Установка DNS фильтра Pi-hole в Ubuntu

Существует интересный проект, который включает в себя DNS сервер, удобный интерфейс администрирования и все необходимые компоненты для работы. Его задача фильтровать DNS запросы к доменам, через которые работает реклама, телеметрия, и другая гадость от которой мы хотим защититься. Это аналог AdBlock, только работает он фильтруя запросы всей локальной сети (офиса, дома). Ниже я расскажу как я его установил и покажу результаты его работы.

Изначально проект подразумевает (это можно понять с его названия) установку на одноплатные компьютеры, например на малинку.
Но так как у меня дома есть Ubuntu server, я решил попробовать установить на него, и это оказалось вполне удачным решением вопроса.
Установка в Ubuntu делается просто, одной командой:
curl -sSL https://install.pi-hole.net | bash

В процессе инсталляции он задаст несколько вопросов, так же предлагает установить статический адрес на интерфейсе (если стоит DHCP). Вопросы не сложные, думаю что при желании каждый сможет разобраться.

После установки он выдает информационное окошко с подтверждением успешной установки, и паролем для входа в админку, который нужно куда то записать:

На этом установка завершена. 2020 год на дворе! Все сделано максимально легко и просто.

В моем случае 80 порт был уже занят, поэтому я зашел в конфигурационный файл /etc/lighttpd/lighttpd.conf и поменял параметр server.port = 80 на нужный мне порт.
После перезапуска веб сервера — все заработало как положено.

Ну я думаю вы догадались что обращаться в админку в таком случае нужно указывая порт в адресе, например http://10.200.200.28:8888/admin

Для того чтобы фильтрация начала работать, нужно указать в настройках роутера IP адрес DNS сервера который он выдает клиентам — IP адрес сервера где вы установили Pi-hole.
Если по какой то причине нет возможности или желания настроить роутер, то можно прописать DNS сервер в свойствах сетевого адаптера.

Ниже прилагаю список листов для фильтрации, которые я выбрал поискав в интернете. Все эти листы были с отметкой «не должно влиять на работу обычных сайтов». Если поищите, то сможете найти более глубокие и тонкие списки, но смотрите чтобы не перестали работать нужные сайты.

https://raw.githubusercontent.com/StevenBlack/hosts/master/hosts
https://mirror1.malwaredomains.com/files/justdomains
http://sysctl.org/cameleon/hosts
https://s3.amazonaws.com/lists.disconnect.me/simple_tracking.txt
https://s3.amazonaws.com/lists.disconnect.me/simple_ad.txt
https://hosts-file.net/ad_servers.txt
https://adaway.org/hosts.txt
https://v.firebog.net/hosts/AdguardDNS.txt
https://raw.githubusercontent.com/anudeepND/blacklist/master/adservers.txt
https://v.firebog.net/hosts/Easylist.txt
https://pgl.yoyo.org/adservers/serverlist.php?hostformat=hosts&showintro=0&mimetype=plaintext
https://raw.githubusercontent.com/FadeMind/hosts.extras/master/UncheckyAds/hosts
https://raw.githubusercontent.com/bigdargon/hostsVN/master/hosts
https://hosts-file.net/grm.txt
https://raw.githubusercontent.com/PolishFiltersTeam/KADhosts/master/KADhosts_without_controversies.txt
https://raw.githubusercontent.com/FadeMind/hosts.extras/master/add.Spam/hosts
https://v.firebog.net/hosts/static/w3kbl.txt
https://v.firebog.net/hosts/Easyprivacy.txt
https://v.firebog.net/hosts/Prigent-Ads.txt
https://gitlab.com/quidsup/notrack-blocklists/raw/master/notrack-blocklist.txt
https://raw.githubusercontent.com/FadeMind/hosts.extras/master/add.2o7Net/hosts
https://raw.githubusercontent.com/crazy-max/WindowsSpyBlocker/master/data/hosts/spy.txt
https://www.github.developerdan.com/hosts/lists/ads-and-tracking-extended.txt
https://hostfiles.frogeye.fr/firstparty-trackers-hosts.txt
https://raw.githubusercontent.com/DandelionSprout/adfilt/master/Alternate%20versions%20Anti-Malware%20List/AntiMalwareHosts.txt
https://osint.digitalside.it/Threat-Intel/lists/latestdomains.txt
https://s3.amazonaws.com/lists.disconnect.me/simple_malvertising.txt
https://v.firebog.net/hosts/Prigent-Malware.txt
https://hosts-file.net/exp.txt
https://hosts-file.net/emd.txt
https://hosts-file.net/psh.txt
https://mirror.cedia.org.ec/malwaredomains/immortal_domains.txt
https://www.malwaredomainlist.com/hostslist/hosts.txt
https://bitbucket.org/ethanr/dns-blacklists/raw/8575c9f96e5b4a1308f2f12394abd86d0927a4a0/bad_lists/Mandiant_APT1_Report_Appendix_D.txt
https://phishing.army/download/phishing_army_blocklist_extended.txt
https://gitlab.com/quidsup/notrack-blocklists/raw/master/notrack-malware.txt
https://v.firebog.net/hosts/Shalla-mal.txt
https://raw.githubusercontent.com/FadeMind/hosts.extras/master/add.Risk/hosts
https://urlhaus.abuse.ch/downloads/hostfile/
https://zerodot1.gitlab.io/CoinBlockerLists/hosts_browser
dbl.oisd.nl

Ну и напоследок скрин, который показывают эффективность работы и как бы намекает, что идея хорошая. Рекомендую к использованию!

Оставьте комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *