Файловый сервер с блокировкой рекламы из raspberry pi и pi hole
Содержание:
- 4: Тестирование DNS-фильтрации
- Tips & Tricks
- Природа рядом
- PiHole Tutorial – Заключительные мысли
- Pi-hole gebruiken
- En klaar is Kees!
- Озеро Берриесса и водослив Glory Hole
- Исправление проблем
- Настройка устройств для использования PiHole
- Pi-hole is free, but powered by your support
- Конфигурация и настройка Pi Hole
4: Тестирование DNS-фильтрации
Когда OpenVPN и Pi-hole будут полностью настроены и работают, каждый запрос DNS, сделанный в вашей сети, будет перенаправлен в сервис Pi-hole, после чего он проверит, состоит ли домен в списке блокировки или черном списке. Если это так, фильтр удалит домен; если нет, фильтр пропустит запрос.
Несмотря на то, что Pi-hole еще не настроен для работы с OpenVPN, вы все равно можете проверить текущую установку и протестировать способность Pi-hole фильтровать рекламные сайты.
Используйте команду host, чтобы выполнить поиск DNS на google.com, указав шлюз по умолчанию, 10.8.0.1, в качестве сервера имен. Такой запрос пройдет через фильтры Pi-hole.
Поскольку в выводе содержится внешний IP-адрес домена, вы можете понять, что google.com не состоит в черном списке.
Снова запустите команду host, но теперь передайте ей рекламный домен pagead2.googlesyndication.com.
Вместо внешнего IP-адреса вы увидите стандартный шлюз. Это значит, что Pi-hole удалось определить рекламный сайт и сбросить запрос.
Если вы не видите адрес шлюза по умолчанию на выходе, убедитесь, что вы включили 10.8.0.1 как сервер имен, а затем просмотрите в терминале сообщения об ошибках установки или запускома Pi-hole.
Теперь вы знаете, что Pi-hole фильтрует запросы. Пришло время настроить OpenVPN для взаимодействия с Pi-hole.
Tips & Tricks
Password-protected web interface
You might want to password-protect the Pi-hole web interface. Run the following command and enter your password:
$ pihole -a -p
To disable the password protection, set a blank password.
Cloudflare DoH
Pi-Hole can be configured to use Cloudflared to achieve DNS over HTTPS functionality.
To make Cloudflared work with Pi-Hole, edit file and change settings as per below:
/etc/cloudflared/cloudflared.yml
... proxy-dns-port: 5053 proxy-dns-address: 127.0.0.1
Then restart . Now you can use as the only DNS server entry in Pi-Hole.
Optimise for solid state drives
If Pi-hole is running on a solid state drive (SD card, SSD etc..) it is recommended to uncomment the value and change it to at least to minimize writes to the database:
/etc/pihole/pihole-FTL.conf
... ## Database Interval ## How often do we store queries in FTL's database -minutes-? ## See: https://docs.pi-hole.net/ftldns/database/ ## Options: number of minutes DBINTERVAL=60.0 ...
After changes have been performed, restart .
Disable pihole.log
If you select the more restrictive DNS resolver privacy levels from within the web administration (Settings > Privacy) (even ‘Anonymous mode’ or ‘No Statistics mode’) the query log (/var/log/pihole.log) is still logging all queries in full detail. To disable this, type the following command:
# pihole logging off
Info: With logging disabled, the pihole will loose all statistics on reboot in case a level higher or equal to ‘Anonymous mode’ is selected
Use with VPN server
Pi-Hole can be used by connected VPN clients.
OpenVPN
An OpenVPN server can be configured to advertise a Pi-hole instance to its clients. Add the following two lines to your :
push "redirect-gateway def1 bypass-dhcp" push "dhcp-option DNS Pi-Hole-IP"
If it still does not work, try creating a file with the following content:
interface=tun0
It may be necessary to make listen on .
WireGuard
WireGuard clients can be configured to use Pi-Hole DNS server. In the client configuration file, specify the following line:
DNS = Pi-Hole-IP
See more information in .
Nginx instead of Lighttpd
Install and .
