Якщо ви є Набридло бачити рекламу на всіх своїх пристроях? Щоразу, коли ви підключаєтеся до домашнього Wi-Fi, ви, мабуть, чули про Пі-отвірЦей невеликий проект, спочатку розроблений для Raspberry Pi, став дуже популярним рішенням для блокування реклами та трекерів на мережевому рівні, без необхідності встановлювати блокувальники на кожен комп'ютер, мобільний телефон чи планшет.
Хоча це може здатися технічним, налаштування та використання Pi-hole – це процес чудово керований, навіть якщо ви новачокЄ люди, які буквально починають з нуля, сумніваючись щодо того, що купити, як підключити його до роутера або які кроки виконати, щоб не зіпсувати все.
Що таке Pi-hole і як він працює у вашій мережі?
Пі-отвір — це, по суті, DNS-сервер, який фільтрує рекламу та трекери для всієї вашої локальної мережі. Замість того, щоб кожен пристрій самостійно визначав адреси веб-сайтів, до яких він звертається, усі ці запити спочатку проходять через Pi-hole, який перевіряє, чи є домен у списках чорних адрес, і якщо так, надсилає його на адресу, що не відповідає, тим самим запобігаючи завантаженню реклами.
Pi-hole в першу чергу призначений для встановлення в Raspberry Pi (наприклад, Raspberry Pi 3 B+ або вище)Однак, його також можна встановити на інші пристрої, такі як NAS або навіть віртуальна машина. Важливо, щоб він мав статичну IP-адресу у вашій мережі та був надійно доступним, оскільки він діятиме як центральна точка розв’язання DNS.
Коли Pi-hole виявляє, що запит спрямовується до рекламного або відстежувального домену, він перенаправляє цей запит на Неіснуюча IP-адреса або локальна IP-адреса, на яку нічого не завантажуєтьсяПрактичний результат полягає в тому, що банери, відеореклама та багато скриптів відстеження перестають відображатися. Крім того, сторінки завантажуються швидше, оскільки час і пропускна здатність не витрачаються на контент, який не має жодної цінності.
Важливо розуміти, що Пі-холе... Він не ідеальний і не блокує 100% реклами. Особливо деякі з них, які більш складно інтегровані в певні платформи. Але зменшення реклами та відстеження зазвичай дуже помітне. Багато користувачів повідомляють, що після встановлення перегляд веб-сторінок стає набагато чистішим та плавнішим на всіх їхніх пристроях, без необхідності налаштовувати щось на кожному з них.
Що потрібно для використання Pi-hole вдома
Щоб налаштувати Pi-hole у вашій домашній мережі, звичайний підхід полягає у використанні Raspberry Pi як спеціалізований пристрійТакої моделі, як Raspberry Pi 3 B+, більш ніж достатньо для звичайної домашньої мережі, хоча пізніші моделі та навіть деякі ранні також підходять.
Основний матеріал буде приблизно таким: a Raspberry Pi (3 B+ або вище)Вам знадобиться карта microSD об'ємом щонайменше 8 ГБ, відповідний блок живлення, кабель Ethernet для підключення до маршрутизатора та, за бажанням, клавіатура та монітор для початкового налаштування, якщо ви не хочете робити все через SSH. У деяких випадках люди купують готові комплекти (наприклад, у магазинах, таких як PiHut), де майже все вже підготовлено.
Необов'язково мати роутер певної марки, але вам знадобиться роутер, щоб він дозволяв змінити DNS-сервер Це оголошується через DHCP пристроям у вашій мережі. Багато моделей від таких виробників, як TP-Link (Archer, Deco…), Asus, маршрутизатори інтернет-провайдерів та інші, пропонують цю опцію в панелі налаштувань. Якщо ви не можете змінити DNS на маршрутизаторі, ви завжди можете налаштувати його вручну на кожному пристрої, хоча це більш нудно.
