قفل کردن DNS خود را با یک Pi-سوراخ برای جلوگیری از انتقالها سایت های فیشینگ و بیشتر

Pi-سوراخ پروژه محبوب DNS-سطح ad blocker اما می توان آن را بسیار بیشتر از آن است. DNS خود را در سطح فیلترینگ نیز می تواند به عنوان یک فایروال از انواع برای جلوگیری از وب سایت های مخرب را از حل و فصل و همچنین برای حفظ حریم خصوصی-قتل انتقالها مانند گوگل آنالیز برای همیشه از بارگذاری در مرورگر. بیایید نگاهی به تنظیم Pi-سوراخ کردن و سفارشی کردن لیست سیاه را با توجه به نیازهای شما.

اگر شما آشنایی با DNS, بیایید شروع وجود دارد.

یک سرور نام دامنه یا DNS معادل اینترنتی کتاب آدرس. این چیزی است که ترجمه بین انسان قابل خواندن وب سایت ها مانند wonderhowto.com و شبکه-کشتیرانی آدرس IP مانند 104.193.19.59. در نمونه برداری دستگاه خود را به موضوع یک درخواست DNS به خود اختصاص داده روتر. سپس روتر رو به جلو خواهد شد که درخواست برای یک بالادست DNS سرور یک به طور معمول ارائه شده توسط سرویس دهنده اینترنت شما.

Pi-سوراخ آثار با جایگزینی روتر خود را در این زنجیره است. یک بار بالا و در حال اجرا یک Pi-سوراخ را اول چک لیست سیاه و لیست سفید برای تعیین اگر دامنه باید حل و فصل شود. اگر یک URL است که در لیست سیاه آن را بلافاصله پس از بازگشت از یک بلوک صفحه که مانع است که درخواست از حتی ترک شبکه محلی شما را. اگر Pi-سوراخ در غیر این صورت تایید درخواست, سپس آن را برای اولین بار بررسی یک کش محلی برای جلوگیری از ارسال درخواست به بالادست ارائه دهنده DNS را بارها و بارها.

اگر آن را ندارد آدرس IP در آن کش و سپس Pi-سوراخ را درخواست IP از بالادست ارائه دهنده DNS شما تصمیم می گیرید. بالادست DNS سرویس دهنده می تواند هر چیزی مانند گوگل DNS های عمومی و یا OpenDNS. این ارائه دهندگان DNS سپس با استفاده از بازگشتی resolvers به کار از طریق URL و آمد تا با یک آدرس IP است.

این روند را فراهم می کند مزایای متعددی برای کاربر نهایی. به این معنی که Pi-سوراخ خواهد شد کار در سراسر سیستم عامل و دستگاه های متصل به شبکه آن است که آیا تلویزیون های هوشمند خود را یکی دیگر از IoT دستگاه و یا کامپیوتر استفاده می کنید به فهرست وب است.

دوم آن می تواند به جلوگیری از ردیابی برنامه های شما ممکن است آگاه می شود و یا نمی توانید کنترل کنید مانند با یک ایکس باکس یا پلی استیشن.

سوم DNS مسدود کردن می تواند به جلوگیری از خطر بیافتد دستگاه از برقراری ارتباط به کنترل سرور اگر لیست سیاه خود به درستی نگهداری می شود.

چهارم آن می توانید از تخت جلوگیری از شما را از رفتن به فیشینگ وب سایت ها به طور تصادفی. اگر شما در نوع فیشینگ URL و یا با کلیک بر روی یک فیشینگ لینک و URL را در لیست سیاه خود و سپس لینک ما فقط مانند یک مرده وب سایت.

در نهایت اگر وب سایت مشروع است و کد می کند بار ها اشاره شده در صفحه وب نیز فیلتر شده توسط Pi-سوراخ. این نتایج در بارگذاری سریع تر صفحات وب به عنوان وجود دارد کمتر به بار و آن را متوقف می کند انتقالها مانند Google Analytics از تماس با سرور های گوگل.

حالا اجازه دهید نگاهی به آنچه شما نیاز به ایجاد خود را Pi-سوراخ.

