Загрузка...Собираем ваш новый роутер с тотальной защитой в интернете. Называется Pi-Hole
Собираем ваш новый роутер с тотальной защитой в интернете. Называется Pi-Hole
В закладки
С каждым годом в сети становится все больше мусора, рекламы и потенциальных угроз для пользователей. Защититься от постоянного отслеживания и убрать все ненужное с посещаемых страниц становится довольно трудно.
Сейчас мы расскажем о набирающем популярность решении под названием Pi-hole.
Pi-hole – это специальная сборка на основе Linux, которая позволяет блокировать рекламу и сохранять конфиденциальные данные во время работы в сети. Блокировка происходит на уровне DNS и позволяет гибко настраивать списки запрещенных ресурсов.
Изначально сборка разрабатывалась для работы на одноплатных компьютерах Raspberry Pi, но сейчас ее возможно установить на любой компьютер под управлением Linux.
Pi-hole может бороться с рекламными баннерами, всевозможными скриптами и шпионскими веб-приложениями, которые следят за пользователем. Все это позволяет ускорить загрузку страниц и уменьшить расход трафика, что будет полезно при лимитированном подключении.
Что нам понадобится
Разумеется, наш любимый одноплатный компьютер “Малинка”:
Выбирайте модель с корпусом и блоком питания. Большинство зарядок от смартфона могут не подойти.
Подойдут лишь три модификации третьей и четвертой версии (Raspberry Pi 3A+, 3B+ и 4B), которые оснащены Wi-Fi модулем с поддержкой стандарта ac. “Малинка” будет работать в домашней сети и помогать фильтровать трафик, для этого она должна поддерживать все распространенные стандарты беспроводной передачи данных.
Еще понадобится карта памяти microSD от 2 ГБ. Наверняка, у вас в столе завалялось несколько старых флешек от камер или Android-смартфонов. Подойдет даже “гигабайтная” карточка, если устанавливать систему без графической оболочки.
Как настроить Pi-hole на Raspberry Pi
1. Скачиваем образ операционной системы Raspbian с официального сайта.
Лучше выбирайте версию Raspbian Buster with desktop, чтобы при необходимости получить систему с графическим интерфейсом и рабочим столом. В противном случае все манипуляции с устройством придется делать через командную строку.
2. Скачиваем и устанавливаем приложение Etcher для записи образа на карту памяти.
3. Подключаем карту памяти microSD к компьютеру. Да, тут могут возникнуть трудности. Для большинства современных Mac потребуется внешний адаптер, а может еще и переходник с SD на microSD карты.
4. Записываем образ Raspbian на карту памяти при помощи приложения Etcher.
5. Устанавливаем карточку в Raspberry Pi и подключаем “малинку” к сети.
Далее потребуется определить способ управления нашим одноплатником. При наличии USB-клавиатуры и монитора можно вывести картинку на экран, а можно открыть доступ по протоколу SSH и настраивать систему удаленно.
Подробнее об управлении Raspberry по SSH можно прочитать в этой статье.
Для включения SSH нужно:
▸ На карте памяти с записанным образом для Raspberry Pi найти раздел Boot.
▸ Создать в нем файл ssh без расширения.
▸ Установить карту в Raspberry, после загрузки SSH будет подключен.
▸ Для первоначальной настройки придется подключать “малинку” к роутеру по сетевому кабелю.
6. В Терминале на Raspbian или в Терминале на компьютере при SSH подключении вводим команду:
7. В разделе Network options настраиваем Wi-Fi, если первый раз подключались по кабелю.
Обратите внимание, что для подключения к сети 5 ГГц необходимо в конфигурации Raspbian перейти в раздел Network options – Change Wi-Fi Country и указать регион US. В противном случае система будет видеть только 2.4 ГГц сети.
8. В настройках своего роутера задаем для Raspberry статический IP-адрес.
9. Выполняем на “малинке” скрипт для установки Pi-hole командой:
sudo curl -sSL https://install.pi-hole.net | bash
10. В процессе установки выбираем DNS-сервер провайдера. Можно остановиться на Google или OpenDNS и выбираем предложенные списки адресов для блокировки контента.
11. Соглашаемся на установку веб-интерфейса.
12. На последнем шаге запоминаем сгенерированный пароль для входа в систему.
13. После окончания процесса в браузере на компьютере или смартфоне переходим по адресу: http://ip-адрес-малинки/admin и авторизуемся при помощи полученных учетных данных.
Как направить трафик через Pi-hole
Чтобы система заработала, необходимо настроить фильтрацию DNS-запросов. Для этого потребуется использовать настроенную малинку в качестве локального DNS-сервера.
Это можно сделать для всех устройств в сети, настроив только домашний роутер, или для нескольких устройств, задав параметры на каждом из них.
Как настроить DNS на роутере:
1. Переходим в веб-интерфейс маршрутизатора.
2. В разделе с настройками DHCP находим параметр DNS-сервер.
3. Вводим IP-адрес нашей “малинки”.
4. Сохраняем конфигурацию и перезагружаем роутер.
Как настроить DNS на iOS:
1. В настройках iPhone или iPad переходим в раздел Wi-Fi.
2. Нажимаем на индикатор “i” возле используемой беспроводной сети.
3. В разделе Настройка DNS выбираем режим Вручную.
4. Указываем IP-адрес “малинки”
Как настроить DNS на macOS:
1. В Системных настройках открываем раздел Сеть.
2. Выделяем текущее подключение и нажимаем кнопку Дополнительно…
3. На вкладке DNS добавляем новый адрес.
4. В строку вписываем IP-адрес “малинки”.
Что делать дальше
Изначально система Pi-hole настроена на блокировку распространенных англоязычных рекламных ip-адресов и в наших реалиях окажется практически бесполезной. Эффект заметите при посещении заморских сайтов вроде Amazon или Ebay.
Для расширения возможностей придется вручную добавить подходящие списки блокировки.
Здесь все зависит от ваших потребностей. Можно настроить Pi-hole для блокировки рекламы, отключения слежки за действиями пользователя в сети или убрать со страниц вредоносные и небезопасные скрипты.
Списки заблокированных адресов нужно поддерживать в актуальном состоянии и регулярно обновлять. Каждый из вас самостоятельно может найти подходящие списки и добавить их по такому алгоритму:
1. Переходим в веб-интерфейс Pi-hole через браузер на компьютере или смартфоне.
2. Открываем раздел Blacklists.
3. Вставляем ссылку на список блокировки и добавляем его.
4. Перезагружаем Pi-hole из меню Settings.
Вот примеры списков блокировки для разных целей:
В сети доступно множество других списков блокировки под разные задачи.
Кроме этого в дополнение к Pi-hole неплохо было бы подключить VPN, но это тема для отдельной статьи.
В закладки
Установка и настройка MajorDomo на Raspberry PI 3.
В данной статье будет рассмотрен вопрос установки и настройки системы MajorDomo (далее MD) на одноплатный компьютер Raspberry PI3 (далее RPI3). Всё изложенное ниже является аккумулированием трудов пользователей и разработчиков MD. Практически весь материал основан на сообщениях из форума MD, за что особая благодарность всем участникам форума, а товарищу nick7zmail в особенности)). О всех неточностях и ошибках в изложенном материале прошу писать в комментариях.
Пару слов про возможности и особенности системы:
- Файловая система F2FS (оптимизирована для карт памяти);
- Оптимизация циклов записи базы данных на карту памяти;
- Голосовой движок RHVoice;
- Звук через сервис MPD;
- MQTT-брокер Mosquitto;
- Apple HomeKit-совместимость (через HomeBridge);
- Установленные средства разработки: PHP, Python, NodeJS, Perl;
- Последние обновления MajorDoMo и Raspbian Jessie (на момент релиза текущей версии);
- Работает установка дополнений из Маркета, а так же обновления ядра системы.
