Ако јесте Уморни сте од гледања огласа на свим својим уређајима? Сваки пут када се повежете на кућни WiFi, вероватно сте чули за Пи-холеОвај мали пројекат, првобитно дизајниран за Raspberry Pi, постао је веома популарно решење за блокирање огласа и праћења на нивоу мреже, без потребе за инсталирањем блокатора на сваки рачунар, мобилни телефон или таблет.
Иако може звучати технички, подешавање и коришћење Pi-hole-а је процес. савршено управљиво чак и ако сте почетникПостоје људи који буквално почињу од нуле, са недоумицама о томе шта да купе, како да га повежу са рутером или које кораке да следе, а да не забрљају ствари.
Шта је Pi-hole и како функционише на вашој мрежи?
Пи-рупа је у основи ДНС сервер који филтрира огласе и пратиоце за целу вашу локалну мрежу. Уместо да сваки уређај самостално решава адресе веб локација којима приступа, сви ти захтеви прво пролазе кроз Pi-hole, који проверава да ли је домен на листама блокираних и, ако јесте, шаље га на адресу која не реагује, чиме се спречава преузимање огласа.
Пи-холе је првенствено дизајниран за уградњу у Распберри Пи (као што је Raspberry Pi 3 B+ или новији)Међутим, може се инсталирати и на друге уређаје, као што су NAS или чак виртуелна машина. Важно је да има статичку IP адресу на вашој мрежи и да је поуздано доступан, јер ће деловати као централна тачка за DNS решавање.
Када Pi-hole открије да захтев иде ка домену за оглашавање или праћење, преусмерава тај упит на Непостојећа IP адреса или локална IP адреса где се ништа не учитаваПрактични резултат је да банери, видео огласи и многи скриптови за праћење престају да се приказују. Штавише, странице се брже учитавају јер се време и пропусни опсег не троше на садржај који не пружа никакву вредност.
Важно је разумети да је Пи-холе... Није савршен и не блокира 100% огласа. Поготово неки који су сложеније интегрисани у одређене платформе. Али смањење оглашавања и праћења је обично веома приметно. Многи корисници извештавају да након инсталације прегледање постаје много чистије и глађе на свим њиховим уређајима, без потребе за подешавањем било чега на сваком од њих.
Шта вам је потребно да користите Пи-холе код куће
Да бисте подесили Pi-hole у вашој кућној мрежи, уобичајени приступ је коришћење Raspberry Pi као наменски уређајМодел попут Raspberry Pi 3 B+ је више него довољан за нормалну кућну мрежу, мада раде и каснији модели, па чак и неки ранији.
Основни материјал би био нешто попут следећег: а Raspberry Pi (3 B+ или више)Потребна вам је microSD картица од најмање 8 GB, одговарајуће напајање, Ethernet кабл за повезивање са рутером и опционо, тастатура и монитор за почетно подешавање ако не желите све да радите преко SSH-а. У неким случајевима, људи купују комплетне комплете (на пример, у продавницама попут PiHut-а) где је скоро све већ припремљено.
Није неопходно имати рутер одређене марке, али ће вам бити потребан рутер који ће омогућити промените ДНС сервер Ово се објављује путем DHCP-а уређајима на вашој мрежи. Многи модели произвођача попут TP-Link-а (Archer, Deco…), Asus-а, ISP рутера и других нуде ову опцију у свом панелу са подешавањима. Ако не можете да промените DNS на рутеру, увек га можете ручно конфигурисати на сваком уређају, иако је то заморније.
У случају одређених рутера (као што су, на пример, Spectrum Sagemcom Fast 5285 или разни модели TP-Link Archer и Deco), процес укључује приступ њиховим веб административни интерфејс Пронађите одељак где је дефинисан примарни DNS сервер за DHCP услугу локалне мреже. Ту ћете касније унети IP адресу вашег Pi-hole уређаја.
Припремите Raspberry Pi пре инсталирања Pi-hole-а
Први технички корак је припрема оперативног система Raspberry Pi-ја. Ово се обично користи Raspberry Pi OS (раније Raspbian), пожељно Lite верзија Да бисте избегли трошење ресурса на графички интерфејс ако вам није потребан. Ако ваш Raspberry Pi то подржава, коришћење 64-битне верзије је добра идеја.
Уобичајени начин је преузимање званичне слике оперативног система Raspberry Pi са веб странице Raspberry Pi Foundation. Препоручљиво је Увек преузмите најновију верзију доступно, јер се линк и издање могу мењати током времена, тако да нема смисла ослањати се на стари линк који бисте могли видети на снимку екрана.
