با استقرار تونل VPN از تلفن های هوشمند روی سرور VPN خود ما ، ما قبلاً برای امنیت تلفن های هوشمند موفقیت های زیادی کسب کرده ایم. حال ما یک قدم جلوتر می رویم و علاوه بر سرور VPN (Raspberry Pi) ، Pi-Hole را نصب می کنیم. Pi-Hole با سیستم قطعنامه نام با نام در Raspberry Pi ارتباط برقرار می کند ، و به این ترتیب توانایی مسدود کردن سرورهای ردیابی یا تبلیغات ناخواسته را دارد. ما Pi-Hole را از طریق لیست های سیاه که شامل ردیاب های شناخته شده است ، کنترل می کنیم. علاوه بر این ، کاربران می توانند لیست های سیاه و سفید خود را ایجاد کرده و بنابراین تنظیمات کارخانه را با نیازهای خود سازگار کنند.
چگونه Pi-Hole
برنامه با تبلیغات
Pi-Hole مختصراً در مورد این مقدمه ، یک نرم افزاری است که در قطعنامه نام Raspberry Pi ناقص است . به عنوان مثال ، هر بسته داده ای که حاوی درخواست نام دامنه (DNS) باشد باید از Pi-Hole عبور کند. و بعد از نصب Pi-Hole روی server VPN ، این همچنین در مورد کلیه بسته های داده که از طریق Smartphone از طریق تونل VPN وارد می شوند ، اعمال می شود.
Pi-Hole بنابراین می توانید تمام عملیات حل و فصل نام [یا] تلفن هوشمند و اختیاری block را تجزیه و تحلیل کنید.
اگر نمی توانید چیزی را تحت عنوان نام تصور کنید ، می توانید خودتان این کار را انجام دهید یک سیستم یونیکس (به عنوان مثال ، Raspberry Pi) را با دستور میزبان امتحان کنید:
$ host heise.de
heise.de آدرس 193.99.144.80 را دارد
heise.de دارای آدرس IPv6 2a02: 2e0: 3fe: 1001: 302 ::
نامه heise.de توسط 10 رله.heise.de اداره می شود
این درخواست DNS درخواست برای heise.de است و این سه نتیجه را می دهد: آدرس IPv4 ، a آدرس IPv6 و نام سرور پست الکترونیکی. به طور معمول ، ما فقط از نام می دانیم از یک صفحه وب در اینترنت – اما برای اینکه بسته های داده راه خود را پیدا کنند ، آدرس IP مورد نیاز است . و این ما را فراهم می کند DNS . البته هنگام گشت و گذار در اینترنت ، این اتفاق به صورت نامرئی در پس زمینه اتفاق می افتد – مرورگر این کار را بطور خودکار انجام می دهد ، به طور معمول افراد نیازی به نگرانی در مورد آدرس های IP ندارند.
برنامه با Pi-Hole و بدون تبلیغات
حال باید بدانید که هنگام فراخوانی یک وب سایت ، اغلب به درخواست های DNS متعدد نیاز دارید. یک بار برای خود وب سایت و سپس برای سایر عناصر موجود در این وب سایت ، تا آنجا که تحت یک نام دامنه متفاوت مرتبط هستند. این ممکن است تصاویر یا فیلم ، و همچنین تبلیغات یا خدمات ردیابی باشد.
هر گونه درخواست برای حل نام اکنون بررسی می شود. Pi-Hole آیا نام دامنه درخواست شده در لیست سیاه سپرده ذخیره شده ثبت شده است. در این صورت ، Pi-Hole درخواست را مسدود می کند و خود 0.0.0.0 را به عنوان یک آدرس IP نامعتبر باز می گرداند. اگر نام دامنه در هیچ لیست سیاه ذکر نشده باشد ، درخواست به سرور DNS ارسال می شود و به درخواست پاسخ داده می شود. به این ترتیب ، شناخته شده سرورهای ردیابی و تبلیغات می تواند به طور موثر مسدود شود. و این جهانی به طور کلی برای هر چیزی که مبتنی بر DNS باشد ، نه فقط برای وب سایت ها بلکه برای برنامه ها نیز اعمال می شود ، همانطور که در دو تصویر مثال مشاهده می کنید.
اطلاعات بیشتر درباره Pi-Hole [] را می توان در وب سایت Pi-Hole و در Github.com یافت. مستندات گسترده ای در این باره وجود دارد.