Особенность конфигурации — всё настроено так, чтобы минимизировать количество циклов записи на SD-карту. База данных использует tmpfs с периодической «фиксацией» (раз в 15 минут). Т.е. возможен вариант, что при аварийном выключении питания система будет восстановлена c потерей данных за последних несколько минут.
После установки работает звук, радио (используется mpd и модуль 101.ru из маркета), обновления, установка модулей из маркета дополнений.
Для начала работы по установке системы MD желательно обзавестись следующим:
- RPI3.Экземпляр, рассматриваемый в данной статье, был приобретён здесь. Понравилась комплектация заказа – всё включено (сам RPI3, красивый корпус, набор радиаторов, блок питания, карта памяти на 16ГБ) и скорость доставки (менее 2 недель);
- microSD карта памяти. Объём не менее 16ГБ, класс 10 (настоятельно рекомендую не выбирать SD карту из разряда дешёвых, так как это может отобразиться на дальнейшей стабильности системы);
- Картридер;
- Аудиоколонки (необязательно);
- ПрограммаWin32DiskImager.Скачать можноздесь;
- SSH клиент.Как вариант Putty. Скачать можноздесь;
- Установочный образ. Скачать можноздесь.
Теперь обо всём по порядку:
Подготовка карты памяти. На данном этапе нам необходимо перенести образа MD на SD карту. Значит, берем карту, вставляем ей в картридер и запускаем программу Win32DiskImager. В появившемся окне, в поле «Device», выбираем нашу флешку, а в поле «Image file» указываем распакованный из архива образ MD и нажимаем кнопку «Write».
Необходимо дождаться завершения записи, которая должна пройти без всяких ошибок. В противном случае необходимо заменить SD карту на новую и попробовать заново.
Первый запуск RPI3. Вставляем карточку в RPI3, подключаем сетевой кабель, колонки и подаём питание. Обратите внимание на выбор БП, нагрузочная способностью которого должна быть не мене 2.5А (лучше 3А), иначе могут наблюдаться сбои при работе системы. Вообще, для долговременной и стабильно работы системы желательно подключить питание от ИБП.
После загрузки система должна получить IP-адрес по DHCP и быть доступна по веб-интерфейсу. В моем случае, после подачи питания, через какое-то время я услышал из колонок следующие фразы «Система загружена» и «ай пи адрес 192.168.0.33». Ниже привожу скрин «чистого» экрана системы (главного):
Теперь можно зайти на RPI3 через SSH/FTP, данные для входа:
Менеджер базы данных(phpMyAdmin):
Имя пользователя: root
Пароль: rootpsw
Сервис MajorDoMo стартует автоматически, но можно управлять им через консоль: sudo /etc/init.d/majordomo stop sudo /etc/init.d/majordomo start
Настройка MD
Подготовка. В данной статье будет рассмотрена возможность настройки системы через SSH доступ. В принципе, тоже самое можно сделать подключив к RPI3 монитор, клавиатуру и сетевой кабель (без использования Putty).
Запускаем программу Putty. В появившемся окне вводим полученный от системы IP адрес и нажимаем кнопку “Open” .
Далее, в появившемся окне, жмём кнопку «Да».
Теперь вводим стандартные имя пользователя и пароль. Если всё сделано правильно – появится готовая к работе консоль.
Подготовка к настройке системы сделана, теперь сама настройка.
Настройка статического IP адреса. Для пользователей, которые понимают что это такое, и которым это не требуется, могут пропустить данный пункт. Вводим в консоли:
Raspberry Pi: Настройка сети и удаленная работа
Иногда вам необходимо получить доступ к управлению Raspberry Pi в тех ситуациях когда вы не можете подключить монитор, например, когда микрокомпьютер уже уставнолен внутри какого-нибудь проекта. Или вы хотите произвести настроку системы, подключившись с вашего обычного компьютера. На этот случай в системе Raspbian есть целая куча удобных инструментов, мы постараемся рассмотреть основные из них.
Для всего, что описано в данной статье, необходимо чтобы Raspberry Pi был подключен к локальной сети по Wi-Fi или кабелем Ethernet. Если вас не интересует удаленный доступ, то вы можете перейти к следующему шагу настройки системы — "Работа с камерой".
Первым делом проверьте подключены ли вы к сети. Если ваш Raspberry Pi подключен к беспроводной сети, то рядом с часами вы увидите следующую иконку:
Определение IP адреса
Все настройки сети и удаленного доступа желательно выполнить до начала работы с проектом, пока у вас еще есть возможность подключить монитор. Первое, что нам понадобится для удаленного подключения по сети — это определить IP адрес Raspberry Pi. Именно по этому адресу вы сможете обращаться к своему микрокомпьютеру.
Откройте терминал на Raspberry Pi и введите команду:
В ответ вы увидте следующее сообщение
192.168.1.137 — это и есть ip адрес вашего Raspberry Pi. Дальше все подключения мы будем выполнять через него.
VLC — доступ к графическому интерфейсу
VNC (Virtual Network Computing) — это система, которая позволяет удаленно контролировать графический интерфейс вашего Raspberry Pi. Т.е. вы можете подключиться к рабочему столу микрокомпьютера со своего обычного компьютера и полностью управлять им. Вы моежете не только просматривать что происходит на рабочем столе, но и управлять мышкой и клавиатурой.
Во все свежие версии операционной системы Raspbian входит программа RealVNC, поэтому все что вам необходимо сделать для активации этой функции — это включить VNC в основных настройках Raspberry Pi. Выбираете "Enabled" в строке VNC во вскладке Interfaces, нажимаете ОК и перезагружаете систему.
Если вы работаете через консоль, то VNC можно включить через команду sudo raspi-config, в открывшемся окне переходите в Interfacing Options и выбираете VNC > Yes.
После перезагрузки вы увидите приветственно окно VNC сервера, обо будет ообозначать, что сервер готов к работе и вы можете к нему подключиться. Также в окне будет отображаться ip адрес вашего компьютера для подключения.
Вы можете закрыть окно, сервер продолжит работать. Вы всегда можете открыть его заново нажав на иконку VNC в верхнем меню рядом с часам.
Если в операционной системе на вашем микрокомпьютере нет VNC сервер, тогда вы можете поставить его выполнив следующие команды в терминале:
sudo apt-get update
sudo apt-get install realvnc-vnc-server realvnc-vnc-viewer
Подключение к VNC серверу по локальной сети
Для того, чтобы начать управлять системой вам необходимо подключиться к VNC серверу, а для этого необходио скачать и установить VNC клиент. Самый распостраненный из них VNC Viewer. Он существует для всех операционных систем, а также доступен для Android и iOs. Вы можете выбрать нужную версию на официальном сайте. Скачайте, установите и откройте VNC Viewer для вашей системы. Обратите внимание на то, что VNC сервер и клиент должны находится в одной локальной сети!
Не важно с какого устройства вы будете подключаться, принцип работы везде будет одинаковый. Мы покажем его на примере VNC Viewer для MacOs.
В открывшемся окне создайте новое подключение, выбрав "New connection. ". Появится окно подключения, в котором необходимо ввести название подвключения и ip адрес сервера, к которому вы хотите подключиться. В нашем случае это 192.168.1.137.
Также вы можете настроить дополнительные параметрые, такие как шифрование, качество передаваемой картинки, масштаб, работу кнопок. Во вкладке Expert вы моежете найти много более тонких настроек. Но для первого подключения нам понадобится только ip и название подключения. Сохраните подключение нажав кнопку "ОК". Новое подключение появится в списке подключений на главном экране. Дважды кликните по новому подключению.
