PI-Hole：为您的整个网络提供有效的广告拦截

许多网站和服务仍然采用策略来跟踪您的在线活动，以便为您提供个性化广告。无论欧盟的《通用数据保护条例》等法律如何，这种对您隐私的侵犯仍然会发生。但是，您仍然可以保护自己。一种可能性是使用基于软件的广告拦截器和反跟踪器。虽然这些选项可能有效，但它们可能会受到限制。例如，几乎不可能为您的智能电视找到广告拦截器。因此，您最好的选择是以基于硬件的设备的形式实施网络范围的广告拦截器。一种这样的设备是 Raspberry Pi-hole。我们之前探索过最好的 Raspberry Pi 4 项目。这一次，我们将讨论另一个可以帮助您保护网络免受广告侵害的项目。

什么是 Pi 孔？

Pi-hole 是一种基于 DNS 的过滤工具，您可以配置和使用它来阻止整个网络上的广告、跟踪、已知恶意站点和恶意软件。

为什么要使用 Pi 孔？

木架上的覆盆子 Pi 孔
来源：Maxpixel

传统的广告拦截器（例如 U-Blocker 和 Adblock Plus）在您的网络浏览器或操作设备的有限沙箱中运行。他们在加载网站或资源时分析您设备的传入数据。接下来，广告拦截器将删除或替换它识别为广告的任何内容。同样，这可能对支持广告拦截器的设备或网络浏览器有效，但它会使您的网络或生态系统中的其他设备容易受到攻击。

虽然您可以尝试在网络中的所有设备上手动安装额外的广告拦截器，但这并不是很省时或高效。此外，并非所有设备都支持广告拦截。解决此问题的最佳方法是使用 Pi-hole 之类的设备保护网络中的单个点。它将从您所有支持互联网的设备中删除广告，包括您的：

• 智能手机（应用和游戏）
• 智能电视
• 智能手表
• 媒体播放器
• 铸造装置

但是，Pi-hole 不仅限于阻止广告。配置完成后，您就可以将其应用于网络上的任何互联网流量。例如，您将能够阻止已知的跟踪服务，并将您网络上的用户（例如您的孩子）的成人网站列入黑名单。

此外，您可以防止恶意软件或恶意站点与其控制服务器进行通信。因此，Pi-Hole 不仅仅是一个广告拦截器，而是一个可以提供多种用途的网络安全设备。但是，对于可能不精通网络或硬件的用户来说，这可能会令人生畏。

Pi 孔是如何工作的？

显示广告拦截器的矢量图像

当您运行启用广告的网站、游戏或服务时，它会向管理该资源广告的 DNS 服务器的 URL 发出请求。它将在加载所有主要资产（主要内容、图像、文本、视频等）时执行此操作。

您的互联网路由器指定的 DNS 提供商会查找广告 URL。然后它会使用该服务器的 IP 地址回复您的设备，以便它可以加载广告。虽然将广告静态集成到应用程序、游戏或网页中可能更容易，但动态方法更有利。除了其他优势之外，它还允许他们通过多个服务器在多个提供商之间提供个性化定制的广告。

Pi-hole 作为中间人位于您的 DNS 提供商和您的设备之间。与大多数广告和跟踪器拦截器一样，它具有阻止列表。当请求从您的设备发送到您的 DNS 提供商时，Pi-hole 将对其进行评估以查看它是否在其阻止列表之一中。如果它发现请求在阻止列表中，它将阻止它到达 DNS 提供商。相反，它会使用未指定的地址向您的设备发送回复 - 本质上是告诉它广告资源不存在。

我们称其为 DNS 天坑。根据您的浏览器或应用程序的工作方式，它会显示一个空白的隐藏空间或显示广告应该出现的错误。

设置和使用 Pi-Hole

Pi-Hole 采用高兼容性设计。它几乎可以与任何 Linux 系统一起使用。无论 Linux 系统是在 docker 容器还是虚拟机中，它都有效。当然，您必须将您的 DNS 指向它。

然而，看似最流行的部署方法是通过廉价的嵌入式计算机。这就是我们将在接下来的教程中使用的内容。

所需的组件、设备和工具

Raspberry Pi Zero（您可以使用任何 Raspberry PI 型号）

Raspberry Pi Model 2 和 Pi Zero

微型 SD 卡 (16GB)

手持 MicroSD 卡

2.5A Micro USB 交流电源

黑色手机充电器

Micro USB 转 RJ45 以太网适配器

树莓派的外壳

网线

以太网电缆

散热片（用于树莓派）

用于将 Raspberry PI 连接到电视的 Mini HDMI 电缆

HDMI 转迷你 USB 转换器

除了上述组件之外，您还需要一台 PC 或设备，以便您将操作系统闪存到 Micro SD 卡上。您可以使用连接到计算机/笔记本电脑的 microSD/uSD 读卡器。此外，我们强烈建议您使用 Windows PC。

这个项目需要一些命令行参数来设置。但是，不要被吓倒。我们已确保以下教程尽可能简单易懂。

说明

在设置 Pi-Hole 之前，我们首先需要在 Raspberry PI Zero（或您选择的嵌入式计算机）上安装我们的操作系统。对于本教程，我们选择了 Raspbian Buster Lite。

使用电脑下载 Raspbian Buster Lite 镜像

接下来，下载并安装 balenaEtcher——它将允许您将 Raspbian Buster 操作系统写入/刻录/安装到 Micro SD 卡上。

将 micro-SD 卡插入 SD 读卡器（连接到计算机或智能设备）

接下来，从您的笔记本电脑或智能设备上运行 balenaEtcher 应用程序

balenaEtcher 的向导需要两个输入才能刷新操作系统。它将需要 micro-SD 卡目录和 Raspbian Buster Lite 映像目录。输入这两个属性后，就可以点击flash按钮了。