У випадку певних маршрутизаторів (таких як, наприклад, Spectrum Sagemcom Fast 5285 або різні моделі TP-Link Archer та Deco), процес включає доступ до їх веб-інтерфейс адміністрування Знайдіть розділ, де визначено основний DNS-сервер для служби DHCP локальної мережі. Саме там ви пізніше введете IP-адресу вашого Pi-hole.
Підготуйте Raspberry Pi перед встановленням Pi-hole
Першим технічним кроком є підготовка операційної системи Raspberry Pi. Зазвичай це використовується ОС Raspberry Pi (раніше Raspbian), бажано Lite-версія Щоб уникнути витрачання ресурсів на графічний інтерфейс, якщо він вам не потрібен. Якщо ваш Raspberry Pi підтримує його, гарною ідеєю буде використання 64-розрядної версії.
Звичайний спосіб — завантажити офіційний образ ОС Raspberry Pi з веб-сайту Raspberry Pi Foundation. Рекомендується Завжди завантажуйте найновішу версію доступно, оскільки посилання та видання можуть змінюватися з часом, тому немає сенсу покладатися на старе посилання, яке ви можете побачити на знімку екрана.
Після того, як ви отримаєте файл зображення, вам потрібно запишіть це на SD-картуУ macOS це можна зробити з командного рядка: спочатку визначте диск карти за допомогою команди типу diskutil listА коли ви знаєте номер пристрою, ви використовуєте таку команду, як dd скопіювати образ на карту. Це процес, який вимагає обережності, оскільки якщо ви оберете неправильний диск, ви можете перезаписати його на інший.
Якщо ви користуєтеся Windows, найпростіший спосіб — використовувати інструменти з графічним інтерфейсом, такі як Програма для створення образів дисків Win32 або Balena EtcherЦі інструменти крок за кроком допоможуть вам вибрати образ та карту, зменшуючи ризик помилок. У будь-якому випадку, мета одна: переконатися, що образ ОС Raspberry Pi правильно встановлено на карту microSD.
Коли SD-карта готова, вставте її в Raspberry Pi, підключіть до монітора та клавіатури (принаймні, перший раз) та увімкніть його. Початкове налаштування завершується під час першого завантаження.де ви можете визначити ім'я користувача, пароль та, за потреби, деякі основні системні налаштування.
Увімкнути віддалений SSH-доступ до Raspberry Pi
Щоб уникнути постійного підключення Raspberry Pi до монітора та клавіатури, звичайний підхід такий Увімкнути доступ SSHТаким чином, ви можете керувати ним з іншого комп'ютера в мережі за допомогою терміналу або клієнта, такого як PuTTY у Windows.
Стандартний спосіб увімкнути SSH на Raspberry Pi OS – це виконати команду sudo raspi-configЦей майстер налаштування містить розділ під назвою Параметри інтерфейсу, де ви знайдете опцію ввімкнення або вимкнення SSH-сервера.
У цьому меню виберіть SSH і поставте прапорець, щоб активувати його. Система відобразить повідомлення типу «SSH-сервер увімкнено«що означає, що тепер ви можете підключитися віддалено. З цього моменту, поки Raspberry Pi увімкнено та підключено до мережі, він прийматиме SSH-з’єднання».
Щоб дізнатися, яку IP-адресу отримав Raspberry Pi у вашій мережі, ви можете виконати команду hostname -IРезультат буде приблизно таким. 192.168.XY (Наприклад, 192.168.96.156). Цю IP-адресу ви використовуватимете зі свого ПК для підключення, наприклад, ввівши її в терміналі. ssh usuario@192.168.96.156 або налаштувавши PuTTY з цими даними.
Пам'ятайте, що Користувач визначається під час першого завантаження системи, і саме його вам потрібно буде використовувати в SSH-сесіях. Після того, як ви переконаєтеся, що можете підключитися без проблем, вам не потрібно буде підключати Raspberry Pi до екрана щоразу, коли ви захочете внести зміни.
