もしあなたが すべてのデバイスで広告が表示されるのはうんざりですか? 自宅のWiFiに接続するたびに、おそらく次のようなことを聞いたことがあるでしょう。 パイホールもともと Raspberry Pi 用に設計されたこの小さなプロジェクトは、各コンピューター、携帯電話、タブレットにブロッカーをインストールすることなく、ネットワーク レベルで広告やトラッカーをブロックするための非常に人気のあるソリューションになりました。
技術的に聞こえるかもしれませんが、Pi-holeの設定と使用はプロセスです 初心者でも問題なく扱えます何を購入すればよいのか、ルーターにどのように接続すればよいのか、混乱せずにどのような手順を踏めばよいのか疑問に思い、文字通りゼロから始める人もいます。
Pi-hole とは何ですか? また、ネットワーク上でどのように機能しますか?
Pi-holeは基本的に 広告やトラッカーをフィルタリングするDNSサーバー ローカルネットワーク全体を対象としています。各デバイスがアクセスするウェブサイトのアドレスを独自に解決するのではなく、すべてのリクエストはまずPi-holeを経由します。Pi-holeはドメインがブロックリストに登録されているかどうかを確認し、登録されている場合は応答のないアドレスに送信することで、広告のダウンロードを防止します。
Pi-holeは主に、 ラズベリーパイ (Raspberry Pi 3 B+以上など)ただし、NASや仮想マシンなど、他のデバイスにもインストールできます。重要なのは、ネットワーク上で固定IPアドレスが割り当てられ、確実にアクセスできることです。これは、DNS解決の中央ポイントとして機能するためです。
Pi-holeはリクエストが広告またはトラッキングドメインに向けられていることを検出すると、そのクエリを 存在しないIPアドレスまたは何もロードされていないローカルIPアドレス実際の結果として、バナー広告、動画広告、そして多くのトラッキングスクリプトが表示されなくなります。さらに、価値のないコンテンツに時間と帯域幅が浪費されなくなるため、ページの読み込み速度も向上します。
Pi-hole を理解することが重要です... 完璧ではなく、広告を100%ブロックするわけではありません。 特に、特定のプラットフォームに複雑に統合されているものもあります。しかし、広告やトラッキングの減少は通常非常に顕著です。多くのユーザーから、インストール後、各デバイスで調整することなく、すべてのデバイスでブラウジングがよりクリーンでスムーズになったという報告があります。
Pi-holeを自宅で使うために必要なもの
Pi-holeをホームネットワークにセットアップするには、通常は 専用デバイスとしてのRaspberry PiRaspberry Pi 3 B+ のようなモデルは通常のホーム ネットワークには十分すぎるほどですが、それ以降のモデルやそれ以前のモデルでも動作します。
基本的な材料は次のようになります。 Raspberry Pi(3 B+以上)8GB以上のmicroSDカード、適切な電源、ルーターに接続するためのイーサネットケーブル、そしてSSH経由ですべてを行いたくない場合は、初期設定用のキーボードとモニター(オプション)が必要です。場合によっては、PiHutなどの店舗で、ほぼすべてがすでに用意されている完全なキットを購入することもあります。
特定のブランドのルーターは必須ではありませんが、 DNSサーバーを変更する これはDHCP経由でネットワーク上のデバイスに通知されます。TP-Link(Archer、Decoなど)、Asus、ISPルーターなどのメーカーの多くのモデルでは、設定パネルでこのオプションが提供されています。ルーターのDNSを変更できない場合は、各デバイスで手動で設定することもできますが、これは少し面倒です。
特定のルーター(例えばSpectrum Sagemcom Fast 5285やTP-Link ArcherやDecoの各種モデルなど)の場合、そのプロセスにはルーターの Web管理インターフェース LANのDHCPサービスのプライマリDNSサーバーが定義されているセクションを見つけます。ここで、後ほどPi-holeのIPアドレスを入力します。
Pi-holeをインストールする前にRaspberry Piを準備する
最初の技術的なステップは、Raspberry Piのオペレーティングシステムを準備することです。これは通常、 Raspberry Pi OS(旧Raspbian)、できればLite版 必要のないグラフィカルインターフェースにリソースを浪費しないようにするためです。Raspberry Piが64ビット版に対応している場合は、64ビット版を使用することをお勧めします。
通常は、Raspberry Pi Foundationのウェブサイトから公式のRaspberry Pi OSイメージをダウンロードします。 常に最新バージョンをダウンロードしてください リンクとエディションは時間の経過とともに変更される可能性があるため、スクリーンショットに表示される古いリンクに頼るのは意味がありません。
画像ファイルを入手したら、 SDカードに記録するmacOSでは、コマンドラインから実行できます。まず、次のようなコマンドでカードのディスクを識別します。 diskutil listそして、デバイス番号がわかったら、次のようなコマンドを使用します。 dd イメージをカードにコピーします。間違ったディスクを選択すると、別のディスクが上書きされてしまう可能性があるため、注意が必要です。
Windowsを使用している場合、最も簡単な方法は、次のようなグラフィカルインターフェースを備えたツールを使用することです。 Win32 ディスクイメージャーまたは Balena Etcherこれらのツールは、イメージとカードの選択をステップバイステップでガイドし、エラーのリスクを軽減します。いずれの場合も、目標は同じです。Raspberry Pi OSイメージがmicroSDカードに正しくインストールされていることを確認することです。
SD カードの準備ができたら、それを Raspberry Pi に挿入し、モニターとキーボードに接続して (少なくとも最初は)、電源を入れます。 最初の起動時に初期設定が完了します。ここで、ユーザー名、パスワード、および必要に応じていくつかの基本的なシステム設定を定義できます。
Raspberry PiへのリモートSSHアクセスを有効にする
Raspberry Piを常にモニターとキーボードに接続しないようにするための通常の方法は、 SSHアクセスを有効にするこの方法では、ターミナルまたは Windows 上の PuTTY などのクライアントを使用して、ネットワーク上の別のコンピューターから管理できます。
Raspberry Pi OSでSSHを有効にする標準的な方法は、次のコマンドを実行することです。 sudo raspi-configこのセットアップウィザードには、 インターフェース オプションここに、SSH サーバーをオンまたはオフにするオプションがあります。
そのメニュー内でSSHを選択し、チェックボックスをオンにして有効化します。「SSHサーバーが有効になっています「リモート接続が可能になったことを示します。この時点から、Raspberry Pi の電源がオンでネットワークに接続されている限り、SSH 接続が受け入れられます。」
Raspberry Piがネットワーク上で受信したIPアドレスを確認するには、次のコマンドを実行します。 hostname -I結果は次のようになります。 192.168.XY (例:192.168.96.156)。このIPアドレスは、ターミナルに入力するなどしてPCから接続する際に使用するアドレスです。 ssh usuario@192.168.96.156 または、そのデータを使用して PuTTY を構成します。
あなたは ユーザーは最初の起動時に定義されます これはシステムの標準であり、SSHセッションで使用する必要があります。問題なく接続できることを確認できれば、変更を加えるたびにRaspberry Piを画面に接続する必要がなくなります。
Pi-holeのインストール手順
Raspberry Piの準備が整い、SSH経由でアクセスできるようになったら、Pi-holeをインストールしましょう。最も一般的な方法は、 自動インストールスクリプト 必要なものをすべてダウンロードして準備します。これを行うには、SSHセッションを開き、次のようなコマンドを実行します。
curl -sSL https://install.pi-hole.net | bash
このコマンドを実行すると、公式インストーラーがダウンロードされ、実行されます。Pi-hole は数分かけて自動的にインストールされ、最終的にさまざまな設定画面が表示されます。 各ステップを注意深く読むことが重要です。これは、新しい DNS サーバーの動作の重要な側面を定義するためです。
基本的なポイントの1つは、 ラズベリーに静的IPアドレスを設定する ローカルネットワーク内でIPアドレスを毎回変更(DHCP経由)させると、デバイスがDNSサーバーとしてそのIPアドレスを失ってしまう可能性があるため、IPアドレスを予約しておくことをお勧めします。Pi-holeインストーラーを使えばIPアドレスを予約できますが、ルーターの設定から管理することも可能です。
アシスタントがあなたに尋ねるもう一つの質問は 上流DNSサーバー 使用したい場合、つまりPi-holeがブロックされていないリクエストを受信した場合、どの外部サーバーに問い合わせるべきかを指定します。ここでは、Google(例えばGoogle ECSオプション)、Cloudflare、OpenDNSなどのプロバイダーを選択できます。お好みのものを選択してください。ほとんどのユーザーにとっては、どれでも十分でしょう。
残りの初期オプションは通常、デフォルト値で問題なく動作します。そのため、特別な要件がない限り、推奨されるワークフローに従ってください。最後に、プログラムはインストールが正常に完了したことを示す画面を表示します。そして、非常に重要な点として、 Web インターフェイスにアクセスするための初期パスワードを教えてくれます。 Pi-holeから。そのキーを書き留めるか、すぐに変更することをお勧めします。
カスタムパスワードを設定したい場合(または後で変更したい場合)、次のコマンドを使用します。 pihole -a -p Raspberry Piコンソールから、Webパネルの新しい管理者パスワードを設定できます。パスワードを設定しないままにすることも可能ですが、実際にはこの方法は推奨されません。
Pi-holeウェブ管理パネルへのアクセス
基本的なインストールと設定が完了したら、Pi-holeのグラフィカルインターフェースにアクセスできます。アクセスするには、ネットワーク上の任意のデバイスでブラウザを開き、 Raspberry PiのIPアドレスの後に/adminが続く例えば、 http://192.168.1.xx/admin、または NAS またはコンテナでカスタマイズしている場合は追加のポートを使用します。
入ると、統計の概要を表示するホーム画面が表示されます。 DNSクエリの合計数、ブロックされた数、ブロック率、最も頻繁にアクセスするドメインなどです。変更を行うには、[ログイン] をクリックして、定義したパスワード、またはインストーラから提供されたパスワードを入力する必要があります。
中に入ると、コントロール パネル、ブロックリスト設定、ツール、グループ管理、リアルタイム クエリ ログなど、すべてのセクションにアクセスできるサイド メニューがあります。 数分間閲覧することをお勧めします。 本格的な学習に取り組む前に、各セクションの内容をよく理解しておきましょう。
NASや他のデバイスにインストールする場合も、パネルは同じように動作します。唯一の違いは、Raspberry PiのIPアドレスの代わりに、 そのマシン上のPi-holeサービスに割り当てたアドレスとポート例えば、特定のポートを持つNASで実行すると、次のような方法でアクセスします。 http://192.168.1.xx:puerto/admin.
このインターフェースから、どのクライアントがPi-holeを使用しているか、どのドメインがロードしようとしているか、どのドメインがブロックされているかをリアルタイムで確認でき、 ネットワークのDNSトラフィックをかなり明確に把握できるこれは、Web サイトやアプリを開いたときに舞台裏で何が起こっているかをすべて理解するための最良の方法の 1 つです。
Pi-holeを使用するようにルーターとデバイスを設定する
Pi-holeの魔法が機能するには、ネットワーク上のデバイスがPi-holeを使用する必要がある。 プライマリDNSサーバーこれを実現する最もクリーンな方法は、ルーターの設定を調整して、IP アドレスを自動的に (DHCP 経由で) 取得するすべてのデバイスが Pi-hole の IP アドレスを DNS サーバーとしても受信するようにすることです。
実際には、ルーターの管理パネルにアクセスし(通常はブラウザに192.168.1.1のようなIPアドレスを入力します)、 LAN、DHCP、または内部ネットワーク構成通常、「プライマリDNSサーバー」などのフィールドがあります。例えばAsusルーターでは、LANセクションのDHCPサーバータブにあり、Raspberry PiのIPアドレスをプライマリDNSサーバーとして入力できます。
TP-Linkなどのブランドのルーター(ArcherまたはDecoシリーズ、C1200、C5400、Deco X20、AX73など)を使用する場合、手順は同様です。パネルに入り、ローカルネットワークまたはDHCPセクションに移動して、 プライマリDNSをPi-holeのDNSに変更モデルごとにメニューは若干異なりますが、考え方は常に同じであり、メーカーの公式ドキュメントには通常、そのパラメータを調整する場所が説明されています。
一部の人々は、 Google のような 2 番目の DNS (8.8.8.8)バックアップとして。ただし、これにより、一部のデバイス(特にモバイルデバイス)がセカンダリDNSを優先的に使用し、Pi-holeをバイパスしてその効果を大幅に低下させる可能性があります。したがって、より信頼性の高いフィルタリングが必要な場合は、 Pi-hole の IP アドレスをプライマリ DNS として設定するだけです。 ルータ上、または冗長インストールがある場合にはセカンダリが別のバックアップ Pi-hole であることを確認します。
ルーターのDNSを変更した後は、DHCP経由でIPアドレスを取得するデバイス(コンピューター、携帯電話、タブレット、テレビなど)を再起動して、設定を更新することをお勧めします。 今すぐPi-holeのIPアドレスを使い始めましょう。手動で設定された静的 IP アドレスを持つデバイスの場合は、各デバイスのネットワーク設定にアクセスし、プライマリ DNS を Raspberry Pi または NAS の IP アドレスに手動で変更する必要があります。
Pi-holeを使用しているチームとネットワークステータスを確認する
Pi-holeパネルの最も便利なセクションの1つは、 どのデバイスがネットワークに接続され、どのデバイスがDNSサービスを使用しているかを確認しますこれは、[ツール] メニューの [ネットワーク] セクションにあります。
この画面では、クライアントのリスト、IPアドレス、名前(検出された場合)、リクエスト数、フィルタリングされているかどうかを確認できます。これは、例えばモバイルデバイスが実際にPi-holeを使用しているか、古いDNSサーバーや代替DNSサーバーに縛られていないかを確認するための実用的な方法です。
さらに、メイン パネルには、ブロックされたクエリの合計数、最も頻繁に拒否されたドメイン、最も多くのトラフィックを生成するクライアントが表示されます。 この情報は問題の診断に非常に役立ちます または、分析サービスや広告サービスに多くのリクエストを送信する、特に「チャタリング」の多いデバイスを検出します。
ネットワーク上のデバイスがリストに表示されない、またはPi-holeを経由するトラフィックがない場合は、ネットワーク設定を確認することをお勧めします。デバイスによっては、デフォルトで固定のDNSサーバーが設定されている場合や、DNS-over-HTTPSなどのプロトコルを使用している場合があります。これらのプロトコルは、従来のネットワークレベルのフィルタリングを回避できます。
ブロックリスト(広告リスト)の管理と更新
パイホール封鎖の核心は ブロックすることを決定したドメインのリストこれらのリストは、管理パネルの「グループ管理」>「広告リスト」セクションから管理できます。ここでは、新しいソースを追加したり、既存のソースを有効化/無効化したり、動作を詳細にカスタマイズしたりできます。
インターネット上には、Pi-holeや類似のプログラム用のブロックリストを作成するためのウェブサイトが数多くあります。特に人気のある参考資料として… firebog.netいくつかのリストは推奨として緑色でハイライト表示されています。多くのユーザーは、これらのリストのみを使用するか、他の信頼できる情報源と組み合わせて使用しています。よく知られているもう1つの選択肢は フィルターリストブロックするコンテンツの種類に基づいてリストを検索することもできます。
理想的には、無計画に数十ものリストを追加しすぎるのは避けるべきです。ソースが多すぎると誤検知が発生したり、更新が遅くなったりする可能性があります。良い戦略としては、 推奨される基本リストから始めましょう また、特定の種類の広告が漏れていることに気付いた場合は、その種類のコンテンツに関するより具体的なリストを探してください。
リスト自体は自動的に更新されます。つまり、管理者がドメインを追加または削除するため、手動で編集する必要はありません。ただし、新しいリストを追加したり、セット全体を強制的に更新したい場合は、「ツール」メニューのオプションを使用してください。 重力を更新すべてのブロック情報をダウンロードして統合する役割を担っています。
これらのリストのおかげで、Pi-holeは かなり高いレベルのフィルタリングを維持する ドメインを一つ一つチェックする必要はありません。ただし、特定のケースでは、ローカルのホワイトリストやブラックリストを使用して動作を微調整することも可能です。
Teleporterによる構成のバックアップ
リストの設定、グループの作成、ルールのカスタマイズなど、Pi-hole を好みに合わせてカスタマイズし、すべてが正常に動作するようになったら、強くお勧めします。 設定をバックアップするこうすることで、将来問題が発生した場合や再インストールが必要になった場合でも、最初からやり直すことなく環境を回復できます。
これらのコピーを作成するには、 テレポーター管理パネルの「設定」セクションからアクセスできます。そこで、データをエクスポートし、関連するすべての設定を含むバックアップファイルをダウンロードするオプションがあります。
コピーのプロセスは簡単です。設定のどの部分(リスト、ルール、グループなど)を含めるかを選択し、結果のファイルをコンピュータにダウンロードします。その後、このファイルを安全な場所に保存しておけば、必要なときにいつでも使用できます。 Pi-holeの状態を復元する 再インストールまたはデバイスの変更後。
復元が必要な場合は、同じテレポーターセクションに戻り、「参照」からバックアップファイルを選択して「復元」をクリックします。すべてを復元することも、特定の項目のみを復元することもできます。特定の状態のみを復元したい場合など、非常に柔軟に対応できます。
システムのインストール、SSHの有効化、Pi-holeの設定、ルーターの設定、リストの更新、バックアップの確保という一連の手順で、 毎日の使用に適したPi-holeのインストールすべての WiFi 接続デバイス上の広告や追跡の大部分をブロックし、煩わしい要素を削除することでブラウジング体験を向上させ、多くの場合ページの読み込み速度も向上させます。