Комплетан водич за блокирање огласа помоћу Pi-hole-а

Последње ажурирање: Јул КСНУМКС КСНУМКС
  • Pi-hole функционише као DNS сервер који пресреће и блокира рекламне домене на нивоу локалне мреже.
  • Компатибилан је са различитим хардверским платформама, од Raspberry Pi до Docker контејнера на QNAP NAS-у.
  • Омогућава централизовану заштиту за све кућне уређаје, укључујући паметне телевизоре и IoT уређаје.
  • Подржава имплементацију редундантности и секундарног ДНС-а како би се спречио губитак повезивања.

Блокирање огласа

Прегледање веба ових дана постало је права мука због огромног броја реклама које нам нападају очи. Од наметљивих банера до видео снимака који се аутоматски репродукују пре садржаја, корисничко искуство је често умањено. Иако постоје екстензије за прегледаче, као што су оне за Уклоните искачуће прозоре и искачуће прозореРешење на нивоу мреже омогућава чак и оним члановима породице који нису технолошки потковани да уживају у чистом веб искуству без потребе да конфигуришу сваки уређај појединачно.

Pi-hole се појављује као бриљантна алтернатива која делује као паметни чувар капије на улазу у нашу везу. За разлику од традиционалних блокатора који раде на слоју апликације (слој 7), овај систем ради на систем имена домена (ДНС)Филтрира захтеве чак и пре него што уређај покуша да преузме оглас. У суштини, то је безбедносна баријера која штити приватност и оптимизује брзину учитавања у целом дому.

подешавања приватности Adguard DNS-а
Повезани чланак:
AdGuard DNS: Детаљна конфигурација и приватност

Како тачно функционише Пи-холе?

Да бисмо разумели овај систем, прво морамо схватити да је DNS попут телефонског именика на интернету. Када укуцамо веб адресу, рачунар мора да преведе то име у бројчана ИП адресаАко је DNS злонамеран, може нас послати на фишинг веб локацију; ако је исправан, води нас на прави сервер.

  Структурирано мрежно каблирање

Pi-hole се налази у самом средишту овог процеса. Када уређај затражи IP адресу огласног сервера (као што је ads.tracker.com), Pi-hole проверава његове црне листе и, ако пронађе подударање, одговара са „црна рупа“ или адреса 0.0.0.0На овај начин, прегледач не добија никакве информације од оглашивача и огласни простор се једноставно не учитава, спречавајући податке о праћењу да напусте нашу мрежу.

Мрежне поставке

Опције инсталације и хардвера

Постоји неколико начина за имплементацију ове услуге у зависности од доступног хардвера. Најкласичнија опција је коришћење Распберри ПиБило да је у питању старији модел попут 1 Model B+ или модерније и ефикасније верзије попут Zero 2 W. У овом случају, обично се инсталира Raspberry Pi OS Lite, а систему се приступа преко SSH-а како би се избегло коришћење монитора и тастатуре.

С друге стране, ако имате QNAP NAS, можете искористити предности алата Контејнерска станица и ДокерОва метода је изузетно згодна јер је NAS сервер обично укључен 24/7, што обезбеђује стално филтрирање без потребе за куповином додатног хардвера. Све што треба да урадите је да преузмете званичну Pi-hole слику, доделите статичку IP адресу и отворите портове 53 (UDP) и 80 (TCP).

очвршћавање кућне лабораторијске VLAN мреже
Повезани чланак:
Ојачавање кућне лабораторије помоћу VLAN мрежа: комплетан водич за кућну безбедност

Кораци за техничко распоређивање

Ако изаберете Raspberry Pi, процес почиње ажурирањем система основним apt командама и покретањем аутоматизовани скрипт за инсталацију користећи curl или wget. Током чаробњака, кључно је изабрати поуздан узводни DNS сервер, као што је Google DNS или алтернативеи конфигуришите статичку IP адресу тако да се сервер не „помера“ унутар локалне мреже.

  Шта је СИМ сервер: Комплетан водич за хостинг, еСИМ и случајеве употребе

Након инсталације, можете приступити веб контролној табли уношењем IP адресе уређаја у прегледач. Одатле можете управљати листе огласа или листе блокирањаНе препоручује се додавање превише листа насумично, јер неке могу бити превише агресивне и проузроковати да легитимни веб-сајтови престану да исправно раде.

Интеграција у кућну мрежу

Да би блокирање ступило на снагу, уређаји морају знати да је Pi-hole одговоран за разрешавање имена домена. Постоје два могућа пута: индивидуална конфигурација или... конфигурација на нивоу рутераПрви укључује промену ДНС-а у мрежним подешавањима сваког мобилног уређаја или рачунара, што је заморно, али корисно за брзе тестове ако се питате. који ДНС користити.

Друга опција је најефикаснија: приступите подешавањима рутера и промените примарни DNS на Pi-hole-ову IP адресу. На овај начин, сви повезани уређајиОво укључује паметне телевизоре и IoT сијалице које не дозвољавају продужетке, које су аутоматски заштићене. Ако рутер не дозвољава ову промену, алтернатива је ручно конфигурисање сваког уређаја.

Малвадов јавни ДНС
Повезани чланак:
Mullvad Public DNS: Комплетан водич на шпанском

Управљање кваровима и редундантност

Уобичајена брига је шта се дешава ако се Pi-hole сервер искључи или откаже. Да би се спречило да цела кућа изгуби приступ интернету, може се подесити резервни систем. Секундарни ДНС (као што је Гуглов 8.8.8.8). Ако Raspberry Pi престане да реагује, систем ће се аутоматски пребацити на резервну копију, осигуравајући везу.

Међутим, важно је напоменути да ће се огласи поново појавити током овог застоја, јер секундарни DNS не филтрира саобраћај. Да би то избегли, напреднији корисници често креирају редундантни систем инсталирањем две инстанце Pi-hole-а на различитим уређајима, осигуравајући да увек постоји „вратар“ који надгледа улаз.

  Квантни интернет: овако IBM и Cisco планирају да повежу квантне рачунаре

Имплементација овог система вам омогућава да побољшате искуство прегледања за целу породицу, побољшавајући приватност и брзину учитавања спречавањем непотребних захтева серверима за праћење. Комбиновање овог филтрирања мреже са блокаторима прегледача ствара... слојевито безбедносно решење изузетно робустан, што трансформише искуство сурфовања вебом у нешто много глађе и пријатније.

напредни самостално хостовани VPN
Повезани чланак:
Напредни самостално хостовани VPN: Комплетан водич и праве опције