什么是Pi-hole？

Pi-hole是一款強(qiáng)大的全網(wǎng)絡(luò)廣告攔截器，可提升所有連接設(shè)備的隱私保護(hù)和性能表現(xiàn)。Pi-hole是一種基于DNS的全網(wǎng)絡(luò)廣告攔截器，在連接設(shè)備與互聯(lián)網(wǎng)之間充當(dāng)過濾層。它最初是為家庭或小型辦公室等小規(guī)模網(wǎng)絡(luò)設(shè)計(jì)的，可攔截來自本地網(wǎng)絡(luò)中任何設(shè)備的DNS查詢，并選擇性阻止對已知廣告投放和跟蹤域名的請求。

Pi-hole在網(wǎng)絡(luò)層面運(yùn)行，無需在瀏覽器中安裝廣告攔截器，即可為所有連接設(shè)備（包括智能手機(jī)、智能電視和物聯(lián)網(wǎng)終端）提供一致的過濾功能，且無需額外安裝軟件。

Pi-hole的工作原理是什么？

Pi-hole充當(dāng)本地DNS陷阱。當(dāng)網(wǎng)絡(luò)中的設(shè)備嘗試解析域名（例如加載網(wǎng)站或顯示廣告）時，該DNS請求會發(fā)送至Pi-hole，而非公共DNS解析器。隨后，Pi-hole會將請求的域名與其內(nèi)部攔截列表進(jìn)行比對，這些列表包含數(shù)千個已知的廣告、跟蹤和惡意軟件域名。

若域名在攔截列表中：當(dāng)請求的域名與攔截列表中的條目匹配時，Pi-hole會返回一個不可路由的地址（如0.0.0.0）或其自身的IP地址，從而有效攔截查詢，阻止客戶端與目標(biāo)服務(wù)器建立連接。

若域名不在攔截列表中：Pi-hole會將請求轉(zhuǎn)發(fā)至上游DNS服務(wù)器（如谷歌DNS、Cloudflare或自定義遞歸DNS如Unbound），并將有效響應(yīng)返回給客戶端。

除了DNS過濾外，Pi-hole還包含一個基于網(wǎng)頁的儀表板，用于監(jiān)控網(wǎng)絡(luò)流量、分析查詢模式以及微調(diào)過濾規(guī)則。它還可以選擇性地充當(dāng)DHCP服務(wù)器，這在主路由器缺乏精細(xì)DNS控制的網(wǎng)絡(luò)中尤為有用。

通過集中處理DNS，Pi-hole可在所有設(shè)備上實(shí)現(xiàn)廣告攔截和域名過濾，包括那些無法使用傳統(tǒng)基于瀏覽器的攔截器的設(shè)備，使其成為消費(fèi)者和專業(yè)物聯(lián)網(wǎng)環(huán)境中的寶貴工具。

使用樹莓派運(yùn)行Pi-hole的好處

靈活的網(wǎng)絡(luò)集成：

得益于其以太網(wǎng)端口和可選的Wi-Fi功能，樹莓派可無縫集成到現(xiàn)有的局域網(wǎng)拓?fù)浣Y(jié)構(gòu)中。在典型的樹莓派網(wǎng)絡(luò)設(shè)置中為其分配靜態(tài)IP后，它可作為所有本地設(shè)備的可靠DNS解析器，包括那些可能不支持本地DNS配置的物聯(lián)網(wǎng)終端。

集中攔截廣告和跟蹤器：

通過在網(wǎng)絡(luò)層面攔截DNS查詢，運(yùn)行在樹莓派上的Pi-hole可在家庭網(wǎng)絡(luò)設(shè)置以及專業(yè)物聯(lián)網(wǎng)部署中攔截廣告，包括智能電視、語音助手和通常不支持基于瀏覽器的廣告攔截器的家電。這提升了網(wǎng)絡(luò)衛(wèi)生狀況并改善了性能，使其成為適用于各種用例的可靠DNS廣告攔截器。

經(jīng)濟(jì)實(shí)惠且易于獲取的硬件：

樹莓派以低廉的價(jià)格提供了強(qiáng)大的功能，具有極高的性價(jià)比。這使得組織或個人無需大量資本支出即可實(shí)現(xiàn)企業(yè)級網(wǎng)絡(luò)過濾功能，促進(jìn)了在學(xué)校、中小企業(yè)和去中心化物聯(lián)網(wǎng)部署中的廣泛應(yīng)用。

用例與擴(kuò)展

智能家居邊緣安全層：

在智能家居網(wǎng)絡(luò)中，Pi-hole是重要的智能家居隱私保護(hù)工具之一，可攔截已知惡意域名并減少智能家電和集線器的外發(fā)連接。與防火墻或入侵檢測工具結(jié)合使用，有助于構(gòu)建多層次的安全架構(gòu)。

家庭安全和教育瀏覽：

通過自定義攔截列表或與過濾工具集成，Pi-hole可限制訪問不適當(dāng)或分散注意力的網(wǎng)站。這非常適合：

有兒童或青少年的家庭網(wǎng)絡(luò)

使用樹莓派作為本地DNS服務(wù)器的學(xué)校和圖書館

學(xué)習(xí)環(huán)境中多個用戶共享的設(shè)備

物聯(lián)網(wǎng)設(shè)備隱私與行為控制：

許多物聯(lián)網(wǎng)設(shè)備會持續(xù)與外部服務(wù)器通信以進(jìn)行更新、遙測或分析。Pi-hole有助于：

檢測特定設(shè)備的異?；蜻^度DNS查詢

攔截遙測或數(shù)據(jù)泄露域名

通過強(qiáng)制僅本地DNS解析減少對云平臺的依賴

這種級別的控制支持更透明和安全的物聯(lián)網(wǎng)部署，是任何Pi-hole樹莓派教程中的關(guān)鍵要點(diǎn)。

系統(tǒng)要求

樹莓派型號：推薦使用樹莓派4或5。

操作系統(tǒng)：樹莓派操作系統(tǒng)精簡版（64位優(yōu)先）。

存儲：至少16GB的Class 10 microSD卡。

網(wǎng)絡(luò)連接：推薦使用有線以太網(wǎng)以實(shí)現(xiàn)低延遲、始終在線的DNS服務(wù)。支持Wi-Fi，但在對延遲敏感的應(yīng)用中可能引入變異性。

不間斷電源（UPS）：在工業(yè)或遠(yuǎn)程部署中增強(qiáng)韌性。

在樹莓派上安裝Pi-hole

詳情請參考Pi-hole官方安裝腳本。

https://pi-hole.net/

要快速可靠地安裝Pi-hole，請使用官方腳本：

curl-sSL https://install.pi-hole.net | bash

即使在初學(xué)者手中，在樹莓派上安裝Pi-hole也簡單高效。

包含內(nèi)置DNS服務(wù)器（FTL）、網(wǎng)頁儀表板（通過lighttpd）和配置工具，形成一個完整的DNS廣告攔截包。

1.靜態(tài)IP配置：請參考在樹莓派上設(shè)置靜態(tài)IP的完整指南。

2.網(wǎng)絡(luò)接口選擇：選擇主接口（通常為以太網(wǎng)的eth0）。

3.上游DNS提供商：從Cloudflare、谷歌DNS、Quad9等提供商中選擇，或指定自定義提供商。

4.攔截列表：使用默認(rèn)列表或稍后添加自定義來源。

5.隱私模式和日志記錄：在Pi-hole配置期間根據(jù)隱私需求調(diào)整查詢?nèi)罩居涗浖墑e和數(shù)據(jù)保留期限。

6.完成安裝并訪問管理面板：請參考Pi-hole儀表板概述了解管理面板功能。

7.您的Pi-hole管理面板URL（通常為http:///admin）隨機(jī)生成的網(wǎng)頁界面密碼（請保存！）稍后設(shè)置或重置密碼的命令：pihole -a -p

為網(wǎng)絡(luò)設(shè)備配置Pi-hole

在路由器上設(shè)置樹莓派DNS服務(wù)器是最大化Pi-hole效果的關(guān)鍵部分。（推薦）

配置路由器的DHCP或DNS設(shè)置，將運(yùn)行Pi-hole的樹莓派的IP地址指定為默認(rèn)DNS解析器。這確保所有連接設(shè)備自動通過Pi-hole路由其DNS查詢以實(shí)現(xiàn)集中過濾。

在單個設(shè)備上手動設(shè)置Pi-hole為DNS服務(wù)器：

出于選擇性過濾或測試目的，在單個設(shè)備上手動設(shè)置Pi-hole為DNS服務(wù)器。

使用Pi-hole配置DHCP服務(wù)器（可選）：

可通過網(wǎng)頁界面或以下命令訪問：

pihole -aenabledhcp

探索Pi-hole的網(wǎng)頁界面

訪問Pi-hole管理儀表板：

要打開網(wǎng)頁界面：

1.導(dǎo)航至：

http:///admin

2.使用安裝期間生成的密碼登錄。

如需重置密碼，請使用：

pihole -a-p

網(wǎng)頁界面的主要功能：

1.查詢?nèi)罩静榭雌鳎?/strong>

查看網(wǎng)絡(luò)上所有設(shè)備發(fā)出的實(shí)時和歷史DNS查詢。

每條記錄包括：

時間戳

請求的域名

客戶端IP或主機(jī)名

狀態(tài)（已攔截、已允許、已緩存）

2.儀表板統(tǒng)計(jì)信息：

DNS活動的可視化摘要，包括：

處理的總查詢數(shù)

攔截百分比

允許和攔截的頂級域名

最活躍的客戶端

3.黑名單和白名單管理：

直接從以下列表中添加或刪除域名：

黑名單（強(qiáng)制攔截訪問）

白名單（覆蓋攔截列表并允許訪問）

支持精確域名匹配和基于正則表達(dá)式的規(guī)則。

非常適合解決誤報(bào)或?yàn)樘囟ōh(huán)境或設(shè)備自定義訪問策略。

4.客戶端分組管理：

根據(jù)IP或MAC地址創(chuàng)建并分配客戶端到自定義過濾組。

實(shí)現(xiàn)差異化過濾：

為訪客或公共信息亭設(shè)置更嚴(yán)格的策略

為開發(fā)人員機(jī)器或管理員設(shè)備設(shè)置更寬松的規(guī)則

在具有多樣化安全或隱私需求的混合使用網(wǎng)絡(luò)中至關(guān)重要。

樹莓派上Pi-hole常見問題排查

1.Pi-hole未攔截廣告——常見配置錯誤：

若安裝Pi-hole后仍能看到廣告，通常源于以下問題之一：

設(shè)備未使用Pi-hole作為DNS解析器

確保路由器或客戶端設(shè)備將樹莓派的IP地址指定為其主DNS服務(wù)器，以實(shí)現(xiàn)全網(wǎng)絡(luò)廣告攔截。

對于全網(wǎng)絡(luò)攔截，請?jiān)诼酚善鞯腄HCP/DNS設(shè)置中進(jìn)行配置。

對于測試，請?jiān)趩蝹€設(shè)備上手動分配DNS。

DNS over HTTPS（DoH）或DNS over TLS繞過Pi-hole

某些瀏覽器（如Firefox、Chrome）或操作系統(tǒng)可能使用加密DNS，繞過本地解析器。

在瀏覽器設(shè)置中禁用DoH，或通過防火墻規(guī)則強(qiáng)制實(shí)施全網(wǎng)絡(luò)DNS重定向，作為Pi-hole配置策略的一部分。

攔截列表為空或無效

驗(yàn)證Pi-hole是否已下載有效的攔截列表。使用以下命令手動更新攔截列表重力數(shù)據(jù)庫：

pihole-g

2.DNS解析失敗和網(wǎng)絡(luò)連接問題：

若客戶端無法訪問網(wǎng)站或遇到連接中斷：

檢查Pi-hole自身的連接性

確認(rèn)您的樹莓派具有有效的互聯(lián)網(wǎng)連接：

如果您不熟悉ping命令，請參考如何使用Ping獲取命令行示例。

https://www.geeksforgeeks.org/linux-unix/ping-command-in-linux-with-examples/

ping1.1.1.1ping google.com

靜態(tài)IP或DNS循環(huán)配置錯誤

若Pi-hole指向自身而未進(jìn)行適當(dāng)?shù)纳嫌谓馕觯珼NS查詢可能會失敗。

重新訪問Pi-hole網(wǎng)頁界面中的上游DNS設(shè)置，以確保正確的解析行為。

重啟DNS服務(wù)以刷新行為：

piholerestartdns

3.更新攔截列表和Pi-hole軟件：

刷新攔截列表

安裝Pi-hole后，定期刷新攔截列表非常重要。有時域名會更改或列表會過時。使用以下命令更新它們：

pihole-g

更新Pi-hole至最新版本

保持Pi-hole及其組件更新以修復(fù)錯誤并提高性能，這是任何Pi-hole樹莓派教程中經(jīng)常強(qiáng)調(diào)的最佳實(shí)踐：

pihole-up

檢查版本狀態(tài)

網(wǎng)頁界面或命令行界面會告知您組件（核心、FTL、網(wǎng)頁）是否過時。

結(jié)論

使用樹莓派和Pi-hole進(jìn)行全網(wǎng)絡(luò)廣告攔截是提升在線體驗(yàn)和數(shù)字安全的強(qiáng)大方法。在樹莓派上設(shè)置Pi-hole是一種強(qiáng)大且易于訪問的方式，可控制您的網(wǎng)絡(luò)DNS流量、消除侵入性廣告并增強(qiáng)所有連接設(shè)備的在線隱私。無論您是在管理智能家居、保護(hù)物聯(lián)網(wǎng)部署還是尋求更快、更干凈的瀏覽體驗(yàn)，Pi-hole都以最低的硬件要求提供了強(qiáng)大的功能。憑借其靈活的配置選項(xiàng)和活躍的社區(qū)支持，樹莓派Pi-hole是任何人從頭開始構(gòu)建更智能、更安全網(wǎng)絡(luò)的理想解決方案。

原文鏈接：

https://www.sunfounder.com/blogs/news/pi-hole-on-raspberry-pi-step-by-step-installation-and-configuration-guide