- Pi-hole מתפקד כשרת DNS שמיירט וחוסם דומיינים פרסומיים ברמת הרשת המקומית.
- זה תואם לפלטפורמות חומרה שונות, החל מ-Raspberry Pi ועד קונטיינרים של Docker ב-QNAP NAS.
- זה מאפשר הגנה מרכזית לכל המכשירים הביתיים, כולל טלוויזיות חכמות ומכשירי IoT.
- הוא תומך ביישום של יתירות ו-DNS משני כדי למנוע אובדן קישוריות.
גלישה באינטרנט בימינו הפכה למשימה של ממש עקב המספר העצום של פרסומות שתוקפות את עינינו. מבאנרים פולשניים ועד סרטונים שמופעלים אוטומטית לפני התוכן, חוויית המשתמש לרוב נפגעת. למרות שקיימות הרחבות דפדפן, כמו אלה עבור הסרת חלונות קופצים וחלונות קופציםהפתרון ברמת הרשת מאפשר אפילו לבני משפחה שאינם בקיאים בטכנולוגיה ליהנות מחוויית אינטרנט נקייה מבלי שיהיה צורך להגדיר כל מכשיר בנפרד.
Pi-hole מתגלה כחלופה מבריקה שפועלת כשומר סף חכם בכניסה לחיבור שלנו. בניגוד לחוסמים מסורתיים הפועלים בשכבת האפליקציה (שכבה 7), מערכת זו פועלת על... מערכת שמות דומיין (DNS)זה מסנן בקשות עוד לפני שהמכשיר מנסה להוריד את המודעה. בעיקרון, זהו מחסום אבטחה שמגן על הפרטיות וממטב את מהירות הטעינה ברחבי הבית.
איך בדיוק עובד פי-הול?
כדי להבין את המערכת הזו, עלינו להבין תחילה ש-DNS הוא כמו ספר הטלפונים של האינטרנט. כשאנחנו מקלידים כתובת אינטרנט, המחשב צריך לתרגם את השם הזה ל... כתובת IP מספריתאם ה-DNS זדוני, הוא עלול לשלוח אותנו לאתר פישינג; אם הוא נכון, הוא מוביל אותנו לשרת האמיתי.
Pi-hole נמצאת ממש באמצע התהליך הזה. כאשר מכשיר מבקש את כתובת ה-IP של שרת פרסום (כגון ads.tracker.com), Pi-hole בודקת את הרשימות השחורות שלו, ואם היא מוצאת התאמה, היא מגיבה עם... "חור שחור" או כתובת 0.0.0.0בדרך זו, הדפדפן לא מקבל שום מידע מהמפרסם ושטח הפרסום פשוט לא נטען, מה שמונע מנתוני המעקב לעזוב את הרשת שלנו.
אפשרויות התקנה וחומרה
ישנן מספר דרכים לפרוס שירות זה בהתאם לחומרה הזמינה. האפשרות הקלאסית ביותר היא להשתמש ב- פטל Piבין אם מדובר בדגם ישן יותר כמו ה-1 Model B+ או בגרסאות מודרניות ויעילות יותר כמו ה-Zero 2 W. במקרה הזה, בדרך כלל מותקן Raspberry Pi OS Lite והגישה למערכת מתבצעת דרך SSH כדי להימנע משימוש בצג ומקלדת.
מצד שני, אם יש לכם NAS של המותג QNAP, תוכלו לנצל את הכלי תחנת מכולות ודוקרשיטה זו נוחה ביותר מכיוון ששרת ה-NAS בדרך כלל מופעל 24/7, מה שמבטיח סינון קבוע ללא צורך ברכישת חומרה נוספת. כל שעליכם לעשות הוא להוריד את תמונת ה-Pi-hole הרשמית, להקצות כתובת IP סטטית ולפתוח פורטים 53 (UDP) ו-80 (TCP).
שלבים לפריסה טכנית
אם תבחרו ב-Raspberry Pi, התהליך מתחיל בעדכון המערכת עם פקודות apt בסיסיות והפעלת ה- סקריפט התקנה אוטומטי באמצעות curl או wget. במהלך האשף, חשוב לבחור שרת DNS אמין במעלה הזרם, כגון גוגל DNS או חלופותולהגדיר כתובת IP סטטית כך שהשרת לא "יזוז" בתוך הרשת המקומית.
לאחר ההתקנה, תוכלו לגשת ללוח הבקרה המקוון על ידי הזנת כתובת ה-IP של המכשיר בדפדפן שלכם. מכאן, תוכלו לנהל את רשימות מודעות או רשימות חסימהלא מומלץ להוסיף יותר מדי רשימות ללא הבחנה, מכיוון שחלקן עלולות להיות אגרסיביות מדי ולגרום לאתרים לגיטימיים להפסיק לפעול כראוי.
שילוב ברשת הביתית
כדי שהחסימה תיכנס לתוקף, המכשירים חייבים לדעת ש-Pi-hole אחראי על פתרון שמות דומיין. ישנן שתי דרכים אפשריות: תצורה אישית או... תצורה ברמת הנתבהראשון כרוך בשינוי ה-DNS בהגדרות הרשת של כל מכשיר נייד או מחשב, וזה מייגע אך שימושי לבדיקות מהירות אם אתם תוהים. איזה DNS להשתמש.
האפשרות השנייה היא היעילה ביותר: גישה להגדרות הנתב ושינה את ה-DNS הראשי לכתובת ה-IP של Pi-hole. בדרך זו, כל המכשירים המחובריםזה כולל טלוויזיות חכמות ונורות IoT שאינן מאפשרות הרחבות, אשר מוגנות אוטומטית. אם הנתב אינו מאפשר שינוי זה, החלופה היא להגדיר ידנית כל מכשיר.
ניהול תקלות ויתירות
דאגה נפוצה היא מה קורה אם שרת ה-Pi-hole נכבה או מתקלקל. כדי למנוע מכל הבית לאבד גישה לאינטרנט, ניתן להקים מערכת גיבוי. DNS משני (כמו גרסה 8.8.8.8 של גוגל). אם ה-Raspberry Pi מפסיק להגיב, המערכת תעבור אוטומטית לגיבוי, ותבטיח את החיבור.
עם זאת, חשוב לציין שמודעות יופיעו שוב במהלך זמן השבתה זה, מכיוון ש-DNS משני אינו מסנן תנועה. כדי להימנע מכך, משתמשים מתקדמים יותר יוצרים לעתים קרובות מערכת יתירה על ידי התקנת שני מופעים של Pi-hole על מכשירים שונים, תוך הבטחה שתמיד יהיה "שוער" שצופה בכניסה.
יישום מערכת זו מאפשר לכם לנקות את חוויית הגלישה עבור כל המשפחה, לשפר את הפרטיות ומהירות הטעינה על ידי מניעת בקשות מיותרות לשרתי מעקב. שילוב סינון רשת זה עם חוסמי דפדפן יוצר פתרון אבטחה שכבתי חזק במיוחד, מה שהופך את חוויית הגלישה באינטרנט למשהו חלק ומהנה הרבה יותר.


