什么是Pi-hole？

Pi-hole是一款強大的全網絡廣告攔截器，可提升所有連接設備的隱私保護和性能表現。Pi-hole是一種基于DNS的全網絡廣告攔截器，在連接設備與互聯網之間充當過濾層。它最初是為家庭或小型辦公室等小規模網絡設計的，可攔截來自本地網絡中任何設備的DNS查詢，并選擇性阻止對已知廣告投放和跟蹤域名的請求。

Pi-hole在網絡層面運行，無需在瀏覽器中安裝廣告攔截器，即可為所有連接設備（包括智能手機、智能電視和物聯網終端）提供一致的過濾功能，且無需額外安裝軟件。

Pi-hole的工作原理是什么？

Pi-hole充當本地DNS陷阱。當網絡中的設備嘗試解析域名（例如加載網站或顯示廣告）時，該DNS請求會發送至Pi-hole，而非公共DNS解析器。隨后，Pi-hole會將請求的域名與其內部攔截列表進行比對，這些列表包含數千個已知的廣告、跟蹤和惡意軟件域名。

若域名在攔截列表中：當請求的域名與攔截列表中的條目匹配時，Pi-hole會返回一個不可路由的地址（如0.0.0.0）或其自身的IP地址，從而有效攔截查詢，阻止客戶端與目標服務器建立連接。

若域名不在攔截列表中：Pi-hole會將請求轉發至上游DNS服務器（如谷歌DNS、Cloudflare或自定義遞歸DNS如Unbound），并將有效響應返回給客戶端。

除了DNS過濾外，Pi-hole還包含一個基于網頁的儀表板，用于監控網絡流量、分析查詢模式以及微調過濾規則。它還可以選擇性地充當DHCP服務器，這在主路由器缺乏精細DNS控制的網絡中尤為有用。

通過集中處理DNS，Pi-hole可在所有設備上實現廣告攔截和域名過濾，包括那些無法使用傳統基于瀏覽器的攔截器的設備，使其成為消費者和專業物聯網環境中的寶貴工具。

使用樹莓派運行Pi-hole的好處

靈活的網絡集成：

得益于其以太網端口和可選的Wi-Fi功能，樹莓派可無縫集成到現有的局域網拓撲結構中。在典型的樹莓派網絡設置中為其分配靜態IP后，它可作為所有本地設備的可靠DNS解析器，包括那些可能不支持本地DNS配置的物聯網終端。

集中攔截廣告和跟蹤器：

通過在網絡層面攔截DNS查詢，運行在樹莓派上的Pi-hole可在家庭網絡設置以及專業物聯網部署中攔截廣告，包括智能電視、語音助手和通常不支持基于瀏覽器的廣告攔截器的家電。這提升了網絡衛生狀況并改善了性能，使其成為適用于各種用例的可靠DNS廣告攔截器。

經濟實惠且易于獲取的硬件：

樹莓派以低廉的價格提供了強大的功能，具有極高的性價比。這使得組織或個人無需大量資本支出即可實現企業級網絡過濾功能，促進了在學校、中小企業和去中心化物聯網部署中的廣泛應用。

用例與擴展

智能家居邊緣安全層：

在智能家居網絡中，Pi-hole是重要的智能家居隱私保護工具之一，可攔截已知惡意域名并減少智能家電和集線器的外發連接。與防火墻或入侵檢測工具結合使用，有助于構建多層次的安全架構。

家庭安全和教育瀏覽：

通過自定義攔截列表或與過濾工具集成，Pi-hole可限制訪問不適當或分散注意力的網站。這非常適合：

有兒童或青少年的家庭網絡

使用樹莓派作為本地DNS服務器的學校和圖書館

學習環境中多個用戶共享的設備

物聯網設備隱私與行為控制：

許多物聯網設備會持續與外部服務器通信以進行更新、遙測或分析。Pi-hole有助于：

檢測特定設備的異常或過度DNS查詢

攔截遙測或數據泄露域名

通過強制僅本地DNS解析減少對云平臺的依賴

這種級別的控制支持更透明和安全的物聯網部署，是任何Pi-hole樹莓派教程中的關鍵要點。

系統要求

樹莓派型號：推薦使用樹莓派4或5。

操作系統：樹莓派操作系統精簡版（64位優先）。

存儲：至少16GB的Class 10 microSD卡。

網絡連接：推薦使用有線以太網以實現低延遲、始終在線的DNS服務。支持Wi-Fi，但在對延遲敏感的應用中可能引入變異性。

不間斷電源（UPS）：在工業或遠程部署中增強韌性。

在樹莓派上安裝Pi-hole

詳情請參考Pi-hole官方安裝腳本。

https://pi-hole.net/

要快速可靠地安裝Pi-hole，請使用官方腳本：

curl-sSL https://install.pi-hole.net | bash

即使在初學者手中，在樹莓派上安裝Pi-hole也簡單高效。

包含內置DNS服務器（FTL）、網頁儀表板（通過lighttpd）和配置工具，形成一個完整的DNS廣告攔截包。

1.靜態IP配置：請參考在樹莓派上設置靜態IP的完整指南。

2.網絡接口選擇：選擇主接口（通常為以太網的eth0）。

3.上游DNS提供商：從Cloudflare、谷歌DNS、Quad9等提供商中選擇，或指定自定義提供商。

4.攔截列表：使用默認列表或稍后添加自定義來源。

5.隱私模式和日志記錄：在Pi-hole配置期間根據隱私需求調整查詢日志記錄級別和數據保留期限。

6.完成安裝并訪問管理面板：請參考Pi-hole儀表板概述了解管理面板功能。

7.您的Pi-hole管理面板URL（通常為http:///admin）隨機生成的網頁界面密碼（請保存！）稍后設置或重置密碼的命令：pihole -a -p

為網絡設備配置Pi-hole

在路由器上設置樹莓派DNS服務器是最大化Pi-hole效果的關鍵部分。（推薦）

配置路由器的DHCP或DNS設置，將運行Pi-hole的樹莓派的IP地址指定為默認DNS解析器。這確保所有連接設備自動通過Pi-hole路由其DNS查詢以實現集中過濾。

