Pi Hole 셀프 DNS 리졸버 애드블럭
안녕하세요,
소개드리고 싶은 프로젝트는 Private DNS Resolver인데요. 제가 개인적으로 시도했고 성공했던 몇가지 홈프로젝트 중 하나입니다. 이 방식을 이용해 알려진 web tracking 및 광고들의 request를 null로 리턴해 아무런 값이 없도록 원천 봉쇄함을 물론, 커뮤니티 배포로 추가 되어있지 않은 url은 개인적으로 화이트 리스트나 블랙리스트를 할 수있는 유용한 기능입니다 (유튜브 광고 제거도 가능). 블랙리스트되어 있지 않는 도메인은 자동으로 선택된 DNS 서버로 리디렉 됩니다. 속도의 저하는 저는 전혀 느끼지 못하겠네요.
파이 설정하기
1. 전 여기서 Pi zero w, pi lite를 이용하지만 물론 여러가지 OS를 지원합니다.
2. 개인적으로는 보안때문에 클라우드에 설치는 추천하지 않습니다. 로컬로 제한된 상태가 제일 좋겠죠?
3. 요구 하드웨어는 파이 시스템 답게 아주 적습니다.
- Min. 2GB free space, 4GB recommended
- 512MB RAM
4. 파이 zero w는 pi os를 sd 카드에 설치후 ssh라는 텍스트 파일(.txt 제거)과 wpa_supplicant.conf라는 텍스트 파일을 만들어서 아래 정보를 저장함으로써 wifi 설정을 하게됩니다
country=US
ctrl_interface=DIR=/var/run/wpa_supplicant GROUP=netdev
update_config=1
network={
ssid="NETWORK-NAME"
psk="NETWORK-PASSWORD"
}
5. 집 환경에서는 .local로 파이를 찾을 수 있습니다. 네트워크에서 파이의 ip를 찾을 수 없다면 Bonjour Print Services for Window v2.0.2를 설치해서 raspberrypi.local로 파이에 ssh 접속을 할 수있습니다.
6. Putty를 통해서 raspberrypi.local (hostname)에 접속하시면 됩니다.
7. 처음 로그인은 username:pi pw: raspberry 입니다. 모든 리눅스 시스템과 같이 루트를 비밀번호를 바꾸시고 루트를 꺼놓고 sudo 유저를 세팅해두시는걸 추천드립니다.
8. 마지막으로 "sudo apt upgrade -y" 커맨드를 통해 업데이트를 하시고 설정을 끝내시면 됩니다.
Pi-hole- Network-wide protection
1. 커맨드 "curl -sSL https://install.pi-hole.net | bash" 를 통해서 한방에 설치 하시면 됩니다. 깃허브 베이스라 혹시 설치가 안되면 GitHub - pi-hole/pi-hole: A black hole for Internet advertisements 해당 페이지에서 설치 방법을 확인하시면 됩니다.
2. 인스톨을 하면서 시간이 좀 걸리고 config page가 나올건데요 계속 yes를 선닥하시다가 혹시 이터넷을 쓰시는 분은 네트워크 인터페이스를 eth0또 저처럼 와이파이를 쓰시는 분들은 wlan0을 선택하시면 됩니다.
3. upstream DNS를 선택하는 페이지에서는 또 여러가지 옵션이 있습니다. 한국에서는 어떤 DNS를 보통 쓰시는지 모르지만 미국 대부분은 ISP에서 지원하는데 속도들이 너무 별로라 보통 구글내지 저처럼 1.1.1.1의 클라우드 플레어를 사용합니다.
4. 다음은 기본적으로 설정되어있는 블럭 리스트인데요 기본적으로 그냥 두시는걸 추천드립니다.
5. 다음은 ip protocol 질문인데요 저는 그냥 default로 두었습니다.
6. 다음은 ip를 고정된 ip로 설정할지 두는 겁니다. 공유기에서 설정하시는 편이 좋습니다. 여기서 설정하시면 다음에 설정을 바꿀떄 좀 골치아픕니다.
7. 다음은 webgui설정인데요 그냥 전부 default로 두시면 됩니다.
8. 모두 설정 후 시간이 좀 걸릴텐데요 installation complete이 나올때까지 기다리시면 됩니다.
9. 웹 인터페이스에 접속하시려면 파이의 아이피를 브라우저에 쓰시면 됩니다.
10. 로그인을 위한 비밀번호는 "sudo pihole -a -p" 커맨드를 사용하셔서 찾으실 수있습니다. 로그인하셔서 바꾸시는걸 추천드립니다.
파이홀 커뮤니티 애드블럭/화이트 리스트
1. "sudo apt install python3"를 통해 파이썬은 설치해줍니다
2. "git clone https://github.com/anudeepND/whitelist.git
sudo python3 whitelist/scripts/whitelist.py"를 사용하셔서 기본적인 화이트 리스트를 복사합니다.
3. "git clone https://github.com/anudeepND/whitelist.git
cd whitelist/scripts
sudo ./referral.sh" 커맨드를 통해서 리퍼럴 화이트 리스트를 추가해주세요
4. 다음은 블럭 리스트인데요 저는 Blocklist Collection ¦ Firebog 해당 사이트에 각 항목 1-2번을 추가해두었습니다.
5. 파이홀의 web gui에서 Group Management -> adlist group management에 위 firebog 리스트에 나오는 url들을 추가 하시면됩니다.
파이홀 사용하기
파이홀을 사용하기위한 두가지 방법이 있습니다. 라우터의 DNS를 완전히 파이홀로 바꾸는 것이 첫번째고 두번째는 각 디바이스의 DNS를 바꿔주는 것입니다. 저는 개인적으로 디바이스의 DNS만 바꿔서 사용중에 있습니다.
1. 윈도우에서는 네트워크 어댑터 세팅에서 파이홀을 사용중인 어댑터를 오른쪽 클릭하셔서 properties를 누르시고 TCP/IPv4를 더블 클릭하시면 아래쪽 DNS 서버를 설정하는 곳에 파이홀 ip를 넣어주시면 됩니다.
2. 안드로이드는 와이파이를 설정하실때 고정 아이피로 고급 옵션에서 설정해주시면 DNS설정하시는 부분이 있습니다.
참고 가이드: Pi-Hole Setup Tutorial - LTT Official - Linus Tech Tips
1등 라즈베리파이로 입문했을때가 새록새록 생각나네요 ㅎㅎ
이것저것 열심히 했었는데 지금은 시간도 부족하고...흑흑
아무쪼록 서버포럼은 화이트리스트로..ㅎ
아고 지금 확인해보니 파이홀이 너무 열일해서…광고를 아예 안보여주고있었네요 앞으로는 파이홀 끄고 접속하는걸로…..ㅋㅋㅋㅋㅋㅋㅋ
파이홀이나 애드가드에 예외처리가있으니 해당기능도 사용해보심이..ㅎㅎ
시간이 지나야 할까요? 여튼 감사합니다.
그러면 확실히 파이에서 null나는걸 doh에서 다시 받아오는듯합니다 아마 파이에서는 차단이 잘되고있을겁니다 파이 대쉬보드 한번 확인해보시는게 좋을거 같아요!
cmt alert
신고
"님의 댓글"
이 댓글을 신고하시겠습니까?
