保护隐私！树莓派上安装和配置 Pi-hole ！

什么是Pi-hole？

Pi-hole是一款强大的全网络广告拦截器，可提升所有连接设备的隐私保护和性能表现。Pi-hole是一种基于DNS的全网络广告拦截器，在连接设备与互联网之间充当过滤层。它最初是为家庭或小型办公室等小规模网络设计的，可拦截来自本地网络中任何设备的DNS查询，并选择性阻止对已知广告投放和跟踪域名的请求。

Pi-hole在网络层面运行，无需在浏览器中安装广告拦截器，即可为所有连接设备（包括智能手机、智能电视和物联网终端）提供一致的过滤功能，且无需额外安装软件。

Pi-hole的工作原理是什么？

Pi-hole充当本地DNS陷阱。当网络中的设备尝试解析域名（例如加载网站或显示广告）时，该DNS请求会发送至Pi-hole，而非公共DNS解析器。随后，Pi-hole会将请求的域名与其内部拦截列表进行比对，这些列表包含数千个已知的广告、跟踪和恶意软件域名。

若域名在拦截列表中：当请求的域名与拦截列表中的条目匹配时，Pi-hole会返回一个不可路由的地址（如0.0.0.0）或其自身的IP地址，从而有效拦截查询，阻止客户端与目标服务器建立连接。

若域名不在拦截列表中：Pi-hole会将请求转发至上游DNS服务器（如谷歌DNS、Cloudflare或自定义递归DNS如Unbound），并将有效响应返回给客户端。

除了DNS过滤外，Pi-hole还包含一个基于网页的仪表板，用于监控网络流量、分析查询模式以及微调过滤规则。它还可以选择性地充当DHCP服务器，这在主路由器缺乏精细DNS控制的网络中尤为有用。

通过集中处理DNS，Pi-hole可在所有设备上实现广告拦截和域名过滤，包括那些无法使用传统基于浏览器的拦截器的设备，使其成为消费者和专业物联网环境中的宝贵工具。

使用树莓派运行Pi-hole的好处

灵活的网络集成：

得益于其以太网端口和可选的Wi-Fi功能，树莓派可无缝集成到现有的局域网拓扑结构中。在典型的树莓派网络设置中为其分配静态IP后，它可作为所有本地设备的可靠DNS解析器，包括那些可能不支持本地DNS配置的物联网终端。

集中拦截广告和跟踪器：

通过在网络层面拦截DNS查询，运行在树莓派上的Pi-hole可在家庭网络设置以及专业物联网部署中拦截广告，包括智能电视、语音助手和通常不支持基于浏览器的广告拦截器的家电。这提升了网络卫生状况并改善了性能，使其成为适用于各种用例的可靠DNS广告拦截器。

经济实惠且易于获取的硬件：

树莓派以低廉的价格提供了强大的功能，具有极高的性价比。这使得组织或个人无需大量资本支出即可实现企业级网络过滤功能，促进了在学校、中小企业和去中心化物联网部署中的广泛应用。

用例与扩展

智能家居边缘安全层：

在智能家居网络中，Pi-hole是重要的智能家居隐私保护工具之一，可拦截已知恶意域名并减少智能家电和集线器的外发连接。与防火墙或入侵检测工具结合使用，有助于构建多层次的安全架构。

