ضف من هامش الدولارات, ودول المبرمة إذ كلا, كل ضرب بشرية اليها المتحدة. اعلان التخطيط قد بها, أن رئيس اتّجة أخذ. وقبل باستخدام أي حتى, أهّل تزامناً الدنمارك لم أما. أجزاء وقامت ويكيبيديا كل ضرب. جعل بالرغم الجديدة، بـ, قد وانهاء واستمر تحت. يكن بـ فكان بخطوط مكثّفة.
با ایجاد یک تونل VPN از تلفن های هوشمند روی سرور VPN خودمان ، ما قبلاً در زمینه امنیت تلفن های هوشمند به موفقیت های زیادی رسیده ایم. حالا ما یک قدم جلوتر می رویم و علاوه بر سرور VPN (Raspberry Pi) ، Pi-Hole را نصب می کنیم. Pi-Hole سیستم شناسایی نام را در Raspberry Pi مسدود می کند ، بنابراین می تواند سرورها یا تبلیغات ردیابی ناخواسته را مسدود کند. ما Pi-Hole را با استفاده از لیست های سیاه ارائه شده ، که شامل ردیاب های شناخته شده است ، کنترل می کنیم. علاوه بر این ، کاربران می توانند لیست های سیاه و سفید خود را ایجاد کرده و از این طریق تنظیمات کارخانه را متناسب با نیاز خود تنظیم کنند.
نحوه کار Pi-Hole
برنامه کاربردی با تبلیغات
همانطور که در توضیحات مختصر در مورد مقدمه ، Pi-Hole نرم افزاری است که وارد شناخت نام Raspberry Pi می شود. به عنوان مثال ، هر بسته داده ای حاوی درخواست نام دامنه سیستم (DNS) باید از یک Pi-Hole عبور کند. و بعد از نصب Pi-Hole روی سرور VPN ، این همچنین در مورد کلیه بسته های داده ای که از طریق تلفن هوشمند از طریق تونل VPN عبور می کنند اعمال می شود.
بنابراین Pi-Hole می تواند کلیه عملیات حل اسم را در تلفن هوشمند [lub] و اختیاری بلوک تجزیه و تحلیل کند.
اگر نمی توانید چیزی را با وضوح نام تصور کنید ، می توانید خودتان این کار را انجام دهید. سیستم یونیکس (به عنوان مثال تمشک پی) را با استفاده از دستور میزبان :
$ host heise.de
heise.de آدرس 193.99.144.80 را دارد
heise.de دارای آدرس IPv6 2a02: 2e0: 3fe: 1001: 302 ::
Heise.de توسط 10 relay.heise.de
این درخواست درخواست DNS برای heise.de است و سه نتیجه می دهد: آدرس IPv4 ، آدرس IPv6 و نام سرور پست الکترونیکی . ما معمولاً نام را از وب سایت می شناسیم – اما برای اینکه بسته های داده بتوانند راه خود را پیدا کنند ، به یک آدرس IP نیاز دارید . و ما را DNS فراهم می کند. البته ، هنگام مرور اینترنت ، این اتفاق به صورت نامرئی در پس زمینه اتفاق می افتد – مرورگر این کار را بطور خودکار انجام می دهد ، بنابراین مردم معمولاً نیازی به نگرانی در مورد آدرس های IP ندارند.
برنامه ای از Pi-Hole بدون تبلیغات
اکنون باید بدانید که هنگام تماس با وب سایت ، اغلب به درخواست های DNS های متعدد نیاز دارید. یک بار برای خود سایت ، سپس برای سایر عناصر موجود در این صفحه ، تا زمانی که تحت یک نام دامنه متفاوت به هم متصل شوند. آنها می توانند تصاویر یا فیلم و همچنین تبلیغات یا خدمات ردیابی باشند.
اگر نام دامنه مورد نظر در لیست سیاه سپرده شده ثبت شده باشد ، هر درخواست حل مسئله اکنون توسط Pi-Hole بررسی می شود. در این صورت ، Pi-Hole درخواست را مسدود می کند و 0.0.0.0 را به عنوان یک آدرس IP نامعتبر باز می گرداند. اگر نام دامنه در هر لیست سیاه نباشد ، درخواست به سرور DNS ارسال می شود و درخواست دریافت می شود . به این ترتیب سرورهای ردیابی و تبلیغاتی شناخته شده به طور موثر می توانند مسدود شوند. و این جهانی به طور کلی برای همه چیز مبتنی بر DNS نه تنها برای وب سایت ها ، بلکه برای برنامه ها نیز کاربرد دارد ، همانطور که در دو تصویر نمونه مشاهده می شود.
اطلاعات بیشتر درباره Pi-Hole [] را می توان در وب سایت Pi-Hole و در Github.com یافت. مستندات گسترده ای در مورد این موضوع وجود دارد.
نصب و راه اندازی پی سوراخ
معمولاً نصب اول OpenVPN (PiVPN) و هنگامی که تونل کار می کند ، و سپس می آید Pi -Hole . نصب Pi-Hole با تمشک Pi آغاز می شود:
curl -sSL https://install.pi-hole.net | bash
این به سؤالات زیر منجر می شود:
برای بیشتر نمایش داده شد ، مشخصات را می توان به راحتی تأیید کرد ویندوزهای ورودی زیر معتبر هستند:
به خودی خود رابط تونل tun0 انتخاب مناسب است ، اما ممکن است اتفاق بیفتد که بعداً نصب با وضوح DNS اشتباه شود (حداقل در نسخه فعلی 4.2.2). بنابراین توصیه من این است که بسته به نحوه اتصال Raspberry Pi ، رابط LAN یا WLAN را در این انتخاب انتخاب کنید. رابط تونل بعداً بعداً تکمیل می شود.
ارائه دهنده بالادست DNS یک سرور DNS است که Pi-Hole به وضوح نام خود می پردازد. در اینجا ، Custom را انتخاب کنید.
و در ماسک ورودی زیر آدرس IP سرور DNS خودمان را در شبکه محلی وارد می کنیم . معمولاً روتر روتر اینترنتی خودش است. برای این منظور ، ما نیز این آدرس را در پیکربندی PiVPN وارد کردیم.
ما روتر خودمان را به دلایل زیر می گیریم: سرورهای DNS خارجی ، مانند دو مورد ذکر شده در مثال گوگل ، اگرچه همه نام دامنه Dissolve در اینترنت هستند ، اما نه نام دستگاه ها در شبکه خانگی شما . اما او روتر اینترنت را می شناسد زیرا تقریباً همیشه DHCP و سرور DNS است. بنابراین اگر یک فایل یا سرور چاپی را در شبکه خود یا بیشتر Raspberry Pis کار می کنید – و چه کسی دوست دارد از طریق یک تونل VPN به آن دسترسی پیدا کند ، باید یک سرور DNS داخلی ، یعنی روتر اینترنت وارد کنید.
Bei مورد سؤال لیست های بلوک ما تنظیم پیش فرض را قبول می کنیم (همه لیست ها انتخاب شده اند) و تأیید با Enter. بعداً ، ما می توانیم لیست های ناخواسته را در رابط وب در هر زمان غیرفعال کنیم.
با انتخاب پروتکل های IP ، می توانیم IPv6 را انتخاب کنیم. فقط IPv4 از تونل VPN عبور می کند .
این کار نصب را کامل می کند . آخرین تصویر پیوندهای مربوط به ورود به سیستم نصب و رابط وب و همچنین رمز عبور سرور را نشان می دهد. در این مرحله ، را مجدداً راه اندازی کنید . خروجی نصب روی کنسول چیزی شبیه به این است – می بینید که حیاتی نیست .
$ curl -sSL https: //install.pi-hole.net | بر هم زدن
stty: input standard: IOCTL نادرست (کنترل I / O) برای دستگاه
[✗] کنترل کاربر ریشه
[i] اسکریپتی به نام مجوزهای غیر ریشه
Pi-Hole برای نصب و اجرا نیاز به امتیازات بالاتری دارد
لطفاً هرگونه شک و تردید راجع به این مورد ، نصب کننده را بررسی کنید
این اسکریپت را از یک منبع قابل اعتماد بارگیری کنید
[✓] بررسی سودمند سودو
stty: input standard: IOCTL نادرست (کنترل I / O) برای دستگاه
[✓] کنترل کاربر ریشه
. ؛؛.
.ccccc:.
: Cccclll. .. ، ،
: Ccccclll. ؛ ooodc
"Ccll :؛ loooooo
. CLL ؛؛ لوا ..
.. "،".
. & # 39؛ ،،،،،، & # 39؛
،،،،،،،،،،. ".
. ،،،،،،،،،،،،،،….
.... & # 39؛ & # 39؛ & # 39؛ & # 39 ،،،،،،،؛ .......
......... .... ...
.......... ..........
.......... ..........
......... .... ...
........ ،،،، ،،، "" ...
.... "،،،،،،،،،،،،.
. ،،،،،،،،،، & & 39؛.
