התקן והשתמש ב-Pi-hole כדי לחסום פרסומות ברשת שלך

  • Pi-hole פועל כשרת DNS מרכזי וחוסם דומיינים של פרסום ומעקב עבור כל המכשירים ברשת.
  • ההתקנה הטיפוסית מתבצעת על Raspberry Pi עם מערכת הפעלה Raspberry Pi, תוך מתן אפשרות לגישה באמצעות SSH והקצאת כתובת IP סטטית.
  • חשוב להגדיר את הנתב להשתמש ב-Pi-hole כ-DNS הראשי, לנהל את רשימות החסימה ולמנוע משרתי DNS משניים לעקוף אותו.
  • פאנל האינטרנט מאפשר לך לנטר את הרשת, לעדכן רשימות וליצור גיבויים באמצעות Teleporter כדי להגן על התצורה שלך.
Daniel Terrasa

15 דקות

חור-פי

אם כן נמאס לכם לראות פרסומות בכל המכשירים שלכם? בכל פעם שאתם מתחברים לרשת ה-WiFi הביתית שלכם, סביר להניח ששמעתם על... חור פיפרויקט קטן זה, שתוכנן במקור עבור Raspberry Pi, הפך לפתרון פופולרי מאוד לחסימת פרסומות ועוקבים ברמת הרשת, מבלי להתקין חוסמים בכל מחשב, טלפון נייד או טאבלט.

למרות שזה אולי נשמע טכני, הגדרה ושימוש ב-Pi-hole הם תהליך ניתן לניהול בצורה מושלמת גם אם אתה מתחיליש אנשים שמתחילים פשוטו כמשמעו מאפס, עם ספקות לגבי מה לקנות, איך לחבר אותו לנתב שלהם, או אילו צעדים לבצע בלי לפשל.

מה זה Pi-hole וכיצד הוא פועל ברשת שלך?

פי-הול הוא בעצם שרת DNS שמסנן פרסומות ומעקבים עבור כל הרשת המקומית שלך. במקום שכל מכשיר יפענח את כתובות האתרים שהוא ניגש אליהם בעצמו, כל הבקשות הללו עוברות תחילה דרך Pi-hole, שבודק אם הדומיין נמצא ברשימות חסימה, ואם כן, שולח אותו לכתובת שאינה מגיבה, ובכך מונע את הורדת המודעה.

Pi-hole מיועד בעיקר להתקנה ב- פטל Pi (כגון Raspberry Pi 3 B+ ומעלה)עם זאת, ניתן להתקין אותו גם על מכשירים אחרים, כגון NAS או אפילו מכונה וירטואלית. הדבר החשוב הוא שתהיה לו כתובת IP סטטית ברשת שלך ושהוא נגיש בצורה אמינה, שכן הוא ישמש כנקודת פתרון DNS מרכזית.

כאשר Pi-hole מזהה שבקשה עוברת לדומיין פרסום או מעקב, היא מפנה מחדש את השאילתה אל... כתובת IP לא קיימת או כתובת IP מקומית שבה לא נטען דברהתוצאה המעשית היא שבנרים, מודעות וידאו וסקריפטים רבים של מעקב מפסיקים להופיע. יתר על כן, דפים נטענים מהר יותר מכיוון שזמן ורוחב פס אינם מבוזבזים על תוכן שאינו מספק ערך.

חשוב להבין שפי-הול... זה לא מושלם וזה לא חוסם 100% מהפרסומות. במיוחד כאלה שמשולבים בצורה מורכבת יותר בפלטפורמות מסוימות. אבל ההפחתה בפרסום ובמעקב בדרך כלל מורגשת מאוד. משתמשים רבים מדווחים שלאחר התקנתו, הגלישה הופכת נקייה וחלקה הרבה יותר בכל המכשירים שלהם, מבלי שיהיה צורך להתאים דבר בכל אחד מהם.

חור-פי

מה שצריך להשתמש ב-Pi-hole בבית

כדי להגדיר Pi-hole ברשת הביתית שלך, הגישה הרגילה היא להשתמש ב- Raspberry Pi כמכשיר ייעודידגם כמו ה-Raspberry Pi 3 B+ מספיק בהחלט לרשת ביתית רגילה, אם כי גם דגמים מאוחרים יותר ואפילו כמה קודמים עובדים.

