Cách chặn quảng cáo ở cấp DNS bằng Pi-hole và OpenVPN trên Ubuntu 16.04
Quảng cáo trực tuyến không chỉ gây khó chịu mà còn là nguồn phần mềm độc hại tiềm ẩn trên thiết bị của bạn. Mặc dù có các plugin được thiết kế để chặn quảng cáo trên cơ sở mỗi ứng dụng / mỗi thiết bị, việc dừng quảng cáo ở cấp DNS cung cấp một giải pháp hoàn thiện hơn nhiều trên tất cả các ứng dụng và thiết bị của bạn cùng một lúc.Pi-hole - một server DNS ban đầu được tạo ra để sử dụng trên máy tính bảng đơn Raspberry Pi - lọc ra các yêu cầu tới các domain phân phát quảng cáo, chặn quảng cáo và cải thiện hiệu suất mạng. Với Pi-hole, bạn có thể chủ động theo dõi mọi yêu cầu DNS được thực hiện trên mạng của bạn và chặn các yêu cầu một cách nhanh chóng. Chức năng này cũng mở rộng ra ngoài trình duyệt web, cho phép bạn lọc ra quảng cáo trong các ứng dụng khác bằng cách nhắm đến truy vấn DNS thích hợp.
Pi-hole đặc biệt hiệu quả khi bạn sử dụng nó kết hợp với Mạng riêng ảo (VPN). VPN cài đặt và duy trì các kết nối thông qua các tunnel , là các kết nối mạng logic giữa client và server . Ngoài ra, nếu VPN của bạn hỗ trợ Lớp cổng bảo mật (SSL), toàn bộ giao dịch sẽ được mã hóa, cung cấp liên kết an toàn để truyền dữ liệu.
Trong hướng dẫn này, bạn sẽ cài đặt và cấu hình OpenVPN và Pi-hole để hoạt động như một bộ lọc chặn quảng cáo riêng, trên toàn mạng, dựa trên DNS, cho tất cả các thiết bị được kết nối với mạng của bạn.
Yêu cầu
Để hoàn thành hướng dẫn này, bạn cần :
Một server Ubuntu 16.04 có bộ nhớ 2 GB được cài đặt theo hướng dẫn cài đặt server ban đầu Ubuntu 16.04 này , bao gồm cả user không phải root có quyền sudo và firewall .
OpenVPN được cài đặt và cấu hình theo hướng dẫn OpenVPN Server trên Ubuntu 16.04 này .
Bước 1 - Thu thập thông tin mạng
Trước khi bắt đầu cài đặt, bạn cần thu thập thông tin mạng mà Pi-hole sử dụng để giao tiếp với VPN. Khi quá trình cài đặt của Pi-hole tiếp quản phiên terminal của bạn, việc có thông tin này trước khi bạn bắt đầu sẽ giúp toàn bộ quá trình diễn ra suôn sẻ hơn nhiều.
Đầu tiên, sử dụng lệnh ip
với addr
và show
lệnh con để xác định địa chỉ IP của tun0
, network interface mà tunnel VPN của bạn đang hoạt động.
- ip addr show tun0
Đầu ra cung cấp thông tin chuyên sâu về giao diện.
Output from ip addr show tun01: tun0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UNKNOWN group default qlen 100 link/none inet 10.8.0.1 peer 10.8.0.2/32 scope global tun0 valid_lft forever preferred_lft forever
Cụ thể hơn:
- Dòng đầu tiên cho bạn biết tên giao diện,
tun0
, tiếp theo là một loạt các cờ mô tả các đặc điểm của socket mạng. - Dòng thứ hai cho biết rằng hiện tại không có thiết bị lớp liên kết nào có sẵn trên giao diện này.
- Dòng thứ ba chứa các giá trị địa chỉ IP cho network interface này.
- Dòng thứ tư báo cáo rằng thời gian thuê hợp lệ và ưu tiên của giao diện IPv6 đều được đặt thành
forever
. Trong trường hợp này, thời gian thuê địa chỉ IP sẽ không bao giờ thay đổi, vì địa chỉ đã được chỉ định cụ thể cho giao diện trong quá trình cài đặt VPN.