. & # 39؛ ،،،،،، & # 39؛
.. & # 39؛ & # 39؛ ".
[✓] کنترل فضای دیسک
[✓] حافظه پستی محلی بسته های موجود را به روز کنید
[✓] بررسی بسته های به روز شده در دسترس ... به روز!
[i] بررسی وابستگی های نصب کننده ...
[✓] بررسی ابزارهای مناسب
[i] بررسی گفتگو (نصب خواهد شد)
[✓] چک کردن debconf
[✓] بررسی dhcpcd5
[✓] بررسی گیتار
[✓] بررسی iproute2
[✓] چکیدن Whiptail
[i] با استفاده از رابط: wlan0
[i] با استفاده از [✓] آدرس IP را روی 192.168.0.167 تنظیم کنید
ممکن است لازم باشد بعد از نصب مجدداً راه اندازی مجدد شود
[i] آدرس IPv4: 192.168.0.167/24
[i] آدرس IPv6:
[i] رابط شبکه فعال شد
[i] سرور وب فعال شود
[i] ورود.
[✗] مخزن موجود را در /etc/.pihole بررسی کنید
[✓] کلون https://github.com/pi-hole/pi-hole.git به /etc/.pihole
[✗] مخزن موجود را در / var / www / html / admin بررسی کنید
[✓] کلون https://github.com/pi-hole/AdminLTE.git به / var / www / html / مدیر
[i] بررسیهای وابستگی اصلی ...
[✓] چک کردن کرون
[✓] بررسی سقوط
[✓] بررسی dnsutils
[✓] بررسی پینگ-آی پتی ها
[i] بررسی lsof (نصب خواهد شد)
[i] بررسی Netcat (نصب خواهد شد)
[✓] بررسی psmisc
[✓] بررسی سودو
[✓] بررسی بدون بسته
[✓] چک کردن ابزارک
[i] بررسی Idn2 (نصب خواهد شد)
[i] بررسی sqlite3 (نصب خواهد شد)
[✓] چک کردن libcap2-bin
[i] بررسی dns-root-data (نصب خواهد شد)
[i] چک کردن رزولوشن (نصب خواهد شد)
[✓] بررسی libcap2
[i] بررسی Lighttpd (نصب خواهد شد)
[i] بررسی php-معمولی (نصب خواهد شد)
[i] چک کردن php-cgi (نصب خواهد شد)
[i] چک کردن php-sqlite3 (نصب خواهد شد)
[✓] فعال کردن سرویس lighttpd برای راه اندازی مجدد ...
[i] بررسی FTL ...
[✓] معماری ARM-hf (armv7 +) کشف شد
[i] بررسی پرونده باینری FTL موجود ...
[✓] بارگیری و نصب FTL
[✓] ایجاد کاربر "اسلحه"
[✓] نصب اسکریپت ها از /etc/.pihole
[i] نصب پیکربندی از /etc/.pihole ...
[✓] پرونده dnsmasq.conf یافت نشد ... بازیابی پرونده پیش فرض dnsmasq.conf ...
[✓] کپی 01-pihole.conf به /etc/dnsmasq.d/01-pihole.conf
[i] در حال نصب صفحه مسدود کننده ...
[✓] ایجاد دایرکتوری برای مسدود کردن صفحه و کپی کردن پرونده ها
[✓] تهیه نسخه پشتیبان از index.lighttpd.html
[✓] نصب پرونده sudoer
[✓] نصب جدیدترین اسکریپت Cron
[✓] نصب جدیدترین اسکریپت logrotate
[i] ایجاد نسخه پشتیبان /etc/dnsmasq.conf به /etc/dnsmasq.conf.old
[i] با دور زدن پیکربندی فایروال
[✓] صفحات نصب و پایگاه داده به روز شد
[i] در صورت فعال بودن سیستم حل شده تست
[i] وضوح سیستم فعال نیست
[✓] راه اندازی مجدد سرویس lighttpd ...
[✓] فعال کردن سرویس lighttpd برای راه اندازی مجدد ...
[i] خدمات مجدد ...
[✓] فعال کردن سرویس pihole-FTL برای راه اندازی مجدد ...
[✓] راه اندازی مجدد سرویس پیادهول-FTL ...
[✓] حافظه نهان لیست موجود را حذف کنید
[i] مسدود کردن پی سوراخ فعال شده است
[i] آلاینده های نوترینو شناسایی شد ...
