Рассмотрим установку и настройку программного обеспечения Pi-hole с открытым исходным кодом позволяющим блокировать рекламу, трекеры и другие веб-сайты на уровне DNS для всех устройств, находящихся в локальной сети (дома, офиса и т.д.) будь это смартфоны, ноутбуки, компьютеры, Smart TV и так далее. Другими словами, Pi-hole выступает в качестве DNS-сервера, перехватывая все запросы позволяя блокировать те, которые вам не нужны.
Данную программу я решил попробовать установить на Orange Pi PC. (несмотря на то, что она больше позиционируется для операционной системы Raspery Pi). Еще понадобится MicroSD карта памяти, минимальный объем который в 4 Гб будет достаточен. А также источник питания на 5В 2А для работы платы.
Затем на карту памяти следует записать операционную систему armbian которую можно скачать с официального сайта armbian.com для определенной модели апельсинки.
С помощью программы Etcher останется записать iso-образ, указав путь, где он располагается и куда его следует установить. По завершении записи файла, что занимает некоторое время, извлеча карту из компьютера с развернутой на ней системой, устанавливаю ее в Orange Pi, подключаю один конец LAN-кабеля к апельсине, а противоположный в роутер (возможно, в коммутатор или напрямую к ПК) и подаем питание от источника.
На компьютере, находящемся в этой же локальной сети, что и мини-ПК, например, с помощью программы, сканирующей сеть следует определить IP-адрес Orange Pi.
По средствам программы putty, подключаемся по протоколу SSH к плате, прописав IP 192.168.1.52 в строке Host Name. При успешном соединении появится окно, где потребуется ввести логин root, а пароль 1234.
После авторизации нужно будет выполнить стандартные настройки по смене пароля суперпользователя, поменять локацию, при необходимости, и создать учетную запись пользователя с обычными правами.
Затем написав в командной строке название утилиты armbian-config, нажимаем Enter. В запустившемся псевдографическом режиме перейдя Software - Softy и из представленных программ отмечаем Pi-hole, и попробуем ее установить, нажав install.
Но по итогу относительно не продолжительной установки появилась ошибка, что текущая операционная система не поддерживается, а в окне устанавливаемых дистрибутивов никакого значка на против данного поля нет.
С помощью приведенной команды я решил попробоват выполнить инсталляцию:
sudo curl -sSL https://install.pi-hole.net | bash (если команда выполняется от суперпользователя, то sudo можно не вводить)
По окончании установки вновь появилось такое же сообщение, как и раньше. Но ниже предлагается воспользоваться приведенной командой:
sudo curl -sSL https://install.pi-hole.net | PIHOLE_SKIP_OS_CHECK=true sudo –E bash
Запустив ее, практически сразу активируется псевдографический режим. На каждом из этапах нажимаю OK оставив все параметры по умолчанию. По завершении установки выводится информация о том, как зайти в Web-интерфейс Pi-hole и какой пароль нужно ввести.
Открыв браузер, в адресной строке ввожу IP-апельсинки, а через обратный слеш admin. Для авторизации кликаю по вкладке «Login». Если пароль был успешно забыт или хочется сменить на свой, то здесь нажав на плюсик используя приведенную команду его можно поменять.
Вернувшись к putty написав pihole –a -p и нажав Enter создаю новый password. Аутентифицировавшись, можно видеть функционал программы - блокировщика.
Чтобы фильтрация работала на всех устройствах, находящихся в локальной сети, необходимо сделать настройки на маршрутизаторе или же сервере раздающем интернет в локальную сеть. В моем случае на роутере, разделе локальной сети перейдя на вкладку «Сегменты» и кликнув по указанному пункту прописываю в строке DNS IP- адрес Orange Pi.
Сохранив сделанные изменения на компьютере, работающем на Windows 10 (и находящемся в локальной сети) кликнув в трее по сетевому значку и выбрав «Параметры сети и Интернет» далее «Центр управления сетями и общим доступом» в «Изменении параметров адаптера», перехожу в свойства сетевого подключения и проверяю настройки интернет протокола версии 4. В частности, что получение ДНС-серверов указано в автоматическом режиме.
Также кликнув дважды по сетевому подключению в открывшемся окне нажав «Сведения» можно видеть, что ДНС присвоен адрес апельсинки. Как вариант, данный айпишник можно указать вручную на каждом устройстве.
Теперь давайте пробежимся по наиболее интересным функциям Pi-hole и сделаем некоторые настройки. В пункте Query Log находится информация о посещаемых доменах устройствами локальной сети и о том, что был ли тот или иной адрес заблокирован.
В разделе Whitelist можно прописать домен или регулярное выражение, позволяющие открыть доступ к определенному сайту (или на совпадении с указанным выражением) если он блокируется Pi-hole.
А вот блэк лист выполняется обратное. Написав здесь какой – либо домен доступ к нему будет закрыт, что я и продемонстрирую на примере доступа к поисковику Яндекса и социальной сети Вконтакте.
Внеся их в черный список перезапускаю браузер пробую зайти, введя имя сначала одного ресурса, а затем другого.
Можно видеть, что доступ отсутствует. Из имеющегося функционала программы достаточно интересным является возможность добавления списков для фильтрации интернет контента.
Такие листы представлены, например, на данном сайте filterlists.com, но из них лучше использовать только те на против которых указан логотип Pi-hole. Среди приведенных фильтров имеется возможность выбрать по языку. Соответственно я указываю русский, и чтобы воспользоваться одним из них кликаю по данному значку (Info),
а затем нажимаю View (просмотр). В открывшейся вкладке копирую информацию из адресной строки, которую в программе вставляю здесь.
Чтобы списки начали полноценно функционировать в меню Tools перейдя в соответствующий раздел выполняю обновление. По мимо приведенного ресурса, с фильтрующими списками можно использовать и текущий firebog.net
Тут блэк листы разделены по тематикам из которых рекомендуется использовать зеленые.
Среди возможностей Pi-hole хочу отметить создание групп, в которые можно включить определенных клиентов локально сети указав их IP-адрес, (который должен быть для них постоянным) что позволит регулировать доступ к определённым доменам так и фильтр-спискам.
Что касается личного опыта использования такого варианта фильтрации рекламного контента, то на Smart TV в приложениях для просмотра телеканалов особенно при их включении она не появляется. Тогда как просмотр без Pi Hole всегда сопроваждается просмотром рекламного ролика.
При веб серфинге на компьютерах или мобильных устройствах в ряде случаев можно заметить вот такие закрытые блоки.
Подробнее - в данном видео:
Фото- и видеоматериалы взяты с канала ServLesson на YouTube.
Необходимое программное обеспечение - https://yadi.sk/d/bNFPEFOGBoxACg?w=1
