PI-Hole：ネットワーク全体の効果的な広告ブロック

多くのウェブサイトやサービスは、あなたのオンライン活動を追跡してあなたにパーソナライズされた広告を与えるための戦術を今でも採用しています。このプライバシーの侵害は、EUの一般データ保護規則などの法律に関係なく引き続き発生します。ただし、それでも自分を守ることができます。 1つの可能性は、ソフトウェアベースの広告ブロッカーとアンチトラッカーを使用することです。これらのオプションは効果的かもしれませんが、制限される可能性があります。たとえば、スマートテレビの広告ブロッカーを見つけることはほぼ不可能です。したがって、最善のオプションは、ハードウェアベースのデバイスの形式でネットワーク全体の広告ブロッカーを実装することです。そのようなデバイスの1つがRaspberryPi-holeです。これまで、最高のRaspberryPi4プロジェクトを検討してきました。今回は、ネットワークを広告から保護するのに役立つ別のプロジェクトについて説明します。

パイホールとは何ですか？

Pi-holeはDNSベースのフィルタリングツールであり、ネットワーク全体で広告、追跡、既知の悪意のあるサイト、マルウェアをブロックするように構成および使用できます。

なぜパイホールを使用する必要があるのですか？

木製スタンドのラズベリーパイホール
出典：Maxpixel

U-BlockerやAdblockPlusなどの従来の広告ブロッカーは、Webブラウザーまたはオペレーティングデバイスの限られたサンドボックス内で機能します。ウェブサイトやリソースを読み込むときに、デバイスの受信データを分析します。次に、アドブロッカーは、広告として認識したコンテンツを削除または置換します。繰り返しになりますが、これは広告ブロッカーをサポートするデバイスやWebブラウザーには効果的かもしれませんが、ネットワークまたはエコシステム内の他のデバイスは脆弱なままになります。

ネットワーク内のすべてのデバイスに追加の広告ブロッカーを手動でインストールしようとすることもできますが、時間効率や効率はそれほど高くありません。さらに、すべてのデバイスが広告ブロックをサポートしているわけではありません。これを回避する最善の方法は、Pi-holeなどのデバイスを使用してネットワーク内の単一のポイントを保護することです。以下を含むすべてのインターネット対応デバイスから広告が削除されます：

• スマートフォン（アプリとゲーム）
• スマートテレビ
• スマートウォッチ
• メディアプレーヤー
• 鋳造装置

ただし、Pi-holeは広告のブロックだけに限定されていません。構成すると、ネットワーク上のすべてのインターネットトラフィックに適用できるようになります。たとえば、既知の追跡サービスをブロックし、ネットワーク上のユーザー（子供など）からアダルトサイトをブラックリストに登録することができます。

さらに、マルウェアや悪意のあるサイトがそれらの制御サーバーと通信するのを防ぐことができます。したがって、Pi-Holeは単なるアドブロッカーではなく、複数の用途を提供できるネットワークセキュリティデバイスです。ただし、ネットワークやハードウェアに精通していないユーザーにとっては恐ろしいかもしれません。

Pi-Holeはどのように機能しますか？

広告ブロックarを表示するベクター画像

広告対応のウェブサイト、ゲーム、またはサービスを実行すると、そのリソースの広告を管理するDNSサーバーのURLにリクエストが送信されます。すべての主要なアセット（メインコンテンツ、画像、テキスト、ビデオなど）をロードしながらこれを行います。

インターネットルーターの指定されたDNSプロバイダーが広告のURLを検索します。次に、そのサーバーのIPアドレスを使用してデバイスに応答し、広告をロードできるようにします。広告をアプリ、ゲーム、またはWebページに静的に統合する方が簡単な場合もありますが、動的なアプローチの方が有利です。他の利点の中でも、複数のサーバーを介して複数のプロバイダーに個別に調整された広告を配信できます。

Pi-holeは、DNSプロバイダーと仲介者としてのデバイスの間にあります。ほとんどの広告およびトラッカーブロッカーと同様に、ブロックリストを備えています。デバイスからDNSプロバイダーにリクエストが送信されると、Pi-holeはそれを評価して、ブロックリストの1つに含まれているかどうかを確認します。リクエストがブロックリストにあることがわかった場合、DNSプロバイダーに到達できなくなります。代わりに、アドレスが指定されていない状態でデバイスに返信が返されます。基本的には、広告リソースが存在しないことを通知します。

これをDNSシンクホールと呼びます。ブラウザまたはアプリの動作に応じて、空の非表示スペースが表示されるか、広告が表示される場所にエラーが表示されます。

パイホールの設定と使用

Pi-Holeは互換性の高い設計を採用しています。ほとんどすべてのLinuxシステムで動作します。 LinuxシステムがDockerコンテナにあるか仮想マシンにあるかに関係なく効果的です。もちろん、DNSをそれに向ける必要があります。

