Pi-Hole представляет собой кеширующий DNS-сервер с возможностью блокировки рекламы и других нежелательных ресурсов.

Изначально проект Pi-Hole разрабатывался для одноплатных компьютеров Raspberry Pi, но со временем он стал доступен и для большинства дистрибутивов Linux. Официально поддерживаются следующие операционные системы:

Distribution Release Architecture
Raspbian Stretch / Buster ARM
Ubuntu 16.x / 18.x ARM / x86_64
Debian 9 / 10 ARM / x86_64 / i386
Fedora 31 / 32 ARM / x86_64
CentOS 7 / 8 x86_64

В этом руководстве мы рассмотрим вариант установки на такие ОС как Centos 7.7, Ubuntu 18.04 и установку на VPS + openVPN.

Установка на Centos 7.7

Для начала необходимо проверить статус selinux и при необходимости отключить его:

sestatus

открываем любым редактором файл конфигурации SELinux

mcedit /etc/selinux/config

и изменяем значение SELINUX на disabled

Далее вся установка сводится к одной команде:

curl -sSL https://install.pi-hole.net | bash

После чего запустится установочный скрипт и следуя подсказкам завершите установку.

Теперь мы готовы перейти к нашей недавно установленной панели управления Pi-Hole. Вы можете получить к нему доступ в своем браузере, набрав «http://xxx.xxx.xxx.xxx/admin» или «http://pi.hole/admin». Измените IP-адрес (xxx.xxx.xxx.xxx) в соответствии с вашими настройками.

Установка на Ubuntu 18.04

Установка на Ubuntu 18.04 сводится к одной команде:

curl -sSL https://install.pi-hole.net | bash

После завершения установки вы получите сообщение с паролем для доступа к веб интерфейсу и подсказку с необходимой командой для его изменения.

Установка Pi-hole на VPS + OpenVPN

Это руководство предназначено для настройки OpenVPN на виртуальном сервере, размещенном в облаке (например, Cloudvps). Такая установка и конфигурация обеспечивает максимальную защиту вашего трафика и фильтрацию DNS-запросов при использовании публичных сетей.

Сначала загрузите установщик OpenVPN и сделайте его исполняемым, а затем запустите его:

wget https://git.io/vpn -O openvpn-install.sh
chmod 755 openvpn-install.sh
./openvpn-install.sh

Затем установите Pi-Hole и выберите tun0 в качестве интерфейса и 10.8.0.1/24 в качестве IP-адреса. Вы можете принять остальные значения по умолчанию или настроить Pi-Hole по своему вкусу. Выбор интерфейса является наиболее важным шагом; если вы не выберете tun0 (по крайней мере, для начала), он не будет работать должным образом.

Отредактируйте файл конфигурации OpenVPN с помощью вашего любимого редактора:

mcedit /etc/openvpn/server/server.conf

Измените эту строку push «dhcp-option DNS», чтобы использовать IP-адрес вашего Pi-Hole

push "dhcp-option DNS 10.8.0.1" 

Создайте файл конфигурации клиента (.ovpn).

Теперь, когда сервер настроен, вам нужно создать файл настроек, чтобы вы могли использовать Pi-Hole. Вы генерируете файл настроек .ovpn, запустив установщик и выбрав 1)Add a new client для каждого клиента, который будет подключаться к VPN. Вы можете повторить этот процесс для любого количества клиентов. В этом примере мы «добавим нового пользователя», присвоив файлу .ovpn имя test, но вы можете применять собственную стратегию именования.

./openvpn-install.sh

После чего экспортируйте готовый файл настроек и используйте его для подключения.

Теги: