如果你是 厌倦了在所有设备上看到广告? 每次连接到家里的WiFi时,你可能都听说过…… 丕孔这个最初为树莓派设计的小项目,已经成为一种非常流行的解决方案,可以在网络层面上屏蔽广告和跟踪器,而无需在每台电脑、手机或平板电脑上安装屏蔽器。
虽然听起来可能很技术性,但设置和使用 Pi-hole 实际上是一个过程。 即使是新手也能轻松上手有些人真的是从零开始,他们对买什么、如何将其连接到路由器,或者如何操作才能不把事情搞砸等问题都感到困惑。
什么是 Pi-hole?它如何在您的网络上工作?
Pi-hole 本质上是一个 用于过滤广告和跟踪器的DNS服务器 适用于整个本地网络。所有访问网站的请求不再由每个设备自行解析地址,而是先经过 Pi-hole,Pi-hole 会检查域名是否在黑名单中,如果在,则会将其发送到无效地址,从而阻止广告下载。
Pi-hole 主要设计用于安装在…… Raspberry Pi的 (例如树莓派 3 B+ 或更高版本)不过,它也可以安装在其他设备上,例如 NAS 甚至虚拟机。重要的是,它在您的网络中拥有一个静态 IP 地址,并且能够可靠地访问,因为它将充当中央 DNS 解析点。
当 Pi-hole 检测到请求指向广告或跟踪域名时,它会将该查询重定向到其他域名。 不存在的 IP 地址或未加载任何内容的本地 IP 地址实际效果是,横幅广告、视频广告和许多跟踪脚本不再出现。此外,页面加载速度也更快,因为时间和带宽不再浪费在无价值的内容上。
了解 Pi-hole 的工作原理很重要…… 它并不完美,也不能100%屏蔽广告。 尤其是一些与特定平台深度集成的软件。但广告和追踪的减少通常非常明显。许多用户反映,安装后,所有设备上的浏览体验都变得更加简洁流畅,无需在每台设备上进行任何设置。
在家使用 Pi-hole 需要什么
要在家庭网络中设置 Pi-hole,通常的方法是使用…… 树莓派作为专用设备对于普通的家庭网络来说,像 Raspberry Pi 3 B+ 这样的型号已经绰绰有余,虽然较新的型号甚至一些较早的型号也能用。
基本材料大致如下:a 树莓派(3 B+ 或更高版本)你需要一张至少 8GB 的 microSD 卡、一个合适的电源适配器、一根用于连接路由器的以太网线,以及(可选)键盘和显示器,以便进行初始设置(如果你不想完全通过 SSH 完成所有操作)。在某些情况下,人们会购买完整的套件(例如,从 PiHut 等商店购买),其中几乎所有东西都已准备就绪。
路由器不必是特定品牌的,但你需要路由器才能进行连接。 更改DNS服务器 这是通过 DHCP 服务器通知网络中的设备。许多厂商,例如 TP-Link(Archer、Deco 等)、华硕、ISP 路由器等,都在其设置面板中提供了此选项。如果您无法在路由器上更改 DNS 设置,也可以在每个设备上手动配置,但这比较繁琐。
对于某些特定路由器(例如 Spectrum Sagemcom Fast 5285 或各种 TP-Link Archer 和 Deco 型号),该过程涉及访问它们的…… Web管理界面 找到定义局域网 DHCP 服务主 DNS 服务器的部分。稍后您将在此处输入 Pi-hole 的 IP 地址。
安装 Pi-hole 之前,请先准备好 Raspberry Pi。
第一个技术步骤是准备树莓派的操作系统。这通常使用 树莓派操作系统(以前称为 Raspbian),最好是 Lite 版本。 如果不需要图形界面,就不要浪费资源。如果你的树莓派支持,使用 64 位版本是个好主意。
通常的做法是从树莓派基金会网站下载官方的树莓派操作系统镜像。建议这样做。 务必下载最新版本 因为链接和版本可能会随着时间而改变,所以依赖截图中可能看到的旧链接是没有意义的。
