Заранее скажу, что это довольно безопасно и удобно
Приятного пользования!
-в данной статье я расскажу о поднятии своего VPN сервера
-обойдём блокировки и замедления сайтов
-заблокируем трекеры и рекламу на сайтах
По соображениям производительности или конфиденциальности, иногда хочется или необходимо заблокировать рекламу.
Один из вариантов - это использование различных расширений для браузеров, типа AdBlock.
Вариантов решения проблемы имеется огромное количество. Все упирается в количество устройств. Вам придётся устанавливать подобный софт на компьютер, планшет, телефон в индивидуальном порядке и проверять корректную работу
Лень - двигатель прогресса
Предлагаю установить и настроить сетевой фильтр из OpenVPN и Pi-hole для блокировки рекламы по DNS для всех устройств, подключённых к нашей сети.
Установим OpenVPN
wget https://git.io/vpn -O openvpn-install.sh
sudo bash openvpn-install.s
Настройка Pi-Hole
Судя по названию проекта, Pi-Hole зарезервирован не только для Raspberry Pi. Вы также можете запустить его на традиционном сервере, и мы собираемся этим заняться.
Обновите и установите новые пакеты:
sudo apt update -y &&
sudo apt upgrade -y
Установите curl :
sudo apt install curl
Далее все, что вам нужно, это выполнить эту простую команду:
curl -sSL https://install.pi-hole.net | bash
Когда вас спросят, хотите ли вы установить Pi-hole на свой сервер и поставить статический IP-адрес, отметьте «да».
В следующем окне – Choose An Interface – мастер предложит выбрать интерфейс, который будет прослушивать Pi-hole.
Чтобы использовать Pi-hole для мониторинга сетевого интерфейса VPN, используйте клавиши со стрелками на клавиатуре, чтобы выбрать tun0, и нажмите пробел.
Затем нажмите TAB, чтобы перейти к параметрам в нижней части экрана.
Выбрав , нажмите Enter, чтобы сохранить настройки и продолжить.
Затем выберите предпочитаемый DNS. Потом его можно поменять или поставить несколько.
Вы можете выбрать блокировку объявлений (позже можно будет добавить свои списки).
Установщик также спросит вас, хотите ли вы поставить веб-панель , я настоятельно рекомендую вам ее к установке, чтобы вы могли из любой точки локальной сети подключиться к серверу с паролем и управлять своим DNS/черным списком и иметь статистику по трафику.
Откройте порт 53 и 80 для нашей подсети OpenVPN Если у вас установлен и работает FireWall UFW, то введите следующие команды:
ufw allow proto tcp from 10.8.0.0/24 to 10.8.0.1 port 80
ufw allow proto tcp from 10.8.0.0/24 to 10.8.0.1 port 53
ufw allow proto udp from 10.8.0.0/24 to 10.8.0.1 port 53
Если же ваш FireWall отключен, то вводить ничего дополнительно не нужно.
Чтобы веб-браузер работал правильно, откройте в брандмауэре порты для трафика HTTP и HTTPS:
sudo ufw allow http
sudo ufw allow https
Также нужно разрешить веб-трафику в диапазоне 10.8.0.0/24 проходить через VPN-сервер по адресу 10.8.0.1 и порту 80:
sudo ufw allow proto tcp from 10.8.0.0/24 to 10.8.0.1 port 80
Удалите или закомментируйте существующие записи DNS:
Stop using Google DNS for our OpenVPN
#push "dhcp-option DNS 8.8.8.8"
#push "dhcp-option DNS 8.8.4.4"
Затем добавьте наш IP-адрес PI-Hole DNS:
push "dhcp-option DNS 10.8.0.1"
Перезапустите UFW:
sudo ufw reload
Если брандмауэр перезапустился успешно, вы увидите: Firewall reloaded
Для нормальной работы веб-интерфейса выполним еще ряд операций:
Прежде всего установим владельца и новый набор прав на конфигурационные файлы и базы данных, если этого не сделать, то веб-интерфейс будет работать только на чтение, а при попытке создать любой новый объект вы получите ошибку: Error, something went wrong! While executing: attempt to write a readonly database.
chown -R pihole:pihole /etc/pihole
chmod -R g+rw,u+rw /etc/pihole
Затем включим пользователя веб-сервера в группу pihole:
usermod -aG www-data pihole
На этом установку можно считать законченной.
Для обновления самого Pi-hole следует выполнить консольную команду:
pihole -up
Делать это можно даже из-под обычной учетной записи, в этом случае будет запрошен пароль sudo и повышение прав произойдет автоматически.
Настраиваем ваш домашний роутер без VPN, только через DNS.
Для большинства домашних роутеров справедливы следующие моменты:
1) У роутера можно задать кастомный DNS-сервер в настройках WAN-интерфейса, даже если IP-адрес получается от провайдера динамически.
2) Роутер выдает внутренним клиентам свой адрес в качестве DNS и переправляет их запросы на тот сервер, который указан в настройках WAN.
Соответственно, в этом случае нам необходимо и достаточно прописать адрес нашего Pi-Hole в качестве DNS-сервера в настройках WAN-интерфейса домашнего роутера.
Важно, чтобы он был единственным DNS-сервером в настройках, если будет указан какой-то еще — роутер будет балансировать запросы между ними по только ему известному принципу, и такая ситуация крайне неудобна для отладки проблем в сети.
Если вдруг что-то пошло не так и сервис перестал работать, указанную выше настройку достаточно поменять на адрес DNS-сервера вашего провайдера или, например, 8.8.8.8, а уже потом начинать разбираться.
Приятного пользования!
-в данной статье я расскажу о поднятии своего VPN сервера
-обойдём блокировки и замедления сайтов
-заблокируем трекеры и рекламу на сайтах
По соображениям производительности или конфиденциальности, иногда хочется или необходимо заблокировать рекламу.
Один из вариантов - это использование различных расширений для браузеров, типа AdBlock.
Вариантов решения проблемы имеется огромное количество. Все упирается в количество устройств. Вам придётся устанавливать подобный софт на компьютер, планшет, телефон в индивидуальном порядке и проверять корректную работу
Лень - двигатель прогресса
Предлагаю установить и настроить сетевой фильтр из OpenVPN и Pi-hole для блокировки рекламы по DNS для всех устройств, подключённых к нашей сети.
Установим OpenVPN
wget https://git.io/vpn -O openvpn-install.sh
sudo bash openvpn-install.s
Настройка Pi-Hole
Судя по названию проекта, Pi-Hole зарезервирован не только для Raspberry Pi. Вы также можете запустить его на традиционном сервере, и мы собираемся этим заняться.
Обновите и установите новые пакеты:
sudo apt update -y &&
sudo apt upgrade -y
Установите curl :
sudo apt install curl
Далее все, что вам нужно, это выполнить эту простую команду:
curl -sSL https://install.pi-hole.net | bash
Когда вас спросят, хотите ли вы установить Pi-hole на свой сервер и поставить статический IP-адрес, отметьте «да».
В следующем окне – Choose An Interface – мастер предложит выбрать интерфейс, который будет прослушивать Pi-hole.
Чтобы использовать Pi-hole для мониторинга сетевого интерфейса VPN, используйте клавиши со стрелками на клавиатуре, чтобы выбрать tun0, и нажмите пробел.
Затем нажмите TAB, чтобы перейти к параметрам в нижней части экрана.
Выбрав , нажмите Enter, чтобы сохранить настройки и продолжить.
Затем выберите предпочитаемый DNS. Потом его можно поменять или поставить несколько.
Вы можете выбрать блокировку объявлений (позже можно будет добавить свои списки).
Установщик также спросит вас, хотите ли вы поставить веб-панель , я настоятельно рекомендую вам ее к установке, чтобы вы могли из любой точки локальной сети подключиться к серверу с паролем и управлять своим DNS/черным списком и иметь статистику по трафику.
Откройте порт 53 и 80 для нашей подсети OpenVPN Если у вас установлен и работает FireWall UFW, то введите следующие команды:
ufw allow proto tcp from 10.8.0.0/24 to 10.8.0.1 port 80
ufw allow proto tcp from 10.8.0.0/24 to 10.8.0.1 port 53
ufw allow proto udp from 10.8.0.0/24 to 10.8.0.1 port 53
Если же ваш FireWall отключен, то вводить ничего дополнительно не нужно.
Чтобы веб-браузер работал правильно, откройте в брандмауэре порты для трафика HTTP и HTTPS:
sudo ufw allow http
sudo ufw allow https
Также нужно разрешить веб-трафику в диапазоне 10.8.0.0/24 проходить через VPN-сервер по адресу 10.8.0.1 и порту 80:
sudo ufw allow proto tcp from 10.8.0.0/24 to 10.8.0.1 port 80
Обновите конфигурацию OpenVPN, чтобы запустить наш сервер PI-hole dns
sudo vi /etc/openvpn/server.confУдалите или закомментируйте существующие записи DNS:
Stop using Google DNS for our OpenVPN
#push "dhcp-option DNS 8.8.8.8"
#push "dhcp-option DNS 8.8.4.4"
Затем добавьте наш IP-адрес PI-Hole DNS:
push "dhcp-option DNS 10.8.0.1"
Перезапустите UFW:
sudo ufw reload
Если брандмауэр перезапустился успешно, вы увидите: Firewall reloaded
Для нормальной работы веб-интерфейса выполним еще ряд операций:
Прежде всего установим владельца и новый набор прав на конфигурационные файлы и базы данных, если этого не сделать, то веб-интерфейс будет работать только на чтение, а при попытке создать любой новый объект вы получите ошибку: Error, something went wrong! While executing: attempt to write a readonly database.
chown -R pihole:pihole /etc/pihole
chmod -R g+rw,u+rw /etc/pihole
Затем включим пользователя веб-сервера в группу pihole:
usermod -aG www-data pihole
На этом установку можно считать законченной.
Для обновления самого Pi-hole следует выполнить консольную команду:
pihole -up
Делать это можно даже из-под обычной учетной записи, в этом случае будет запрошен пароль sudo и повышение прав произойдет автоматически.
Настраиваем ваш домашний роутер без VPN, только через DNS.
Для большинства домашних роутеров справедливы следующие моменты:
1) У роутера можно задать кастомный DNS-сервер в настройках WAN-интерфейса, даже если IP-адрес получается от провайдера динамически.
2) Роутер выдает внутренним клиентам свой адрес в качестве DNS и переправляет их запросы на тот сервер, который указан в настройках WAN.
Соответственно, в этом случае нам необходимо и достаточно прописать адрес нашего Pi-Hole в качестве DNS-сервера в настройках WAN-интерфейса домашнего роутера.
Важно, чтобы он был единственным DNS-сервером в настройках, если будет указан какой-то еще — роутер будет балансировать запросы между ними по только ему известному принципу, и такая ситуация крайне неудобна для отладки проблем в сети.
Если вдруг что-то пошло не так и сервис перестал работать, указанную выше настройку достаточно поменять на адрес DNS-сервера вашего провайдера или, например, 8.8.8.8, а уже потом начинать разбираться.
Последнее редактирование:
