Содержание
С каждым годом в сети становится все больше мусора, рекламы и потенциальных угроз для пользователей. Защититься от постоянного отслеживания и убрать все ненужное с посещаемых страниц становится довольно трудно.
Сейчас мы расскажем о набирающем популярность решении под названием Pi-hole.
Pi-hole – это специальная сборка на основе Linux, которая позволяет блокировать рекламу и сохранять конфиденциальные данные во время работы в сети. Блокировка происходит на уровне DNS и позволяет гибко настраивать списки запрещенных ресурсов.
Изначально сборка разрабатывалась для работы на одноплатных компьютерах Raspberry Pi, но сейчас ее возможно установить на любой компьютер под управлением Linux.
Pi-hole может бороться с рекламными баннерами, всевозможными скриптами и шпионскими веб-приложениями, которые следят за пользователем. Все это позволяет ускорить загрузку страниц и уменьшить расход трафика, что будет полезно при лимитированном подключении.
Что нам понадобится
Разумеется, наш любимый одноплатный компьютер “Малинка”:
▸ Raspberry Pi 3 – от 2536 руб.
▸ Raspberry Pi 4 – от 3065 руб.
Выбирайте модель с корпусом и блоком питания. Большинство зарядок от смартфона могут не подойти.
Подойдут лишь три модификации третьей и четвертой версии (Raspberry Pi 3A+, 3B+ и 4B), которые оснащены Wi-Fi модулем с поддержкой стандарта ac. “Малинка” будет работать в домашней сети и помогать фильтровать трафик, для этого она должна поддерживать все распространенные стандарты беспроводной передачи данных.
Еще понадобится карта памяти microSD от 2 ГБ. Наверняка, у вас в столе завалялось несколько старых флешек от камер или Android-смартфонов. Подойдет даже “гигабайтная” карточка, если устанавливать систему без графической оболочки.
Как настроить Pi-hole на Raspberry Pi
1. Скачиваем образ операционной системы Raspbian с официального сайта.
Лучше выбирайте версию Raspbian Buster with desktop, чтобы при необходимости получить систему с графическим интерфейсом и рабочим столом. В противном случае все манипуляции с устройством придется делать через командную строку.
2. Скачиваем и устанавливаем приложение Etcher для записи образа на карту памяти.
3. Подключаем карту памяти microSD к компьютеру. Да, тут могут возникнуть трудности. Для большинства современных Mac потребуется внешний адаптер, а может еще и переходник с SD на microSD карты.
4. Записываем образ Raspbian на карту памяти при помощи приложения Etcher.
5. Устанавливаем карточку в Raspberry Pi и подключаем “малинку” к сети.
Далее потребуется определить способ управления нашим одноплатником. При наличии USB-клавиатуры и монитора можно вывести картинку на экран, а можно открыть доступ по протоколу SSH и настраивать систему удаленно.
Подробнее об управлении Raspberry по SSH можно прочитать в этой статье.
Для включения SSH нужно: ▸ На карте памяти с записанным образом для Raspberry Pi найти раздел Boot. ▸ Создать в нем файл ssh без расширения. ▸ Установить карту в Raspberry, после загрузки SSH будет подключен. ▸ Для первоначальной настройки придется подключать “малинку” к роутеру по сетевому кабелю.
6. В Терминале на Raspbian или в Терминале на компьютере при SSH подключении вводим команду:
sudo raspi-config
7. В разделе Network options настраиваем Wi-Fi, если первый раз подключались по кабелю.
Обратите внимание, что для подключения к сети 5 ГГц необходимо в конфигурации Raspbian перейти в раздел Network options – Change Wi-Fi Country и указать регион US. В противном случае система будет видеть только 2.4 ГГц сети.
8. В настройках своего роутера задаем для Raspberry статический IP-адрес.
9. Выполняем на “малинке” скрипт для установки Pi-hole командой:
sudo curl -sSL https://install.pi-hole.net | bash
10. В процессе установки выбираем DNS-сервер провайдера. Можно остановиться на Google или OpenDNS и выбираем предложенные списки адресов для блокировки контента.
11. Соглашаемся на установку веб-интерфейса.
12. На последнем шаге запоминаем сгенерированный пароль для входа в систему.
13. После окончания процесса в браузере на компьютере или смартфоне переходим по адресу: http://ip-адрес-малинки/admin и авторизуемся при помощи полученных учетных данных.
Как направить трафик через Pi-hole
Чтобы система заработала, необходимо настроить фильтрацию DNS-запросов. Для этого потребуется использовать настроенную малинку в качестве локального DNS-сервера.
Это можно сделать для всех устройств в сети, настроив только домашний роутер, или для нескольких устройств, задав параметры на каждом из них.
Как настроить DNS на роутере:
1. Переходим в веб-интерфейс маршрутизатора.
2. В разделе с настройками DHCP находим параметр DNS-сервер.
3. Вводим IP-адрес нашей “малинки”.