Када имате датотеку слике, потребно је да снимите га на СД картицуНа macOS-у, ово се може урадити из командне линије: прво, идентификујте диск картице помоћу команде као што је diskutil listА када знате који је број уређаја, користите команду попут dd да бисте копирали слику на картицу. То је процес који захтева пажњу, јер ако изаберете погрешан диск, могли бисте да препишете други.
Ако користите Windows, најлакши начин је да користите алате са графичким интерфејсом као што је Win32 Disk Imager или Balena EtcherОви алати вас воде корак по корак кроз избор слике и картице, смањујући ризик од грешака. У сваком случају, циљ је исти: осигурати да је слика Raspberry Pi OS-а правилно инсталирана на microSD картицу.
Када је СД картица спремна, уметните је у Распбери Пи, повежите је са монитором и тастатуром (барем први пут) и укључите је. Почетна конфигурација је завршена при првом покретању.где можете дефинисати корисничко име, лозинку и, ако је потребно, нека основна системска подешавања.
Омогућите удаљени SSH приступ Raspberry Pi-ју
Да би се избегло да Raspberry Pi увек буде повезан са монитором и тастатуром, уобичајени приступ је Омогући SSH приступНа овај начин можете управљати њиме са другог рачунара на мрежи користећи терминал или клијент попут PuTTY-ја на Windows-у.
Стандардни начин за омогућавање SSH-а на Raspberry Pi OS-у је покретање команде sudo raspi-configТај чаробњак за подешавање укључује одељак под називом Опције интерфејса, где ћете пронаћи опцију за укључивање или искључивање SSH сервера.
У том менију изаберите SSH и означите поље да бисте га активирали. Систем ће приказати поруку попут „SSH сервер је омогућен„што указује да се сада можете повезати даљински. Од тог тренутка, све док је Raspberry Pi укључен и на мрежи, прихватаће SSH везе.“
Да бисте сазнали коју ИП адресу је Raspberry Pi добио на вашој мрежи, можете покренути команду hostname -IРезултат ће бити нешто овако. 192.168.XY (На пример, 192.168.96.156). Та IP адреса је она коју ћете користити са рачунара за повезивање, на пример куцањем у терминалу. ssh usuario@192.168.96.156 или конфигурисањем PuTTY-ја са тим подацима.
Запамтите то Корисник се дефинише током првог покретања система, и то је онај који ћете морати да користите у SSH сесијама. Када проверите да се можете повезати без проблема, нећете морати да повезујете Raspberry Pi са екраном сваки пут када желите да направите измене.
Инсталација Pi-hole корак по корак
Када је Raspberry Pi спреман и доступан преко SSH-а, време је да инсталирате Pi-hole. Најчешћи метод укључује коришћење скрипта за аутоматску инсталацију који преузима и припрема све што је потребно. Да бисте то урадили, отворите SSH сесију и извршите команду попут ове:
curl -sSL https://install.pi-hole.net | bash
Та команда преузима и покреће званични инсталер. Pi-hole ће се инсталирати током неколико минута и на крају ће приказати различите екране за конфигурацију. Важно је пажљиво прочитати сваки корак., јер дефинише кључне аспекте начина рада вашег новог DNS сервера.
Једна од основних тачака је додељивање статичка ИП адреса за Raspberry унутар ваше локалне мреже. Ако му дозволите да сваки пут мења своју IP адресу (преко DHCP-а), уређаји би га могли изгубити као свој DNS сервер у неком тренутку, па је најбоље да га резервишете. Инсталатер Pi-hole-а може вам помоћи да резервишете ту IP адресу, иако се њоме може управљати и из подешавања рутера.
Још једно питање које ће вам асистент поставити је шта узводни DNS сервер Желите да га користите. То јест, када Pi-hole прими неблокирани захтев, ком екстерном серверу треба да пошаље упит? Овде можете да изаберете провајдере као што су Google (на пример, опција Google ECS), Cloudflare, OpenDNS итд. Изаберите шта год желите; за већину корисника, било који од ових ће бити довољан.
Преостале почетне опције обично добро функционишу са подразумеваним вредностима. Дакле, осим ако немате веома специфичне потребе, можете пратити препоручени ток рада. На крају, програм ће приказати екран који показује да је инсталација успешно завршена и, што је веома важно, Научиће вас почетну лозинку за приступ веб интерфејсу. из Пи-холе. Добра је идеја да запишете тај кључ или га одмах промените.