החומר הבסיסי יהיה משהו כזה: א. רספברי פאי (3B+ ומעלה)תצטרכו כרטיס microSD בנפח של לפחות 8 ג'יגה-בייט, ספק כוח מתאים, כבל Ethernet לחיבור לנתב, ובאופן אופציונלי, מקלדת וצג עבור ההתקנה הראשונית אם אינכם רוצים לעשות הכל דרך SSH. במקרים מסוימים, אנשים קונים ערכות שלמות (לדוגמה, מחנויות כמו PiHut) שבהן כמעט הכל כבר מוכן.

לא חיוני שיהיה לך נתב של מותג מסוים, אבל תצטרך שהנתב יאפשר שינוי שרת DNS - - זה מוכרז דרך DHCP למכשירים ברשת שלך. דגמים רבים של יצרנים כמו TP-Link (Archer, Deco…), Asus, נתבים של ספקי אינטרנט ואחרים מציעים אפשרות זו בלוח ההגדרות שלהם. אם אינך יכול לשנות את ה-DNS בנתב, תמיד תוכל להגדיר אותו ידנית בכל מכשיר, אם כי זה מייגע יותר.

במקרה של נתבים ספציפיים (כגון, למשל, Spectrum Sagemcom Fast 5285, או דגמים שונים של TP-Link Archer ו-Deco), התהליך כרוך בגישה אליהם. ממשק ניהול אינטרנט אתר את הקטע שבו מוגדר שרת ה-DNS הראשי עבור שירות ה-DHCP של הרשת המקומית. שם תזין מאוחר יותר את כתובת ה-IP של ה-Pi-hole שלך.

הכן את ה-Raspberry Pi לפני התקנת ה-Pi-hole

השלב הטכני הראשון הוא הכנת מערכת ההפעלה של ה-Raspberry Pi. זה בדרך כלל משמש מערכת ההפעלה Raspberry Pi (לשעבר Raspbian), רצוי גרסת Lite כדי להימנע מבזבוז משאבים על ממשק גרפי אם אינכם זקוקים לו. אם ה-Raspberry Pi שלכם תומך בכך, שימוש בגרסת 64 סיביות הוא רעיון טוב.

הדרך הרגילה היא להוריד את תמונת מערכת ההפעלה הרשמית של Raspberry Pi מאתר האינטרנט של Raspberry Pi Foundation. מומלץ תמיד תורידו את הגרסה האחרונה זמין, מכיוון שהקישור והמהדורה עשויים להשתנות עם הזמן, כך שלא הגיוני להסתמך על קישור ישן שאתה עשוי לראות בצילום מסך.

ברגע שיש לך את קובץ התמונה, עליך להקליט את זה על כרטיס ה-SDב-macOS, ניתן לעשות זאת משורת הפקודה: ראשית, זהו את הדיסק של הכרטיס באמצעות פקודה כמו diskutil listוכאשר אתה יודע מה מספר המכשיר, אתה משתמש בפקודה כמו dd להעתיק את התמונה לכרטיס. זהו תהליך הדורש זהירות, כי אם תבחרו בדיסק הלא נכון אתם עלולים להחליף דיסק אחר.

אם אתם משתמשים ב-Windows, הדרך הקלה ביותר היא להשתמש בכלים עם ממשק גרפי כגון תוכנת Win32 Disk Imager או Balena Etcherכלים אלה מנחים אתכם שלב אחר שלב בבחירת התמונה והכרטיס, ומפחיתים את הסיכון לשגיאות. בכל מקרה, המטרה זהה: להבטיח שתמונת מערכת ההפעלה של Raspberry Pi מותקנת כהלכה בכרטיס ה-microSD.

כאשר כרטיס ה-SD מוכן, הכניסו אותו לתוך ה-Raspberry Pi, חברו אותו לצג ולמקלדת (לפחות בפעם הראשונה) והפעילו אותו. התצורה הראשונית הושלמה באתחול הראשון.שם ניתן להגדיר את שם המשתמש, הסיסמה, ובמידת הצורך, כמה הגדרות מערכת בסיסיות.

