- Pi-hole toimii DNS-palvelimena, joka sieppaa ja estää mainosverkkotunnuksia paikallisverkon tasolla.
- Se on yhteensopiva useiden laitteistoalustojen kanssa Raspberry Pistä QNAP NAS:n Docker-kontteihin.
- Se mahdollistaa keskitetyn suojauksen kaikille kodin laitteille, mukaan lukien älytelevisiot ja IoT-laitteet.
- Se tukee redundanssin ja toissijaisen DNS:n käyttöönottoa yhteyden katkeamisen estämiseksi.
Verkon selaamisesta on tullut nykyään todellinen koettelemus silmiämme hyökkäävien mainosten valtavan määrän vuoksi. Häiritsevistä bannereista videoihin, jotka käynnistyvät automaattisesti ennen sisältöä, käyttökokemus on usein heikentynyt. Vaikka selainlaajennuksia on olemassa, kuten esimerkiksi Poista ponnahdusikkunat ja -ikkunatVerkkotason ratkaisu mahdollistaa myös niille perheenjäsenille, jotka eivät ole tekniikkaan perehtyneitä, puhtaan verkkokokemuksen ilman, että jokaista laitetta tarvitsee määrittää erikseen.
Pi-hole nousee esiin loistavana vaihtoehtona, joka toimii älykkäänä portinvartijana yhteytemme sisäänkäynnillä. Toisin kuin perinteiset sovellustasolla (taso 7) toimivat estäjät, tämä järjestelmä toimii domain name system (DNS)Se suodattaa pyynnöt ennen kuin laite edes yrittää ladata mainosta. Pohjimmiltaan se on turvaeste, joka suojaa yksityisyyttä ja optimoi latausnopeuden koko kodissa.
Miten Pi-hole tarkalleen ottaen toimii?
Ymmärtääksemme tätä järjestelmää meidän on ensin ymmärrettävä, että DNS on kuin internetin puhelinluettelo. Kun kirjoitamme verkko-osoitteen, tietokoneen on käännettävä nimi muotoon numeerinen IP-osoiteJos DNS on haitallinen, se voi lähettää meidät tietojenkalastelusivustolle; jos se on oikein, se vie meidät oikealle palvelimelle.
Pi-hole on tämän prosessin keskipisteessä. Kun laite pyytää mainospalvelimen IP-osoitetta (kuten ads.tracker.com), Pi-hole tarkistaa mustat listansa ja vastaa, jos se löytää osuman. "musta aukko" tai osoite 0.0.0.0Tällä tavoin selain ei vastaanota mitään tietoja mainostajalta, eikä mainostila yksinkertaisesti lataudu, mikä estää seurantatietojen poistumisen verkostamme.
Asennus- ja laitteistovaihtoehdot
Tämän palvelun käyttöönottoon on useita tapoja käytettävissä olevasta laitteistosta riippuen. Klassisin vaihtoehto on käyttää Raspberry PiOlipa kyseessä sitten vanhempi malli, kuten 1 Model B+, tai modernimpi ja tehokkaampi versio, kuten Zero 2 W. Tässä tapauksessa asennetaan yleensä Raspberry Pi OS Lite ja järjestelmään päästään SSH:n kautta näytön ja näppäimistön käytön välttämiseksi.
Toisaalta, jos sinulla on QNAP-merkkinen NAS, voit hyödyntää työkalua Konttiasema ja telakointiasemaTämä menetelmä on erittäin kätevä, koska NAS-palvelin on yleensä päällä 24/7, mikä varmistaa jatkuvan suodatuksen ilman lisälaitteiden ostamista. Sinun tarvitsee vain ladata virallinen Pi-hole-levykuva, määrittää staattinen IP-osoite ja avata portit 53 (UDP) ja 80 (TCP).
Teknisen käyttöönoton vaiheet
Jos valitset Raspberry Pi:n, prosessi alkaa päivittämällä järjestelmä apt-peruskomennoilla ja suorittamalla automatisoitu asennusskripti käyttämällä curlia tai wgetiä. Ohjatun toiminnon aikana on erittäin tärkeää valita luotettava ylävirran DNS-palvelin, kuten Google DNS tai vaihtoehtojaja määritä staattinen IP-osoite, jotta palvelin ei "liiku" paikallisverkossa.
Asennuksen jälkeen voit käyttää verkkopohjaista ohjauspaneelia syöttämällä laitteen IP-osoitteen selaimeesi. Täältä voit hallita mainoslistat tai estolistatLiian monien listojen lisäämistä summittaisesti ei suositella, koska jotkut niistä voivat olla liian aggressiivisia ja estää laillisia verkkosivustoja toimimasta oikein.
Integrointi kotiverkkoon
Jotta esto tulisi voimaan, laitteiden on tiedettävä, että Pi-hole vastaa verkkotunnusten selvittämisestä. On kaksi mahdollista tapaa: yksilöllinen määritys tai... reititintason määritysEnsimmäinen vaihe koskee DNS:n muuttamista kunkin mobiililaitteen tai tietokoneen verkkoasetuksissa, mikä on työlästä, mutta hyödyllistä nopeissa testeissä, jos mietit asiaa. mitä DNS:ää käyttää.
Toinen vaihtoehto on tehokkain: käytä reitittimen asetuksia ja vaihda ensisijaiseksi DNS:ksi Pi-holen IP-osoite. Tällä tavoin, kaikki liitetyt laitteetTämä koskee myös älytelevisioita ja IoT-lamppuja, jotka eivät tue laajennuksia ja jotka on suojattu automaattisesti. Jos reititin ei salli tätä muutosta, vaihtoehtona on määrittää jokainen laite manuaalisesti.
Vianmääritys ja redundanssi
Yleinen huolenaihe on, mitä tapahtuu, jos Pi-hole-palvelin sammuu tai epäonnistuu. Jotta koko talo ei menetä internetyhteyttä, voidaan perustaa varajärjestelmä. Toissijainen DNS (kuten Googlen 8.8.8.8). Jos Raspberry Pi lakkaa vastaamasta, järjestelmä vaihtaa automaattisesti varmuuskopiointiin ja varmistaa yhteyden.
On kuitenkin tärkeää huomata, että mainokset näkyvät uudelleen tämän käyttökatkon aikana, koska toissijainen DNS ei suodata liikennettä. Tämän välttämiseksi kokeneemmat käyttäjät luovat usein redundantti järjestelmä asentamalla kaksi Pi-hole-instanssia eri laitteille varmistaen, että sisäänkäynnillä on aina "ovimies" tarkkailemassa.
Tämän järjestelmän käyttöönotto mahdollistaa koko perheen selauskokemuksen siistimisen, parantaa yksityisyyttä ja latausnopeutta estämällä tarpeettomat pyynnöt seurantapalvelimille. Yhdistämällä tämän verkon suodatuksen selainestoaineisiin luodaan kerrostettu suojausratkaisu erittäin kestävä, mikä muuttaa verkkoselaamisen paljon sujuvammaksi ja nautinnollisemmaksi.