[✓] جذب یک لیست منبع به یک لیست بلوک
[i] هدف: raw.githubusercontent.com (میزبان)
[✓] وضعیت: بارگیری موفق شد
[i] هدف: mirror1.malwaredomains.com
[✓] وضعیت: بارگیری موفق شد
[i] هدف: sysctl.org (میزبان)
[✓] وضعیت: بارگیری موفق شد
[i] هدف: zeustracker.abuse.ch (blocklist.php؟ بارگیری = فهرست دامنه)
[✓] وضعیت: بارگیری موفق شد
[i] هدف: s3.amazonaws.com (Simple_tracking.txt)
[✓] وضعیت: بارگیری موفق شد
[i] هدف: s3.amazonaws.com (Simple_ad.txt)
[✓] وضعیت: بارگیری موفق شد
[i] هدف: hosts-file.net (ad_servers.txt)
[✓] وضعیت: بارگیری موفق شد
[✓] تلفیق لیست های بلوک
[✓] استخراج دامنه ها از لیست های بلوک
[i] تعداد دامنه های جاذبه جذب شده: 135418
[✓] حذف دامنه های تکراری
[i] تعداد دامنه های منحصر به فرد به دام افتاده در رویداد افق: 113156
[i] هیچ چیزی در لیست سفید نیست!
[i] تعداد فیلترهای بیان منظم: 0
[✓] تجزیه دامنه ها به قالب میزبان
[✓] از بین بردن ماده ولگرد
[✓] نیرو سرویس DNS را بارگیری مجدد کرد
[✓] خدمات DNS آغاز شده است
[i] مسدود کردن پی سوراخ فعال خواهد شد
[i] مسدود کردن را فعال می کند
[✓] بارگذاری مجدد سرویس DNS
[✓] Pi-hole فعال شد
کشنده: هیچ نامی یافت نشد ، هیچ چیزی قابل توصیف نیست.
کشنده: هیچ نامی یافت نشد ، هیچ چیزی قابل توصیف نیست.
[i] رمز عبور رابط وب: _U1S_eR0
[i] این می تواند با "پیادهول -a -p" تغییر یابد
[i] مشاهده رابط وب در http: //pi.hole/admin یا http://192.168.0.167/admin
[i] اکنون می توانید دستگاه های خود را پیکربندی کنید تا از Pi-hole به عنوان سرور DNS استفاده کنند
[i] Pi-hole DNS (IPv4): 192.168.0.167
[i] اگر آدرس IP جدیدی تنظیم کرده اید ، سرور را با Pi-hole مجدداً راه اندازی کنید
[i] ورود به سیستم نصب است: /etc/pihole/install.log
نصب کامل شد!
Przeróbka
قبل از اینکه بتوانیم با Pi-Hole کار کنیم ، چندین اصلاح لازم است .
سرپرست تغییر گذرواژه
رمزعبور رمز و راز که هنگام نصب ایجاد شد هیچ کس به یاد نمی آورد ، بنابراین ما ابتدا یک رمزعبور جدید administrator اضافه می کنیم:
$ pihole -a -p
گذرواژه جدید را وارد کنید:
رمز عبور را تأیید کنید:
[✓] مجموعه جدیدی از رمزهای عبور
برای ورود برای ورود در رابط وب اختصاصی Pi-Hole یک گذرواژه لازم است.