それにもかかわらず、一見最も人気のある展開方法は、安価な組み込みコンピュータを使用することです。これが次のチュートリアルで使用するものです。

必要なコンポーネント、機器、およびツール

Raspberry Pi Zero（任意のRaspberry PIモデルを使用できます）

Raspberry PiModel2とPiZero

マイクロSDカード（16GB）

MicroSDカードを持っている手

2.5AマイクロUSBAC電源

黒い携帯電話充電器

マイクロUSB-RJ45イーサネットアダプタ

ラズベリーパイのエンクロージャー

イーサネットケーブル

イーサネットケーブル

ヒートシンク（ラズベリーPI用）

RaspberryPIをTVに接続するためのミニHDMIケーブル

HDMIからミニUSBへのコンバーター

上記のコンポーネントに加えて、オペレーティングシステムをMicroSDカードにフラッシュできるPCまたはデバイスも必要です。コンピュータ/ラップトップに接続されたmicroSD/uSDカードリーダーを使用できます。さらに、WindowsPCを使用することを強くお勧めします。

このプロジェクトを設定するには、いくつかのコマンドライン引数が必要です。ただし、恐れることはありません。次のチュートリアルは、可能な限り簡単に実行できるようにしています。

手順

Pi-Holeをセットアップする前に、まずオペレーティングシステムをRaspberry PI Zero（または選択した組み込みコンピューター）にインストールする必要があります。このチュートリアルでは、RaspbianBusterLiteを選択しました。

コンピューターを使用して、RaspbianBusterLiteイメージをダウンロードします

次に、balenaEtcherをダウンロードしてインストールします。これにより、RaspbianBusterオペレーティングシステムをMicroSDカードに書き込み/書き込み/インストールできるようになります。

micro-SDカードをSDカードリーダー（コンピューターまたはスマートデバイスに接続）に接続します

次に、ラップトップまたはスマートデバイスからbalenaEtcherアプリケーションを実行します

balenaEtcherのウィザードでは、オペレーティングシステムをフラッシュする前に2つの入力が必要です。 micro-SDカードディレクトリとRaspbianBusterLiteイメージディレクトリが必要になります。これらの2つのプロパティを入力したら、フラッシュボタンをクリックできます。

micro-SDカードをコンピューターに抜き差しします

ファイルエクスプローラーを開きます（自動実行で自動的に開かない場合）

Windows（またはPCのオペレーティングシステム）は、「ブート」というラベルの付いた新しいドライブを表示します。ドライブのリストに表示されない場合は、手動で文字を割り当てる必要があります。

次に、ブートフォルダーを開き、拡張子のない一般的なファイルを作成して、「ssh」という名前を付けます（引用符は含みません）。

IPアドレスの設定

micro-SDカードをRaspberryPiに接続し、電源を入れてから、ネットワークをオンにします

コンピューターからルーターの管理ページにログインし、「ラズベリーパイ」が見つかるまでDHCPクライアントリストをスキャンします。または、Angry IPスキャナーをダウンロードし、それを使用してRaspberryPiを見つけることもできます。ホスト名を見つけたら、IPアドレスとMacアドレスをメモします。

怒っているIPスキャナー

Raspberry PiのMacアドレスを使用して、ルーターに静的IPアドレスを設定します。固定アドレスは一意であり、ネットワーク上の他のデバイスで使用されないようにする必要があります。このプロセスはルーターごとに異なります。ただし、ルーターの管理ページにログオンするには、それに応じて設定を構成する必要があります。ルーターの名前とモデル番号を使用して、ルーターのマニュアルまたはGoogleの手順を確認できます。

RaspberryPiのプラグを抜き差しします。リセットすると、新しく割り当てられた静的IPアドレスを取得できるようになります。

Secure Shell Protocol（SSH）を使用してPi-Holeソフトウェアをインストールする

PuTTYをダウンロードします。これは、Pi-Holeのセットアップに役立つSSHクライアントです。

PuTTYウェブサイトのスクリーンショット

ラズベリーの新しい静的アドレスをPuTTY画面に設定し、[開く]ボタンをクリックします。

Puttyは、ユーザーとしてログインするように要求します。 「pi」を入力します（引用符は含みません）

次に、パスワードとして「ラズベリー」を挿入します。 Raspberry Piがログインしたら、passwdコマンドを使用して、後でこのパスワードを変更できます。

次の手順に進む前に、RaspberryPiを更新する必要があります。 sudo apt updateを入力します コマンドをPuTTYターミナル画面に入力し、Enterキーを押します。更新可能なパッケージのリストを取得します。