פטל

הפעל גישת SSH מרחוק ל-Raspberry Pi

כדי להימנע מחיבור ה-Raspberry Pi למסך ולמקלדת תמיד, הגישה הרגילה היא הפעל גישת SSHבדרך זו ניתן לנהל אותו ממחשב אחר ברשת באמצעות מסוף או לקוח כמו PuTTY ב-Windows.

הדרך הסטנדרטית להפעיל SSH במערכת ההפעלה Raspberry Pi היא להפעיל את הפקודה sudo raspi-configאשף ההתקנה כולל מקטע בשם אפשרויות ממשק, שם תמצא את האפשרות להפעיל או לכבות את שרת ה-SSH.

בתוך תפריט זה, בחר SSH וסמן את התיבה כדי להפעיל אותו. המערכת תציג הודעה כמו "שרת ה-SSH מופעל"מציין שכעת ניתן להתחבר מרחוק. מאותו רגע ואילך, כל עוד ה-Raspberry Pi מופעל ומחובר לרשת, הוא יקבל חיבורי SSH."

כדי לברר איזו כתובת IP קיבל ה-Raspberry Pi ברשת שלך, תוכל להריץ את הפקודה hostname -Iהתוצאה תהיה משהו כזה. 192.168.XY (לדוגמה, 192.168.96.156). כתובת ה-IP הזו היא זו שתשתמש בה מהמחשב שלך כדי להתחבר, לדוגמה על ידי הקלדת קוד טרמינל. ssh usuario@192.168.96.156 או על ידי הגדרת PuTTY עם נתונים אלה.

זכור כי המשתמש מוגדר במהלך האתחול הראשון של המערכת, וזהו זה שתצטרכו להשתמש בו בהפעלות SSH. לאחר שתאמתו שאתם יכולים להתחבר ללא בעיות, לא תצטרכו לחבר את ה-Raspberry Pi למסך בכל פעם שתרצו לבצע שינויים.

התקנת חור פי-הול שלב אחר שלב

לאחר שה-Raspberry Pi מוכן ונגיש דרך SSH, הגיע הזמן להתקין את Pi-hole. השיטה הנפוצה ביותר כרוכה בשימוש ב- סקריפט התקנה אוטומטי אשר מוריד ומכין את כל מה שצריך. לשם כך, עליך לפתוח סשן SSH ולהפעיל פקודה כזו:

curl -sSL https://install.pi-hole.net | bash

פקודה זו מורידה ומפעילה את המתקין הרשמי. Pi-hole יתקין את עצמו תוך מספר דקות ובסופו של דבר יציג מסכי תצורה שונים. חשוב לקרוא כל שלב בעיון., מכיוון שהוא מגדיר היבטים מרכזיים של אופן הפעולה של שרת ה-DNS החדש שלך.

אחת הנקודות הבסיסיות היא להקצות כתובת IP סטטית של ה-Raspberry בתוך הרשת המקומית שלך. אם תאפשר לו לשנות את כתובת ה-IP שלו בכל פעם (דרך DHCP), התקנים עלולים לאבד אותו כשרת ה-DNS שלהם בשלב מסוים, לכן עדיף לשריין אותו. מתקין Pi-hole יכול לעזור לך לשריין את כתובת ה-IP הזו, למרות שניתן לנהל אותה גם מהגדרות הנתב.

שאלה נוספת שהעוזר ישאל אותך היא מה שרת DNS במעלה הזרם אתם רוצים להשתמש בו. כלומר, כאשר Pi-hole מקבל בקשה לא חסומה, לאיזה שרת חיצוני עליו לפנות? כאן תוכלו לבחור ספקים כמו גוגל (לדוגמה, אפשרות ה-ECS של גוגל), Cloudflare, OpenDNS וכו'. בחרו את הספק המועדף עליכם; עבור רוב המשתמשים, כל אחד מאלה יספיק.