Modify to contain the following in the http section:
gzip on; gzip_min_length 1000; gzip_proxied expired no-cache no-store private auth; gzip_types text/plain application/xml application/json application/javascript application/octet-stream text/css; include /etc/nginx/conf.d/*.conf;
Copy the package provided default config for Pi-hole:
# mkdir /etc/nginx/conf.d # cp /usr/share/pihole/configs/nginx.example.conf /etc/nginx/conf.d/pihole.conf
Edit and change the fastcgi_pass directive to the following:
fastcgi_pass unix:/run/php-fpm/php-fpm.sock;
Set VIRTUAL_HOST to the CNAME of Pi-hole if you intend to run multiple virtual hosts on nginx.
fastcgi_param VIRTUAL_HOST "pihole.example.com";
Since version 7.4 php-fpm is hardened per default and revokes read/write access on (and sub-directories).
Create an for :
# systemctl edit php-fpm.service
Add and save following content.
/etc/systemd/system/php-fpm.service.d/override.conf
ReadWritePaths = /srv/http/pihole ReadWritePaths = /run/pihole-ftl/pihole-FTL.port ReadWritePaths = /run/log/pihole/pihole.log ReadWritePaths = /run/log/pihole-ftl/pihole-FTL.log ReadWritePaths = /etc/pihole ReadWritePaths = /etc/hosts ReadWritePaths = /etc/hostname ReadWritePaths = /etc/dnsmasq.d/ ReadWritePaths = /proc/meminfo ReadWritePaths = /proc/cpuinfo ReadWritePaths = /sys/class/thermal/thermal_zone0/temp ReadWritePaths = /tmp
Enable and re/start them.
Additional blocklists
Pi-Hole was intended to block ads, but it can also be used to block other unwanted content:
- Tracking domains
- Malware domains
- Piracy sites
- Fake news sites
- Phishing sites
Note: Pi-Hole blocklists must contain domains. Some blocklists might contain IP addresses of 127.0.0.1 and domain combination — this format is accepted by Pi-Hole.
Природа рядом
Плотина Монтичелло находится к северу от Putah Creek State Wildlife Area — Государственного заповедника Путо-Крик. 270 гектаров живописного ландшафта пересечены туристическими тропами, леса служат прибежищем многим видам диких птиц Калифорнии. Здесь живут иволга Баллока, эндемик западного побережья калифорнийский тауи, дикая индейка и перепел, произрастают калифорнийский голубой дуб и низкорослый чапараль (аденостома), водятся кабаны и чернохвостые калифорнийские олени, на которых допускается лимитированная охота; белки и кролики.
Glory hole, плотина Монтичелло и озеро на панораме Googlе
Водохранилище Берриесса ежегодно посещают до 1,3 млн. туристов, занимаясь рыбалкой, водными видами спорта и трекингом. Здесь ведут свои наблюдения ученые-орнитологи и организованы наблюдательные пункты для любителей дикой природы. На озере организован прокат лодок и оборудования для пляжного отдыха. В декабре заповедник закрывается для посещений.
PiHole Tutorial – Заключительные мысли
Я попытался охватить почти все основные инструкции в этом руководстве по установке Pi Hole. Есть несколько других расширенных настроек, таких как файл хоста PiHole, dnsmasq в маршрутизаторе и т.д., Которые были исключены из этого руководства. Но информации в этом учебном пособии по PiHole более чем достаточно для того, чтобы помочь вам с блокировкой рекламы для всего дома.
Еще раз хочу повторить, что, блокируя рекламу, вы по сути препятствует творческому наполнению. Поэтому, если вы посещаете законные сайты, которые зависят от дохода от рекламы, попробуйте внести их в белый список. Кроме того, пожалуйста, рассмотрите возможность пожертвований на разработку PiHole.
Pi-hole gebruiken
Pi-hole geïnstalleerd op onze Synology NAS, dan kunnen we hem eindelijk gaan gebruiken! Wanneer we naar “ServerIP:WEB_PORT/admin” (bijvoorbeeld “192.168.1.2:8080/admin”) gaan, krijgen we een overzicht van onze Pi-hole interface te zien. Zie je dit niet, dan is er iets fout gegaan tijdens de installatie.
We zien echter dat Pi-hole 0 queries verwerkt heeft, al dan wel geblokeerd. Dit komt doordat de Pi-hole nog nergens gebruikt wordt als DNS-server. DNS-server kan je op verschillende locaties aanpassen. Dit kan bij je router, op je apparaat of soms zelfs per programma. Wil je dat je gehele netwerk gebruik kan maken van de Pi-hole, zorg dan dat je de locatie van je DNS-server wijzigt naar het lokale IP-adres van je Synology NAS in de router zelf. Wil je dat de Pi-hole alleen werkt op specifieke devices, dan zet je in dat apparaat de DNS server op het IP adres van je Synology cq Pi-Hole.