نصب Pi-Hole
به طور معمول ، یکی نصب OpenVPN (PiVPN) را ابتدا و هنگامی که تونل کار می کند ، سپس Pi -چاله . نصب Pi-Hole با Raspberry Pi آغاز می شود:
curl -sSL https://install.pi-hole.net | bash
این به سؤالات زیر منجر می شود:
برای بیشتر نمایش داده شد ، مشخصات را می توان به راحتی تأیید کرد ، ویندوزهای ورودی زیر مهم هستند:
به خودی خود ، این رابط تونل tun0 انتخاب صحیح است ، اما می تواند اتفاق بیفتد که بعداً به اشتباه با قطعنامه DNS اجرا شود (حداقل در نسخه فعلی v4.2.2). بنابراین توصیه من این است که بسته به نحوه اتصال Raspberry Pi ، رابط LAN یا WLAN را در این انتخاب انتخاب کنید. رابط تونل بعداً بعداً تکمیل خواهد شد.
ارائه دهنده [DNS] بالادست سرویس دهنده بالادست DNS سرور DNS است که Pi-Hole خود به آن با استفاده از وضوح نام استفاده می کند. Custom باید در اینجا انتخاب شود.
و در ماسک ورودی زیر ، ما آدرس IP سرور DNS خودمان را در شبکه محلی وارد می کنیم . معمولاً این روتر اینترنت است. ما برای این منظور نیز پیکربندی PiVPN را در این آدرس وارد کرده ایم.
روتر خود که ما به این دلیل می گیریم: سرورهای DNS خارجی ، مانند دو مشخص شده در مثال گوگل ، اگرچه همه. نام دامنه را در اینترنت حل کنید ، اما نام دستگاه ها را در شبکه خانگی خود قرار ندادید. اما این مسیریاب Internet را می شناسد زیرا تقریباً همیشه همزمان DHCP و سرور DNS . بنابراین اگر یک شبکه یا سرور چاپی را در شبکه خود کار می کنید ، یا بیشتر Raspberry Pis – و چه کسی دوست دارد از طریق تونل VPN به آن دسترسی پیدا کند ، باید سرور DNS داخلی ، یعنی روتر اینترنت را وارد کنید.
Bei در جستجوی لیست های لیست های ما تنظیم پیش فرض (همه لیست ها انتخاب شده) را می پذیریم و با Enter تأیید می کنیم. بعداً ، می توانیم لیست های ناخواسته رابط [وب را در هر زمان غیرفعال کنیم.
هنگام انتخاب پروتکل های IP می توانیم IPv6 . از طریق تونل VPN به طور انحصاری IPv4 می آید .
] این کار نصب را کامل می کند . آخرین تصویر پیوندهای ورود به سیستم نصب و رابط وب و همچنین رمز عبور مدیر را نشان می دهد. در این مرحله باید راه اندازی مجدد انجام شود. خروجی از نصب روی کنسول چیزی شبیه به این است – می بینید که حیاتی نیست .
$ curl -sSL https : //install.pi-hole.net | بر هم زدن
stty: input standard: IOCTL نامناسب (کنترل I / O) برای دستگاه
[✗] بررسی کاربر ریشه
[i] اسکریپت با امتیازات غیر ریشه ای خوانده می شود
Pi-Hole برای نصب و راه اندازی نیاز به امتیازات بالایی دارد
لطفاً هرگونه نگرانی در مورد این نیاز ، نصب کننده را بررسی کنید
حتماً این اسکریپت را از یک منبع قابل اعتماد بارگیری کنید
[✓] بررسی ابزار سودو
stty: input standard: IOCTL نامناسب (کنترل I / O) برای دستگاه
[✓] بررسی کاربر ریشه
. ؛؛.
.ccccc :.
: Cccclll: .. ،،،
: Ccccclll. ؛ ooodc
'ccll:؛ ll .oooodc
. CLL ؛؛ looo: ..
.. "،"
. ،،،،،،.
،،،،،،،،،،..
. ،،،،،،،،،،،، ....
.... '' '،،،،،،،، .......
......... .... ...
.......... ..........
.......... ..........
......... .... ...
........ ،،،،،،، "......
.... ،،،،،،،،،،،،.
. ،،،،،،،،،.
. ،،،،،،.
.. '' '.
[✓] بررسی فضای دیسک
[✓] حافظه نهان محلی بسته های موجود را به روز کنید
[✓] در حال بررسی مناسب دریافت بسته های به روز شده ... به روز!
[i] بررسیهای وابستگی نصبی ...