拿到图像文件后,你需要…… 录制到 SD 卡上在 macOS 上,可以通过命令行完成此操作:首先,使用类似这样的命令识别存储卡的磁盘。 diskutil list当你知道设备编号后,就可以使用类似这样的命令: dd 将镜像文件复制到存储卡上。这个过程需要格外小心,因为如果选错了磁盘,可能会覆盖其他磁盘上的数据。
如果您使用的是 Windows 系统,最简单的方法是使用带有图形界面的工具,例如…… Win32 Disk Imager 或 Balena Etcher这些工具会引导您逐步选择镜像和存储卡,从而降低出错风险。无论如何,最终目标都是一样的:确保 Raspberry Pi OS 镜像正确安装到 microSD 卡上。
SD 卡准备就绪后,将其插入 Raspberry Pi,将其连接到显示器和键盘(至少第一次连接时需要连接),然后将其打开。 首次启动时完成初始配置。您可以在此处定义用户名、密码,以及(如果需要)一些基本系统设置。
启用对树莓派的远程 SSH 访问
为了避免树莓派始终连接显示器和键盘,通常的做法是: 启用 SSH 访问这样,你就可以使用终端或 Windows 上的 PuTTY 等客户端,从网络上的另一台计算机来管理它。
在 Raspberry Pi OS 上启用 SSH 的标准方法是运行以下命令 sudo raspi-config该设置向导包含一个名为“ 接口选项您可以在此处找到打开或关闭 SSH 服务器的选项。
在该菜单中,选择 SSH 并勾选复选框以启用它。系统将显示类似这样的消息:“SSH 服务器已启用“这表明您现在可以远程连接。从那时起,只要树莓派开机并连接到网络,它就会接受 SSH 连接。”
要查找树莓派在您的网络上获得的 IP 地址,您可以运行以下命令 hostname -I结果大概会是这样。 192.168.XY (例如,192.168.96.156)。该 IP 地址就是您将从您的电脑连接时使用的地址,例如通过在终端中输入命令。 ssh usuario@192.168.96.156 或者通过配置 PuTTY 来获取这些数据。
记得那个 用户在首次启动时定义。 这是系统的一部分,也是您在 SSH 会话中需要使用的。一旦您确认可以无故障连接,您就不需要每次进行更改时都将 Raspberry Pi 连接到屏幕了。
Pi-hole 安装步骤详解
树莓派准备就绪,并且可以通过 SSH 访问,现在就可以安装 Pi-hole 了。最常用的方法是使用…… 自动安装脚本 它会下载并准备所有必需的文件。为此,您需要打开一个 SSH 会话并执行如下命令:
curl -sSL https://install.pi-hole.net | bash
该命令会下载并运行官方安装程序。Pi-hole 将在几分钟内完成安装,最终会显示各种配置界面。 仔细阅读每个步骤非常重要。因为它定义了你的新 DNS 服务器如何工作的关键方面。
其中一个基本要点是分配一个 树莓派的静态IP地址 在您的本地网络中。如果您允许它每次都更改 IP 地址(通过 DHCP),设备可能会在某个时候失去该 IP 地址作为 DNS 服务器,因此最好将其保留。Pi-hole 安装程序可以帮助您保留该 IP 地址,当然也可以在路由器设置中进行管理。
助理还会问你另一个问题: 上游 DNS 服务器 你想使用它。也就是说,当 Pi-hole 收到未被阻止的请求时,它应该查询哪个外部服务器?你可以选择像 Google(例如,Google ECS 选项)、Cloudflare、OpenDNS 等服务提供商。选择你偏好的任何一家;对大多数用户来说,这些都足够了。