Wanneer we onze DNS server op router niveau aanpassen, zal onze Synology alle aanvragen verwerken voor alle apparaten op het netwerk. Bekijken we de Pi-hole interface daarna opnieuw, dan zien we inderdaad dat Pi-hole een flink aantal queries verwerkt en geblokkeerd heeft. Het is bijna onvoorstelbaar hoeveel verkeer reclame gerelateerd is.
Met het wachtwoord ingesteld als variabele onder “WEBPASSWORD”, kunnen we op de login-pagina inloggen. Wanneer we dit doen, kunnen we gedetailleerdere statistieken opvragen, naast extra instellingen maken. De mogelijke instellingen zijn nogal straight-forward en kan je zonder probleem spelenderwijs verkennen.
En klaar is Kees!
En dat was het! Pi-hole is nu up and running op je Synology NAS, en afhankelijk van je instellingen worden advertenties, maar ook ongewenste websites geblokkeerd. DNS-queries naar adressen op de Pi-hole blacklist worden automatisch voor je geblokkeerd, zonder dat je er iets voor hoeft te doen. Van reclames blijft praktisch niets over, zowel online als in applicaties.
Wil je handmatig adressen toevoegen, dan is dat uiteraard mogelijk, er is genoeg te tunen. Houd er wel rekening mee dat content-providers zoals YouTube, Facebook, en enkele anderen tegenwoordig hun advertenties serveren op dezelfde servers als de daadwerkelijke content om dit soort geintjes tegen te gaan; helemaal ad-free is dus nog niet haalbaar. Wanneer je deze probeert te blokkeren, is het mogelijk dat de daadwerkelijke content zelf ook geblokkeerd wordt, dus het blijft een kat en muis spel.
Daarnaast is het noodzakelijk dat je genoeg RAM in je systeem hebt. Pi-hole verwacht namelijk een minimum van 512 MB, al is het mogelijk dan minder gebruikt wordt (circa 450MB). Voor ons systeem met 8GB aan RAM peanuts, maar iets om in het achterhoofd te houden wanneer je gebruik maakt van een Synology NAS als de DS218+ met 2GB RAM. Gelukkig is het eenvoudig om een reepje RAM toe te voegen aan een Synology NAS.
Mocht je vragen hebben, laat het ons vooral weten! Heb je zelf een Synology toepassing welke je graag zou willen zien, laat ons je idee weten (bijvoorbeeld op onze Discord, link hieronder) en dan gaan wij ons best doen om interessante ideetjes mee te nemen in deze serie.
Vragen over onze reviews of de producten die we bespreken? Je vindt ons op:
– Onze Discord server voor chat en tech talk (gratis en geen installatie noodzakelijk).
– Techtesters YouTube
– TechtestersLive op Twitch
– Foritain op Twitter
– Nadalina op Twitter
Озеро Берриесса и водослив Glory Hole
Озеро, образовавшееся в результате затопления долины реки, протянулось в длину на 25 км, его ширина — 5 км, а протяженность береговой линии — 265 км. Берриесса — одно из крупнейших озер Калифорнии — питается водами Путо Крик и его притоками, их источник — осадки и грунтовые воды. В штате Калифорния озеро — седьмое по размеру.
Озеро знаменито своим водосбросом — открытой воронкой диаметром 22 м, куда устремляются излишки воды при повышении ее уровня в водоеме. Водосброс носит название Glory Hole — Отверстие Славы. Пропускная способность водосброса — 1360 кубометров в секунду, его высота 61 м, а диаметр уменьшается по мере понижения до 8,5 метров. В сезон затяжных дождей полюбоваться гигантской воронкой со смотровой площадки приезжают многочисленные туристы.
Doug Letterman
Большой объем озера Берриесса предохраняет нижележащие земли от наводнений. За первые сорок лет эксплуатации водохранилище позволило сэкономить бюджету более 5 миллионов долларов возможного ущерба. Наводнения здесь трудно прогнозируемы, так как притоки стекают с разных водоразделов, и площадь водосбора изменчива и непостоянна. Слив по водосбросу плотины начинается, когда уровень воды в озере достигает критической отметки.