Ghi lại địa chỉ IP sau inet
, vì đây là địa chỉ server VPN của bạn. Bạn cần biết điều này khi lắp đặt lỗ Pi.
Ngoài địa chỉ IP của server VPN của bạn, Pi-hole cũng cần biết cổng vào để sử dụng cho lưu lượng IPv4. Bạn có thể coi cổng như một điểm truy cập giữa các mạng khác nhau.
Sử dụng lại lệnh ip
, lần này với route
và show
lệnh con, để lấy thông tin bảng định tuyến của server của bạn. Đưa thông tin bảng định tuyến vào grep
sẽ phân tích cú pháp và tìm kiếm kết quả cho chuỗi, default
. default
cho biết cổng mặc định được sử dụng bởi server .
- ip route show | grep default
Trong ví dụ sau, kết quả nói với bạn rằng địa chỉ IP của gateway mặc định là 198.51.100.1
, đó là cửa ngõ có thể truy cập vào eth0
giao diện, và đó của gateway onlink
tùy chọn được bật, đó là mặc định với các kết nối tunnel .
Output from ip r | grep defaultdefault via 198.51.100.1 dev eth0 onlink
Ghi lại địa chỉ IP theo sau via
, vì đây là địa chỉ cổng mặc định của server của bạn. Bạn cần biết điều này khi lắp đặt lỗ Pi.
Với thông tin mạng trong tay, bạn đã sẵn sàng download và cài đặt Pi-hole.
Bước 2 - Download Pi-hole
Theo hướng dẫn cài đặt chính thức , hãy sử dụng Git để sao chép kho lưu trữ Pi-hole trên GitHub thành ~/Pi-hole
, một folder sẽ tự động được tạo trong quá trình nhân bản. Sử dụng tùy chọn --depth 1
để tạo một bản sao có lịch sử bị cắt ngắn cho bản sửa đổi cuối cùng; điều này sẽ cung cấp cho bạn version mới nhất của Pi-hole mà không có tất cả các bản sửa đổi lịch sử bổ sung.
Thay đổi folder chính của bạn và sao chép repository .
- cd ~
- git clone --depth 1 https://github.com/pi-hole/pi-hole.git Pi-hole
Đầu ra xác nhận vị trí bạn đang sao chép và sau đó cung cấp báo cáo thời gian thực của quá trình, bao gồm số lượng các đối tượng mà Git dự kiến sẽ sao chép cũng như số lượng nó thực sự đã sao chép.
Output from git cloneCloning into 'Pi-hole'... remote: Counting objects: 65, done. remote: Compressing objects: 100% (56/56), done. remote: Total 65 (delta 5), reused 26 (delta 1), pack-reused 0 Unpacking objects: 100% (65/65), done. Checking connectivity... done.
Bây giờ, hãy chuyển đến folder Pi-hole/automated\ install/
mới được tạo, nơi bạn sẽ tìm thấy lệnh cài đặt của Pi-hole.
- cd Pi-hole/automated\ install/
Mở lệnh cài đặt đảm bảo rằng bạn thấy phù hợp với những gì nó làm hoặc sửa đổi nó nếu cần.
- nano basic-install.sh
Lưu file để tiếp tục.
Như vậy, bạn đã có một bản sao của version Pi-hole cập nhật nhất và bạn đã kiểm tra lệnh cài đặt tự động để tìm các sự cố tiềm ẩn. Đã đến lúc cài đặt và cấu hình Pi-hole.
Bước 3 - Chạy lệnh cài đặt
Quá trình cài đặt và cấu hình lỗ Pi diễn ra với sự trợ giúp của trình hướng dẫn dựa trên terminal . Khởi động trình hướng dẫn bằng lệnh sau:
- bash basic-install.sh
Đầu tiên, lệnh cài đặt cho bạn biết rằng đó là Đang cài đặt các gói và rằng nó đang truy xuất các file bổ sung cần thiết để cài đặt.
Màn hình tiếp theo là thông báo từ trình cài đặt tự động Pi-hole thông báo rằng bạn đang cài đặt trình chặn quảng cáo trên toàn mạng.
Nhấn ENTER
để tiếp tục.
Tiếp theo, trình hướng dẫn cài đặt cho bạn biết rằng Pi-hole là nguồn mở và miễn phí, đồng thời cho bạn biết cách bạn có thể quyên góp cho dự án Pi-hole.