Ако желите да поставите прилагођену лозинку (или је касније промените), можете користити команду pihole -a -p Из конзоле Raspberry Pi можете дефинисати нову администраторску лозинку за веб панел. Можете га чак оставити и без лозинке ако желите, мада се ова последња опција не препоручује у пракси.
Приступ веб администраторском панелу Pi-hole-а
Када се основе инсталирају и конфигуришу, можете приступити графичком интерфејсу Pi-hole-а. Да бисте то урадили, отворите прегледач на било ком уређају на мрежи и откуцајте Raspberry-јева IP адреса праћена /adminНа пример, нешто попут http://192.168.1.xx/admin, или са додатним портом ако сте га прилагодили на NAS-у или контејнеру.
Након уласка, видећете почетни екран који приказује резиме статистике: Укупан број DNS упита, колико их је блокирано, проценат блокирања, најчешће посећиване домене итд. Да бисте извршили измене, потребно је да кликнете на Пријава и унесете лозинку коју сте дефинисали или коју вам је дао инсталатер.
Када уђете унутра, имате бочни мени из којег можете приступити свим одељцима: контролној табли, подешавањима листе блокираних, алатима, управљању групама, евидентирању упита у реалном времену и још много тога. Препоручује се да проведете неколико минута прегледавајући. и упознајте се са оним што сваки одељак нуди пре него што се упустите у било шта озбиљно.
У инсталацијама на NAS или другим уређајима, панел ради на исти начин: једина разлика је што ћете уместо IP адресе Raspberry Pi-ја користити адреса и порт који сте доделили Pi-hole сервису на тој машиниНа пример, ако га покренете на NAS-у са одређеним портом, приступићете му користећи нешто попут http://192.168.1.xx:puerto/admin.
Са овог интерфејса можете у реалном времену видети који клијенти користе Pi-hole, који домени покушавају да се учитају и који су блокирани, пружајући Прилично јасан преглед DNS саобраћаја ваше мрежеТо је један од најбољих начина да разумете све што се дешава иза кулиса када једноставно отворите веб локацију или апликацију.
Конфигуришите рутер и уређаје да користе Pi-hole
Да би Pi-hole радио своју магију, потребни су вам уређаји на вашој мрежи да га користе као примарни ДНС серверНајчистији начин да се ово постигне је подешавањем подешавања на вашем рутеру тако да сви уређаји који аутоматски добијају ИП адресу (преко DHCP-а) такође добијају Pi-hole-ову ИП адресу као свој DNS сервер.
У пракси, ово подразумева приступ административном панелу вашег рутера (обично уносом његове ИП адресе, нешто попут 192.168.1.1, у ваш прегледач) и проналажење одељка за Конфигурација LAN, DHCP или интерне мрежеТамо ћете обично пронаћи поље под називом „Примарни ДНС сервер“ или нешто слично. На пример, на Asus рутеру, налази се у одељку LAN, картица DHCP сервер, где можете унети IP адресу вашег Raspberry Pi-ја као примарни ДНС сервер.
Ако користите рутере брендова као што је TP-Link (са Archer или Deco серијама, као што су C1200, C5400, Deco X20, AX73, итд.), поступак је сличан: уђете у панел, идете на одељак локалне мреже или DHCP и промените Примарни ДНС у односу на ДНС компаније Pi-holeСваки модел има мало другачији мени, али идеја је увек иста, а званична документација произвођача обично објашњава где се тај параметар подешава.
Неки људи бирају да ставе други DNS, као што је Google-ов (8.8.8.8)као резервну копију. Међутим, ово може довести до тога да одређени уређаји (посебно мобилни уређаји) преференцијално користе тај секундарни DNS, заобилазећи Pi-hole и значајно смањујући његову ефикасност. Стога, ако желите поузданије филтрирање, боље је да Само подесите Pi-hole-ову IP адресу као примарни DNS. на рутеру, или да је секундарни још једна резервна Пи-рупа ако имате редундантну инсталацију.
Након промене DNS-а на рутеру, препоручљиво је поново покренути уређаје који добијају своју IP адресу путем DHCP-а (рачунаре, мобилне телефоне, таблете, телевизоре итд.) како би освежили своју конфигурацију и Одмах почните да користите Pi-hole-ову IP адресу.У случају уређаја са ручно конфигурисаном статичком IP адресом, мораћете да приступите мрежним подешавањима сваког уређаја и ручно промените примарни DNS на IP адресу вашег Raspberry Pi или NAS уређаја.