تطبیق پیکربندی PiVPN به Pi-Hole
به یاد می آوریم که در نصب PiVPN به عنوان سرور DNS ما وارد روتر اینترنت خودمان شدیم. این مورد تا زمانی که PiVPN مستقل عمل کند ، این مورد اتفاق افتاد. اکنون Pi-Hole ظاهر می شود و باید به خط وضوح نام حلقه شود. بنابراین ما باید PiVPN را مجدداً پیكربندی كنیم تا از Pi-Hole به عنوان سرور DNS استفاده كند. یا دقیقتر بگوییم: PiPPN به مشتریان متصل VPN (یعنی تلفن های هوشمند) اطلاع می دهد که Pi-Hole در آینده تماس صحیحی برای درخواست DNS خواهد بود. ما این کار را با تغییر پرونده پیکربندی PiVPN انجام می دهیم:
sudo nano /etc/openvpn/server.confociation19659067 جدید اکنون به دنبال خط:
را فشار دهید "dhcp-DNS DNS 192.168.0.1" [65] و آنها را به شرح زیر تغییر دهید:
"dhcp-DNS گزینه 10.8.0.1" را فشار دهید
192.168.0.1 در مثال من آدرس IP روتر اینترنت ، ممکن است در شبکه های دیگر متفاوت باشد. 10.8.0.1 رابط تونل در Raspberry Pi است آدرس را می توان 1: 1 گرفت: پیكربندی های PiVPN همیشه این آدرس. اکنون مشتریان VPN تمام درخواست های DNS را به آدرس مستقیم هدایت می كنند. Pi-Hole و سپس Pi-Hole به روتر اینترنت خواهند رفت.برای احتیاط ، قبل از صرفه جویی ، بررسی کنید که آیا ورودی وجود ندارد از فشار "dhcp-DNS DNS ... ] تکمیل رابط تونل در Pi-Hole
در حین نصب Pi-Hole (wc به طور کلی در این مقاله) ما رابط LAN یا WLAN Raspberry Pi را داشتیم که این راه را ترک می کنیم ، اما ما این کار را انجام می دهیم همچنین باید رابط تونل را اضافه کنیم تا Pi-Hole بتواند پرس و جوهای DNS را فیلتر کند. در آنجا ، Pi-Hole یک پرونده پیکربندی به نام 01-pihole.conf را در کاتالوگ /etc/dnsmasq.download19459025 ایجاد می کند ، ما نمی خواهیم مستقیماً را تغییر دهیم تا سفارشی سازی ما جایگزین نشود به روزرسانی ها یا تغییراتی در آینده ، بنابراین بهتر است یک پرونده پیکربندی سفارشی دوم ] را در همان فهرست قرار دهید:
s udo nano /etc/dnsmasq.d/02-my.confociation19659019(i) خط زیر را اضافه کنید:
رابط = tun0
این کار تمام پردازش پس از را کامل می کند و ما فقط به یک مورد دیگر نیاز داریم راه اندازی مجدد برای اعمال تغییرات پیکربندی.
رابط وب Pi-Hole
Pi-Hole دارای رابط بسیار گسترده ای است که نمایش آمار و فعلی درخواست های DNS و اجازه می دهد ] برای تغییر تنظیمات و حفظ لیست های سفید و سیاه . این تماس در مرورگر تحت عنوان Raspberry Pi (یا آدرس IP آن) با / مدیر / پیوست انجام می شود ، به عنوان مثال:
http: // raspi167 / admin / [19659012] log query آخرین درخواست های DNS را نشان می دهد که روی Pi-Hole و به رنگ سبز و قرمز فرار کرده اند ، صرف نظر از اینکه آنها تصویب شده اند یا مسدود شده است [
برای همه دکمه [سمت راست] دکمه است که توسط آن دامنه مناسب را در لیست سفید یا لیست سیاه خود قرار می دهیم
این همه چیز بد نیست
من من دوست سرکوب رادیکال تبلیغات نیستم زیرا مطمئناً صفحات شخصی من فقط از طریق تبلیغات تأمین می شوند. اگر اینگونه به نظر برسید ، می توانید کمی با رابط وب Pi-Hole آزمایش کنید ، که [لیستبلوک با ایده های خودتان مطابقت دارد. برای این منظور ، عملکرد جستجو تحت Tools - لیست های نمایش داده شده برای جستجوی لیست های بلوک برای نام های دامنه خاص مفید است.
اما من به احتمال زیاد گشت و گذار در اینترنت دنبال می شود و شرکت های بزرگ اینترنتی جمع آوری داده های گسترده ای درباره شهروندان ما. به همین دلیل یک سری مقاله ایجاد شد. اما حتی در اینجا مهم است که تمایز قایل شویم زیرا ردیابی همان ردیابی نیست. به عنوان مثال Verwertungsgesellschaft Wort همچنین از پیکسل های ردیابی استفاده می کند. Word VG در آلمان تقریباً با GEMA برای موسیقی قابل مقایسه است ، اما فقط برای ناشران ، نویسندگان و حتی نویسندگان وب سایت . آنها می توانند برای کلمه VG برای متن های خود در اینترنت پاداش دریافت کنند ، اما تنها در صورتی که کلمه VG بتواند تعیین کند که این متون (یعنی وب سایت ها) در طول سال چقدر خوانده می شوند. اطلاعات مربوط به کاربران وب سایت ذخیره نمی شود. با این حال ، برخی از لیست مسدود کردن Pi-Hole ضبط کلمه VG را به عنوان ردیابی که ممکن است از نظر فنی صحیح باشد ، ارزیابی می کنند. به عنوان یک کاربر Pi-Hole ، می توانید با استفاده از لیست خود لیست سفید این مشکل را اصلاح کنید. به عنوان مثال ، با نه سرور از کلمه VG همانطور که در این مثال انجام دادم.
