Instalar o pi-hole em 2022

Dear future Kenny,

Um dos grandes problemas de navegar pela Internet neste século é a quantidade ridícula de publicidade em _todo_ o lado. 

Há inúmeras formas de contornar este problema. Firefox + Adblock Origin funciona particularmente bem, mas há uma forma ainda mais eficiente: bloquear pedidos DNS a tudo o que seja publicidade. 

Simplificando a coisa, sempre que é detectado que o browser faz um pedido a um domínio que seja usado apenas para publicidade, tipo publicidade.exemplo.pt, o pedido DNS é bloqueado, e a publicidade não é carregada pelo browser. Podemos na mesma navegar pelo site, visto que exemplo.pt não é bloqueado, só tudo o resto. Não sendo sequer carregada a publicidade, a página até carrega mais depressa, e em ligações com limitação de dados é particularmente útil. 

Estes "sites" de publicidade normalmente residem em domínios próprios (muitas vezes partilhados) o que faz com que seja relativamente simples criar listas destes domínios para bloquear em massa. 

A aplicação pi-hole faz tudo isso por nós. Desenvolvida inicialmente para correr num Raspberry Pi (RPI), foi entretanto portada para containers (mas neste caso têm de correr em host mode) sendo possível instalar em qualquer lado. A ideia é usar o pi-hole para substituir o DNS server da rede (normalmente é usado o do ISP) e bloquear tudo o que seja publicidade. 

A instalação num RPI é super simples, num terminal com um user com acesso sudo ou mesmo com o root:

curl -sSL https://install.pi-hole.net | bash

(instalar algo directamente, principalmente um script, via pipe para bash é um tópico quente, visto que não é seguro, alternativas de instalação aqui)

A ferramenta de instalação é bastante simples e intuitiva. É necessário ter um IP estático para o RPI (configurável no DHCP server -normalmente o ISP router- ou no próprio RPI). 

Após instalar, é só configurar na ligação de rede o RPI como servidor DNS. Isto pode ser feito de inúmeras formas, a mais simples é definir no DHCP server que o DNS server é o IP do RPI (os routers de alguns ISP - tipo o meu - não deixam fazer isto, a solução é usar o RPI como DHCP, algo facilmente configurável na interface web do pi-hole). 

Para aceder à intuitiva interface do pi-hole é só aceder via browser a pi.hole ou directamente ao IP do RPI. A password foi partilhada no final do processo de instalação. Esta pode ser mudada via:

pihole -a -p

O Pihole pode depois ser usado como DHCP e DNS (sendo que é preciso seleccionar um DNS upstream, é uma boa ideia usar o OpenDNS, mas whatever suits you... A melhor solução ainda é instalar também o Unbound para ter o máximo de privacidade (a solução que tenho a correr num Raspberry Pi 2 sem nunca ter tido problemas).

Há um pequeno caveat. Pelo menos no meu ISP, ter Pi-hole a funcionar para toda a rede (graças ao DHCP) fez com que a TV box não colaborasse. A solução é excluir estes equipamentos do DHCP.


Past Kenny is awesome,
Kenny.


0 comentários:

 
Kernel Panic © 2003-2011 | Designed by Trucks, in collaboration with MW3, Broadway Tickets, and Distubed Tour