácia výrobcu zvyčajne vysvetľuje, kde daný parameter upraviť.
Niektorí ľudia sa rozhodnú dať druhý DNS, ako napríklad od Googlu (8.8.8.8)ako zálohu. To však môže spôsobiť, že niektoré zariadenia (najmä mobilné zariadenia) budú prednostne používať tento sekundárny DNS, čím obídu Pi-hole a výrazne znížia jeho účinnosť. Preto, ak chcete spoľahlivejšie filtrovanie, je lepšie Stačí nastaviť IP adresu Pi-hole ako primárny DNS. na routeri, alebo že sekundárny je ďalší záložný Pi-hole, ak máte redundantnú inštaláciu.
Po zmene DNS na routeri je vhodné reštartovať zariadenia, ktoré získavajú svoju IP adresu cez DHCP (počítače, mobilné telefóny, tablety, televízory atď.), aby sa obnovila ich konfigurácia a Okamžite začnite používať IP adresu Pi-hole.V prípade zariadení s manuálne nakonfigurovanou statickou IP adresou budete musieť prejsť do sieťových nastavení každého zariadenia a manuálne zmeniť primárny DNS na IP adresu vášho Raspberry Pi alebo NAS.
Pozrite sa, ktoré tímy používajú Pi-hole a stav siete
Jednou z najužitočnejších častí panelu Pi-hole je tá, ktorá umožňuje Skontrolujte, ktoré zariadenia sú pripojené k sieti a ktoré používajú službu DNSToto nájdete v ponuke Nástroje v sekcii Sieť.
Na tejto obrazovke vidíte zoznam klientov, ich IP adresy, mená (ak boli zistené), počet odoslaných požiadaviek a či sú filtrované. Je to praktický spôsob, ako overiť, či vaše mobilné zariadenie skutočne používa Pi-hole a nie je pripojené k zastaraným alebo alternatívnym DNS serverom.
Okrem toho hlavný panel zobrazuje celkový počet blokovaných dopytov, najčastejšie odmietané domény a klientov, ktorí generujú najväčšiu návštevnosť. Tieto informácie sú veľmi užitočné pri diagnostikovaní problémov alebo odhaliť obzvlášť „drnčiace“ zariadenia, ktoré odosielajú veľa požiadaviek analytickým alebo reklamným službám.
Ak si všimnete, že zariadenie vo vašej sieti chýba v zozname alebo neprechádza žiadna prevádzka cez Pi-hole, zvyčajne je najlepšie skontrolovať jeho konfiguráciu siete. Niektoré zariadenia majú niekedy predvolene nakonfigurovaný pevný DNS server alebo používajú protokoly ako DNS-over-HTTPS, ktoré dokážu obísť tradičné filtrovanie na úrovni siete.
Správa a aktualizácia zoznamov blokovaných položiek (Adlists)
Srdcom blokády Pi-hole je zoznamy domén, ktoré sa rozhodne blokovaťTieto zoznamy sa spravujú v sekcii Správa skupín > Zoznamy reklám v administračnom paneli. Tam môžete pridávať nové zdroje, aktivovať alebo deaktivovať existujúce a rozsiahlo prispôsobovať ich správanie.
Na internete existuje veľa webových stránok venovaných zostavovaniu blokovaných zoznamov pre Pi-hole a podobné programy. Jednou z veľmi populárnych referencií je... firebog.netkde sú niektoré zoznamy zvýraznené zelenou farbou, ako sa odporúča. Mnoho používateľov sa rozhodne používať iba tieto alebo ich kombinovať s iným spoľahlivým zdrojom. Ďalšou známou možnosťou je filterlists.comkde môžete tiež vyhľadávať zoznamy na základe typu obsahu, ktorý chcete blokovať.
V ideálnom prípade by ste nemali preháňať s náhodným pridávaním desiatok zoznamov, pretože príliš veľa zdrojov môže viesť k falošne pozitívnym výsledkom alebo spomaliť aktualizácie. Dobrou stratégiou je začnite s odporúčanými základnými zoznamami A ak si všimnete, že sa vám zobrazuje nejaký konkrétny typ reklamy, hľadajte pre tento typ obsahu konkrétnejšie zoznamy.
Samotné zoznamy sa aktualizujú automaticky, to znamená, že ich správcovia pridávajú alebo odoberajú domény bez toho, aby ste museli čokoľvek manuálne upravovať. Keď však pridáte nové zoznamy alebo chcete vynútiť aktualizáciu celej sady, môžete prejsť do ponuky Nástroje a použiť možnosť Aktualizácia gravitácie, ktorý je zodpovedný za sťahovanie a konsolidáciu všetkých blokovacích informácií.
Vďaka týmto zoznamom bude Pi-hole schopný udržiavať pomerne vysokú úroveň filtrovania bez toho, aby ste museli neustále kontrolovať domény jednu po druhej. Napriek tomu môžete vždy použiť lokálne biele alebo čierne zoznamy na doladenie správania vo veľmi špecifických prípadoch.
Zálohy konfigurácie pomocou Teleporteru
Keď si Pi-hole prispôsobíte podľa svojich predstáv, nakonfigurujete zoznamy, vytvoríte skupiny, prispôsobíte pravidlá a všetko bude fungovať správne, dôrazne sa odporúča. zálohovať nastaveniaTakto, ak sa v budúcnosti vyskytne problém alebo budete musieť systém preinštalovať, môžete obnoviť svoje prostredie bez toho, aby ste museli začínať odznova.
Na vytvorenie týchto kópií sa použije vstavaný nástroj s názvom teleportPrístup k nemu získate z administračného panela v sekcii Nastavenia. Tam nájdete možnosť exportovať údaje a stiahnuť záložný súbor so všetkými relevantnými nastaveniami.
Proces kopírovania je jednoduchý: vyberiete si, ktoré časti konfigurácie chcete zahrnúť (zoznamy, pravidlá, skupiny atď.) a výsledný súbor si stiahnete do počítača. Tento súbor si potom môžete uložiť na bezpečnom mieste a použiť ho kedykoľvek budete potrebovať. obnoviť stav Pi-diery po preinštalovaní alebo zmene zariadenia.
Ak budete niekedy potrebovať obnoviť dáta, vráťte sa do tej istej sekcie Teleport, vyberte záložný súbor z ponuky Prehliadať a kliknite na Obnoviť. Môžete si vybrať, či chcete obnoviť všetko alebo iba konkrétne položky, čo ponúka značnú flexibilitu, ak sa chcete vrátiť iba k určitému aspektu.
S touto sadou krokov – inštalácia systému, povolenie SSH, nastavenie Pi-hole, konfigurácia smerovača, aktualizácia zoznamov a zabezpečenie záloh – budete mať inštalácia Pi-hole pripravená na každodenné použitieBlokovanie veľkej časti reklamy a sledovania na všetkých vašich zariadeniach pripojených k Wi-Fi, zlepšenie vášho zážitku z prehliadania a často aj rýchlosti načítavania stránok odstránením týchto otravných prvkov.