Погледајте који тимови користе Pi-hole и статус мреже
Један од најкориснијих делова Pi-hole панела је онај који омогућава Проверите који су уређаји повезани на мрежу, а који користе ДНС услугуОво се може наћи у менију Алати, у одељку Мрежа.
На том екрану можете видети листу клијената, њихове IP адресе, имена (ако су откривена), број поднетих захтева и да ли се филтрирају. То је практичан начин да проверите да ли, на пример, ваш мобилни уређај заиста користи Pi-hole и да није заглављен на застарелим или алтернативним DNS серверима.
Поред тога, главни панел приказује укупан број блокираних упита, најчешће одбијене домене и клијенте који генеришу највише саобраћаја. Ове информације су веома корисне за дијагностиковање проблема или открију посебно „брбљајуће“ уређаје који шаљу много захтева аналитичким или рекламним сервисима.
Ако приметите да уређај на вашој мрежи недостаје на листи или нема саобраћаја кроз Pi-hole, обично је најбоље да проверите његову мрежну конфигурацију. Понекад одређени уређаји имају фиксни DNS сервер конфигурисан подразумевано или користе протоколе попут DNS-over-HTTPS, који могу заобићи традиционално филтрирање на нивоу мреже.
Управљање и ажурирање листа блокираних (Adlists)
Срж блокаде Пи-холе је листе домена које одлучује да блокираОвим листама се управља из одељка Управљање групама > Листе огласа у административном панелу. Тамо можете додати нове изворе, активирати или деактивирати постојеће и значајно прилагодити њихово понашање.
На интернету постоји много веб-сајтова посвећених састављању блок листа за Pi-hole и сличне програме. Једна веома популарна референца је... firebog.netгде су неке листе означене зеленом бојом као што је препоручено. Многи корисници бирају да користе само ове или их комбинују са другим поузданим извором. Још једна добро позната опција је filterlists.comгде такође можете претраживати листе на основу врсте садржаја који желите да блокирате.
Идеално би било да не претерујете са додавањем десетина листа насумично, јер превише извора може довести до лажно позитивних резултата или успоравања ажурирања. Добра стратегија је почните са препорученим основним листама И, ако приметите да се провлачи било која одређена врста оглашавања, потражите конкретније листе за ту врсту садржаја.
Саме листе се ажурирају аутоматски; то јест, њихови одржаваоци додају или уклањају домене без потребе да ручно уређујете било шта. Међутим, када додате нове листе или желите да присилно ажурирате цео скуп, можете да одете у мени Алати и користите опцију Ажурирај гравитацију, који је одговоран за преузимање и консолидацију свих информација о блокирању.
Захваљујући овим листама, Пи-холе ће моћи да одржавати прилично висок ниво филтрирања без потребе да стално проверавате домене један по један. Упркос томе, увек можете користити локалне беле или црне листе да бисте прецизно подесили понашање у веома специфичним случајевима.
Резервне копије конфигурације помоћу Телепортера
Када прилагодите Pi-hole свом укусу, са конфигурисаним листама, креираним групама, прилагођеним правилима и свим што исправно функционише, топло се препоручује. направите резервну копију подешавањаНа овај начин, ако се у будућности појави проблем или вам је потребна поновна инсталација, можете опоравити своје окружење без почетка испочетка.
Да би се направиле ове копије, користи се уграђени алат под називом ТелепортерОвоме можете приступити из административног панела у одељку Подешавања. Тамо ћете пронаћи опцију за извоз података и преузимање резервне копије са свим релевантним подешавањима.
Процес копирања је једноставан: бирате које делове конфигурације желите да укључите (листе, правила, групе итд.) и преузимате резултујућу датотеку на свој рачунар. Затим можете да сачувате ову датотеку на сигурном месту и користите је кад год вам затреба. вратити стање Пи-рупе након поновне инсталације или промене уређаја.
Ако икада будете морали да вратите претходна подешавања, вратите се у исти одељак Телепортер, изаберите датотеку резервне копије из Прегледај и кликните на Врати. Можете да изаберете да опоравите све или само одређене ставке, што нуди значајну флексибилност ако желите да се вратите само на одређени аспект.
Са овим скупом корака - инсталирањем система, омогућавањем SSH-а, подешавањем Pi-hole-а, конфигурисањем рутера, ажурирањем листа и обезбеђивањем резервних копија - имаћете Инсталација Pi-hole спремна за свакодневну употребуБлокирање већег дела оглашавања и праћења на свим вашим уређајима повезаним на WiFi, побољшава ваше искуство прегледања и често и брзину учитавања странице уклањањем тих досадних елемената.