האפשרויות הראשוניות הנותרות בדרך כלל פועלות היטב עם ערכי ברירת המחדל. לכן, אלא אם כן יש לכם צרכים ספציפיים מאוד, תוכלו לעקוב אחר תהליך העבודה המומלץ. בסוף, התוכנית תציג מסך המציין שההתקנה הסתיימה בהצלחה, וחשוב מאוד, זה ילמד אותך את הסיסמה הראשונית כדי לגשת לממשק האינטרנט. מ-Pi-hole. מומלץ לרשום את המפתח הזה או לשנות אותו מיד.

אם ברצונך להגדיר סיסמה מותאמת אישית (או לשנות אותה מאוחר יותר), תוכל להשתמש בפקודה pihole -a -p מקונסולת ה-Raspberry Pi, ניתן להגדיר סיסמת מנהל חדשה עבור לוח האינטרנט. ניתן אפילו להשאיר אותו ללא סיסמה אם תרצו, אם כי אפשרות אחרונה זו אינה מומלצת בפועל.

חור-פי

גישה לפאנל ניהול האינטרנט של Pi-hole

לאחר התקנת ותצורת היסודות, תוכלו לגשת לממשק הגרפי של Pi-hole. לשם כך, פתחו דפדפן בכל מכשיר ברשת והקלידו את כתובת ה-IP של Raspberry Pi ואחריה /adminלדוגמה, משהו כמו http://192.168.1.xx/admin, או עם פורט נוסף אם התאמת אותו אישית ב-NAS או במכונה.

עם הכניסה, תראו את מסך הבית המציג סיכום של הסטטיסטיקות: סך שאילתות DNS, כמה נחסמו, אחוז חסימה, הדומיינים הנפוצים ביותר, וכו'. כדי לבצע שינויים, תצטרכו ללחוץ על התחברות ולהזין את הסיסמה שהגדרתם או שהמתקין נתן לכם.

ברגע שנכנסים פנימה, יש לכם תפריט צד שממנו ניתן לגשת לכל הסעיפים: לוח בקרה, הגדרות רשימת חסימות, כלים, ניהול קבוצות, רישום שאילתות בזמן אמת ועוד. מומלץ להקדיש כמה דקות לגלישה. ולהכיר את מה שמציע כל חלק לפני שתתמודד עם משהו רציני.

בהתקנות על NAS או מכשירים אחרים, הפאנל פועל באותו אופן: ההבדל היחיד הוא שבמקום כתובת ה-IP של ה-Raspberry Pi, תשתמשו ב- הכתובת והפורט שהקצית לשירות Pi-hole במחשב זהלדוגמה, אם תפעילו אותו על NAS עם פורט ספציפי, תוכלו לגשת אליו באמצעות משהו כמו http://192.168.1.xx:puerto/admin.

מממשק זה ניתן לראות בזמן אמת אילו לקוחות משתמשים ב-Pi-hole, אילו דומיינים מנסים להיטען ואילו חסומים, ובכך לספק תמונה ברורה למדי של תעבורת ה-DNS של הרשת שלךזוהי אחת הדרכים הטובות ביותר להבין את כל מה שקורה מאחורי הקלעים, פשוט כשפותחים אתר אינטרנט או אפליקציה.

הגדר את הנתב והמכשירים לשימוש ב-Pi-hole

כדי ש-Pi-hole יפעל בקסם שלו, אתם צריכים שהמכשירים ברשת שלכם ישתמשו בו כ... שרת DNS ראשיהדרך הנקייה ביותר להשיג זאת היא על ידי התאמת ההגדרות בנתב שלכם כך שכל המכשירים שמקבלים כתובת IP באופן אוטומטי (דרך DHCP) יקבלו גם את כתובת ה-IP של Pi-hole כשרת ה-DNS שלהם.

בפועל, זה כרוך בגישה ללוח הניהול של הנתב שלך (בדרך כלל על ידי הקלדת כתובת ה-IP שלו, משהו כמו 192.168.1.1, בדפדפן שלך) ואיתור הקטע עבור LAN, DHCP או תצורת רשת פנימיתשם בדרך כלל תמצאו שדה בשם "שרת DNS ראשי" או משהו דומה. בנתב של Asus, לדוגמה, הוא ממוקם במקטע LAN, בלשונית שרת DHCP, שם תוכלו להזין את כתובת ה-IP של ה-Raspberry Pi שלכם כשרת ה-DNS הראשי.