其余初始选项通常使用默认值即可。因此,除非您有非常特殊的需求,否则您可以按照推荐的工作流程进行操作。最后,程序将显示一个屏幕,指示安装已成功完成,而且非常重要的一点是: 它会教你访问网页界面的初始密码。 来自 Pi-hole。最好记下该密钥或立即更改它。
如果您想设置自定义密码(或稍后更改密码),可以使用以下命令。 pihole -a -p 在树莓派控制台中,您可以为 Web 面板设置新的管理员密码。您也可以选择不设置密码,但实际上并不建议这样做。
访问 Pi-hole 网络管理面板
基本组件安装配置完成后,即可访问 Pi-hole 图形界面。为此,请在网络上的任何设备上打开浏览器,然后输入以下命令: 树莓派 IP 地址后跟 /admin例如,类似这样的 http://192.168.1.xx/admin或者,如果您在 NAS 或容器上对其进行了自定义,则可以使用额外的端口。
进入后,您将看到显示统计摘要的主屏幕: DNS 查询总数、被阻止的查询数、阻止百分比例如,访问频率最高的域名等等。要进行更改,您需要点击“登录”并输入您设置的密码或安装程序提供给您的密码。
进入后,你会看到一个侧边菜单,可以从中访问所有部分:控制面板、阻止列表设置、工具、组管理、实时查询日志记录等等。 建议花几分钟时间浏览一下。 在深入学习任何重要内容之前,请先熟悉每个部分的内容。
在 NAS 或其他设备上安装时,面板的工作方式相同:唯一的区别是,您将使用……而不是 Raspberry Pi 的 IP 地址。 您为该机器上的 Pi-hole 服务分配的地址和端口。例如,如果你在具有特定端口的 NAS 上运行它,你将使用类似这样的方式访问它: http://192.168.1.xx:puerto/admin.
通过此界面,您可以实时查看哪些客户端正在使用 Pi-hole,哪些域名正在尝试加载以及哪些域名已被阻止,从而提供…… 可以比较清晰地了解您的网络 DNS 流量这是了解打开网站或应用程序后后台运行情况的最佳方法之一。
配置路由器和设备以使用 Pi-hole
要让 Pi-hole 发挥其神奇功效,您需要网络上的设备将其用作…… 主 DNS 服务器实现此目的的最简洁方法是调整路由器上的设置,使所有通过 DHCP 自动获取 IP 地址的设备也接收 Pi-hole 的 IP 地址作为其 DNS 服务器。
实际上,这需要访问路由器的管理面板(通常是在浏览器中输入其 IP 地址,例如 192.168.1.1),并找到以下部分: LAN、DHCP 或内部网络配置通常情况下,您会在那里找到一个名为“主DNS服务器”或类似名称的字段。例如,在华硕路由器上,它位于LAN部分的DHCP服务器选项卡中,您可以在那里输入树莓派的IP地址作为主DNS服务器。
如果您使用的是 TP-Link 等品牌的路由器(例如 Archer 或 Deco 系列的 C1200、C5400、Deco X20、AX73 等),操作步骤类似:进入控制面板,找到本地网络或 DHCP 设置部分,然后进行更改。 Pi-hole 的主 DNS 服务器每款机型的菜单略有不同,但原理始终相同,制造商的官方文档通常会解释在哪里调整该参数。
有些人选择放置 第二个 DNS 服务器,例如 Google 的 (8.8.8.8)作为备用方案。然而,这可能会导致某些设备(尤其是移动设备)优先使用该辅助 DNS,绕过 Pi-hole,从而显著降低其有效性。因此,如果您想要更可靠的过滤,最好…… 只需将 Pi-hole 的 IP 地址设置为主 DNS 服务器即可。 在路由器上,或者如果您有冗余安装,则辅助路由器是另一个备份 Pi-hole。
在路由器上更改 DNS 设置后,建议重启通过 DHCP 获取 IP 地址的设备(计算机、手机、平板电脑、电视等),以便刷新它们的配置。 立即开始使用 Pi-hole 的 IP 地址。对于手动配置了静态 IP 地址的设备,您需要访问每个设备的网络设置,并将主 DNS 手动更改为您的 Raspberry Pi 或 NAS 的 IP 地址。
