Собираем ваш новый роутер с тотальной защитой в интернете. Называется Pi-Hole

Артём Суровцев avatar | 24
FavoriteLoading В закладки
Собираем ваш новый роутер с тотальной защитой в интернете. Называется Pi-Hole

С каждым годом в сети становится все больше мусора, рекламы и потенциальных угроз для пользователей. Защититься от постоянного отслеживания и убрать все ненужное с посещаемых страниц становится довольно трудно.

Сейчас мы расскажем о набирающем популярность решении под названием Pi-hole.

Pi-hole – это специальная сборка на основе Linux, которая позволяет блокировать рекламу и сохранять конфиденциальные данные во время работы в сети. Блокировка происходит на уровне DNS и позволяет гибко настраивать списки запрещены ресурсов.

Изначально сборка разрабатывалась для работы на одноплатных компьютерах Raspberry Pi, но сейчас ее возможно установить на любой компьютер под управлением Linux.

Pi-hole может бороться с рекламными баннерами, всевозможными скриптами и шпионскими веб-приложениями, которые следят за пользователем. Все это позволяет ускорить загрузку страниц и уменьшить расход трафика, что будет полезно при лимитированном подключении.

Что нам понадобится

Разумеется, наш любимый одноплатный компьютер “Малинка”:

Raspberry Pi 3от 2536 руб.

Raspberry Pi 4от 3065 руб.

Выбирайте модель с корпусом и блоком питания. Большинство зарядок от смартфона могут не подойти.

Подойдут лишь три модификации третьей и четвертой версии (Raspberry Pi 3A+, 3B+ и 4B), которые оснащены Wi-Fi модулем с поддержкой стандарта ac. “Малинка” будет работать в домашней сети и помогать фильтровать трафик, для этого она должна поддерживать все распространенные стандарты беспроводной передачи данных.

Еще понадобится карта памяти microSD от 2 ГБ. Наверняка, у вас в столе завалялось несколько старых флешек от камер или Android-смартфонов. Подойдет даже “гигабайтная” карточка, если устанавливать систему без графической оболочки.

Как настроить Pi-hole на Raspberry Pi

1. Скачиваем образ операционной системы Raspbian с официального сайта.

Лучше выбирайте версию Raspbian Buster with desktop, чтобы при необходимости получить систему с графическим интерфейсом и рабочим столом. В противном случае все манипуляции с устройством придется делать через командную строку.

2. Скачиваем и устанавливаем приложение Etcher для записи образа на карту памяти.

3. Подключаем карту памяти microSD к компьютеру. Да, тут могут возникнуть трудности. Для большинства современных Mac потребуется внешний адаптер, а может еще и переходник с SD на microSD карты.

4. Записываем образ Raspbian на карту памяти при помощи приложения Etcher.

5. Устанавливаем карточку в Raspberry Pi и подключаем “малинку” к сети.

Далее потребуется определить способ управления нашим одноплатником. При наличии USB-клавиатуры и монитора можно вывести картинку на экран, а можно открыть доступ по протоколу SSH и настраивать систему удаленно.

Подробнее об управлении Raspberry по SSH можно прочитать в этой статье.

Для включения SSH нужно:
▸ На карте памяти с записанным образом для Raspberry Pi найти раздел Boot.
▸ Создать в нем файл ssh без расширения.
▸ Установить карту в Raspberry, после загрузки SSH будет подключен.
▸ Для первоначальной настройки придется подключать “малинку” к роутеру по сетевому кабелю.

6. В Терминале на Raspbian или в Терминале на компьютере при SSH подключении вводим команду:

sudo raspi-config

7. В разделе Network options настраиваем Wi-Fi, если первый раз подключались по кабелю.

Обратите внимание, что для подключения к сети 5 ГГц необходимо в конфигурации Raspbian перейти в раздел Network options – Change Wi-Fi Country и указать регион US. В противном случае система будет видеть только 2.4 ГГц сети.

8. В настройках своего роутера задаем для Raspberry статический IP-адрес.

9. Выполняем на “малинке” скрипт для установки Pi-hole командой:

sudo curl -sSL https://install.pi-hole.net | bash

10. В процессе установки выбираем DNS-сервер провайдера. Можно остановиться на Google или OpenDNS и выбираем предложенные списки адресов для блокировки контента.

11. Соглашаемся на установку веб-интерфейса.

12. На последнем шаге запоминаем сгенерированный пароль для входа в систему.

13. После окончания процесса в браузере на компьютере или смартфоне переходим по адресу: http://ip-адрес-малинки/admin и авторизуемся при помощи полученных учетных данных.