在單個設備上手動設置Pi-hole為DNS服務器：

出于選擇性過濾或測試目的，在單個設備上手動設置Pi-hole為DNS服務器。

使用Pi-hole配置DHCP服務器（可選）：

可通過網頁界面或以下命令訪問：

pihole -aenabledhcp

探索Pi-hole的網頁界面

訪問Pi-hole管理儀表板：

要打開網頁界面：

1.導航至：

http:///admin

2.使用安裝期間生成的密碼登錄。

如需重置密碼，請使用：

pihole -a-p

網頁界面的主要功能：

1.查詢日志查看器：

查看網絡上所有設備發出的實時和歷史DNS查詢。

每條記錄包括：

時間戳

請求的域名

客戶端IP或主機名

狀態（已攔截、已允許、已緩存）

2.儀表板統計信息：

DNS活動的可視化摘要，包括：

處理的總查詢數

攔截百分比

允許和攔截的頂級域名

最活躍的客戶端

3.黑名單和白名單管理：

直接從以下列表中添加或刪除域名：

黑名單（強制攔截訪問）

白名單（覆蓋攔截列表并允許訪問）

支持精確域名匹配和基于正則表達式的規則。

非常適合解決誤報或為特定環境或設備自定義訪問策略。

4.客戶端分組管理：

根據IP或MAC地址創建并分配客戶端到自定義過濾組。

實現差異化過濾：

為訪客或公共信息亭設置更嚴格的策略

為開發人員機器或管理員設備設置更寬松的規則

在具有多樣化安全或隱私需求的混合使用網絡中至關重要。

樹莓派上Pi-hole常見問題排查

1.Pi-hole未攔截廣告——常見配置錯誤：

若安裝Pi-hole后仍能看到廣告，通常源于以下問題之一：

設備未使用Pi-hole作為DNS解析器

確保路由器或客戶端設備將樹莓派的IP地址指定為其主DNS服務器，以實現全網絡廣告攔截。

對于全網絡攔截，請在路由器的DHCP/DNS設置中進行配置。

對于測試，請在單個設備上手動分配DNS。

DNS over HTTPS（DoH）或DNS over TLS繞過Pi-hole

某些瀏覽器（如Firefox、Chrome）或操作系統可能使用加密DNS，繞過本地解析器。

在瀏覽器設置中禁用DoH，或通過防火墻規則強制實施全網絡DNS重定向，作為Pi-hole配置策略的一部分。

攔截列表為空或無效

驗證Pi-hole是否已下載有效的攔截列表。使用以下命令手動更新攔截列表重力數據庫：

pihole-g

2.DNS解析失敗和網絡連接問題：

若客戶端無法訪問網站或遇到連接中斷：

檢查Pi-hole自身的連接性

確認您的樹莓派具有有效的互聯網連接：

如果您不熟悉ping命令，請參考如何使用Ping獲取命令行示例。

https://www.geeksforgeeks.org/linux-unix/ping-command-in-linux-with-examples/

ping1.1.1.1ping google.com

靜態IP或DNS循環配置錯誤

若Pi-hole指向自身而未進行適當的上游解析，DNS查詢可能會失敗。

重新訪問Pi-hole網頁界面中的上游DNS設置，以確保正確的解析行為。

重啟DNS服務以刷新行為：

piholerestartdns

3.更新攔截列表和Pi-hole軟件：

刷新攔截列表

安裝Pi-hole后，定期刷新攔截列表非常重要。有時域名會更改或列表會過時。使用以下命令更新它們：

pihole-g

更新Pi-hole至最新版本

保持Pi-hole及其組件更新以修復錯誤并提高性能，這是任何Pi-hole樹莓派教程中經常強調的最佳實踐：

pihole-up

檢查版本狀態

網頁界面或命令行界面會告知您組件（核心、FTL、網頁）是否過時。

結論

使用樹莓派和Pi-hole進行全網絡廣告攔截是提升在線體驗和數字安全的強大方法。在樹莓派上設置Pi-hole是一種強大且易于訪問的方式，可控制您的網絡DNS流量、消除侵入性廣告并增強所有連接設備的在線隱私。無論您是在管理智能家居、保護物聯網部署還是尋求更快、更干凈的瀏覽體驗，Pi-hole都以最低的硬件要求提供了強大的功能。憑借其靈活的配置選項和活躍的社區支持，樹莓派Pi-hole是任何人從頭開始構建更智能、更安全網絡的理想解決方案。

原文鏈接：

https://www.sunfounder.com/blogs/news/pi-hole-on-raspberry-pi-step-by-step-installation-and-configuration-guide