Исправление проблем
Жестко закодированный DNS
Если вы видите рекламу на некоторых устройствах, а не на некоторых, попробуйте сначала перезагрузить маршрутизатор, чтобы возобновить аренду DHCP. Если вы по-прежнему видите рекламу, IP-адрес DNS-сервера может быть жестко задан на устройстве (например, Chromecast). Некоторые позволяют вам изменить это, а некоторые нет. Посмотрите в сети вашего устройства или настройках DNS, чтобы проверить, можете ли вы изменить свой IP-адрес DNS на IP-адрес вашего PiHole или даже лучше вашего интернет-шлюза (поскольку вы уже настроили его для работы через PiHole).
Нет интернета
Это произошло, когда мои карты SD вышли из строя. Если у вас нет интернета, убедитесь, что PiHole запущен, попробуйте подключиться к нему по SSH или откройте панель администратора PiHole. Если нет, попробуйте перезапустить Raspberry Pi, потянув питание. Другой вариант – восстановить IP-адреса вашего DNS-сервера на маршрутизаторе / устройстве обратно в IP-адрес вышестоящего DNS (1.1.1.1 и 1.0.0.1 для Cloudflare или оставить их пустыми, чтобы использовать DNS вашего интернет-провайдера). Если интернет работает, то проблема в настройке PiHole. Вы можете попытаться перенастроить команду pihole -r.
Настройка устройств для использования PiHole
На Pi-Hole не так много настроек. Вы можете начать использовать его прямо сейчас. Но некоторые основные настройки PiHole могут сделать его еще лучше. Итак, давайте продолжим. Короче говоря, вам нужно будет указать IP-адрес вашего сервера Pi-Hole вместо IP-адресов DNS-серверов в вашем маршрутизаторе / устройствах.
Примечание. Большинство устройств предоставляют два списка по крайней мере двух DNS-серверов имен. Если у вас нет двух экземпляров PiHole, работающих дома, вы предоставите один IP-адрес DNS, а другой (оставшийся) оставьте пустым, как показано ниже. Если вы укажете второй DNS-IP, который не является сервером PiHole, блокировка рекламы не будет работать на некоторых устройствах. Рекомендуется иметь два экземпляра PiHole, если вас беспокоит сбой одного устройства и временное отключение вашего интернета.
Указывать DNS вручную в UniFi Controller
Способ 1. Настройка маршрутизатора – блокировка рекламы всего дома (рекомендуется)
Чтобы заблокировать рекламу на сетевом уровне, то есть все устройства, подключенные к вашей домашней сети, не будут видеть рекламу, вам придется вручную изменить или добавить IP-адреса DNS-сервера на маршрутизаторе. Большинство маршрутизаторов позволяют настраивать DNS-серверы вручную, но некоторые не позволяют использовать этот расширенный параметр.
Пользовательские прошивки маршрутизатора, такие как DD-WRT, OpenWRT и Tomato, открывают эту опцию среди нескольких других. Поэтому, если вы не видите опции для изменения DNS-серверов имен, рассмотрите возможность переключения на одну из поддерживаемых бесплатных альтернативных прошивок маршрутизатора.
Преимущество здесь состоит в том, что есть только одно место, в котором вам нужно будет обновить IP-адрес вашего DNS-сервера вместо каждого устройства (некоторые устройства даже не предлагают возможность изменить DNS). Тем не менее, есть некоторые недостатки, позволяющие маршрутизатору обрабатывать DHCP при указании предпочтительного DNS:
- Отслеживание каждого хоста будет недоступно – все запросы к PiHole будут выглядеть так, как если бы они поступали с вашего маршрутизатора. Мое личное мнение, что это не имеет большого значения для типичного домашнего пользователя. Я не использую это.
- Вы не сможете подключиться к устройствам с их именами хостов, поскольку PiHole не может разрешать имена хостов. Опять же, ничего особенного для типичного домашнего пользователя, на мой взгляд.
Если вышеупомянутые два недостатка являются для вас преградой, то вы частично их преодолеваете, используя файл PiHole Hosts или полностью, рекламируя IP-адрес PiHole через dnsmasq в маршрутизаторе (если поддерживается). Вам придется продлить аренду DHCP, предоставленную маршрутизатором. Самый простой способ сделать это – перезагрузить устройства.
В качестве альтернативы вы можете позволить вашему PiHole-серверу обрабатывать DHCP вместо вашего маршрутизатора, что устранит недостатки.
Способ 2: настройка ваших устройств (не рекомендуется)
Процедура установки DNS-серверов вручную зависит от устройства и операционной системы. Этот процесс утомителен и не рекомендуется. Кроме того, если ваше устройство покидает дом (например, мобильные телефоны), возможно, вы не сможете подключиться к IP-адресу вашего сервера PiHole и, следовательно, ваш интернет не будет работать.