אם אתם משתמשים בנתבים של מותגים כמו TP-Link (עם סדרות Archer או Deco, כגון C1200, C5400, Deco X20, AX73 וכו'), ההליך דומה: אתם נכנסים לפאנל, עוברים לרשת המקומית או לאזור DHCP ומשנים את DNS ראשי לזה של Pi-holeלכל דגם יש תפריט מעט שונה, אבל הרעיון תמיד זהה, והתיעוד הרשמי של היצרן בדרך כלל מסביר היכן להתאים את הפרמטר הזה.

יש אנשים שבוחרים לשים DNS שני, כמו של גוגל (8.8.8.8)כגיבוי. עם זאת, הדבר עלול לגרום למכשירים מסוימים (במיוחד מכשירים ניידים) להשתמש ב-DNS משני זה באופן מועדף, לעקוף את Pi-hole ולהפחית משמעותית את יעילותו. לכן, אם אתם רוצים סינון אמין יותר, עדיף פשוט הגדר את כתובת ה-IP של Pi-hole כ-DNS הראשי. על הנתב, או שהשני הוא Pi-hole גיבוי נוסף אם יש לך התקנה יתירה.

לאחר שינוי ה-DNS בנתב, מומלץ להפעיל מחדש מכשירים שמקבלים את כתובת ה-IP שלהם דרך DHCP (מחשבים, טלפונים ניידים, טאבלטים, טלוויזיות וכו') כדי שירעננו את התצורה שלהם. התחל להשתמש בכתובת ה-IP של Pi-hole באופן מיידי.במקרה של מכשירים עם כתובת IP סטטית שתצורתה מוגדרת ידנית, תצטרכו לגשת להגדרות הרשת של כל מכשיר ולשנות ידנית את ה-DNS הראשי לכתובת ה-IP של ה-Raspberry Pi או ה-NAS שלכם.

ראה אילו צוותים משתמשים ב-Pi-hole וסטטוס הרשת

אחד החלקים השימושיים ביותר בפאנל Pi-hole הוא זה שמאפשר בדוק אילו מכשירים מחוברים לרשת ואילו משתמשים בשירות ה-DNSניתן למצוא זאת בתפריט כלים, בתוך מקטע הרשת.

במסך זה, תוכלו לראות את רשימת הלקוחות, כתובות ה-IP שלהם, שמותיהם (אם זוהו), מספר הבקשות שבוצעו, והאם הן עוברות סינון או לא. זוהי דרך מעשית לוודא, למשל, שהמכשיר הנייד שלכם אכן משתמש ב-Pi-hole ואינו תקוע עם שרתי DNS מיושנים או חלופיים.

בנוסף, הפאנל הראשי מציג את המספר הכולל של שאילתות חסומות, הדומיינים שנדחו בתדירות הגבוהה ביותר ואת הלקוחות שמייצרים את התנועה הרבה ביותר. מידע זה שימושי מאוד לאבחון בעיות או לזהות מכשירים "מצטטים" במיוחד ששולחים בקשות רבות לשירותי ניתוח או פרסום.

אם שמתם לב שמכשיר ברשת שלכם חסר ברשימה או שאין לו תעבורה דרך Pi-hole, בדרך כלל עדיף לבדוק את תצורת הרשת שלו. לפעמים, למכשירים מסוימים יש שרת DNS קבוע שתצורתו מוגדרת כברירת מחדל או שהם משתמשים בפרוטוקולים כמו DNS-over-HTTPS, שיכולים לעקוף סינון מסורתי ברמת הרשת.

ניהול ועדכון של רשימות חסימה (רשימות מודעות)

לב ליבו של חסימת פי-הול הוא רשימות של דומיינים שהיא מחליטה לחסוםרשימות אלו מנוהלות דרך המקטע ניהול קבוצות > רשימות מודעות בלוח הניהול. שם ניתן להוסיף מקורות חדשים, להפעיל או לבטל מקורות קיימים, ולהתאים אישית את התנהגותם באופן נרחב.