الزامات

با یک نام مانند Pi-شما ممکن است به درستی فرض کنیم که شما باید به یک Raspberry Pi. اما این دقیقا درست است. Pi-سوراخ کد می تواند اجرا بر روی هر کامپیوتر لینوکس چه که یک Raspberry Pi یک Raspberry Pi جایگزین یا لینوکس لپ تاپ.

اما آن را به ارزش نگه داشتن در ذهن است که در حالی که CPU مورد نیاز کم آن نیاز به در حال اجرا 24/7. اگر در هر نقطه ای در این صفحه شما شکستن اینترنت در شبکه محلی شما را. به همین دلیل آن را به طور کلی توصیه می شود برای اجرای Pi-سوراخ بر روی Raspberry Pi به عنوان آنها در حال کوچک با قدرت کم مورد نیاز و طراحی شده برای اجرا به طور مداوم.

تمشک Pi صفر W یا WH ارزان ترین گزینه است و هنوز هم به اندازه کافی قدرتمند برای اجرای به عنوان یک Pi-سوراخ, اما نگه داشتن در ذهن است که شما باید خود را در DNS سرور متصل بیش از Wi-Fi. بنابراین اگر Wi-Fi می رود به هر دلیلی بنابراین آیا اینترنت در تمام دستگاه در شبکه می باشد. می توان آن را یک درد واقعی هنگامی که شما در اتاقی تصمیم می گیرد به مایکروویو یک جیب و معافیت های وب برای کل خانه.

همین دلیل است که من شما را تشویق به استفاده از Raspberry Pi با اترنت ساخته شده است در و یا یک آداپتور اترنت برای Raspberry Pi صفر W یا WH. به صورت مختصر و مفید مفصل تر از تمام سخت افزار و نرم افزار مورد نیاز بازدید Pi-سوراخ وب سایت.

اگر شما در حال رفتن با Pi مطمئن شوید که موارد زیر را در حداقل است.

اگر شما می خواهید یک صفحه نمایش گنجانیده شده است که نشان می دهد آمار واقعی در پی سوراخ در حالی که آن را در حال اجرا سعی کنید بسته بندی تمام محصولات زیر با هم. آنها را به شبکه خود را در گنجه های اضافی که کمی از کامپیوتر خود نمایی می کنند. باز هم توصیه می کنم یک Raspberry Pi صفر W یا WH.

برای یک صفحه نمایش بزرگتر شما می توانید موارد زیر را امتحان کنید به جای راه اندازی:

گام 1: دانلود Raspberry Pi سیستم عامل

اول براتون آماده کردیم این سیستم عامل خواهیم بود در حال اجرا Pi-سوراخ در که خواهد بود Raspberry Pi سیستم عامل که قبلا Raspbian. شما می توانید دانلود the Raspberry Pi سیستم عامل تصویر به طور مستقیم یا تورنت آن را از طریق مورد علاقه خود را Torrent client از Raspberry Pi صفحه دانلود. نسخه Lite است همه شما نیاز دارید اما احساس رایگان برای دانلود این تصویر کامل اگر شما می خواهید.

مرحله 2: فلش این سیستم عامل به کارت SD

پس از دانلود کامل, ارسال تصویر به کارت حافظه microSD است. این یک ایده خوب برای جدا درایوهای سخت خارجی و دیگر دستگاه های USB شما باید بر روی کامپیوتر شما. سپس شما می توانید اتصال خود را microSD با استفاده از کارت خوان. آن را ضروری است برای انجام دهید برای جلوگیری از فلش را به اشتباه دستگاه به طور تصادفی.

اگر شما در حال حاضر برنامه ای برای فلش زنده تصاویر به کارت استفاده کنید که. در غیر این صورت دانلود و نصب حکاک آن را به عنوان ساده ترین برای استفاده برای ساخت بوت SD کارت. آن را با این نسخهها کار بر روی Windows, macOS, و لینوکس, در حالی که همچنین با داشتن یک ساده برای استفاده و رابط. باز حکاک هنگامی که آن را پس از اتمام نصب.

حکاک باید تشخیص دهد چه سیستم عامل شما با استفاده از, اما مطمئن شوید که شما دانلود نسخه صحیح بر اساس سیستم عامل خود را پس از باز کردن فایل و پیروی از دستورالعمل های روی صفحه را برای نصب و راه اندازی. هنگامی که آن را نصب و باز کردن برنامه (اگر آن را نمی کند, باز کردن خودکار پس از نصب و راه اندازی) و تصویر را انتخاب کنید شما فقط دانلود.

حتما درایو مناسب انتخاب شده است و سپس "فلش" تصویر. هنگامی که آن را انجام داده و با خیال راحت خارج کردن کارت SD است.

وجود دارد یک فرصت نادر است که حکاک خطا شود. اگر که اتفاق می افتد با استفاده از ApplePi-بیکر برای macOS یا Win32 Disk تصویرساز برای ویندوز.

مرحله 3: پیکربندی خود را Raspberry Pi

پس از Raspberry Pi سیستم عامل شده است دیدم به کارت حافظه microSD مطمئن شوید که کارت خارج با خیال راحت سپس حذف و دوباره آن را به دوباره سوار درایو. بیایید پیدا کردن کارت توسط مثال ما دستگاه های ذخیره سازی USB.

~$ lsblk نام MAJ:حداقل RM اندازه RO نوع MOUNTPOINT
sda 8:0 0 80 0 دیسک
├─sda1 8:1 0 78G 0 بخشی /
├─sda2 8:2 0 0 1K بخشی
└─sda5 8:5 0 2 0 بخشی [مبادله]
sdd 8:48 1 29.7 G 0 دیسک
├─sdd1 8:49 1 256 M 0 بخشی /media/کالی/بوت
└─sdd2 8:50 1 1.5 G 0 بخشی
sr0 11:0 1 57M 0 rom

من می توانم بگویم از بالا که "sdd1" است Raspberry Pi سیستم عامل بوت درایو. بیایید تغییر به آن دایرکتوری.

~$ cd /media/کالی/بوت /media/کالی/بوت$

و سپس اضافه کردن یک blank "ssh" فایل (با پسوند فایل) به آن بوت کنید. که به ما اجازه SSH به Raspberry Pi به راه اندازی Pi-سوراخ.

/media/کالی/بوت$ cat > ssh

به پی اتصال به Wi-Fi اضافه کردن یک فایل دیگر به نام "wpa_supplicant.conf" به بوت پوشه.

/media/کالی/بوت$ cat > wpa__درخواست کننده تضرع کننده.conf

باز کردن فایل در نانو.

/media/کالی/بوت$ نانو wpa__درخواست کننده تضرع کننده.conf

و سپس اضافه کردن زیر جایگزین "WiFi نام" و "رمز عبور" خود را با اطلاعات. هر دو باید در نقل قول.

کشور=آمریکا
update_config=1
ctrl_interface=DIR=/var/run/wpa_supplicant گروه=netdev شبکه={
scan_ssid=1 ssid="WiFi نام"
psk="رمز عبور"
key_mgmt=WPA-PSK
}

هنگامی که انجام می شود آمار کنترل-X به ترک Y را ذخیره کنید و وارد کنید به پایان برساند. سپس خارج کردن کارت حافظه microSD با خیال راحت و قرار دادن آن را به خود Raspberry Pi. در نهایت با اتصال کابل اترنت به روتر خود وصل کرده و در پی قدرت آداپتور و چند ثانیه صبر کنید برای آن را به بوت.

گام 4: SSH به خود Raspberry Pi

در حال حاضر که ما Raspberry Pi تنظیم شده است, ما نیاز به اتصال به آن با استفاده از SSH. اول پیدا کردن آدرس IP آن در شبکه محلی. یک راه آسان برای انجام این کار است برای باز کردن روتر خود را معمولا در 192.168.1.1 و نگاه را از طریق دستگاه های متصل برای Raspberry Pi آدرس IP. شما همچنین می توانید انجام یک arp-scan در یک پنجره ترمینال.