[✓] بررسی ابزارهای مناسب
[i] بررسی کادر گفتگو (نصب خواهد شد)
[✓] در حال بررسی برای debconf
[✓] بررسی dhcpcd5
[✓] چک کردن گیت
[✓] بررسی iproute2
[✓] چکیدن whipeail
[i] با استفاده از رابط: wlan0
[i] با استفاده از [✓] آدرس IP را روی 192.168.0.167 تنظیم کنید
ممکن است بعد از اتمام نصب مجدداً راه اندازی مجدد شود
[i] آدرس IPv4: 192.168.0.167/24
[i] آدرس IPv6:
[i] رابط وب روشن است
[i] وب سرور روشن است
[i] ورود به سیستم.
[✗] مخزن موجود را در /etc/.pihole بررسی کنید
[✓] کلون https://github.com/pi-hole/pi-hole.git به /etc/.pihole
[✗] مخزن موجود را در / var / www / html / admin بررسی کنید
[✓] کلون https://github.com/pi-hole/AdminLTE.git به / var / www / html / مدیر
[i] چکهای وابستگی اصلی ...
[✓] چک کردن کرون
[✓] بررسی مجعد
[✓] چک کردن dnsutils
[✓] بررسی iputils-ping
[i] بررسی lsof (نصب خواهد شد)
[i] بررسی Netcat (نصب خواهد شد)
[✓] بررسی psmisc
[✓] بررسی سودو
[✓] بررسی از حالت فشرده سازی
[✓] چک کردن wget
[i] بررسی idn2 (نصب خواهد شد)
[i] بررسی sqlite3 (نصب خواهد شد)
[✓] چک کردن bincap2-bin
[i] بررسی داده های dns-root (نصب خواهد شد)
[i] چک کردن برای رزولوشن (نصب خواهد شد)
[✓] چک کردن libcap2
[i] بررسی Lighttpd (نصب خواهد شد)
[i] بررسی php-معمولی (نصب خواهد شد)
[i] بررسی PHP-cgi (نصب خواهد شد)
[i] بررسی php-sqlite3 (نصب خواهد شد)
[✓] فعال کردن سرویس lighttpd برای راه اندازی مجدد ...
[i] بررسی های FTL ...
[✓] معماری ARM-hf شناسایی شده (armv7 +)
[i] بررسی دوتایی FTL موجود ...
[✓] بارگیری و نصب FTL
[✓] ایجاد 'اسلحه' کاربر
[✓] نصب اسکریپت ها از /etc/.pihole
[i] نصب پیکربندی از /etc/.pihole ...
[✓] هیچ dnsmasq.conf یافت نشد ... بازیابی پیش فرض dnsmasq.conf ...
[✓] کپی کردن 01-pihole.conf به /etc/dnsmasq.d/01-pihole.conf
[i] نصب صفحه مسدود کننده ...
[✓] ایجاد دایرکتوری برای مسدود کردن صفحه و کپی کردن پرونده ها
[✓] تهیه نسخه پشتیبان از index.lighttpd.html
[✓] نصب پرونده sudoer
[✓] نصب جدیدترین اسکریپت Cron
[✓] نصب جدیدترین اسکریپت logrotate
[i] پشتیبان گیری /etc/dnsmasq.conf به /etc/dnsmasq.conf.old
[i] پیکربندی فایروال را پرش کنید
[✓] manpages نصب شده و بانک اطلاعاتی به روز شد
[i] در صورت فعال بودن سیستم حل شده تست
[i] حل شده با سیستم فعال نمی شود
[✓] راه اندازی مجدد سرویس lighttpd ...
[✓] فعال کردن سرویس lighttpd برای راه اندازی مجدد ...
[i] شروع مجدد خدمات ...
[✓] فعال کردن سرویس pihole-FTL برای راه اندازی مجدد ...
[✓] راه اندازی مجدد سرویس pihole-FTL ...
[✓] حذف حافظه نهان موجود
[i] مسدود کردن پی سوراخ فعال شده است
[i] انتشار گازهای نوترینو شناسایی شد ...