Nhấn ENTER
để tiếp tục cài đặt.
Sau đó, lệnh cài đặt sẽ thông báo cho bạn rằng cần phải có Địa chỉ IP tĩnh để dịch vụ hoạt động bình thường.
, nhấn ENTER
để tiếp tục.
Màn hình tiếp theo yêu cầu bạn Chọn Giao diện cho Pi-hole để nghe tiếp. Vì bạn cần Pi-hole để theo dõi network interface của VPN, hãy sử dụng các phím mũi tên trên bàn phím để đánh dấu tun0 và sau đó nhấn SPACE
để thực hiện lựa chọn. Tiếp theo, nhấn TAB
để chuyển đến các tùy chọn ở cuối màn hình. Với <Ok> được đánh dấu, nhấn ENTER
để lưu cài đặt và tiếp tục.
Trình hướng dẫn hiện yêu cầu bạn chỉ định Nhà cung cấp DNS Dòng lên . Đây là dịch vụ mà Pi-hole sẽ sử dụng để phân giải domain . Vì mục đích đơn giản, bạn có thể để giá trị này thành giá trị mặc định, Google .
Nhấn TAB
để chuyển đến cuối màn hình, sau đó nhấn ENTER
khi <Ok> được tô sáng.
Trên màn hình sau, Pi-hole sẽ nhắc bạn chọn các giao thức internet để lọc. Các giao thức - như IPv4 và IPv6 - chỉ định định dạng kỹ thuật của gói và sơ đồ định địa chỉ để các máy tính giao tiếp qua mạng. IPv4 là giao thức internet được chấp nhận rộng rãi nhất để kết nối các thiết bị với mạng.
Lọc cả IPv4 và IPv6 là cần thiết để Pi-hole hoạt động hiệu quả, vì vậy hãy để cả hai giao thức được chọn và nhấn TAB
để chuyển đến các tùy chọn ở cuối màn hình. Chọn <Ok> rồi nhấn ENTER
.
Pi-hole hiện hỏi bạn có muốn sử dụng cài đặt mạng hiện tại làm Địa chỉ IP tĩnh hay không . Vì bạn cần Pi-hole để sử dụng VPN, bạn sẽ nhập thông tin này theo cách thủ công trên màn hình tiếp theo.
Sử dụng các phím mũi tên của bạn để chọn <Không> rồi nhấn ENTER
.
Pi-hole bây giờ sẽ nhắc bạn nhập địa chỉ IPv4 . Nhập địa chỉ server VPN của bạn tại đây. Đây là địa chỉ IP từ Bước 1 đến sau inet
trong kết quả mà bạn nhận được trong lần đầu tiên chạy lệnh ip
.
Nếu bạn đã làm theo hướng dẫn OpenVPN Server trên Ubuntu 16.04 trong Yêu cầu , thì địa chỉ IP của bạn phải giống với địa chỉ IP trong ảnh chụp màn hình sau. Thêm /24
vào cuối địa chỉ IP để chỉ định mặt nạ mạng con của VPN.
Chọn <Ok> và nhấn ENTER
để tiếp tục.
Màn hình tiếp theo yêu cầu bạn nhập cổng IPv4 (bộ định tuyến) mà Pi-hole sẽ sử dụng để truy cập internet.Nhập địa chỉ IP của cổng mặc định của server của bạn tại đây. Đây là địa chỉ IP từ Bước 1 mà đưa ra sau khi via
trong kết quả mà bạn nhận được lần thứ hai bạn chạy ip
lệnh.
Chọn <Ok> và nhấn ENTER
sau khi bạn đã nhập thông tin.
Trên màn hình tiếp theo, hãy xác nhận địa chỉ IP và Cổng vào là chính xác trước khi chúng được áp dụng cho cấu hình của Pi-hole. Nếu bạn cần thay đổi, hãy chọn <Không> và nhấn ENTER
. Nếu không, hãy chọn <Có> và nhấn ENTER
để tiếp tục cài đặt.
Ngoài giao diện dòng lệnh, bạn cũng có thể quản lý Pi-hole thông qua giao diện quản trị web của nó. Một trong những ưu điểm chính của giao diện web là khả năng xem các truy vấn DNS trực tiếp và thống kê chặn.
