Pi-Hole

Itsellä on ollut jonkinaikaa kodin sisäverkossa Pi-hole DNS-resolver -palvelin, joka suodattaa automaattisesti mm. mainoksia ja trackereitä verkossani. Kuitenkin esimerkiksi Androidilla käyttäessä muissa verkoissa niin DNS-palvelimia ei ole oikein voinut muuttaa ennen Android 9:llä olevaa DNS over TLS (DoT)-tukea, johon voi nyt oman DNS-palvelimenkin asettaa. Mikäli sisäverkossasi on toinen DNS-palvelin niin tämä ohje toimii muillakin nimipalvelimilla. Tarvittavat asiat Julkinen verkkotunnus, kuten mt-tech.fi (voi olla myös aliverkkotunnus). Ohjeessa käytän example.org verkkotunnusta. Julkinen IP-osoitteen, mihin olet ohjannut DNS:n avulla verkkotunnuksesi. SSL-sertifikaatti, ilmainen Let’s Encrypt käy hyvin Palomuurista tulee avata portti 853 internettiin. Asenna ja konfiguroi haProxy Asenna haProxy-pakettihallinnasta. ...

Pi-Hole on oikeastaan yksinkertaisesti nimipalvelin (Dnsmaq), johon voidaan listata verkkotunnuksia ohjaamaan nimipalvelinkyselyitä mustaan aukkoon. Pi-Hole ohjaa esimerkiksi mainososoitteet osoitteeseen, jota ei olemassa. Yleensä se ohjataan localhostiin 127.0.0.1 tai Default-Routena / Gatewaynä pidetyyn 0.0.0.0 IP-osoitteeseen. Näin ohjaamalla DNS-kyselyt estät mainoksien ja haitallisten sivujen latautumisen verkossasi. Pi-Hole perustuu täysin avoimeen lähdekoodiin ja sen lähdekoodia voi tarkastella Githubista. Se on virallisesti tuettu Rasbianissa (Jessie), Ubuntussa, Fedorassa, Debianissa ja Centosissa. Asennus on todella helppoa ja onnistuu seuraavalla komennolla: ...