Как направить трафик через Pi-hole

Чтобы система заработала, необходимо настроить фильтрацию DNS-запросов. Для этого потребуется использовать настроенную малинку в качестве локального DNS-сервера.

Это можно сделать для всех устройств в сети, настроив только домашний роутер, или для нескольких устройств, задав параметры на каждом из них.

Как настроить DNS на роутере:

1. Переходим в веб-интерфейс маршрутизатора.

2. В разделе с настройками DHCP находим параметр DNS-сервер.

3. Вводим IP-адрес нашей “малинки”.

4. Сохраняем конфигурацию и перезагружаем роутер.

Как настроить DNS на iOS:

1. В настройках iPhone или iPad переходим в раздел Wi-Fi.

2. Нажимаем на индикатор “i” возле используемой беспроводной сети.

3. В разделе Настройка DNS выбираем режим Вручную.

4. Указываем IP-адрес “малинки”

Как настроить DNS на macOS:

1. В Системных настройках открываем раздел Сеть.

2. Выделяем текущее подключение и нажимаем кнопку Дополнительно…

3. На вкладке DNS добавляем новый адрес.

4. В строку вписываем IP-адрес “малинки”.

Что делать дальше

Изначально система Pi-hole настроена на блокировку распространенных англоязычных рекламных ip-адресов и в наших реалиях окажется практически бесполезной. Эффект заметите при посещении заморских сайтов вроде Amazon или Ebay.

Для расширения возможностей придется вручную добавить подходящие списки блокировки.

Здесь все зависит от ваших потребностей. Можно настроить Pi-hole для блокировки рекламы, отключения слежки за действиями пользователя в сети или убрать со страниц вредоносные и небезопасные скрипты.

Списки заблокированных адресов нужно поддерживать в актуальном состоянии и регулярно обновлять. Каждый из вас самостоятельно может найти подходящие списки и добавить их по такому алгоритму:

1. Переходим в веб-интерфейс Pi-hole через браузер на компьютере или смартфоне.

2. Открываем раздел Blacklists.

3. Вставляем ссылку на список блокировки и добавляем его.

4. Перезагружаем Pi-hole из меню Settings.

Вот примеры списков блокировки для разных целей:

правила блокировки рекламного контента
правила блокировки юзербаров, социальных сетей и прочего ненужного контента на страницах сайтов
список блокировки треккеров и остлеживающих скриптов
анти блокировка запрета на просмотр сайтов с AdBlock-плагинами

В сети доступно множество других списков блокировки под разные задачи.

Кроме этого в дополнение к Pi-hole неплохо было бы подключить VPN, но это тема для отдельной статьи.

Рейтинг поста:

1 Звезд2 Звезды3 Звезды4 Звезды5 Звезд (4.70 из 5, оценили: 23)
🤓 Хочешь больше? Подпишись на наш Telegramнаш Telegram.
... и не забывай читать наш Facebook и Twitter 🍒
FavoriteLoading В закладки
undefined
iPhones.ru
Безопасность в сети прежде всего!
Прокомментировать

🙈 Комментарии 24

  1. KaerLaeda avatar
    KaerLaeda2 февраля в 10:29
    0

    А что, в самом роутере этого сделать нельзя?
    Зачем промежуточное звено?

    Артём Суровцев avatar
    Артём Суровцев2 февраля в 10:50
    0

    @KaerLaeda, если роутер на какой-нибудь OpenWrt прошивке, то можно, а на многих моделях из коробки это реализовать крайне сложно. Ну и случай с малинкой удобен, когда фильтрация нужна не на всех устройствах, а роутер будет фильтровать сразу всех.

  2. lexx_ylt2 avatar
    lexx_ylt22 февраля в 10:39
    0

    Расшифруйте – подойдут лишь три модификации….. какие конкретно?

    Артём Суровцев avatar
    Артём Суровцев2 февраля в 10:49
    0

    @lexx_ylt2, расшифровали. Нужны модификации 3A+, 3B+ и 4B с поддержкой WiFi ac (выделены на скриншоте).

    lexx_ylt2 avatar
    lexx_ylt22 февраля в 14:19
    0

    @Артём Суровцев, а можно этой хренью полностью роутер заменить? Если да , то как?

    Илон Маск avatar
    Илон Маск2 февраля в 17:24
    1

    @lexx_ylt2, можно, особенно домашние роутеры домашнего уровня, собственно с малиной можно хаб для умного дома сделать и торентокачалку/фильмокачалку и видионаблюдение и много чего ещё. Вопрос только сколько времени денег вы готовы на это тратить.