~$ arp-scan-l رابط: en0, datalink نوع: EN10MB (اترنت)
شروع arp-scan 1.9.5 با 256 میزبان (https://github.com/royhills/arp-scan)
192.168.77.1 b8:27:eb:4d:1f:f2 بنیاد Raspberry Pi
192.168.77.128 b4:f1:da:ec:4c:e7 (نامعلوم) 516 بسته های دریافت شده توسط فیلتر, 0 بسته کاهش kernel
پایان arp-scan 1.9.5: 256 میزبان اسکن شده در 1.858 ثانیه (137.78 میزبان/sec). 2 پاسخ

فوق, من می توانید ببینید که Raspberry Pi دارای یک آدرس IP 192.168.77.1. هنگامی که شما شما با استفاده از مورد علاقه خود را SSH برنامه مانند بتونه یا کروم Secure Shell extension برای اتصال به آن با استفاده از نام کاربری pi@youripaddressو سپس رمز عبور را وارد کنید تمشک وقتی از شما خواسته.

~$ ssh pi@192.168.77.1 صحت میزبان 192.168.77.1 (192.168.77.1)' نمی تواند تاسیس شود.
ECDSA کلیدی اثر انگشت است SHA256xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx.
آیا شما مطمئن هستید که می خواهید ادامه اتصال (بله/خیر)? بله
Waarning: به طور دائم اضافه شده '192.168.77.1' (ECDSA) به لیست شناخته شده میزبان.
pi@192.168.77.1's رمز عبور: تمشک

اگر شما یک یدکی, مانیتور, صفحه کلید و ماوس دروغ گفتن در اطراف شما می توانید آنها را به طور مستقیم به Raspberry Pi و باز کردن یک ترمینال که در راه است.

مرحله 5: نصب پی-سوراخ خود را Raspberry Pi

هنگامی که شما یک ترمینال باز از آن زمان برای شروع نصب Pi-سوراخ. Pi-سوراخ تیم ساخته شده است آن را بسیار آسان با خودکار تمامی مراحل بنابراین شما فقط نیاز به اجرای دستور زیر شروع کنید.

pi@raspberrypi$ curl-sSL https://install.pi-hole.net | باش

اما اگر شما بسیار امنیتی آگاه شما ممکن است آگاه باشید که لوله کشی به باش تا حدودی بحث برانگیز روش وجود دارد بالقوه برای دانلود از لینک های مخرب و غیر عمدی. اگر شما نگران است که شما می توانید به صورت دستی کلون گیتهاب بررسی کد خودتان و سپس اجرای باش به جای درست مثل زیر.

pi@raspberrypi$ git clone --عمق 1 https://github.com/pi-hole/pi-hole.git Pi-سوراخ شبیه سازی به 'Pi-سوراخ...
کنترل از راه دور: شمارش اشیاء: 98 انجام می شود.
کنترل از راه دور: شمارش اشیاء: 100% (98/98) انجام می شود.
کنترل از راه دور: فشرده سازی اشیاء: 100% (90/90) انجام می شود.
کنترل از راه دور: در مجموع 98 (دلتا 13) مورد استفاده مجدد قرار 36 (دلتا 0) بسته-استفاده مجدد 0
دریافت اشیاء: 100% (98/98), 156.96 KiB | 1.43 مگابایت/s انجام می شود.
حل و فصل دلتا: 100% (13/13) انجام می شود.
به روز رسانی فایل های: 100% (82/82) انجام می شود. pi@raspberrypi$ cd "Pi-سوراخ/خودکار نصب/" pi@raspberrypi/Pi-سوراخ/خودکار نصب$ sudo bash basic-install.sh

مرحله 6: به دنبال نصب و راه اندازی دهید

در هر صورت شما شروع به نصب Pi-سوراخ بالای آن را باید با همان نتیجه راه اندازی Pi-سوراخ نصب. در ابتدا وجود خواهد داشت برخی از متن در ترمینال آن را به عنوان انجام چک.

[Real madrid unido™] کاربر ریشه را بررسی کنید [i] اسکریپت به نام با عدم دسترسی ریشه Pi-سوراخ نیاز به افزایش امتیازات برای نصب و اجرا لطفا نصب برای هر گونه نگرانی در مورد این شرط مطمئن شوید که برای دانلود این اسکریپت از یک منبع قابل اعتماد [✓] Sudo ابزار چک کنید
stty: 'استاندارد ورودی': نامناسب ioctl برای دستگاه [✓] کاربر ریشه را بررسی کنید .;;,.
.ccccc:,. :cccclll:. ..,, :ccccclll. ;ooodc 'ccll:;ll .oooodc
.;cll.;;looo:. .. ','.
.',,,,,,'.
.',,,,,,,,,,.
.',,,,,,,,,,,,....
...."',,,,,,,'....... ......... .... ......... .......... .......... .......... .......... ......... .... .........
........,,,,,,,'......
....',,,,,,,,,,,,.
.',,,,,,,,,'.
.',,,,,,'.
.."'. [✓] فضای هارد دیسک را بررسی کنید [✓] به روز رسانی کش محلی از بسته های در دسترس [✓] چک کردن apt-get برای به روز رسانی بسته های... 153 روز رسانی در دسترس است [i] آن است که توصیه می شود برای به روز رسانی سیستم عامل خود را پس از نصب Pi-سوراخ! [i] Installer وابستگی چک... [✓] برای چک کردن apt-utils [i] برای چک کردن گفت و گو (نصب خواهد شد) [✓] برای چک کردن debconf [✓] برای چک کردن dhcpcd5 [✓] چک کردن برای دستگاه گوارش [✓] برای چک کردن iproute2 [✓] برای چک کردن whiptail

پس از یک یا دو دقیقه شما باید شروع به دیدن آبی ترمینال ویندوز با جعبه گفت و گو. شما می توانید دکمه را وارد کنید برای به دست آوردن گذشته چند اما مراقب باشید به رفتن بیش از حد سریع به عنوان برخی از آنها در واقع مهم است.

اول بزرگ انتخاب شده است را انتخاب کنید که آیا برای استفاده از Wi-Fi و یا اترنت. بنابراین هنگامی که شما ضربه را انتخاب کنید یک رابط روی صفحه نمایش خود را انتخاب کنید poison. اترنت خواهد بود eth0; Wi-Fi خواهد بود wlan0. استفاده از بالا و پایین کلید های arrow به حرکت به یکی از آنها و فاصله آن را انتخاب کنید. اترنت است که گزینه مورد نظر اگر آن را در دسترس مطبوعات را وارد کنید برای تایید.

مهم بعدی انتخاب خواهد شد که در بالادست DNS سرویس دهنده استفاده کنید. همه از گزینه های ذکر شده خوب هستند بنابراین فقط با استفاده از مورد علاقه خود را. اگر شما نمی دانید که آنچه به استفاده از گوگل است که همیشه یک انتخاب جامد. Cloudflare سریعترین است با توجه به DNSperf یک DNS متریک سایت.

پس از انتخاب که DNS برای استفاده شما نیاز به انتخاب کنید تا حدودی به بار. هفت آمده انتخاب شده به طور پیش فرض و باید علت کمی مشکل است. ما بحث خواهیم کرد blacklists بعد از آن, بنابراین شما می توانید ترک این در به طور پیش فرض در حال حاضر.

در ادامه به ترک تنظیمات پیش فرض خود را تا زمانی که شما رسیدن به انتخاب حالت حفظ حریم خصوصی برای FTL صفحه نمایش. با دقت نظر خود را انتخاب برای حالت حفظ حریم شخصی کاربران. "نشان دادن همه چیز" می تواند بسیار مفید هنگامی که عیب یابی اما اگر هر کسی که دستاوردهای دسترسی به Pi-سوراخ خود را, آنها می توانند به سرعت به عقب و نگاه خود را از طریق DNS تاریخ است. "غیر فعال شدن آمار" و یا با استفاده از "حالت ناشناس" را ارائه حریم خصوصی بیشتر است اما آنها آن را دشوار است به عیب یابی مانند زمانی که چیزی را در لیست سیاه و نباید باشد.

شما خواهید بود به طور منظم و ترمینال آن را به عنوان بارهای وابستگی است. صبر کنید و سپس شما خواهید دید یک نصب و راه اندازی کامل! صفحه نمایش است. نمی دید از این صفحه: قبل از کپی کردن مدیریت خود صفحه وب رمز در پایین. شما با استفاده از رمز عبور برای دسترسی به Pi-سوراخ تنظیمات مدیریت.