[✓] در حال کشیدن لیست منبع لیست های پخش به محدوده
[i] هدف: raw.githubusercontent.com (میزبان)
[✓] وضعیت: بازیابی موفقیت آمیز است
[i] هدف: mirror1.malwaredomains.com (فقط دامنه ها)
[✓] وضعیت: بازیابی موفقیت آمیز است
[i] هدف: sysctl.org (میزبان)
[✓] وضعیت: بازیابی موفقیت آمیز است
[i] هدف: zeustracker.abuse.ch (blocklist.php؟ بارگیری = فهرست دامنه)
[✓] وضعیت: بازیابی موفقیت آمیز است
[i] هدف: s3.amazonaws.com (Simple_tracking.txt)
[✓] وضعیت: بازیابی موفقیت آمیز است
[i] هدف: s3.amazonaws.com (Simple_ad.txt)
[✓] وضعیت: بازیابی موفقیت آمیز است
[i] هدف: hosts-file.net (ad_servers.txt)
[✓] وضعیت: بازیابی موفقیت آمیز است
[✓] لیست انسجام
[✓] استخراج دامنه ها از لیست های بلوک
[i] تعداد دامنه هایی که به وسیله جاذبه کشیده می شوند: 135418
[✓] حذف دامنه های تکراری
[i] تعداد دامنه های منحصر به فرد به دام افتاده در افق رویداد: 113156
[i] هیچ چیز برای لیست سفید نیست!
[i] تعداد فیلترهای regex: 0
[✓] تجزیه دامنه ها در قالب میزبان
[✓] تمیز کردن مواد ولگرد
[✓] خدمات بارگذاری مجدد نیروی DNS
[✓] سرویس DNS در حال اجرا است
[i] مسدود کردن پی سوراخ فعال خواهد شد
[i] امکان مسدود کردن
[✓] خدمات مجدد DNS
[✓] Pi-hole فعال شد
fatal: هیچ نامی یافت نشد ، نمی تواند چیزی را توصیف کند.
fatal: هیچ نامی یافت نشد ، نمی تواند چیزی را توصیف کند.
[i] رمز عبور رابط وب: _U1S_eR0
[i] این می تواند با استفاده از "پیهول -a -p" تغییر یابد
[i] مشاهده رابط وب در http: //pi.hole/admin یا http://192.168.0.167/admin
[i] اکنون می توانید دستگاه های خود را پیکربندی کنید تا از Pi-hole به عنوان سرور DNS خود استفاده کنند
[i] Pi-hole DNS (IPv4): 192.168.0.167
[i] اگر یک آدرس IP جدید تنظیم کرده اید ، لطفاً سرور را که Pi-hole را اجرا می کند ، دوباره راه اندازی کنید
[i] ورود به سیستم نصب در: /etc/pihole/install.log است
نصب کامل شد!
کار
قبل از اینکه بتوانیم با Pi-Hole کار کنیم ، چند بازگرداندن لازم است .
Admin Change Password
رمز عبور رمزنگاری که در هنگام نصب ایجاد شده است. هیچ کس نمی تواند به خاطر بیاورد ، بنابراین ما ابتدا یک رمز عبور جدید مدیر اضافه می کنیم:
$ pihole -a -p
گذرواژه جدید را وارد کنید:
رمز عبور را تأیید کنید:
[✓] مجموعه رمزعبور جدید
رمز ورود برای ورود به در در رابط وب Pi-Hole لازم است. .
تطبیق پیکربندی PiVPN به Pi-Hole
به یاد می آوریم که در نصب PiVPN به عنوان سرور DNS ما روتر اینترنت خودمان را وارد کرده بودیم. این درست بود ، تا زمانی که PiVPN به طور مستقل دوید. اکنون Pi-Hole آمده است و باید در خط رزولوشن نام حلقه شود. بنابراین برای استفاده از Pi-Hole به عنوان سرور DNS باید PiVPN را پیکربندی کنیم. یا به بیان دقیق تر: PiPPN این است که به مشتریان VPN متصل (یعنی تلفن های هوشمند) اطلاع دهد که Pi-Hole در آینده تماس صحیحی برای درخواست DNS خواهد بود. ما این کار را با تغییر [پیکربندی PiVPN انجام می دهیم:
sudo nano /etc/openvpn/server.confociation19659012 با این کار ما به دنبال خط هستیم:
push "dhcp-option DNS 192.168.0.1 "
و آنها را به شرح زیر تغییر دهید:
را فشار دهید" dhcp-option DNS 10.8.0.1 "
192.168.0.1 در مثال من آدرس IP روتر اینترنت است ، که البته ممکن است در شبکه های دیگر متفاوت باشد. و 10.8.0.1 رابط تونل در Raspberry Pi است. آدرس را می توان از 1: 1 - پیکربندی PiVPN همیشه این آدرس تنظیم کرد. اکنون ، مشتریان VPN تمام درخواستهای DNS را به Pi-Hole هدایت می کنند و Pi-Hole به روتر اینترنت تبدیل می شود. به عنوان احتیاط ، قبل از صرفه جویی ، بررسی می کنیم که هیچ ورودی با فشار "dhcp- گزینه DNS ..." وجود ندارد.
