Я думаю каждый из нас сталкивается с изобилием рекламы в современном мире. Она повсюду – ТВ, сайте и даже приложения. Причем как на ПК, так и на смартфонах. Есть много профильных приложений, плагинов к браузерам, которые могут в большей или меньшей степени помочь нам с блокировкой рекламы. Но все это требует установку и иногда настройку на каждом из устройств. Мне даже стало интересно – есть ли какое-то средство, которое может как-то относительно системно решить вопрос с рекламой. Оказалось, что есть. Одно из наиболее рекомендуемых – Pi-hole. Но, как правило, в дополнении к нему устанавливают еще какой-то плагин для браузера. Поэтому я решил подготовить этот материал – установка и использование Pi-hole.
Только небольшая особенность Pi-hole заключается в том, что нужно какое-то устройство или платформа, на котором установить это решение. Как вариант – это какая-то платформа на базе Raspberry Pi / Orange Pi. Или какая-то ITX платформа со встроенным процессором и пассивным охлаждением. Тут уже все зависит от личных предпочтений, бюджетов и опыта работы.
Что такое Pi-hole
Pi-hole – это программное решение, которое выступает в качестве DNS сервера (есть еще и встроенный DHCP сервер) и обрабатывает DNS-запросы от клиентов. Естественно, при условии, что на самих клиентах в качестве DNS сервера указан Pi-hole. Альтернативный вариант – на роутере в качестве DNS форвардера указать адрес Pi-hole.
У Pi-hole есть заранее настроенный список адресов для блокировки рекламы. При необходимости вы можете вносить корректировки в этот список. Например, добавлять какие-то определенные сайты в список блокируемых.
Дополнительно вы можете управлять клиентами (если Pi-hole на клиентах указан в качестве DNS сервера). Например, исключить отдельного клиента или подсеть из блокировки.
Также Pi-hole позволяет получить статистику по запросам к сайтам и блокировке рекламы.
Есть даже определенная изюминка – вы можете настроить DNS over HTTPS. Проверил – работает.
Предварительные требования
Вы можете даже развернуть Pi-hole из Docker образа с помощью docker-compose. Но я пойду немного другим путем – установка поверх операционной системы.
Вообще, аппаратные требования у Pi-hole очень демократичные:
- 512 МБ оперативной памяти.
- 4 ГБ места на диске.
Pi-hole поддерживает следующие операционные системы:
| Дистрибутив | Версия | Архитектура |
| Raspberry Pi OS | Buster / Bullseye | ARM |
| Ubuntu | 20.x / 22.x | ARM / x86_64 |
| Debian | 10 / 11 | ARM / x86_64 / i386 |
| Fedora | 36 / 37 | ARM / x86_64 |
| CentOS Stream | 8 / 9 | x86_64 |
Я буду использовать операционную систему Ubuntu Server 22.04.
Установка и использование Pi-hole
Перейдем к процессу установки Pi-hole. В самом процессе нет ничего сложного.
Установка Pi-hole
Установка Pi-hole на любой поддерживаемый дистрибутив Linux до безобразия проста. Запускаем процесс установки:
sudo curl -sSL https://install.pi-hole.net | bashНа первом шаге мастер установки предупреждаем нас о том, что наша операционная система будет настроена в качестве блокировщика рекламы.
Также мастер предупредит нас о том, что статическая сетеваяа дресация на интерфейсе крайне рекомендуется.
На следующем шаге мастер установки предлагает нам выбрать какой из DNS сервером будет использоваться Pi-hole в качестве форвардера.
Пока я буду использовать Pi-hole в ознакомительных целях. Поэтому мне будет достаточно списков блокировки, которые предоставляются “из коробки”.
Также я хочу установить веб интерфейс администрирования.
Если вы, как и я, выбрали установку веб интерфейса администрирования, то мастер установки уведомит нас о том, что будет установлен веб сервер и php.
Дополнительно я скажу мастеру установки о том, что я хочу собирать статистику DNS запросов.