Как правило, вам придется открыть сетевое соединение и найти место, где можно вручную ввести IP-адрес DNS-сервера. Охватывая это выходит за рамки этого руководства. Но вот некоторые внешние ссылки:
- Windows
- макинтош
- Ubuntu
- Android
- IOS
В приведенных выше ссылках вместо общедоступных IP-адресов DNS (иногда поля IP могут быть пустыми) используйте свой IP-адрес PiHole.
Pi-hole is free, but powered by your support
There are many reoccurring costs involved with maintaining free, open source, and privacy-respecting software; expenses which our volunteer developers pitch in to cover out-of-pocket. This is just one example of how strongly we feel about our software, as well as the importance of keeping it maintained.
Make no mistake: your support is absolutely vital to help keep us innovating!
Sending a donation using our Sponsor Button is extremely helpful in offsetting a portion of our monthly expenses:
Alternative support
If you’d rather not donate (which is okay!), there are other ways you can help support us:
- Spreading the word about our software, and how you have benefited from it
Contributing via GitHub
We welcome everyone to contribute to issue reports, suggest new features, and create pull requests.
If you have something to add — anything from a typo through to a whole new feature, we’re happy to check it out! Just make sure to fill out our template when submitting your request; the questions that it asks will help the volunteers quickly understand what you’re aiming to achieve.
You’ll find that the install script and the debug script have an abundance of comments, which will help you better understand how Pi-hole works. They’re also a valuable resource to those who want to learn how to write scripts or code a program! We encourage anyone who likes to tinker to read through it and submit a pull request for us to review.
Конфигурация и настройка Pi Hole
Чтобы настроить PiHole, вам необходимо получить доступ к веб-интерфейсу / панели инструментов.
Как настроить Pi Hole? Ну, в большинстве случаев на Pi Hole настраивать особо нечего. Но одна хорошая настройка, которую нужно знать, – это расширение или редактирование ваших блочных списков.
PiHole со сторонними списками блокирует более 100 000 доменов. Этим спискам доверяют, и у вас редко бывают ложные срабатывания.
Но большинство пользователей PiHole могут захотеть расширить это (например, для известных хостов вредоносных программ / вымогателей). PiHole сообщество отлично и несколько пользователей создали и продолжают поддерживать пользовательский расширенные списки блоков. Список Уолли является заметным.
Список знаменитых Уолли
Выберите один из 3 доступных списков. Это отличное начало. Кроме того, вы можете найти больше в этой теме Reddit. Некоторые пользователи объединили множество списков, чтобы создать свои (например, этот ).
Предостережение: не добавляйте каждый блок-лист, который вы можете найти. Это может нарушить вашу работу в Интернете и вызвать проблемы (например, сайты покупок, сайты рефералов / возврата денег, приложение CNN, веб-страница GitHub и т.д. Могут не работать). Основные / стандартные списки являются отличной отправной точкой и уже блокируют более 100 000 доменов.
После того, как у вас есть список доработан, добавьте его в PiHole черный список, перейдя в Настройки -> списки блоков, как показано на рисунке ниже. Если вы выбрали один из расширенных списков блокировок, вы можете рассмотреть возможность внесения в белый список некоторых
Pi-Hole Добавить рекламные списки – как пример
Нажмите Сохранить и обновить.
Основные команды Pi Hole
Почти вся работа администратора по настройке Pi Hole может быть выполнена через веб-интерфейс. Но с помощью командной строки вы можете сделать это и многое другое (например, изменить пароль веб-интерфейса). Ниже я приведу несколько полезных примеров.
Гораздо больше задокументировано здесь.
pihole -a -p – изменить пароль WebUI
Сбросить пароль PiHole
Белый и черный список
- pihole -w -l – список доменов в белом списке
- pihole -w example.com – добавить example.com в белый список
- pihole -w -d example.com – удалить example.com из белого списка
- pihole -b -l – список доменов в черном списке
- pihole -b example.com – добавить example.com в черный список
- pihole -b -d example.com – удалить example.com из черного списка
pihole-up – Удпите Пихоле
Обновление PiHole
Включить Отключить PiHole
- pihole enable – включить PiHole
- Pihole disable – отключить PiHole навсегда
- Pihole отключить 10м – отключить PiHole на 10 минут
- Pihole отключить 60 с – отключить PiHole на 1 мин