.
تکمیل رابط تونل در Pi-Hole
هنگام نصب Pi-Hole (در ابتدای این مقاله) ، ما رابط LAN یا WLAN Raspberry Pi را داشتیم ، که ما این کار را می کنیم. همچنین باید رابط تونل را اضافه کند تا Pi-Hole بتواند پرس و جوهای DNS را فیلتر کند در آنجا ، Pi-Hole یک پرونده پیکربندی به نام 01-pihole.conf در فهرست دارد. /etc/dnsmasq.dociation19459024] ، اما ما نمی خواهیم را مستقیماً اصلاح کنیم تا سفارشی سازی ما توسط به روزرسانی ها یا تغییرات بعدی بازنویسی نشود ، بنابراین ما بهتر است یک پرونده پیکربندی سفارشی دیگر ] در همان فهرست:
s udo nano /etc/dnsmasq.d/02-my.confociation19659012 با اضافه کردن خط زیر:
رابط = tun0
این کامل تمام مراحل پردازش است ، ما فقط به یک مورد دیگر نیاز داریم راه اندازی مجدد برای اعمال تغییرات پیکربندی.
رابط وب Pi-Hole
Pi-Hole یک رابط وب [ بسیار گسترده دارد که آمار و فعلی DNS را درخواست می کند را اجازه می دهد و به اجازه می دهد تا تنظیمات را تغییر دهد و لیست های سفید و سیاه را حفظ کند . این تماس در مرورگر تحت عنوان Raspberry Pi (یا آدرس IP آن) با پیوست / مدیر / انجام می شود ، بنابراین برای مثال:
http: // raspi167 / admin / [19659012] Query Log آخرین درخواستهای DNS را نشان می دهد که روی Pi-Hole و در رنگ های سبز و قرمز فرار کرده اند ، خواه به آنها ارسال شود یا مسدود شده است [
برای هر ورودی ، یک دکمه در سمت راست وجود دارد ، که ما با آن دامنه مربوطه را در لیست سفید یا لیست سیاه خود قرار می دهیم.
همه چیز بد نیست
من هیچ دوست سرکوب رادیکال تبلیغات نیستم ، زیرا مطمئناً وب سایت های شخصی من فقط با تبلیغات تأمین می شوند. اگر به این شکل نگاه کنید ، می توانید کمی با رابط وب Pi-Hole آزمایش کنید ، که [لیستهایفهرست فهرست با ایده های خودتان مطابقت دارد. برای این منظور ، عملکرد جستجو تحت Tools - List Query برای جستجوی لیست های بلوک برای نام های دامنه خاص مفید است.
اما من بسیار هستم مسلماً که گشت و گذار در اینترنت دنبال می شود و شرکت های بزرگ اینترنتی داده های گسترده ای درباره شهروندان ما جمع می کنند. به همین دلیل ، این مجموعه مقاله ایجاد شده است. اما حتی در اینجا تمایز بسیار مهم است ، زیرا ردیابی همان ردیابی نیست. به عنوان مثال ، Verwertungsgesellschaft Wort همچنین از پیکسل های ردیابی استفاده می کند. واژه VG در آلمان تقریباً با GEMA برای موسیقی قابل مقایسه است ، اما فقط برای ناشران ، نویسندگان و حتی نویسندگان وب . این افراد می توانند بیش از کلمه VG پاداش متن های خود را در اینترنت دریافت کنند ، اما فقط اگر کلمه VG بتواند تعیین کند ، چه تعداد این متن ها (بدین ترتیب صفحات وب) در سال فراخوانی می شوند. اطلاعات مربوط به بازدید کنندگان صفحات وب ذخیره نمی شود. با این وجود ، برخی از فهرستهای لیست Pi-Hole ضبط کلمه VG را به عنوان Tracking ارزیابی می کنند ، که ممکن است از نظر فنی صحیح باشد. شما به عنوان کاربر Pi-Hole می توانید با استفاده از لیست سفید خودتان این مشکل را اصلاح کنید. به عنوان مثال ، با نه سرور کلمه VG ، همانطور که در مثال انجام داده ام.
