Собираем ваш новый роутер с тотальной защитой в интернете. Называется Pi-Hole

С каждым годом в сети становится все больше мусора, рекламы и потенциальных угроз для пользователей. Защититься от постоянного отслеживания и убрать все ненужное с посещаемых страниц становится довольно трудно.

Сейчас мы расскажем о набирающем популярность решении под названием .

Pi-hole – это специальная сборка на основе Linux, которая позволяет блокировать рекламу и сохранять конфиденциальные данные во время работы в сети. Блокировка происходит на уровне DNS и позволяет гибко настраивать списки запрещенных ресурсов.

Изначально сборка разрабатывалась для работы на одноплатных компьютерах , но сейчас ее возможно установить на любой компьютер под управлением Linux.

Pi-hole может бороться с рекламными баннерами, всевозможными скриптами и шпионскими веб-приложениями, которые следят за пользователем. Все это позволяет ускорить загрузку страниц и уменьшить расход трафика, что будет полезно при лимитированном подключении.

Что нам понадобится

Разумеется, наш любимый одноплатный компьютер “Малинка”:

▸ – от 2536 руб.

▸ – от 3065 руб.

Выбирайте модель с корпусом и блоком питания. Большинство зарядок от смартфона могут не подойти.

Подойдут лишь три модификации третьей и четвертой версии (Raspberry Pi 3A+, 3B+ и 4B), которые оснащены Wi-Fi модулем с поддержкой стандарта . “Малинка” будет работать в домашней сети и помогать фильтровать трафик, для этого она должна поддерживать все распространенные стандарты беспроводной передачи данных.

Еще понадобится карта памяти . Наверняка, у вас в столе завалялось несколько старых флешек от камер или Android-смартфонов. Подойдет даже “гигабайтная” карточка, если устанавливать систему без графической оболочки.

Как настроить Pi-hole на Raspberry Pi

1. Скачиваем образ операционной системы Raspbian с официального сайта.

Лучше выбирайте версию , чтобы при необходимости получить систему с графическим интерфейсом и рабочим столом. В противном случае все манипуляции с устройством придется делать через командную строку.

2. Скачиваем и устанавливаем приложение Etcher для записи образа на карту памяти.

3. Подключаем карту памяти microSD к компьютеру. Да, тут могут возникнуть трудности. Для большинства современных Mac потребуется внешний адаптер, а может еще и переходник с SD на microSD карты.

4. Записываем образ Raspbian на карту памяти при помощи приложения Etcher.

5. Устанавливаем карточку в Raspberry Pi и подключаем “малинку” к сети.

Далее потребуется определить способ управления нашим одноплатником. При наличии USB-клавиатуры и монитора можно вывести картинку на экран, а можно открыть доступ по протоколу SSH и настраивать систему удаленно.

Читайте также  Обзор iPad Pro 2021 года с M1 и дисплеем mini-LED. Тесты, сравнения, характеристики

Подробнее об управлении Raspberry по SSH можно прочитать в этой статье.

Для включения SSH нужно:
▸ На карте памяти с записанным образом для Raspberry Pi найти раздел Boot.
▸ Создать в нем файл ssh без расширения.
▸ Установить карту в Raspberry, после загрузки SSH будет подключен.
▸ Для первоначальной настройки придется подключать “малинку” к роутеру по сетевому кабелю.

6. В на Raspbian или в на компьютере при SSH подключении вводим команду:

sudo raspi-config

7. В разделе настраиваем Wi-Fi, если первый раз подключались по кабелю.

Обратите внимание, что для подключения к сети 5 ГГц необходимо в конфигурации Raspbian перейти в раздел и указать регион US. В противном случае система будет видеть только 2.4 ГГц сети.

8. В настройках своего роутера задаем для Raspberry статический IP-адрес.

9. Выполняем на “малинке” скрипт для установки Pi-hole командой:

sudo curl -sSL https://install.pi-hole.net | bash

10. В процессе установки выбираем DNS-сервер провайдера. Можно остановиться на Google или OpenDNS и выбираем предложенные списки адресов для блокировки контента.

11. Соглашаемся на установку веб-интерфейса.

12. На последнем шаге запоминаем сгенерированный пароль для входа в систему.

13. После окончания процесса в браузере на компьютере или смартфоне переходим по адресу: http://ip-адрес-малинки/admin и авторизуемся при помощи полученных учетных данных.

Как направить трафик через Pi-hole

Чтобы система заработала, необходимо настроить фильтрацию DNS-запросов. Для этого потребуется использовать настроенную малинку в качестве локального DNS-сервера.

Это можно сделать для всех устройств в сети, настроив только домашний роутер, или для нескольких устройств, задав параметры на каждом из них.

Как настроить DNS на роутере:

1. Переходим в веб-интерфейс маршрутизатора.

2. В разделе с настройками находим параметр DNS-сервер.

3. Вводим IP-адрес нашей “малинки”.

4. Сохраняем конфигурацию и перезагружаем роутер.

Как настроить DNS на iOS:

1. В настройках iPhone или iPad переходим в раздел .

2. Нажимаем на индикатор возле используемой беспроводной сети.

3. В разделе S выбираем режим .

4. Указываем IP-адрес “малинки”

Как настроить DNS на macOS:

1. В открываем раздел .

2. Выделяем текущее подключение и нажимаем кнопку

3. На вкладке DNS добавляем новый адрес.

4. В строку вписываем IP-адрес “малинки”.

Что делать дальше

Изначально система Pi-hole настроена на блокировку распространенных англоязычных рекламных ip-адресов и в наших реалиях окажется практически бесполезной. Эффект заметите при посещении заморских сайтов вроде Amazon или Ebay.

Читайте также  Apple намерена продать 100 миллионов айфонов в 2020 году. Это абсолютный рекорд

Для расширения возможностей придется вручную добавить подходящие списки блокировки.

Здесь все зависит от ваших потребностей. Можно настроить Pi-hole для блокировки рекламы, отключения слежки за действиями пользователя в сети или убрать со страниц вредоносные и небезопасные скрипты.

Списки заблокированных адресов нужно поддерживать в актуальном состоянии и регулярно обновлять. Каждый из вас самостоятельно может найти подходящие списки и добавить их по такому алгоритму:

1. Переходим в веб-интерфейс Pi-hole через браузер на компьютере или смартфоне.

2. Открываем раздел .

3. Вставляем ссылку на список блокировки и добавляем его.

4. Перезагружаем Pi-hole из меню .

Вот примеры списков блокировки для разных целей:

▸ правила блокировки рекламного контента
▸ правила блокировки юзербаров, социальных сетей и прочего ненужного контента на страницах сайтов
▸ список блокировки треккеров и остлеживающих скриптов
▸ анти блокировка запрета на просмотр сайтов с AdBlock-плагинами

В сети доступно множество других списков блокировки под разные задачи.

Кроме этого в дополнение к Pi-hole неплохо было бы подключить VPN, но это тема для отдельной статьи.

Источник: iphones.ru

Оцените статью
Бизнес Наука
Добавить комментарий