گام 7: تغییر رمز عبور و نام میزبان

اگر شما می خواهید به تغییر رمز عبور به چیزی آسان تر به یاد داشته باشید — یا چیزی سخت تر برای هکرها برای کرک کردن — استفاده از دستور زیر در یک پنجره ترمینال و وارد کردن رمز عبور جدید خود را دو بار.

pi@raspberrypi$ pihole -a-p را وارد کنید رمز عبور جدید (خالی برای هیچ رمز عبور):
تکرار رمز عبور: [✓] رمز عبور جدید مجموعه

آن را نیز یک زمان عالی برای به روز رسانی Pi رمز عبور به چیزی غیر از تمشک. اگر شما نیست, هر کسی که در این شبکه می توانید در اطراف Pi-سوراخ صفحه مدیریت به طور مستقیم با ورود به Pi میزبان Pi-سوراخ.

pi@raspberrypi$ passwd تغییر رمز عبور برای raspberrypi.
رمز عبور فعلی:
رمز عبور جدید:

پس از به روز رسانی آن کلمه عبور آن را تمرین خوبی برای تغییر نام میزبان به طوری که ما می توانیم تشخیص Pi-سوراخ از دستگاه های دیگر در شبکه, ویژه, دیگر, تمشک, Pis. باز کردن "نام میزبان" فایل با نانو و ویرایش "raspberrypi" به چیزی مانند "Pi-سوراخ است."

pi@raspberrypi$ sudo nano /etc/hostname

هنگامی که شما انجام می شود در حال ویرایش آن ضربه Control-Xو سپس Yو وارد کنید برای ذخیره و بستن فایل. بعد همان را انجام دهید به "میزبان" فایل.

pi@raspberrypi$ sudo nano /etc/hosts

هنگامی که شما انجام می شود /و غیره/میزبان باید چیزی شبیه به زیر است. شما فقط باید برای ویرایش آخرین خط.

127.0.0.1 localhost
::1 localhost ip6-localhost ip6-پرونده
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters 127.0.1.1 Pi-سوراخ

گام 8: تنظیم Pi-سوراخ به عنوان DNS خود را

با Pi-سوراخ نصب شده و در حال اجرا, شما می توانید برای باز کردن هر مرورگر وب و حرکت به Pi-سوراخ مدیریت آدرس IP است. این باید چیزی شبیه به 192.168.1.4/مدیریت و 192.168.1.4/admin/index.php ؟ ورود شما را به صفحه ورود. هنگامی که وجود دارد را در خود و رمز عبور و ورود به سیستم در.

در حال حاضر باز کردن یک تب در مرورگر خود و حرکت به روتر شما را با صفحه مدیریت و ورود به سیستم در. برای بسیاری از شما باید آن را به طور پیش فرض 192.168.1.1. به طور پیش فرض اعتبار معمولا admin برای نام کاربری و رمز عبور خود را, اما آن را متفاوت از تولید کننده به تولید کننده. بنابراین اگر مدیریت کار نمی کند یک جستجوی ساده در گوگل برای نام روتر خود را و به طور پیش فرض و اعتبار باید به شما همه چیز شما نیاز دارید.

هنگامی که شما به سیستم وارد شده به روتر برای DNS تنظیمات. اغلب آن را تحت عنوان "راه اندازی پیشرفته." برای من در یک روتر Netgear آن را تحت "اینترنت" تب. وجود دارد شما می خواهید برای تعیین یک آدرس IP خاص برای سرور DNS. من تا به حال با کلیک بر روی "استفاده از این DNS سرور است." ورودی آدرس IP Pi-سوراخ و ترک هر گونه دیگران خالی است. است که اطمینان حاصل شود تمام درخواست DNS رفتن را از طریق روتر در حال هدایت به Pi-سوراخ. مطمئن شوید که به "اعمال" تغییرات.

وجود دارد که خارج از فرصتی که شما قادر خواهید بود برای پیدا کردن هر گونه تنظیمات عمدتا اگر شما با استفاده از ترکیب مودم/روتر اغلب ارائه شده توسط Isp ها. اگر شما به خودتان پیدا کنید در این وضعیت هنوز هم وجود دارد یک راه حل است. به سادگی به مرحله بعدی بروید.

در غیر این صورت به شما تبریک میگوییم! خود را Pi-سوراخ است, تمام راه اندازی و هدایت ترافیک DNS از روتر خود را. وجود دارد بدون نیاز به رفتن در اطراف در حال تغییر تنظیمات DNS بر روی هر دستگاه به دلیل روتر خواهد شد مراقبت از که برای شما.

برای اضافی DNS امنیت بالا بکشد Pi-سوراخ تب و رفتن به "تنظیمات" و سپس "DNS" و به پایین بروید و به دنبال "استفاده از DNSSEC" و جعبه. انجام این کار قادر خواهد DNSSEC استفاده شده است که برای تایید امضا از DNS درخواست فرستاده شده به بالادست ارائه دهندگان. توجه داشته باشید که آن را تنها کار با برخی از ارائه دهندگان DNS مانند آنهایی که ذکر شده قبل از (گوگل Cloudflare).

اگر شما در حال اجرا یک سرور مانند PIA, مطمئن شوید برای بررسی تنظیمات و مطمئن شوید که "حفاظت از نشت DNS" غیر فعال است و یا دیگری به شما نخواهد دریافت مزایای Pi-سوراخ DNS فیلتر. Pi-سوراخ نمی کند و فرصتی برای انجام آن چیزی که نمایش داده شد DNS فرستاده شده بیش از یک VPN.

گام 9: تنظیم Pi-سوراخ به عنوان DHCP (در صورت نیاز)

این مرحله اختیاری است اگر شما قادر به پیدا کردن تنظیمات DNS در روتر خود را. اما آن الزامی است اگر شما نمی تواند. در هر صورت من هنوز هم توصیه به انجام آن است.

آنچه که ما در حال رفتن به انجام تنظیم Pi-سوراخ به عمل به عنوان یک پروتکل پیکربندی پویای میزبان (DHCP) سرور. DHCP سرور انجام آنچه شما می خواهم تصور کنید یک روتر می کند — آنها رسیدگی اختصاص آدرس های IP به دستگاه های موجود در شبکه. با داشتن Pi-سوراخ آن را انجام دهد, شما می توانید تضمین می کنند که تمام DNS ترافیک در شبکه را از طریق Pi-سوراخ. علاوه بر آن ارائه خواهد شد به طور قابل توجهی کسب اطلاعات بیشتر در صفحه مدیریت زیرا در حال حاضر Pi-سوراخ خواهد شد که دسترسی به نام و دیگر اطلاعات.

اول خود را باز روتر تب و به دنبال "راه اندازی شبکه" یا چیزی مشابه. وجود دارد, شما باید در پیدا کردن یک راه برای DHCP سرور. هنگامی که شما انجام دهید لغو انتخاب جعبه و یا در غیر این صورت آن را غیر فعال کنید و اعمال تغییرات. شما باید آن را انجام دهد در روتر اول و سپس به سرعت ادامه به بعد بخشی از این گام است. اگر شما نیست اگر دستگاه های تلاش برای اتصال در حالی که شما هیچ DHCP سرور می تواند باعث انواع IP مشکلات.

با DHCP سرور بر روی روتر فعال حرکت خود را Pi-سوراخ تب و رفتن به "تنظیمات" و "DHCP" و سپس کادر کنار "DHCP سرور فعال" و اطمینان از IP محدوده همان است که آنها بر روی روتر خود را. سپس بر روی "ذخیره" برای اعمال تغییرات.

در حال حاضر روتر شما اقدام به عنوان سوئیچ و اکسس پوینت و پی سوراخ است که مراقبت از واقعی مسیریابی.

گام 10: اضافه کردن خود شما Blacklists

با Pi-سوراخ انجام آن چیزی که ما می تواند به نوبه خود توجه ما را به بهبود لیست سیاه. لیست سیاه لیست از آدرس ها که Pi-سوراخ را حل و فصل نیست. شما می توانید هر وب سایت در لیست و Pi-سوراخ خواهد شد جلوگیری از ظاهر شدن در شبکه خود را.

برای امنیت و حفظ حریم خصوصی ما می خواهیم به تمرکز بر روی Url های مخرب شناخته شده مانند فیشینگ و سایت های اسپم و انتقالها. خوشبختانه ما اصلا به آمده تا با این لیست خودمان. وجود دارد مقدار زیادی از افرادی که کار خستگی ناپذیر برای ایجاد لیست درست مثل آنها. Firebog, تندرستی و Zeltser همه باید از لیست که شما می توانید از طریق الک کردن برای پیدا کردن همه چیز را که مناسب نیازهای شما. ویکیپدیا نیز می تواند بسیار مفید هنگامی که در تلاش برای انتخاب کنید از یک لیست.

