|||||

Jak zwiększyć bezpieczeństwo i pozbyć się reklam w całej sieci za pomocą Pi-hole i usługi bezpiecznego DNS

PrzezKreator

Wstęp

Jeśli podobnie jak ja, masz dość tych wszystkich natrętnych i wyskakujących zewsząd reklam, to ten artykuł jest dla Ciebie.

Pokazuję w nim, jak w prosty sposób możesz się ich pozbyć, a przy okazji poprawić bezpieczeństwo wszystkich swoich urządzeń podłączonych do sieci. To rozwiązanie opiera się o trzy elementy, są to:

  • mikrokomputer Raspberry Pi Zero 2
  • darmowe oprogramowanie do blokowania reklam działające w obszarze całej sieci lokalnej, w tym również sieci Wi-Fi – Pi-hole
  • bezpieczny serwer DNS

Dużą zaletą tego rozwiązania jest brak konieczności instalowania dodatkowych blokerów reklam na każdym urządzeniu i każdej przeglądarce. Właściwie, po uruchomieniu i skonfigurowaniu tego oprogramowania, nie trzeba nic więcej robić.

Czytaj dalej, jeśli chcesz dowiedzieć się:

  • jak to działa
  • jak zainstalować
  • jak dodać bezpieczny DNS blokujący złośliwe oprogramowanie

Jak to działa?

Pi-hole działa jak inteligentny portier w Twojej sieci. Za każdym razem, gdy urządzenie (telefon, komputer, TV) próbuje połączyć się z jakimś adresem w internecie — najpierw pyta o to serwer DNS. Zamiast kierować te pytania prosto do internetu, Pi-hole przejmuje je jako pośrednik. Sprawdza, czy dany adres należy do znanej listy reklam, śledzenia albo złośliwego oprogramowania. Jeśli tak — po prostu go blokuje i nie pozwala nawiązać połączenia. Efekt? Reklama się nie ładuje, śledzący skrypt nie działa, a Ty masz czystszy, szybszy i bezpieczniejszy internet. Działa to w tle, automatycznie, dla wszystkich urządzeń podłączonych do Twojej sieci.

Jak zainstalować?

Aby zainstalować Pi-hole, powinieneś posiadać dowolną wersję mikrokomputera Raspberry Pi Zero 2 lub wyższą. Ja zastosowałem dokładnie tą. Poniżej podaję kroki instalacji oraz kilka zrzutów ekranu z tego procesu. Nie dodałem zrzutów ekranu z pełnego procesu instalacji, ale na końcu są podane źródła do innych stron, gdzie zostało to dokładnie opisane. Ten artykuł ma jedynie za zadanie zwrócić Twoją uwagę na to rozwiązanie i zachęcić do wypróbowania go u siebie.

Kroki instalacji:

  • Kup Raspberry Pi Zero 2W i kartę SD 32GB (jeśli jeszcze tego nie zrobiłeś)
  • Zainstaluj system Raspbian wykorzystując np. Raspberry Pi Imager
  • Zaloguj się na swoją malinkę przez dowolnego klienta SSH
  • Profilaktycznie zaktualizuj swój system: „sudo apt update” i „sudo apt upgrade
  • Uruchom instalator graficzny za pomocą polecenia: „curl -sSL https://install.pi-hole.net | bash
  • W trakcie instalacji trzeba będzie podjąć kilka decyzji oraz wybrać swój nowy bezpieczny serwer DNS (o tym dalej w artykule)
  • Po zakończeniu instalacji należy jeszcze w ustawieniach swojego routera wybrać jako serwer DNS adres IP urządzenia, na którym zainstalowałeś Pi-hole, jeśli tego nie zrobisz, bloker nie będzie działał!

Poniżej kilka zrzutów ekranu z procesu instalacji:

Ekran instalacji Pi-hole

Informacje końcowe i hasło do panelu admina Pi-hole:

Konfiguracja Pi-hole

A tak wygląda panel admina kilka godzin po uruchomieniu Pi-hole. Widać na nim statystyki zablokowanych reklam:

Panel ze statystykami blokowania

Bezpieczne serwery DNS – Google, Cloudflare, OpenDNS

W tym miejscu chciałbym wspomnieć o dodatkowej możliwości, jaką jest takie skonfigurowanie Pi-hole, aby domyślnie używał serwera DNS, który blokuje niebezpieczne treści w internecie, a także może blokować dostęp do stron dla dorosłych (na których de facto, też może znajdować się czasami jakiś „syf”).

Serwery o których wspominam niżej, wspierają też obsługę DNS-over-HTTPS (DoH) i DNS-over-TLS (DoT). Ta funkcjonalność dodatkowo zwiększa naszą prywatność, ponieważ zapytania do takich serwerów są szyfrowane podobnie jak komunikacja ze stronami internetowymi w HTTPS.

Google DNS (8.8.8.8 / 8.8.4.4) – stabilny i szybki, obsługuje DNS-over-HTTPS (DoH) i DNS-over-TLS (DoT).

Cloudflare DNS (1.1.1.1) – podstawowy bardzo szybki i skoncentrowany na prywatności. Obsługuje DoH, DoT, a także oferuje aplikacje mobilne. 1.1.1.2dodatkowo blokuje złośliwe oprogramowanie, 1.1.1.3dodatkowo blokuje treści dla dorosłych

OpenDNS (208.67.222.222 / 208.67.220.220) – oferuje dodatkowe funkcje filtrowania treści i zabezpieczeń, idealny dla rodzin i firm.

Podsumowanie

Połączenie Pi-hole i secure DNS to jedno z najprostszych i najskuteczniejszych rozwiązań, by poprawić jakość i bezpieczeństwo korzystania z internetu w swojej sieci. Działa automatycznie, bez potrzeby instalowania dodatków na każdym urządzeniu, i daje pełną kontrolę nad tym, co dzieje się w Twoim domowym ruchu sieciowym.

Koszt takiego zestawu nie przekracza 100zł (Raspberry Pi + karta SD). Jeśli cenisz sobie prywatność, spokój i szybkość działania internetu — ten zestaw jest dla Ciebie.

Linki:

Instalacja Pi-hole na Raspberry Pi Zero 2 W
Instalacja Pi-hole na Raspberry Pi Zero 2 W
Sekurak: Zabezpiecz domową sieć przed stronami wyłudzającymi dane
Zabezpieczamy domową sieć przed stronami wyłudzającymi od nas dane (konfiguracja Pi-Hole)

Podobne wpisy

SeaFile alternatywa dla danych w chmurze
|||

Pożegnaj się z opłatami za dane w chmurze: SeaFile jako alternatywa open source

PrzezKreator

W tym artykule przedstawiam alternatywy dla popularnych usług chmurowych takich jak Google Drive, OneDrive czy Dropbox. Skupiam się na rozwiązaniach open source, które są dostępne za darmo i można je zainstalować na własnym serwerze: seaFile, ownCloud i NextCloud.