Theo mặc định, giao diện quản trị web được đặt thành Bật . Đây là cả cài đặt được đề xuất và bắt buộc đối với Bước 7 và Bước 8 trong hướng dẫn này.
Mặc dù hướng dẫn này sử dụng giao diện web để quản lý Pi-hole, nhưng nếu bạn muốn kiểm tra các nhánh khác nhau của dự án khi vẫn đang trong quá trình phát triển hoặc nếu bạn chỉ muốn làm việc thông qua một phiên terminal , bạn có thể tìm hiểu thêm về lệnh của Pi-hole -giao diện dòng trong Câu hỏi thường gặp chính thức này .
Sử dụng TAB
để chọn <Ok> rồi nhấn ENTER
.
Để sử dụng khả năng xem các truy vấn DNS trực tiếp và thống kê chặn của giao diện quản trị web , bạn phải cấu hình Pi-hole để ghi lại các truy vấn .
Đây là cả cài đặt mặc định và được khuyến khích , vì vậy hãy sử dụng TAB
để chọn <Ok> rồi nhấn ENTER
.
Đến đây, Pi-hole sẽ download và cài đặt các phần phụ thuộc còn lại cùng với dữ liệu mặc định cho block- và blacklist. Từ đó, Pi-hole sẽ áp dụng tất cả các cài đặt cấu hình mạng mà bạn đã nhập trong các màn hình trước đó.
Trong bước này, Pi-hole sẽ cho bạn biết rằng có một Tường lửa đang được sử dụng và sau đó trình cài đặt sẽ nhắc bạn chấp nhận các cài đặt firewall cần thiết để dịch vụ hoạt động bình thường.
Sử dụng TAB
để chọn <Có> rồi nhấn ENTER
.
Từ đây, Pi-hole sẽ tiếp tục tự cài đặt. Khi hoàn tất, tiêu đề hội thoại sẽ thay đổi thành, Cài đặt Hoàn tất! và Pi-hole sẽ tự động bắt đầu và bắt đầu lọc tất cả các truy vấn DNS trên mạng.
Nhấn ENTER
để thoát khỏi trình hướng dẫn cài đặt.
Pi-hole hiện đã được cài đặt và cấu hình, nhưng trước khi tiếp tục, hãy kiểm tra xem mọi thứ có hoạt động như mong đợi hay không.
Bước 4 - Kiểm tra bộ lọc DNS
Khi cả OpenVPN và Pi-hole được cài đặt hoàn toàn và hoạt động cùng nhau, mọi yêu cầu DNS được thực hiện trên mạng của bạn sẽ được chuyển tiếp đến Pi-hole, sau đó sẽ kiểm tra xem domain được yêu cầu có trùng với bất kỳ domain nào khác trong danh sách khối hay không blacklist . Nếu vậy, bộ lọc sẽ loại bỏ domain hoàn toàn; nếu không, bộ lọc sẽ cho phép domain đi qua.
Mặc dù Pi-hole chưa được cấu hình để hoạt động với OpenVPN, bạn vẫn có thể xác minh cài đặt hiện tại bằng cách kiểm tra khả năng lọc các domain phân phát quảng cáo của Pi-hole ngay từ server của bạn.
Để thực hiện kiểm tra, hãy sử dụng lệnh host
để thực hiện tra cứu DNS trên google.com
, chỉ định cổng mặc định, 10.8.0.1
, làm server định danh để truy vấn. Điều này sẽ làm cho yêu cầu đi qua bộ lọc của lỗ Pi.
- host google.com 10.8.0.1
Vì kết quả bao gồm địa chỉ IP công khai của domain , bạn biết rằng google.com
không trùng với bất kỳ domain nào trong danh sách chặn hoặc blacklist .
Output from host google.com 10.8.0.1... google.com has address 216.58.194.174 ...
Bây giờ, hãy thử lại lệnh host
, lần này truyền nó pagead2.googlesyndication.com
, một domain phân phát quảng cáo đã biết.
- host pagead2.googlesyndication.com 10.8.0.1
Thay vì địa chỉ IP công cộng của domain , lần này bạn lấy lại địa chỉ của cổng mặc định. Điều này nghĩa là Pi-hole đã xác định thành công domain phân phát quảng cáo và sau đó trả lời bằng cách bỏ yêu cầu.
Output from host pagead2.googlesyndication.com 10.8.0.1... pagead2.googlesyndication.com has address 10.8.0.1 ...
Nếu bạn không thấy địa chỉ của cổng mặc định trong kết quả , hãy kiểm tra kỹ xem bạn đã bao gồm 10.8.0.1
làm server định danh để truy vấn và sau đó xem lại terminal để tìm thông báo cho biết đã có sự cố khi cài đặt hoặc khởi động Pi-hole.
Pi-hole hiện đã được cài đặt và lọc các yêu cầu một cách chính xác, vì vậy đã đến lúc cấu hình OpenVPN để trỏ các yêu cầu DNS tới Pi-hole.
Bước 5 - Cấu hình OpenVPN
OpenVPN hiện được cấu hình để hướng tất cả lưu lượng DNS đến server DNS mà bạn đã chỉ định trong quá trình cài đặt trong Yêu cầu . Để sử dụng Pi-hole làm trình chặn quảng cáo, bây giờ bạn cần phải cấu hình lại OpenVPN để hướng lưu lượng DNS đến Pi-hole.
Đầu tiên, mở file cấu hình chính của OpenVPN để chỉnh sửa.
- sudo nano /etc/openvpn/server.conf
Tìm các dòng sau:
... ;push "dhcp-option DNS 208.67.222.222" ;push "dhcp-option DNS 208.67.220.220" ...
Các cài đặt này cho phép bạn đẩy các tùy chọn DHCP - bao gồm cài đặt DNS - cho các client được kết nối với VPN.
Vì hai cài đặt dhcp-option
có trong server.conf
được comment theo mặc định, hãy giữ nguyên chúng trong trường hợp bạn cần tham khảo lại chúng trong tương lai.
Bây giờ, thêm cài đặt mới yêu cầu OpenVPN hướng khách hàng sử dụng Pi-hole, nằm ở 10.8.0.1
, cho tất cả các yêu cầu DNS.
... ;push "dhcp-option DNS 208.67.222.222" ;push "dhcp-option DNS 208.67.220.220" push "dhcp-option DNS 10.8.0.1" ...
Lưu file để tiếp tục.
Để áp dụng các thay đổi, hãy reload OpenVPN.
- sudo systemctl restart openvpn@server
Cuối cùng, hãy kiểm tra xem OpenVPN đã bắt đầu backup thành công hay chưa.
- sudo systemctl status openvpn@server
Nếu mọi thứ hoạt động, kết quả sẽ cho bạn biết rằng OpenVPN đang active (running)
.
Output from systmctl... Active: active (running) since Mon 2017-11-27 22:08:43 UTC; 1 day 23h ago ...
Nếu dịch vụ không khởi động được, hãy truy xuất lại các bước trước đó để giải quyết sự cố.
OpenVPN hiện đã được cấu hình để hướng các yêu cầu DNS đến Pi-hole, nhưng bạn vẫn phải điều chỉnh firewall để mọi thứ hoạt động.
Bước 6 - Điều chỉnh luật firewall
Bây giờ Pi-hole và OpenVPN đều đã được cấu hình và đang chạy, hãy mở cổng 53
để cho phép các yêu cầu DNS đã vượt qua bộ lọc của Pi-hole để tiếp tục đến server DNS ngược dòng.
- sudo ufw allow 53
Để duyệt web hoạt động chính xác, hãy mở firewall cho truy cập HTTP và HTTPS.
- sudo ufw allow http
- sudo ufw allow https
Tiếp theo, nói với UFW cho phép tất cả udp
và tcp
truyền có nguồn root trong 10.8.0.0/24
để 10.8.0.1
dải IP trên cổng 53
. Điều này sẽ cho phép các truy vấn DNS từ dải IP của VPN chuyển đến Pi-hole để lọc.
- sudo ufw allow proto udp from 10.8.0.0/24 to 10.8.0.1 port 53
- sudo ufw allow proto tcp from 10.8.0.0/24 to 10.8.0.1 port 53
Tương tự, cho phép lưu lượng truy cập web bắt nguồn từ 10.8.0.0/24
IP 10.8.0.0/24
đi qua server VPN tại 10.8.0.1
trên cổng 80
.