次に、 sudo apt upgrade -yを実行します 利用可能なすべてのパッケージを更新するコマンド。

次のコマンドをPuTTYターミナル画面に挿入します。curl-SSL https://install.pi-hole.net |バッシュ 。 Pi-holeをインストールしてセットアップします。このコマンドの詳細については、GitHubの公式ページをご覧ください。それでも、実行中に自動化されたPi-Holeインストーラーが開きます。

Pi-Holeソフトウェアの構成

インストーラーが完了すると、構成画面が表示されます。 「ChooseaInterface」というタイトルのページが表示されるまで、キーボードのEnterキーを押し続けます。構成でeth0インターフェースが選択されていることを確認してください。Wi-Fiを使用している場合を除き（これはお勧めしません）、「wlan0」を使用できます。次に、アップストリームDNSプロバイダーを挿入します。

ほとんどのユーザーは、デフォルト設定であるGoogleDNSを使用することを選択します。または、OpenDNSまたは独自に選択したプロバイダーを使用することもできます。エンターキーを押すと、次の画面に進みます。

次の画面では、使用可能なブロックリストを選択または変更する必要があります。何をしているのかわからない場合は、この画面を変更しないでおくことをお勧めします。

次に、インストールでは、広告のブロックに使用するIPプロトコルを尋ねられます。繰り返しますが、何をしているのかわからない限り、これはそのままにしておくことをお勧めします。エンターキーを押すと、次のページに移動します。

セットアップウィザードは、利用可能なすべてのIPアドレスを一覧表示します。このリストには、RaspberryPiのIPアドレスとルーターのIPアドレスを含める必要があります。基本的に、この画面からRaspberryPiの静的アドレスを設定できます。ただし、以前に完了したため、 Enter を押すと、この画面をそのままにして次のページに進むことができます。 。

*注：IP競合エラーが表示された場合は、無視して次の画面に進みます。

• 次の画面には、Webサーバー、インターフェイス、およびログモードに関連する構成データが含まれています。これらの設定に慣れていない場合は、デフォルトのままにして、 Enterを押すことをお勧めします。 キーボードのキー。

セットアップの完了

• 最後に、Pi-Holeセットアップは、前の画面の設定を使用してソフトウェアとデバイスを構成します。このプロセス全体には数分かかる場合があります。それでも、「インストールが完了しました！」というタイトルのページが表示されます。完了したら。この画面には、Pi-HoleWebインターフェイスのIPアドレスとパスワードが一覧表示されます。これらの詳細をメモしておくことをお勧めします。
• コンピューター（またはRaspberry Pi）からWebブラウザーを実行し、Pi-HoleのIPアドレスを挿入します。 Webページが読み込まれると、パスワードが要求されます。パスワードを入力してください。これらの手順を正しく完了すると、ネットワーク上でPi-Holeが機能するように設定されているはずです。

Pi-Holeをデバイスごとに構成するか、ルーターを介してネットワーク全体にワイドネットをキャストするかを選択できます。各デバイスでは、DNS設定を変更し、前者のPi-Holeに向ける必要があります。

デバイスには、IPアドレスまたはMACアドレス、場合によってはパスワードが必要です。特定のデバイスに関連する手順をインターネットで検索することをお勧めします。同様に、ネットワーク全体の保護を提供するようにPi-Holeを構成する場合は、Pi-HoleのIPアドレスを使用してルーターのDNSサーバーを構成する必要があります。検索エンジンを使用して、「DNSの設定方法」+ [ルーターの名前とモデル番号]、つまり

を検索フィールドに挿入することをお勧めします。

Netgear Nighthawk AX8（RAX80）のDNSを設定する方法 。

ほとんどの広告ブロッカーと同様に、Pi-Holeは誤検知を検出し、有用な要素やWebサイトをブロックする可能性があります。 Pi-Holeでセーフリストする必要があるドメインのコマンドのリストは次のとおりです。

概要

広告は煩わしく、煩わしいものになる可能性があります。しかし、テクノロジーは私たちの日常生活に浸透しています。この現象は、モノのインターネット（IoT）やセンサーなどのスマートデバイスのおかげだと考えられます。したがって、最新のテクノロジーを使用する場合は、確実に保護する必要があります。上記のガイドで強調されているように、これを実現するための最良の方法の1つは、Pi-Holeを使用することです。ただし、インターネットと技術的な衛生状態を良好にすることも重要です。最高のコンポーネントを備えたテクノロジーを使用していることを確認してください。