Narzędzie Pi-hole jest bardzo przydatne, kiedy chcemy w naszej sieci wprowadzić filtrowanie treści. Dzięki niemu blokowane są reklamy, różnego rodzaju skrypty śledzące, czy nawet złośliwe strony zawierające wirusy. Poza tym możemy zablokować w naszej sieci konkretne strony internetowe takie jak na przykład strony dla dorosłych, czy media społecznościowe. Jako że strony są filtrowane na poziomie zapytań DNS, nie wymagana jest żadna ingerencja w urządzenia końcowe. Narzędzie posiada także wbudowany serwer DHCP, dzięki czemu możemy mieć zarządzanie adresacją i serwerem nazw w jednym miejscu.
Samo narzędzie może być zainstalowane na systemach: Raspberry Pi OS, Ubuntu, Debian, CentOS czy Fedora. Wymagany jest także statyczny adres IP oraz otwarte i nie zajęte porty: 53 (DNS), 67 (DHCPv4), 547 (DHCPv6), 80 (administracja przez interfejs WEB) oraz 4711 (API, port ma być dostępny jedynie z interfejsu localhost).
Aby zainstalować Pi-hole, wystarczy pobrać skrypt i uruchomić go na swoim serwerze. Po uruchomieniu, zostaniemy przeprowadzeni przez procedurę instalacyjną podczas której musimy podać adres IP na którym ma działać usługa, domyślną bramę, a także czy chcemy mieć możliwość zarządzania poprzez przeglądarkę.
Gdy instalacja dobiegnie końca, musimy dodać adres serwera na którym zainstalowany jest Pi-hole jako główny serwer DNS naszej sieci aby zaczął filtrować ruch.
Jeżeli wybraliśmy podczas instalacji opcję zarządzania przez przeglądarkę, możemy przejść pod adres_serwera/admin. Jeżeli mamy już ustawiony pi-hole jako główny serwer DNS wystarczy jedynie wpisać adres pi.hole/admin. Po zalogowaniu hasłem które wyświetli nam się przy końcu procesu instalacji, ukazuje nam się główny ekran z bieżącymi statystykami dotyczącymi ilości zapytań czy zapytań zablokowanych.
W lewej części ekranu mamy dostępne różne zakładki, w których możemy dodać różne adresy na czarną listę, białą listę, możemy obejrzeć szczegółowe statystyki blokowania. Możemy także po wejściu w zakładkę Group Management tworzyć własne grupy blokowania.
Na przykład kiedy chcemy by nasze biuro nie mogło korzystać ze strony facebook.com, dodajemy nową grupę
Następnie przechodzimy do zakładki Clients i dodajemy podsieć biura
Dalej, w zakładce Domains, dodajemy witrynę Facebook.com do czarnej listy
I zmieniamy przynależność do grupy
Od teraz wszystkie zapytania z adresem facebook.com będą blokowane przez serwer DNS co będzie skutkowało brakiem dostępu do witryny.
Jeżeli masz dodatkowe pytania, bądź jesteś zainteresowany wprowadzeniem danej usługi na swoim serwerze wirtualnym, zapraszamy do kontaktu poprzez formularz kontaktowy.