4. Сохраняем конфигурацию и перезагружаем роутер.
Как настроить DNS на iOS:
1. В настройках iPhone или iPad переходим в раздел Wi-Fi.
2. Нажимаем на индикатор “i” возле используемой беспроводной сети.
3. В разделе Настройка DNS выбираем режим Вручную.
4. Указываем IP-адрес “малинки”
Как настроить DNS на macOS:
1. В Системных настройках открываем раздел Сеть.
2. Выделяем текущее подключение и нажимаем кнопку Дополнительно…
3. На вкладке DNS добавляем новый адрес.
4. В строку вписываем IP-адрес “малинки”.
Что делать дальше
Изначально система Pi-hole настроена на блокировку распространенных англоязычных рекламных ip-адресов и в наших реалиях окажется практически бесполезной. Эффект заметите при посещении заморских сайтов вроде Amazon или Ebay.
Для расширения возможностей придется вручную добавить подходящие списки блокировки.
Здесь все зависит от ваших потребностей. Можно настроить Pi-hole для блокировки рекламы, отключения слежки за действиями пользователя в сети или убрать со страниц вредоносные и небезопасные скрипты.
Списки заблокированных адресов нужно поддерживать в актуальном состоянии и регулярно обновлять. Каждый из вас самостоятельно может найти подходящие списки и добавить их по такому алгоритму:
1. Переходим в веб-интерфейс Pi-hole через браузер на компьютере или смартфоне.
2. Открываем раздел Blacklists.
3. Вставляем ссылку на список блокировки и добавляем его.
4. Перезагружаем Pi-hole из меню Settings.
Вот примеры списков блокировки для разных целей:
▸ правила блокировки рекламного контента ▸ правила блокировки юзербаров, социальных сетей и прочего ненужного контента на страницах сайтов ▸ список блокировки треккеров и остлеживающих скриптов ▸ анти блокировка запрета на просмотр сайтов с AdBlock-плагинами
В сети доступно множество других списков блокировки под разные задачи.
Кроме этого в дополнение к Pi-hole неплохо было бы подключить VPN, но это тема для отдельной статьи.
🤓 Хочешь больше? Подпишись на наш Telegram. … и не забывай читать наш Facebook и Twitter 🍒 iPhones.ruБезопасность в сети прежде всего! —>
Артём Суровцев
@artyomsurovtsev
Люблю технологии и все, что с ними связано. Верю, что величайшие открытия человечества еще впереди!
Общие сведения:
В этой статье мы настроим нашу Raspberry Pi для первого включения без монитора, клавиатуры и мыши, в так называемом режиме Хэдлес (англ. Headless — без головы). Подключимся к ней сначала через SSH для удалённой работы в командной строке, потом через VNC для удалённой работы в режиме удалённого рабочего стола.
Нам понадобится:
- Raspberry Pi любой модели
- Блок питания microUSB-B 2,5A
- microSD карта от 8GB
- Кардридер microSD
- ПК в одной локальной сети с Raspberry
Предварительная настройка:
Перед подключением воспользуйтесь этой инструкцией для копирования образа системы на microSD карту, но не спешите вынимать её из вашего ПК. Нам понадобится создать на ней ещё несколько файлов.
После завершения копирования системы на microSD карту на вашем ПК появится диск BOOT, его необходимо открыть и создать в нём файлы wpa_supplicant.conf и ssh.txt
- Первый файл должен быть пустым и называться ssh.txt — это необходимо для того, чтобы Pi при первой загрузке поняла что необходим доступ по ssh
- Второй файл должен называться wpa_supplicant.conf и содержать данные для подключения к WiFi. При загрузке Raspberry сама перенесёт данные из этого файла в
/etc/wpa_supplicant/wpa_supplicant.conf
Вот пример файла wpa_supplicant.conf:
Название точки доступа и пароль пишутся в кавычках, например, если wifi точка называется Druidia и пароль 12345:
После создания файлов безопасно извлекаем SD карту из ПК:
Далее вставляем карту в Raspberry. Подключаем камеру и включаем питание. Через несколько секунд Pi загрузится и можно начать с ней работать.
Подключаемся через SSH:
В новых версиях Windows 10 (версия>1903) ssh-клиент установлен по умолчанию.
Нажмём сочетание клавишь или правой клавишей мышы по кнопке «Пуск» и далее «Выполнить». Отроется окно «Выполнить». Введём «cmd» и нажмём «ОК»:
Откроется командная строка. Введём ssh [email protected]
и нажмём , далее ответим «yes» и снова нажмём :
Далее необходимо ввести пароль, по умолчанию «raspberry», пароль никак не отображается во время введения, после ввода необходимо нажать :
Если пароль был введен верно, нас приветствует bash консоль Raspberry:
Настраиваем VNC сервер:
Мы можем и дальше продолжить работать с Pi через ssh и PuTTY, но, если необходима графическая среда, мы можем настроить работу через VNC.
Для этого наберём в командной строке sudo raspi-config
и нажмём enter:
Появится меню настроек Rasberry:
Клавишей «вниз» курсора клавиатуры выбираем пункт 5 Interfacing Options:
Нажимаем enter, откроется меню включения/выключения интерфейсов, выбираем P3 VNC, снова нажимаем enter:
Меню задаст вопрос о включении/выключении VNC сервера, отвечаем <Да>:
Далее нажимаем <ОК>:
Мы снова в главном меню. Далее необходимо настроить разрешение экрана, иначе VNC viewer не сможет отобразить рабочий стол. Выбираем пункт меню Advanced Options, нажимаем enter:
Далее выбираем подходящее разрешение экрана, нажимаем enter:
Мы снова в главном меню, нажимаем два раза стрелку вправо на клавиатуре, нажимаем :
На вопрос о перезагрузке отвечаем :
Закрываем окно PuTTY.
Устанавливаем VNC viewer
Скачиваем и устанавливаем VNC viewer от RealVNC. По этой ссылке откроется страница выбора установщика для разных операционных систем. Выбираем необходимую (в нашем случае Windows). Скачиваем установщик и запускаем его. После установки открываем VNC viewer:
Выбираем в меню File -> New connection…
Откроется окно создания подключений:
В строке VNC Server вводим raspberrypi.local:
Нажимаем ок, в главном окне появляется подключение:
Нажимаем на raspberrypi.local двойным щелчком мыши, откроется окно ввода имени пользователя и пароля. При первом запуске системы Raspian по умолчанию логин: pi, пароль: raspberry. Вводим их:
Нажимаем ок — нас приветствует графическая среда Raspbian:
Raspberry Pi является полноценным компьютером, хоть и небольшого размера. Говоря про полноценность, имеется ввиду не только его мощность и перечень выполнимых им задач, но еще и необходимую для его работы периферию. Для работы с его визуальной оболочкой требуется монитор, клавиатура и мышь. Не всегда есть возможность выделить отдельную периферию, а постоянно переключать монитор, клавиатуру и мышь с настольного компьютера быстро надоедает. На помощь нам придет RDP (Remote Desktop Protocol)
RDP легок в использовании, требует минимальной конфигурации со стороны Raspberry и, что немаловажно, мультиплатформенный. То есть подключаться к Raspberry можно будет практически с любой платформы, будь то Windows, Mac, Android или iOS (iPhone, iPad, iPod Touch).
В данной статье будет рассмотрен пример настройки дистрибутива Raspbian.
Первым делом необходимо настроить нашу Raspberry для работы с протоколом RDP. Сводится это к выполнению одной единственной команды:
sudo apt-get install xrdp
Эту команду можно выполнить либо подключившись к raspberry по SSH, либо загрузить визуальную оболочку и выполнить эту команду в терминале.
Все, подготовка Raspberry закончена! Приступим к настройке нашего RDP клиента.
Windows
В операционную систему Windows от компании Microsoft уже встроен RDP клиент. Запустить его можно командой MSTSC через Пуск — Выполнить.
Откроется такое окно:
В поле «Компьютер» надо будет указать IP адрес Raspberry. Узнать IP адрес можно на самой raspberry командой ifconfig, либо посмотреть присвоенный IP адрес на роутере.
Нажимаем «Подключить». Windows предупредит нас, что ей не удается установить подлинность удаленного компьютера
Можем смело нажимать Да, так как это наша Raspberry и мы ей доверяем. Перед нами откроется окно авторизации
Указывайте логин, пароль (по-умолчанию в Raspbian он установлен raspberry), нажимаем на OK и подключение осуществлено!
MacOS
Под Mac необходимо скачать официальный RDP client https://itunes.apple.com/ru/app/microsoft-remote-desktop/id715768417?mt=12
Процесс настройки подключения почти ничем не отличается от Windows
iOS
Для яблочных устройств под управлением iOS качаем https://itunes.apple.com/ru/app/udalennyj-rabocij-stol-majkrosoft/id714464092?mt=8
На главном экране приложения нажимаем на иконку + и «Добавить ПК или сервер».
Вбиваем IP адрес, пользователя, пароль и подключаемся:
Управление курсором мыши производится с помощью тапов по экрану.
Android
Для андроида качаем https://play.google.com/store/apps/details?id=com.microsoft.rdc.android&hl=ru
Настройка подключения идентична с предыдущими способами.
Данная статья является собственностью Amperkot.ru. При перепечатке данного материала активная ссылка на первоисточник, не закрытая для индексации поисковыми системами, обязательна.
Поделиться:Используемые источники:
- https://www.iphones.ru/inotes/kak-sobrat-svoy-dns-server-dlya-bystrogo-i-zashchishchennogo-serfinga-v-seti-01-31-2020
- https://wiki.iarduino.ru/page/raspberry-headless/
- https://amperkot.ru/blog/raspberry-pi-remote-gui/