    Ascana avatar
    Ascana3 февраля в 14:44
    0

    @Артём Суровцев, А зачем нашему DNS-серверу Wi-Fi?

    ozyab avatar
    ozyab2 февраля в 14:02
    0

    @lexx_ylt2, подойдут все, кроме 1й ревизии. При условии, что у Вас схема как в “статье” (т.е. остаётся Wi-Fi роутер).

  3. No Name avatar
    No Name2 февраля в 10:42
    2

    Афтар пиши есчо ©

    No Name avatar
    No Name2 февраля в 10:54
    3

    @No Name, для iPhone можно поставить AdGuard (больше настроек) или Adblock.

    В них реализованы локальные DNS сервисы с гибкой настройкой фильтрации и логами.

    Раньше в них были локальные VPN, но это уже совсем другая история ©

    g0dzilla avatar
    g0dzilla2 февраля в 11:25
    0

    @No Name, ну adguard home тоже на малину можно поставить) погуглите) но мне на телефоне удобнее… хотя их vpn только для https дело стремное – надо верить что данные куда не надо не попадут…

  4. DrAlex avatar
    DrAlex2 февраля в 11:33
    1

    Сложно. В обычно растеребит настраиваем все что нужно для определенных подключённых устройств. В результате все работает

  5. FataLL avatar
    FataLL2 февраля в 11:48
    0

    Кто ж, интересно, додумался назвать тотальную защиту “дырой”?🤣

    ​📌 avatar
    ​📌2 февраля в 16:32
    0

    @FataLL, не просто дырой, а дыркой для мочеиспускания

  6. Wisher avatar
    Wisher2 февраля в 12:17
    0

    я бы сказал AdGuardHome лучше, больше возможностей. Насколько помню, Pi Hole умеет только lan фильтровать wifi не умеет.

    ozyab avatar
    ozyab2 февраля в 14:00
    0

    @Wisher, ему совершенной пофик откуда приходит трафик. Он фильтрует всё, надо лишь правильно настроить.

  7. Илон Маск avatar
    Илон Маск2 февраля в 17:16
    0

    У роутера на Расберри, только одна проблема – слабый процессор, не тянет он VPN и/или большое количество маршрутов.

    IRT avatar
    IRT2 февраля в 17:36
    0

    @Илон Маск, да ладно тебе. 4 ARM ядра и 1-4 Gb ОЗУ куда лучше справятся с маршрутизацией и VPN, чем большинство роутеров. Разве что у роутеров есть аппаратный NAT.

    Минус в другом, у Raspberry только один сетевой порт. Либо ставить перед ним управляемый свитч и городить VLAN, либо докупать гигабитную сетевуху на USB 3.0.

    Илон Маск avatar
    Илон Маск3 февраля в 12:47
    0

    @IRT, тут такое дело, два VPN-коннекта могут сесть на одно ядро, плюс если куча правил на fw, то тоже может не справляться.

    >Минус в другом, у Raspberry только один сетевой порт. Либо ставить перед ним управляемый свитч и городить VLAN, либо докупать гигабитную сетевуху на USB 3.0.

    А вот это да, вот это ты в точку попал, свитч нужен, желательно умеющий хотя бы в интер VLAN роутинг.

    Smolny avatar
    Smolny3 февраля в 13:35
    0

    @IRT, не, не справится. Без правильных оптимизаций, которые сейчас под патентами, для превращения гигабитного вайфая в гигабитный ethernet с разбором пакетов и пр. нужен минимум соверменный ксеон, и тот не факт, что потянет.
    Для таких задач – специализированные архитектуры, софтово она слишком тяжелая.

  8. Mj.AnalPain avatar
    Mj.AnalPain3 февраля в 10:05
    0

    Предложенные списки блокировок не подходят для pi-hole, если что.
    [i] Target: easylist-downloads.adblockplus.org (antiadblockfilters.txt)
    [✓] Status: Retrieval successful
    [✗] Format: Adblock (list type not supported)

  9. Smolny avatar
    Smolny3 февраля в 13:32
    0

    Вайфай в распберри неработоспособен. Там камень уровня Espressif стоит.

  10. dyp2000 avatar
    dyp20004 февраля в 19:18
    0

    У меня netbook Samsung N150 Atom+2Gb+HDD 500GB – на debian работает как Pi-Hole и как Timecapsula. Просто Pi-Hole можно вообще на любой (или почти на любой) старой железяке запустить.

  11. yocashima avatar
    yocashima30 марта в 12:48
    0

    Белый IP нужен для этого?

Вы должны авторизоваться или зарегистрироваться для комментирования.

Нашли орфографическую ошибку в новости?

Выделите ее мышью и нажмите Ctrl+Enter.

Как установить аватар в комментариях?

Ответ вот здесь