Причем я буду собирать все максимально подробно. Интересно же протестировать отчет работе Pi-hole.
После ответов на все вопросы мастер установки продолжит свою работу. После завершения процесса установки мастер отобразит для нас сводную информацию об итогах установки и информацию по доступу в веб панель администрирования.
[i] Pi-hole blocking will be enabled
/usr/local/bin/pihole: line 27: /etc/pihole/versions: No such file or directory
[i] Enabling blocking
[✓] Reloading DNS lists
[✓] Pi-hole Enabled
[i] Web Interface password: zhh6D83G
[i] This can be changed using 'pihole -a -p'
[i] View the web interface at http://pi.hole/admin or http://10.10.10.63/admin
[i] You may now configure your devices to use the Pi-hole as their DNS server
[i] Pi-hole DNS (IPv4): 10.10.10.63
[i] If you have not done so already, the above IP should be set to static.
[i] The install log is located at: /etc/pihole/install.log
[✓] Installation complete!
roman@pihole:~$ 
Установка Pi-hole завершена.
Обзор панели администрирования
После завершения установки мы можем перейти к веб панели администрирования (если в процессе установки вы попросили мастера установить её).
http://10.10.10.63/admin
После того, как вы введете пароль администратора вы попадете на начальный экран веб панели администрирования.
На странице “Query Log” будет представлена статистика всех DNS запросов от наших клиентов.
По прошествии определенного количества времени вы уже сможете получить какую-то статистику.
Настройки DNS-сервера на ПК и роутере
Для того, чтобы ваши клиентские устройства (ПК, ноутюуки, планшеты, телефоны) могли использовать Pi-hole есть три варианта:
1. Настроить адрес DNS сервера на клиенте вручную, указав в качестве DNS-сервера адрес Pi-hole. Например, настройка адреса DNS сервера на ПК с Windows 10:
2. Настроить адрес выдаваемого DNS-сервера в параметрах DHCP сервера на маршрутизаторе. Например, для маршрутизатора Mikrotik:
3. В настройках маршрутизатора в качестве адреса DNS форвардера использовать адрес сервера Pi-hole. Например:
Лично я бы выбрал для себя вариант №3. Так вам не придется перенастраивать IP-адресацию на всех клиентах. Даже где настроена статическая адресация (при условии, что в качестве адреса DNS сервера указан IP-адрес маршрутизатора).
Выводы
У меня давно было в планах заняться проработкой какого-то решения для борьбы с рекламой в браузере. Но каждый раз я находил какие-то более важные дела. Я протестировал работы Pi-hole в связке с плагином uBlock для Chrome. Мне очень понравился итоговый результат. Причем я даже уже поставил себе в план работу по выбору платформы для Pi-hole. Пока еще не знаю – будет ли это какой-то Raspberry Pi или что-то на базе ITX платы со встроенным процессором (или что-то иное). Также мне понравилось, что Pi-hole поддерживает DNS over HTTPS. Я бы рекомендовал этот продукт, если вы так же озадачились борьбой с рекламой. По крайней мере рекомендовал бы к ознакомлению и тестированию.
Установка и использование Pi-hole: 3 комментария
Здравствуйте. Далёк от сферы IT технологий, но жизнь заставляет учиться сетевым премудростям. Настроил на своём роутере Mikrotik DoH от Clouflare, но дальше захотелось большего. Серверы DoH AdGuard по состоянию на 26.05.23. почему то не работают. В поисках решения попал к вам. Сервер 10.10.10.63 не “пингуется” ни с роутера, ни с компьютера, соответственно настроить на него роутер невозможно. Сервис не доступен? Санкции или другие причины?
Здравствуйте! А что за сервер 10.10.10.63? Это какой-то сервер из внутренней сети?
Попробуйте еще проверить актуальность сертификатов – https://forummikrotik.ru/viewtopic.php?f=1&t=12541&start=10
адрес в примере 10.10.10.63 это не внешний адрес, а адрес устройства в сети автора. вы должны настроить свой адрес из вашей внутренней подсети