ישנם אתרים רבים באינטרנט המוקדשים לאיסוף רשימות חסימה עבור Pi-hole ותוכנות דומות. מקור פופולרי אחד הוא... firebog.netכאשר חלק מהרשימות מסומנות בירוק כמומלץ. משתמשים רבים בוחרים להשתמש רק ברשימות אלה או לשלב אותן עם מקור אמין אחר. אפשרות ידועה נוספת היא filterlists.comשם ניתן גם לחפש רשימות לפי סוג התוכן לחסימה.

באופן אידיאלי, לא כדאי להגזים בהוספת עשרות רשימות באופן אקראי, מכיוון שיותר מדי מקורות עלולים להוביל לתוצאות חיוביות שגויות או להאט עדכונים. אסטרטגיה טובה היא התחל עם הרשימות הבסיסיות המומלצות ואם אתם מבחינים בסוג מסוים של פרסום שחומק, חפשו רשימות ספציפיות יותר עבור סוג תוכן זה.

הרשימות עצמן מתעדכנות אוטומטית; כלומר, מתחזקותיהן מוסיפות או מסירות דומיינים מבלי שתצטרכו לערוך דבר באופן ידני. עם זאת, כאשר אתם מוסיפים רשימות חדשות או רוצים לאלץ עדכון של כל הסט, תוכלו לעבור לתפריט כלים ולהשתמש באפשרות עדכון כוח משיכה, אשר אחראי על הורדה ואיחוד כל מידע החסימה.

הודות לרשימות אלו, פי-הול יוכל לשמור על רמת סינון גבוהה למדי מבלי שתצטרכו לבדוק כל הזמן דומיינים אחד אחד. למרות זאת, תמיד תוכלו להשתמש ברשימות לבנות או שחורות מקומיות כדי לכוונן את ההתנהגות במקרים ספציפיים מאוד.

גיבויי תצורה עם Teleporter

לאחר שתתאים אישית את Pi-hole לטעמכם, לאחר שתגדירו רשימות, יצרו קבוצות, מותאמים כללים והכל פועל כראוי, מומלץ מאוד לעשות זאת. גבה את ההגדרותבדרך זו, אם תתעורר בעיה בעתיד או שתצטרכו להתקין מחדש, תוכלו לשחזר את הסביבה שלכם מבלי להתחיל מאפס.

כדי ליצור עותקים אלה, הכלי המובנה שנקרא טלפורטרניתן לגשת לכך מלוח הניהול במקטע ההגדרות. שם תמצאו את האפשרות לייצא את הנתונים ולהוריד קובץ גיבוי עם כל ההגדרות הרלוונטיות.

תהליך ההעתקה פשוט: אתם בוחרים אילו חלקים מהתצורה תרצו לכלול (רשימות, כללים, קבוצות וכו') ומורידים את הקובץ שנוצר למחשב שלכם. לאחר מכן תוכלו לשמור קובץ זה במקום בטוח ולהשתמש בו בכל עת שתצטרכו. שחזור מצב ה-Pi-hole לאחר התקנה מחדש או החלפת מכשיר.

אם אי פעם תצטרכו לשחזר, חזרו לאותו מקטע Teleporter, בחרו את קובץ הגיבוי מתוך Browse ולחצו על Restore. תוכלו לבחור לשחזר הכל או רק פריטים ספציפיים, מה שמציע גמישות ניכרת אם תרצו לחזור רק להיבט מסוים.

עם קבוצת שלבים זו - התקנת המערכת, הפעלת SSH, הגדרת Pi-hole, הגדרת הנתב, עדכון הרשימות ואבטחת גיבויים - יהיה לכם... התקנת Pi-hole מוכנה לשימוש יומיומיחסימת חלק ניכר מהפרסום והמעקב בכל המכשירים המחוברים ל-WiFi שלכם, שיפור חוויית הגלישה שלכם ולעתים קרובות גם מהירות טעינת הדפים על ידי הסרת אותם אלמנטים מעצבנים.