- sudo ufw allow proto tcp from 10.8.0.0/24 to 10.8.0.1 port 80
Để áp dụng các thay đổi, hãy reload UFW.
- sudo ufw reload
Nếu thành công, kết quả sẽ đọc:
Output from ufw reloadFirewall reloaded
Nếu bạn gặp sự cố, hãy làm theo thông báo trên màn hình để giải quyết sự cố.
Bây giờ firewall đã được cấu hình cho OpenVPN và Pi-hole, bạn có thể đăng nhập vào giao diện quản trị web để khám phá khả năng lọc của Pi-hole.
Bước 7 - Lọc với danh sách khối
Pi-hole có một tập hợp các danh sách khối mặc định được duy trì bởi group phát triển của dự án; tuy nhiên, những danh sách này không phải lúc nào cũng đủ. Tốt nhất, bạn nên điều chỉnh danh sách khối để phù hợp với thói quen duyệt web cụ thể của bạn và các ứng dụng bạn sử dụng. Bạn có thể quản lý danh sách khối và hơn thế nữa với giao diện web quản trị của Pi-hole.
Để quản lý Pi-hole thông qua giao diện web của nó, trước tiên bạn cần kết nối với mạng OpenVPN của bạn . Sau khi bạn đã kết nối, hãy chuyển trình duyệt web đến trang chủ mặc định của giao diện web tại http:// 10.8.0.1 /admin
.
Bạn sẽ được chào đón bởi một màn hình bao gồm các tiện ích con báo cáo số lượng Truy vấn bị chặn trong 24 giờ qua , số lượng truy vấn bị chặn trong 24 giờ qua , phần trăm số truy vấn bị chặn trong 24 giờ qua và số tên domain trên danh sách chặn . Bạn cũng sẽ thấy biểu đồ Truy vấn trong 24 giờ qua , chỉ báo Trạng thái Pi-hole và các tùy chọn chuyển cho Trang tổng quan , màn hình Đăng nhập và trang Đóng góp trên PayPal.
Nhấp vào Đăng nhập để truy cập giao diện đầy đủ. Khi được yêu cầu , hãy nhập password bạn đã nhận được trên màn hình cài đặt lỗ Pi cuối cùng ở Bước 3 .
Sau khi bạn đăng nhập, bố cục chung của giao diện sẽ vẫn như cũ, nhưng bây giờ nó sẽ bao gồm nhiều tùy chọn menu hơn ở phía bên trái của màn hình và các tiện ích bổ sung cho Các loại truy vấn theo thời gian và Đích chuyển tiếp theo thời gian .
Trước khi thêm danh sách khối bổ sung vào Pi-hole, trước tiên bạn nên cập nhật dữ liệu danh sách khối chính thức từ những người bảo trì của dự án, vì có thể bản cập nhật mới nhất bao gồm một số hoặc tất cả các nguồn dữ liệu mà bạn sắp thêm theo cách thủ công.
Ở phía bên trái của màn hình, hãy nhấp vào Công cụ để mở rộng menu chuyển rồi chọn Cập nhật danh sách .
Trên màn hình tiếp theo, hãy nhấp vào nút Cập nhật Danh sách màu xanh lam ở giữa màn hình để tìm nạp version mới nhất của các nguồn danh sách khối chính thức.
Khi Pi-hole thực hiện cập nhật, nó sẽ hiển thị cho bạn các nguồn mà nó lấy dữ liệu danh sách từ đó, liệu các nguồn đã được sửa đổi kể từ lần cập nhật cuối cùng của bạn hay chưa và liệu có bất kỳ dữ liệu nào được nhập vào cài đặt của bạn hay không. Khi hoàn tất, thanh màu xanh lục ở đầu màn hình sẽ hiển thị thông báo Thành công! .
Với dữ liệu danh sách khối chính thức được cập nhật, bạn đã sẵn sàng thêm các danh sách khối bổ sung của riêng mình.
Nhấp vào Cài đặt trong menu chuyển ở phía bên trái của màn hình để biết các tùy chọn cấu hình chính của Pi-hole.
Trên màn hình tiếp theo, nhấp vào biểu tượng + trong hộp có nhãn Danh sách khối của Pi-Hole để xem dữ liệu danh sách khối hiện tại.
Theo mặc định, Pi-hole sử dụng các danh sách khối sau để lọc:
- https://raw.githubusercontent.com/StevenBlack/hosts/master/hosts
- https://mirror1.malwaredomains.com/files/justdomains
- http://sysctl.org/cameleon/hosts
- https://zeustracker.abuse.ch/blocklist.php?download=domainblocklist
- https://s3.amazonaws.com/lists.disconnect.me/simple_tracking.txt
- https://s3.amazonaws.com/lists.disconnect.me/simple_ad.txt
- https://hosts-file.net/ad_servers.txt
Để thêm danh sách mới vào cài đặt của bạn, hãy nhập URL nguồn của danh sách vào trường nhập ở cuối ngăn, sau đó nhấn nút Lưu và Cập nhật để lưu phần bổ sung của bạn và chạy lại chức năng Danh sách Cập nhật .Thao tác này sẽ tự động lấy dữ liệu được liên kết với nguồn danh sách khối mới.
Để biết thêm danh sách chặn được chia thành các danh mục, như Danh sách đáng ngờ, Danh sách quảng cáo và Danh sách theo dõi & đo từ xa, hãy xem Bộ sưu tập Danh sách chặn lớn .
Đến đây bạn đã cập nhật danh sách khối mặc định và học cách thêm các khối khác theo cách thủ công, ta hãy xem xét các yêu cầu lọc với blacklist và danh sách trắng.
Bước 8 - Lọc với Danh sách đen và Danh sách trắng
Bên cạnh danh sách khối mà Pi-hole sử dụng để lọc các yêu cầu DNS, bạn cũng có thể nhắm đến các domain riêng lẻ có blacklist . Danh sách đen tự động loại bỏ các yêu cầu đi và đến đến và đi từ các domain cụ thể. Điều này có thể đặc biệt hữu ích cho các doanh nghiệp và các tổ chức khác, những người cần chặn các domain chứa nội dung không phù hợp với công việc hoặc được biết đến là nơi lưu trữ vi rút và phần mềm độc hại khác.
Để đưa domain vào blacklist , hãy nhấp vào Danh sách đen trong chuyển chính ở bên trái màn hình.
Trên màn hình tiếp theo, bạn có thể thêm tính năng chặn chính xác hoặc chặn ký tự đại diện vào một domain .
Với tính năng chặn chính xác , chỉ những domain hoàn toàn trùng với các giá trị bạn nhập vào trường nhập Thêm domain mới bị chặn. Nói cách khác, nếu bạn nhập example.com
vào trường đầu vào, thì các yêu cầu được thực hiện đến và từ example.com
sẽ bị chặn, nhưng các yêu cầu được thực hiện đến và từ www.example.com
thì không.
Với tính năng chặn ký tự đại diện , cả domain bạn nhập và mọi miền phụ liên quan sẽ bị chặn. Trong trường hợp này, điều đó nghĩa là cả example.com
và www.example.com
sẽ bị chặn.
Kiểm tra chức năng blacklist bằng lệnh pi-hole.net
vào trường đầu vào Thêm domain , sau đó nhấp vào nút Thêm (chính xác) . pi-hole.net hiện được liệt kê trong Chặn chính xác trên màn hình Danh sách đen .
Bất kỳ yêu cầu nào được thực hiện đến hoặc từ pi-hole.net
bây giờ sẽ bị chặn bởi bộ lọc blacklist của Pi-hole. Hãy thử chuyển trình duyệt web đến https://pi-hole.net
. Mặc dù thông báo lỗi khác nhau giữa các trình duyệt, nhưng bạn sẽ không thể truy cập địa chỉ này nữa.
Để xóa pi-hole.net
khỏi tính năng Chặn chính xác , hãy nhấp vào nút màu đỏ có biểu tượng thùng rác màu trắng ở bên phải domain .
Ở đầu đối diện của quang phổ, danh sách trắng yêu cầu Pi-hole luôn cho phép tất cả các yêu cầu đến và đi từ các domain cụ thể đi qua các bộ lọc của nó. Danh sách trắng có thể hữu ích khi các domain hợp lệ kết thúc trong danh sách chặn mà bạn đang sử dụng hoặc khi bạn muốn cho phép lưu lượng truy cập đến và đi từ các domain chứa hỗn hợp nội dung dựa trên quảng cáo và không phải quảng cáo.