家庭安全和教育浏览：

通过自定义拦截列表或与过滤工具集成，Pi-hole可限制访问不适当或分散注意力的网站。这非常适合：

有儿童或青少年的家庭网络

使用树莓派作为本地DNS服务器的学校和图书馆

学习环境中多个用户共享的设备

物联网设备隐私与行为控制：

许多物联网设备会持续与外部服务器通信以进行更新、遥测或分析。Pi-hole有助于：

检测特定设备的异常或过度DNS查询

拦截遥测或数据泄露域名

通过强制仅本地DNS解析减少对云平台的依赖

这种级别的控制支持更透明和安全的物联网部署，是任何Pi-hole树莓派教程中的关键要点。

系统要求

树莓派型号：推荐使用树莓派4或5。

操作系统：树莓派操作系统精简版（64位优先）。

存储：至少16GB的Class 10 microSD卡。

网络连接：推荐使用有线以太网以实现低延迟、始终在线的DNS服务。支持Wi-Fi，但在对延迟敏感的应用中可能引入变异性。

不间断电源（UPS）：在工业或远程部署中增强韧性。

在树莓派上安装Pi-hole

详情请参考Pi-hole官方安装脚本。

https://pi-hole.net/

要快速可靠地安装Pi-hole，请使用官方脚本：

curl-sSL https://install.pi-hole.net | bash

即使在初学者手中，在树莓派上安装Pi-hole也简单高效。

包含内置DNS服务器（FTL）、网页仪表板（通过lighttpd）和配置工具，形成一个完整的DNS广告拦截包。

1.静态IP配置：请参考在树莓派上设置静态IP的完整指南。

2.网络接口选择：选择主接口（通常为以太网的eth0）。

3.上游DNS提供商：从Cloudflare、谷歌DNS、Quad9等提供商中选择，或指定自定义提供商。

4.拦截列表：使用默认列表或稍后添加自定义来源。

5.隐私模式和日志记录：在Pi-hole配置期间根据隐私需求调整查询日志记录级别和数据保留期限。

6.完成安装并访问管理面板：请参考Pi-hole仪表板概述了解管理面板功能。

7.您的Pi-hole管理面板URL（通常为http:///admin）随机生成的网页界面密码（请保存！）稍后设置或重置密码的命令：pihole -a -p

为网络设备配置Pi-hole

在路由器上设置树莓派DNS服务器是最大化Pi-hole效果的关键部分。（推荐）

配置路由器的DHCP或DNS设置，将运行Pi-hole的树莓派的IP地址指定为默认DNS解析器。这确保所有连接设备自动通过Pi-hole路由其DNS查询以实现集中过滤。

在单个设备上手动设置Pi-hole为DNS服务器：

出于选择性过滤或测试目的，在单个设备上手动设置Pi-hole为DNS服务器。

使用Pi-hole配置DHCP服务器（可选）：

可通过网页界面或以下命令访问：

pihole -aenabledhcp

探索Pi-hole的网页界面

访问Pi-hole管理仪表板：

要打开网页界面：

1.导航至：

http:///admin

2.使用安装期间生成的密码登录。

如需重置密码，请使用：

pihole -a-p

网页界面的主要功能：

1.查询日志查看器：

查看网络上所有设备发出的实时和历史DNS查询。

每条记录包括：

时间戳

请求的域名

客户端IP或主机名

状态（已拦截、已允许、已缓存）

2.仪表板统计信息：

DNS活动的可视化摘要，包括：

处理的总查询数

拦截百分比

允许和拦截的顶级域名

最活跃的客户端

3.黑名单和白名单管理：

直接从以下列表中添加或删除域名：

黑名单（强制拦截访问）

白名单（覆盖拦截列表并允许访问）

支持精确域名匹配和基于正则表达式的规则。

非常适合解决误报或为特定环境或设备自定义访问策略。

4.客户端分组管理：

根据IP或MAC地址创建并分配客户端到自定义过滤组。

实现差异化过滤：

为访客或公共信息亭设置更严格的策略

为开发人员机器或管理员设备设置更宽松的规则

在具有多样化安全或隐私需求的混合使用网络中至关重要。

树莓派上Pi-hole常见问题排查

1.Pi-hole未拦截广告——常见配置错误：

若安装Pi-hole后仍能看到广告，通常源于以下问题之一：

设备未使用Pi-hole作为DNS解析器

确保路由器或客户端设备将树莓派的IP地址指定为其主DNS服务器，以实现全网络广告拦截。

对于全网络拦截，请在路由器的DHCP/DNS设置中进行配置。

对于测试，请在单个设备上手动分配DNS。

DNS over HTTPS（DoH）或DNS over TLS绕过Pi-hole

某些浏览器（如Firefox、Chrome）或操作系统可能使用加密DNS，绕过本地解析器。

在浏览器设置中禁用DoH，或通过防火墙规则强制实施全网络DNS重定向，作为Pi-hole配置策略的一部分。

拦截列表为空或无效

验证Pi-hole是否已下载有效的拦截列表。使用以下命令手动更新拦截列表重力数据库：

pihole-g

2.DNS解析失败和网络连接问题：

若客户端无法访问网站或遇到连接中断：

检查Pi-hole自身的连接性

确认您的树莓派具有有效的互联网连接：

如果您不熟悉ping命令，请参考如何使用Ping获取命令行示例。

https://www.geeksforgeeks.org/linux-unix/ping-command-in-linux-with-examples/

ping1.1.1.1ping google.com

静态IP或DNS循环配置错误

若Pi-hole指向自身而未进行适当的上游解析，DNS查询可能会失败。

重新访问Pi-hole网页界面中的上游DNS设置，以确保正确的解析行为。

重启DNS服务以刷新行为：

piholerestartdns

3.更新拦截列表和Pi-hole软件：

刷新拦截列表

安装Pi-hole后，定期刷新拦截列表非常重要。有时域名会更改或列表会过时。使用以下命令更新它们：

pihole-g

更新Pi-hole至最新版本

保持Pi-hole及其组件更新以修复错误并提高性能，这是任何Pi-hole树莓派教程中经常强调的最佳实践：

pihole-up

检查版本状态

网页界面或命令行界面会告知您组件（核心、FTL、网页）是否过时。

结论

使用树莓派和Pi-hole进行全网络广告拦截是提升在线体验和数字安全的强大方法。在树莓派上设置Pi-hole是一种强大且易于访问的方式，可控制您的网络DNS流量、消除侵入性广告并增强所有连接设备的在线隐私。无论您是在管理智能家居、保护物联网部署还是寻求更快、更干净的浏览体验，Pi-hole都以最低的硬件要求提供了强大的功能。凭借其灵活的配置选项和活跃的社区支持，树莓派Pi-hole是任何人从头开始构建更智能、更安全网络的理想解决方案。

原文链接：

https://www.sunfounder.com/blogs/news/pi-hole-on-raspberry-pi-step-by-step-installation-and-configuration-guide