查看哪些团队正在使用 Pi-hole 以及网络状态
Pi-hole 面板中最有用的部分之一是允许……的部分。 检查哪些设备已连接到网络,哪些设备正在使用 DNS 服务可以在“工具”菜单的“网络”部分找到此选项。
在该屏幕上,您可以查看客户端列表、它们的 IP 地址、名称(如果检测到)、请求数量以及它们是否已被过滤。这是一种实用的验证方法,例如,可以确认您的移动设备是否确实在使用 Pi-hole,而不是仍然使用过时的或备用的 DNS 服务器。
此外,主面板还会显示被阻止的查询总数、最常被拒绝的域名以及产生流量最多的客户端。 这些信息对于诊断问题非常有用。 或者检测那些向分析或广告服务发送大量请求的“异常活跃”的设备。
如果您发现网络中的某个设备未出现在列表中,或者没有流量通过 Pi-hole,通常最好检查其网络配置。有时,某些设备默认配置了固定的 DNS 服务器,或者使用诸如 DNSover-HTTPS 之类的协议,这可能会绕过传统的网络级过滤。
管理和更新屏蔽列表(广告列表)
Pi-hole封锁的核心是 它决定屏蔽的域名列表这些列表在管理面板的“群组管理”>“广告列表”部分进行管理。您可以在这里添加新的广告来源、启用或停用现有广告来源,并对其行为进行深度自定义。
互联网上有许多网站专门用于整理 Pi-hole 和类似程序的黑名单。其中一个非常受欢迎的参考资料是…… firebog.net其中一些列表以绿色高亮显示,表示推荐。许多用户选择仅使用这些列表,或将它们与其他可靠来源结合使用。另一个广为人知的选择是 filterlists.com您还可以根据要屏蔽的内容类型搜索列表。
理想情况下,你不应该随意添加几十个列表,因为过多的来源会导致误报或减慢更新速度。一个好的策略是: 首先从推荐的基本清单开始。 而且,如果您发现有任何特定类型的广告漏网,请查找针对该类型内容的更具体的列表。
列表本身会自动更新;也就是说,维护人员会自动添加或删除域名,无需您手动编辑任何内容。但是,如果您要添加新列表或想要强制更新整个列表,可以转到“工具”菜单并使用相应的选项。 更新重力负责下载和整合所有封锁信息。
借助这些列表,Pi-hole 将能够 保持较高的过滤水平 您无需逐个检查域名。即便如此,您仍然可以使用本地白名单或黑名单,在特定情况下对行为进行微调。
使用 Teleporter 进行配置备份
一旦你根据自己的喜好对 Pi-hole 进行了自定义,配置了列表、创建了组、自定义了规则,并且一切运行正常,那么强烈推荐使用它。 备份设置这样,如果将来出现问题或需要重新安装,您就可以恢复环境而无需从头开始。
为了创建这些副本,需要使用名为 的内置工具 传送师您可以在管理面板的“设置”部分访问此功能。在那里,您可以找到导出数据并下载包含所有相关设置的备份文件的选项。
复制过程很简单:您只需选择要包含的配置部分(列表、规则、组等),然后将生成的文件下载到您的计算机。之后,您可以将此文件保存在安全的位置,并在需要时随时使用。 恢复 Pi-hole 状态 重新安装或更换设备后。
如果需要恢复,请返回传送器界面,从“浏览”中选择备份文件,然后点击“恢复”。您可以选择恢复所有内容或仅恢复特定项目,如果您只想恢复到某个特定方面,这将提供相当大的灵活性。
完成以下步骤——安装系统、启用 SSH、设置 Pi-hole、配置路由器、更新列表以及确保备份安全——您将拥有 一个可供日常使用的 Pi-hole 安装屏蔽所有 WiFi 连接设备上的大部分广告和跟踪信息,通过移除这些烦人的元素,改善您的浏览体验,并通常还能提高页面加载速度。