В появившемся окне необходимо ввести имя пользователя и пароль пользователя под которым вы обычно работаете на вашем Raspberry Pi. В нашем случае это будет pi и пароль, который мы установили при настройке системы. Если вы не меняли пароль, то используйте пароль по-умолчанию raspberry. Через несколько мгновений VNC клиент подключится к серверу вы увидите рабочий стол своего микрокомпьютера. Теперь вы можете управлять им по сети!
Воспользовавшись иконками в верхней части экрана вы можете посмотреть информацию о системе, отправить сообщения или файлы на удаленный компьютер.
Также если установить на Raspberry Pi пакет Common Unix Printing System (устанавливается через терминал командой sudo apt-get install cups), то вы сможете печатать файлы с VNC сервера на вашем обычно компьютере.
Подключение к VNC серверу через интернет
Кроме обычно подключения по локальной сети RealVNC позволяет подключиться к вашему Raspberry Pi через интернет. Подключение через облако полностью шифруется и позволяет вам получить доступ к вашему микрокомпьютеру из любой точки мира. Нет необходимости дополнительно настраивать домашний роутер или знать ip адрес микрокомпьютера. Облачный сервис предоставляется бесплатно для обучения и некоммерческого использования, но имеет ограничения — к аккаунту можно подключить только 5 удаленных компьютеров.
Все что вам необходимо для это сделать — это зарегистрировать аккаунт на 
Программа войдет в вашу учетную запись и предложит ввести имя данного сервера, которое будет отображаться в списке серверов в вашем аккаунте. Придумайте подходящее имя и нажмите кнопку "Done". Сервер подключен к вашему аккаунту RealVNC, теперь вам необходимо добавить свой аккаунт RealVNC еще и в VNC клиент.
Откройте свой VNC клиент и нажмите на кропку "Sing in".
В появившемся окне введите логин и пароль от вашего RealVNC аккаунта и нажмите Sing in. Не закрывайте это окно. Вам на почту придет присьмо со ссылкой на подтверждение авторизации. Просто нажмите на кнопу "CONTINUE SIGNING IN" в письме и через несколько секунд VNC клиент подключится к вашему аккаунту.
Теперь в VNC клиенте кроме локальных серверов таже отображается список VNC серверов, к которым вы можете подключиться через интернет.
Для подключения к удаленному серверу дважды кликните по его иконке.
Подключение по VNC к системе без монитора
Если вы используете Raspberry Pi в проекте без монитора, то вы можете подключиться к его графическому интерфейсу создав виртуальный рабочий стол! Для этого необходимо сначало подключиться к нему по SSH и ввести команду vncserver. В ответ вы получите адрес для подключения с указанием номера виртуального монитора, например, 192.167.1.147:1. Теперь подключитесь через ваш VNC клиент искользуя 192.167.1.147:1. Когда вы закончите работать с VNC сервером, необходимо будет через терминал прекратить работу виртуального рабочего стола, чтобы он не расходовал ресурсы системы. Для этого в терминале ввидте команду vncserver -kill :<display-number>. В нашем случае это будет vncserver -kill :1.
SSH — удаленный доступ через терминал
Все что надо сделать — включить в настройках и перезагрузить.
Доступ по ssh ключу — https://www.raspberrypi.org/documentation/remote-access/ssh/passwordless.md
Удаленный доступ к файлам
SFTP — начинает работать сразу как только мы вклювили ssh. Статья про то как копировать файлы, SCP — Copy files between your Pi and another computer using SCP (Secure Copy Protocol) — Работает также как SFTP. Также многие используют samba server (Samba/CIFS — Sharing folders from or to Windows-based devices). Еще есть netatalk для работы с маком, но надо проверить есть ли у него возможность выбора папки расшаривания или он только с папкой пользователя pi работает.
rsync — Synchronise folders between the Pi and another computer using rsync over SSH, Resilio Sync
Удаленное управление raspberry pi по VNC
Virtual Network Computing (VNC) — система удалённого доступа к рабочему столу компьютера, использующая протокол RFB (англ. Remote FrameBuffer , удалённый кадровый буфер). Управление осуществляется путём передачи нажатий клавиш на клавиатуре и движений мыши с одного компьютера на другой и ретрансляции содержимого экрана через компьютерную сеть.