هنگامی که شما پیدا کردن یک لیست شما مانند کپی کردن لیست آدرس و رفتن به Pi-سوراخ صفحه مدیریت. وجود دارد رفتن به "تنظیمات" و سپس "Blocklists." شما می توانید با قرار دادن لینک در جایی که آن را می گوید به "وارد کردن یک آدرس در هر خط" و سپس کلیک بر روی "ذخیره" و Pi-سوراخ شروع خواهد شد مسدود کردن تمام آدرس ها در این لیست است.

من فقط پیشنهاد اضافه کردن یک لیست در یک زمان و همچنین در نظر گرفتن یک یا دو روز بین اضافه کردن امکانات جدید. چرا که برخی از لیست ها باعث خواهد شد که مشکل بیشتر از دیگران مانند لیست برای سایت های پورنو و یا خبر جعلی. آخرین چیزی که شما می خواهید خود را در اتاقی barging به اتاق خود در 2:00 p. m. و خواستار دانید چرا به یک وب سایت خاص نیست بارگذاری. اگر یک لیست خاص در حال تبدیل شدن مزاحم شما به راحتی می توانید غیر فعال کردن آن را با کلیک کردن بر روی چک باکس کنار لیست در "فعال" ستون.

اگر شما در حال رفتن به رفتن کامل در مجنون در غشاء و فرآیندهای غشایی را با مسدود کردن ق Pi-سوراخ جامعه است تا با یک لیست است که بلوک بیش از 2.5 میلیون آدرس ها. اگر شما تنبل هستید و اعتماد به اینترنت می توان آن را نصب و با یک دستور ساده اجرا در پی سوراخ ترمینال.

pi@raspberrypi$ curl-sSL https://raw.githubusercontent.com/Kevin-De-Koninck/pi-hole-helpers/master/expand-block-list.sh | باش

متناوبا, شما همیشه می توانید خود را لیست انسداد و یا اضافه کردن یک URL از "لیست سیاه" تب در پی سوراخ صفحه مدیریت. اگر شما واقعا باهوش, شما می توانید با استفاده از همان ابزار هکرها خواهد استفاده برای تولید وب سایت های فیشینگ و پیشگیرانه آنها را مسدود.

اگر شما کنجکاو در مورد استفاده از کارت های وحشی و regex به گسترش لیست سیاه خود را, مطمئن شوید که برای چک کردن Pi-سوراخ اسناد و ق megathread.

گام 11: لیست سفید Null Byte

به ناچار شما پیدا کردن یک وب سایت است که شما می خواهم که زخم را در لیست سیاه خود به نحوی. دو راه وجود دارد برای رفع آن است. شما می توانید کشف کردن که تندرستی شما اضافه شده است که شامل خاص که URL و سپس غیر فعال کردن لیست به عنوان بالا توضیح داده شد.

دوم, شما می توانید لیست سفید URL. به لیست سفید یک URL به "لیست سفید" تب تایپ آدرس در نوار کلیک کنید و "اضافه کردن." این مهم است که توجه داشته باشید که لیست سفید فقط بدان معنی است که وب سایت حل و فصل خواهد شد بنابراین اگر شما هنوز هم با استفاده از یک لیست با هدف تبلیغات را محروم این سایت از آگهی درآمد. بنابراین اگر شما درک مطالب ما در اینجا ارائه در Null Byte استفاده نمی ad-مسدود کردن لیست در هنگام بازدید از وب سایت ما.

گام 12: تاریخ Pi-سوراخ جامعه

من به سختی خراش سطح در چه می تواند انجام شود با یک Pi-سوراخ, بنابراین اگر شما علاقه مند در آن من به شدت توصیه شما ملحق بیشتر Pi-سوراخ جامعه در گفتمان و یا ویرایش. آنها باید برخی واقعا بزرگ پروژه های به اتمام است.

با تشکر برای خواندن! اگر شما هر گونه سوال شما می توانید آنها را در اینجا و یا در توییتر @The_Hoid یا @NullByte.