Покрокове встановлення Pi-hole
Коли Raspberry Pi готовий і доступний через SSH, час встановити Pi-hole. Найпоширеніший метод передбачає використання скрипт автоматичної інсталяції який завантажує та готує все необхідне. Для цього ви відкриваєте SSH-сеанс і виконуєте таку команду:
curl -sSL https://install.pi-hole.net | bash
Ця команда завантажує та запускає офіційний інсталятор. Pi-hole встановиться протягом кількох хвилин і з часом відобразить різні екрани конфігурації. Важливо уважно прочитати кожен крок., оскільки він визначає ключові аспекти роботи вашого нового DNS-сервера.
Один з фундаментальних моментів полягає в призначенні статична IP-адреса для Raspberry у вашій локальній мережі. Якщо ви дозволите йому щоразу змінювати свою IP-адресу (через DHCP), пристрої можуть у певний момент втратити його як свій DNS-сервер, тому краще його зарезервувати. Інсталятор Pi-hole може допомогти вам зарезервувати цю IP-адресу, хоча нею також можна керувати з налаштувань маршрутизатора.
Ще одне питання, яке вам задасть асистент, це те, що DNS-сервер вищого рівня Ви хочете його використовувати. Тобто, коли Pi-hole отримує нерозблокований запит, до якого зовнішнього сервера йому слід звернутися? Тут ви можете вибрати постачальників, таких як Google (наприклад, варіант Google ECS), Cloudflare, OpenDNS тощо. Виберіть того, кого ви віддаєте перевагу; для більшості користувачів будь-якого з них буде достатньо.
Решта початкових параметрів зазвичай добре працюють зі значеннями за замовчуванням. Тож, якщо у вас немає дуже специфічних потреб, ви можете дотримуватися рекомендованого робочого процесу. В кінці програма відобразить екран із повідомленням про успішне завершення встановлення та, що дуже важливо, Він навчить вас початковому паролю для доступу до веб-інтерфейсу. від Pi-hole. Варто записати цей ключ або негайно змінити його.
Якщо ви хочете встановити власний пароль (або змінити його пізніше), ви можете скористатися командою pihole -a -p З консолі Raspberry Pi ви можете визначити новий пароль адміністратора для веб-панелі. Ви навіть можете залишити її без пароля, якщо бажаєте, хоча останній варіант не рекомендується на практиці.
Доступ до веб-панелі адміністрування Pi-hole
Після встановлення та налаштування основних компонентів ви можете отримати доступ до графічного інтерфейсу Pi-hole. Для цього відкрийте браузер на будь-якому пристрої в мережі та введіть IP-адреса Raspberry, а потім /adminНаприклад, щось на кшталт http://192.168.1.xx/adminабо з додатковим портом, якщо ви налаштували його на NAS або контейнері.
Після входу ви побачите головний екран, на якому відображатиметься зведена статистика: Загальна кількість DNS-запитів, скільки їх було заблоковано, відсоток блокування, найчастіше відвідувані домени тощо. Щоб внести зміни, вам потрібно натиснути «Увійти» та ввести пароль, який ви визначили або надав вам інсталятор.
Усередині ви побачите бічне меню, з якого можна отримати доступ до всіх розділів: панель керування, налаштування списку чорних адрес, інструменти, керування групами, ведення журналу запитів у режимі реального часу тощо. Рекомендується витратити кілька хвилин на перегляд. і ознайомтеся з тим, що пропонує кожен розділ, перш ніж братися за щось серйозне.
В інсталяціях на NAS або інших пристроях панель працює так само: єдина відмінність полягає в тому, що замість IP-адреси Raspberry Pi ви використовуватимете адреса та порт, які ви призначили службі Pi-hole на цьому комп'ютеріНаприклад, якщо ви запустите його на NAS з певним портом, ви отримаєте до нього доступ за допомогою чогось на кшталт http://192.168.1.xx:puerto/admin.
З цього інтерфейсу ви можете в режимі реального часу бачити, які клієнти використовують Pi-hole, які домени намагаються завантажитися, а які заблоковані, що забезпечує Досить чітке уявлення про DNS-трафік вашої мережіЦе один із найкращих способів зрозуміти все, що відбувається за лаштунками, коли ви просто відкриваєте веб-сайт або додаток.
Налаштуйте маршрутизатор та пристрої для використання Pi-hole
Щоб Pi-hole працював, вам потрібні пристрої у вашій мережі, які використовуватимуть його як основний DNS-серверНайчистіший спосіб досягти цього – налаштувати параметри вашого маршрутизатора таким чином, щоб усі пристрої, які отримують IP-адресу автоматично (через DHCP), також отримували IP-адресу Pi-hole як свій DNS-сервер.
На практиці це передбачає доступ до панелі адміністрування вашого маршрутизатора (зазвичай шляхом введення його IP-адреси, наприклад, 192.168.1.1, у браузер) та знаходження розділу для Конфігурація локальної мережі, DHCP або внутрішньої мережіТам ви зазвичай знайдете поле під назвою «Основний DNS-сервер» або щось подібне. Наприклад, на маршрутизаторі Asus воно знаходиться в розділі локальної мережі, на вкладці DHCP-сервер, де ви можете ввести IP-адресу вашого Raspberry Pi як основний DNS-сервер.
Якщо ви використовуєте маршрутизатори таких брендів, як TP-Link (з лінійками Archer або Deco, такими як C1200, C5400, Deco X20, AX73 тощо), процедура аналогічна: ви заходите в панель, переходите до розділу локальної мережі або DHCP і змінюєте Основний DNS-сервер, що відповідає Pi-holeКожна модель має дещо інше меню, але ідея завжди однакова, і в офіційній документації виробника зазвичай пояснюється, де налаштувати цей параметр.
Деякі люди вирішують поставити другий DNS, як-от у Google (8.8.8.8)як резервну копію. Однак це може призвести до того, що певні пристрої (особливо мобільні) переважно використовуватимуть цей вторинний DNS, обходячи Pi-hole та значно знижуючи його ефективність. Тому, якщо вам потрібна надійніша фільтрація, краще Просто встановіть IP-адресу Pi-hole як основний DNS. на маршрутизаторі, або що вторинний є ще одним резервним Pi-hole, якщо у вас є резервна установка.
Після зміни DNS на маршрутизаторі рекомендується перезавантажити пристрої, які отримують свою IP-адресу через DHCP (комп'ютери, мобільні телефони, планшети, телевізори тощо), щоб вони оновили свою конфігурацію та Почніть використовувати IP-адресу Pi-hole негайно.У випадку пристроїв зі статичною IP-адресою, налаштованою вручну, вам доведеться отримати доступ до мережевих налаштувань кожного пристрою та вручну змінити основний DNS на IP-адресу вашого Raspberry Pi або NAS.
Дізнайтеся, які команди використовують Pi-hole та стан мережі
Одна з найкорисніших секцій панелі Pi-hole — це та, яка дозволяє Перевірте, які пристрої підключені до мережі, а які використовують службу DNSЦе можна знайти в меню «Інструменти» в розділі «Мережа».
На цьому екрані ви можете побачити список клієнтів, їхні IP-адреси, імена (якщо виявлені), кількість зроблених запитів та чи вони фільтруються. Це практичний спосіб перевірити, наприклад, чи ваш мобільний пристрій дійсно використовує Pi-hole і не застряг на застарілих або альтернативних DNS-серверах.
Крім того, на головній панелі відображається загальна кількість заблокованих запитів, домени, які найчастіше відхиляються, та клієнти, які генерують найбільше трафіку. Ця інформація дуже корисна для діагностики проблем або виявляти особливо «балакучі» пристрої, які надсилають багато запитів до аналітичних чи рекламних служб.
Якщо ви помітили, що пристрій у вашій мережі відсутній у списку або не має трафіку через Pi-hole, зазвичай краще перевірити його конфігурацію мережі. Іноді деякі пристрої мають фіксований DNS-сервер, налаштований за замовчуванням, або використовують протоколи, такі як DNS-over-HTTPS, які можуть обійти традиційну фільтрацію на рівні мережі.
Керування та оновлення списків блокування (списків реклами)
Серцем блокади Пі-хол є списки доменів, які вирішено заблокуватиЦі списки керуються в розділі «Керування групами» > «Списки реклами» на панелі адміністрування. Там ви можете додавати нові джерела, активувати або деактивувати існуючі, а також налаштовувати їхню поведінку на різні рівні.
В інтернеті є багато вебсайтів, присвячених складанню блок-листів для Pi-hole та подібних програм. Одним дуже популярним джерелом є... firebog.netде деякі списки виділені зеленим кольором, як рекомендовано. Багато користувачів вирішують використовувати лише ці або поєднувати їх з іншим надійним джерелом. Ще один відомий варіант — filterlists.comде ви також можете шукати списки на основі типу контенту, який потрібно заблокувати.
В ідеалі не варто перестаратися з додаванням десятків списків безсистемно, оскільки занадто велика кількість джерел може призвести до хибнопозитивних результатів або уповільнити оновлення. Гарна стратегія полягає в тому, почніть з рекомендованих базових списків І якщо ви помітили, що прослизає якийсь конкретний тип реклами, зверніть увагу на більш конкретні списки для цього типу контенту.
Самі списки оновлюються автоматично, тобто їхні розробники додають або видаляють домени без необхідності редагувати щось вручну. Однак, коли ви додаєте нові списки або хочете примусово оновити весь набір, ви можете перейти до меню «Інструменти» та скористатися опцією Оновлення гравітації, який відповідає за завантаження та консолідацію всієї інформації про блокування.
Завдяки цим спискам, Pi-hole зможе підтримувати досить високий рівень фільтрації без необхідності постійно перевіряти домени один за одним. Навіть у такому разі ви завжди можете використовувати локальні білі або чорні списки для точного налаштування поведінки в дуже специфічних випадках.
Резервні копії конфігурації за допомогою Teleporter
Після того, як ви налаштували Pi-hole на свій смак, налаштували списки, створили групи, налаштували правила та все запрацювало належним чином, наполегливо рекомендується його використовувати. створити резервну копію налаштуваньТаким чином, якщо в майбутньому виникне проблема або вам знадобиться перевстановлення, ви зможете відновити своє середовище, не починаючи з нуля.
Щоб зробити ці копії, вбудований інструмент під назвою ТелепортерВи можете отримати до цього доступ з панелі адміністрування в розділі «Налаштування». Там ви знайдете опцію експорту даних та завантаження файлу резервної копії з усіма необхідними налаштуваннями.
Процес копіювання простий: ви обираєте, які частини конфігурації хочете включити (списки, правила, групи тощо) та завантажуєте отриманий файл на свій комп’ютер. Потім ви можете зберегти цей файл у безпечному місці та використовувати його, коли вам це знадобиться. відновити стан Pi-hole після перевстановлення або зміни пристрою.
Якщо вам коли-небудь знадобиться відновити дані, поверніться до того ж розділу «Телепорт», виберіть файл резервної копії з «Огляду» та натисніть «Відновити». Ви можете відновити все або лише певні елементи, що пропонує значну гнучкість, якщо ви хочете повернутися лише до певного аспекту.
Завдяки цьому набору кроків — встановленню системи, увімкненню SSH, налаштуванню Pi-hole, налаштуванню маршрутизатора, оновленню списків та створенню резервних копій — у вас буде установка Pi-hole, готова до щоденного використанняБлокування значної частини реклами та відстеження на всіх ваших пристроях, підключених до Wi-Fi, покращення роботи з веб-переглядом та часто також швидкості завантаження сторінок шляхом видалення цих надокучливих елементів.