Система VNC платформонезависима: VNC-клиент, называемый VNC viewer, запущенный на одной операционной системе, может подключаться к VNC-серверу, работающему на любой другой ОС. К одному VNC-серверу одновременно могут подключаться множественные клиенты.
Этот вариант очень удобен для подключения к raspberry pi, так как мы видим графический интерфейс и можем запускать графические приложения и управлять ими не используя монитор подключенный к малинке. Итак приступим:
Для начала нам нужно подключиться к raspberry pi по ssh. Как настроить ssh после установки ОС, описано в этой статье.
После подключения по ssh к малинке, нам нужно открыть инструмент конфигурации командой:
sudo raspi-config
Выбираем там пункт Interfacing Options:
Далее выбираем p3 VNC и соглашаемся с включением VNC:
После этого нужно установить сам VNC сервер, но в последних версиях он уже установлен. Все равно для полной картины попробуем его установить командами:
После скачивания и установки программы VNC viewer откроем ее и введем следующий адрес “ip adress::5901” выглядеть это будет следующим образом:
После этого у нас запросит логин и пароль
Логин будет pi пароль: raspberry – такие же как и на вход по ssh.
Вот и все, при удачном вводе учетных данных у нас появится рабочий стол ОС raspbian установленной на raspberry pi.
Все хорошо, но теперь после перезагрузки нашей raspberry pi VNC сервер отключится и подключиться заново не сможем пока опять не запустим его командой vncserver :1
Чтоб этого не делать каждый раз, нам нужно добавить запуск VNC server в автозагрузку.
Добавление VNC в автозагрузку:
Нужно обратить внимание, что когда мы в консоли вводили команду:
Для этого в консоли ssh введем следующую команду: vncserver :1 мы были не в привилегированном режиме и запустили vncserver из под учетки pi/raspberry и следовательно эти же учетные данные у нас и запросил VNC сервер. А если бы мы запустили сервер командой sudo vncserver :1 то vnc сервер запустился бы под root учеткой. и логин и пароль pi/raspberry у нас бы не подошел для в хода в систему.
Так вот чтоб добавить автозагрузку VNC в систему нам нужно сначала установить пароль учетной записи root
Для этого введем команду:
sudo passwd root
После чего у нас запросит ввести новый пароль и подтвердить его. После этого нам нужно будет отредактировать файл автозагрузки, для этого введем команду:
sudo nano /etc/rc.local
В открывшемся окне перед exit 0 добавим строчку vncserver :1 , после этого нажимаем ctrl+X и Y для сохранения. Выглядит это следующим образом:
И перезагружаем raspberry pi. После перезагрузки у нас сам VNC сервер запустится, но при входе уже нужно будет вводить учетные данные root/пароль который вы установили выше.
Но это не совсем безопасно входить под “рутом” поэтому можно использовать следующий способ, а именно добавить запуск VNC сервера только под учетной записью “pi” для этого создадим папку и отредактируем файл командами:
mkdir /home/pi/.config/autostart
nano /home/pi/.config/autostart/vnc.desktop
и в этот пустой файл напишем следующие параметры:
После этого перезагружаем малинку командой sudo reboot и можем уже логиниться под учетными данными pi/raspberry только если вы выбираете этот способ, то в /etc/rc.local уберите строчку vncserver :1
На этом настройка VNC сервера закончена. Надеюсь кому-то поможет данная статья.