Để đưa một domain vào danh sách trắng , hãy nhấp vào Danh sách trắng trong chuyển chính ở phía bên trái của màn hình.
Trên màn hình tiếp theo, bạn có thể thêm các domain mới vào danh sách trắng và xem những domain nào đã được đưa vào danh sách trắng.
Mặc dù bạn chưa tự mình đưa bất kỳ domain nào vào danh sách trắng, theo mặc định, Pi-hole sẽ liệt kê các domain mà nó sử dụng để cập nhật danh sách khối. Điều này là để ngăn một danh sách chặn chặn một danh sách khối khác.
Ngoài ra, hãy để ý Ghi chú giải thích rằng bạn không thể đưa domain phụ vào danh sách trắng của domain bị chặn ký tự đại diện.Điều này nghĩa là nếu bạn đã có khối ký tự đại diện trên example.com
, thì danh sách trắng www.example.com
vẫn sẽ không cấp cho bạn quyền truy cập vào domain phụ. Để đưa example.com
vào blacklist nhưng www.example.com
danh sách trắng, bạn cần áp dụng một khối chính xác cho example.com
thay thế.
Để đưa domain vào danh sách trắng, hãy nhập miền vào trường nhập Thêm domain rồi nhấn nút Thêm . Pi-hole sẽ nhanh chóng nhấp nháy một thông báo có nội dung Thêm vào Danh sách trắng… , tiếp theo là thông báo thứ hai cho biết, Thành công! Danh sách sẽ làm mới . Sau đó, cả hai thông báo sẽ không xuất hiện và danh sách các domain thuộc danh sách trắng sẽ chứa domain bạn vừa nhập.
Để xóa domain khỏi danh sách trắng, hãy nhấp vào nút màu đỏ có biểu tượng thùng rác màu trắng ở bên phải domain mà bạn không muốn đưa vào danh sách trắng nữa.
Cuối cùng, để kiểm tra khả năng lập blacklist và danh sách trắng của cài đặt của bạn, hãy xem danh sách các trang chính thức của Pi-hole để kiểm tra hiệu suất chặn quảng cáo của cài đặt của bạn .
Kết luận
Như vậy, bạn đã có một cách đơn giản nhưng hiệu quả để lọc bất kỳ yêu cầu DNS nào trên mạng của bạn , nhưng hãy nhớ rằng bạn có thể cần phải điều chỉnh danh sách khối của bạn một chút để phù hợp với thói quen duyệt web cá nhân của bạn .
Để tìm hiểu về một cách khác để chạy Pi-hole, hãy xem dự án này đặt Pi-hole vào container Docker .
Hoặc, để tăng cường bảo mật mạng của bạn hơn nữa, hãy tìm hiểu cách bật DNSCrypt trên bản cài đặt Pi-hole hiện tại của bạn để tạo mạng nội bộ riêng tư và an toàn.
Để biết thông tin chung và các câu hỏi khác, hãy truy cập diễn đàn thảo luận chính thức của Pi-hole .
Các tin liên quan
Cách tạo mạng nội bộ với OpenVPN trên Ubuntu 16.042016-09-23
Cách thiết lập server OpenVPN trên Ubuntu 16.04
2016-05-04
3 cách duyệt Internet an toàn với OpenVPN trên Debian 8
2015-08-31
Cách thiết lập server OpenVPN trên Debian 8
2015-08-10
Cách cấu hình và kết nối với server OpenVPN riêng trên FreeBSD 10.1
2015-04-14
Cách chạy OpenVPN trong Docker Container trên Ubuntu 14.04
2015-02-02
Cách thiết lập server OpenVPN trên Ubuntu 14.04
2015-01-28
Cách cài đặt và cấu hình server truy cập OpenVPN trên CentOS 6.5
2014-04-04
Cách bảo mật lưu lượng truy cập giữa các VPS bằng OpenVPN
2013-09-26
Cách thiết lập và cấu hình server OpenVPN trên Debian 6
2013-05-03