将 micro-SD 卡拔出并重新插入您的计算机

打开文件资源管理器（如果 autorun 没有自动打开）

Windows（或您的 PC 的操作系统）将显示一个带有“启动”标签的新驱动器。如果它没有出现在您的驱动器列表中，您需要手动为其分配一个字母。

接下来，打开引导文件夹，创建一个通用的无扩展名文件，并将其命名为“ssh”（不带引号）。

设置 IP 地址

将 micro-SD 卡插入树莓派，打开电源，然后打开网络

从您的计算机登录到路由器的管理页面并扫描 DHCP 客户端列表，直到找到“树莓派”。或者，您可以下载 Angry IP 扫描仪并使用它来查找您的 Raspberry Pi。找到主机名后，记下 IP 和 Mac 地址。

愤怒的 IP 扫描仪

使用 Raspberry Pi 的 Mac 地址在路由器上设置静态 IP 地址。固定地址应该是唯一的，并且不会被网络上的任何其他设备使用。此过程因路由器而异。但是，登录到路由器的管理页面将需要相应地配置设置。您可以使用路由器的名称和型号查看路由器的手册或 Google 步骤。

拔下并重新插入您的 Raspberry Pi。重置它将允许它获取新分配的静态 IP 地址。

使用安全外壳协议 (SSH) 安装 Pi-Hole 软件

下载腻子。它是一个 SSH 客户端，可以帮助我们设置 Pi-Hole。

PuTTY 网站截图

在 PuTTY 屏幕中配置你的树莓的新静态地址，然后点击打开按钮。

Putty 将提示您以用户身份登录。输入“pi”（不带引号）

接下来，插入“raspberry”作为密码。您可以稍后在 Raspberry Pi 登录后使用 passwd 命令更改此密码。

在继续下一步之前，我们需要更新 Raspberry Pi。输入 sudo apt update 命令进入 PuTTY 终端屏幕并按 Enter。它将获取可更新包的列表。

接下来，运行 sudo apt upgrade -y 命令来更新所有可用的包。

将以下命令插入 PuTTY 终端屏幕：curl -SSL https://install.pi-hole.net |重击 。 它将安装和设置 Pi 孔。您可以从官方 GitHub 页面了解有关此命令的更多信息。尽管如此，它会在运行时打开自动 Pi-Hole 安装程序。

配置 Pi-Hole 软件

安装程序完成后，将显示配置屏幕。继续按键盘上的 Enter 键，直到到达标题为“Choose an Interface”的页面。确保配置已选择 eth0 接口——除非您使用 Wi-Fi（我们不建议这样做），否则您可以使用“wlan0”。接下来，插入您的上游 DNS 提供商。

大多数用户选择使用 Google DNS，这应该是默认设置。或者，您可以使用 OpenDNS 或您自己选择的提供商。按回车键进入下一个屏幕。

下一个屏幕将要求您选择或更改可用的阻止列表。我们建议您保持此屏幕不变，除非您知道自己在做什么。

接下来，安装程序将询问您想使用哪些 IP 协议来阻止广告。同样，我们建议您保持原样，除非您知道自己在做什么。按回车键移动到下一页。

设置向导将列出所有可用的 IP 地址。此列表应包括您的 Raspberry Pi 的 IP 地址以及路由器的 IP 地址。本质上，您可以从此屏幕设置 Raspberry Pi 的静态地址。但是，由于我们之前完成了它，您可以保持此屏幕不变并按 enter 键进入下一页 .

*注意：如果显示任何 IP 冲突错误，请忽略它们并转到下一个屏幕。

• 下一个屏幕包含与 Web 服务器、接口和日志记录模式相关的配置数据。如果您不熟悉这些设置，我们建议您保留默认设置并按 enter 键盘上的键。

完成设置

• 最后，Pi-Hole 设置将使用之前屏幕中的设置来配置软件和设备。整个过程可能需要几分钟。尽管如此，它会显示一个标题为“安装完成！”的页面。一旦完成。此屏幕列出了 Pi-Hole Web 界面的 IP 地址和密码。我们建议您记下这些详细信息。
• 从您的计算机（或 Raspberry Pi）运行网络浏览器并插入 Pi-Hole 的 IP 地址。网页加载后，它会要求您输入密码。输入您的密码。如果您已正确完成这些步骤，您的网络上应该有一个有效的 Pi-Hole 设置。

您可以选择在设备到设备的基础上配置您的 Pi-Hole，或者通过路由器在整个网络上投下广泛的网络。每台设备都将要求您更改 DNS 设置并将它们指向您的 Pi-Hole。

设备将需要 IP 或 MAC 地址，可能还需要密码。我们建议您在互联网上搜索与您的特定设备相关的说明。同样，如果您想配置 Pi-Hole 以提供网络范围的保护，您必须使用 Pi-Hole 的 IP 地址配置路由器的 DNS 服务器。我们建议使用搜索引擎并在搜索字段中插入以下内容：“如何设置 DNS”+ [您的路由器的名称和型号]，即，

如何为 Netgear Nighthawk AX8 (RAX80) 设置 DNS .

与大多数广告拦截器一样，Pi-Hole 可能会检测误报并阻止有用的元素和网站。这是您应该为 Pi-Hole 列入安全列表的域命令列表。

总结

广告可能是侵入性的和烦人的。然而，技术已经在我们的日常生活中根深蒂固。我们可以将这种现象归功于物联网 (IoT) 和传感器等智能设备。因此，我们需要确保在使用现代技术时受到保护。正如上述指南所强调的，实现这一目标的最佳方法之一是使用 Pi-Hole。但是，拥有良好的互联网和技术卫生也很重要。确保您使用具有最佳组件的技术。