Computer >> कंप्यूटर >  >> नेटवर्किंग >> इंटरनेट

Pi-Hole - DNS Triangle

आधुनिक इंटरनेट काफी कष्टप्रद जगह है। अक्सर, विज्ञापन के रूप में जाने जाने वाले प्रचार संदेशों द्वारा पाठ पढ़ने या वीडियो देखने जैसी निर्दोष गतिविधियों को बाधित किया जाता है। यह एक समस्या नहीं होगी यदि विज्ञापन प्रासंगिक, सही समय पर, या गैर-दखल देने वाले थे, लेकिन आर्टिफिशियल इंटेलिजेंस, डीप लर्निंग और अन्य buzzwords में बहुत "प्रगति" के बावजूद, वे उनमें से कोई नहीं हैं। फिर, हमारे पास गोपनीयता है और क्या नहीं।

विज्ञापन देने वालों और विज्ञापन अवरोधकों के बीच लड़ाई जारी है। यह भी धीरे-धीरे बढ़ रहा है, क्योंकि अधिक से अधिक लोग आक्रामक इन-येर-फेस विज्ञापन मॉडल के खिलाफ हो रहे हैं। अधिकांश भाग के लिए, यदि आप अपने ब्राउज़र में एडब्लॉकिंग एक्सटेंशन का उपयोग करते हैं, तो आप बिल्कुल तैयार हैं। लेकिन फिर, आप ब्राउज़र कंपनी की दया पर हैं और वे क्या अनुमति देते हैं, साथ ही यह हमेशा हर ब्राउज़र और/या ऑपरेटिंग सिस्टम में काम नहीं करता है। समाधान विज्ञापन सर्वरों के लिए ब्लॉक नेटवर्क अनुरोधों को पूरा करना है, और यही Pi-Hole करता है। आइए समीक्षा करते हैं।

Pi-Hole - DNS Triangle

आरंभ करना

पाई-होल इंटरनेट विज्ञापनदाताओं के लिए एक ब्लैक होल है। यह सॉफ़्टवेयर टूल का एक सेट है, जो विज्ञापन दिखाने के लिए पहचाने गए डोमेन के लिए DNS अनुरोधों को ब्लॉक कर देगा, इसलिए आपके ब्राउज़िंग सत्र - या उस मामले के लिए किसी भी इंटरनेट-फेसिंग गतिविधि - में कभी भी कोई विज्ञापन शामिल नहीं होता है। यह एक नेटवर्क-स्तरीय समाधान है, और इस तरह, इसे सभी परिदृश्यों के लिए काम करना चाहिए। लाभ, कम शोर के अलावा, यातायात की कम मात्रा, बेहतर गोपनीयता और क्या नहीं शामिल हैं।

इसने मुझे अंतर्ग्रथित कर दिया, और मैंने पाई-होल की स्थापना करने का निर्णय लिया। अब, सामान्य तौर पर, Pi-Hole को एक उपकरण के रूप में उपयोग करने के लिए डिज़ाइन किया गया है। जैसा कि इसके नाम से पता चलता है, आप एक सस्ते रास्पबेरी पाई डिवाइस का उपयोग करना चाह सकते हैं, उस पर पाई-होल स्थापित कर सकते हैं और फिर इसे अपने नेटवर्क फिल्टर के रूप में उपयोग कर सकते हैं। इसमें समस्या नंबर एक है - आपको पाई-होल को सही ढंग से कॉन्फ़िगर करने में सक्षम होने के लिए नेटवर्किंग की कुछ समझ की आवश्यकता है। कुल मिलाकर, एक संपूर्ण पाई-होल समाधान में शामिल हैं:

  • एक उपकरण का सेटअप जो Pi-Hole सॉफ़्टवेयर चलाएगा - यह आपके नेटवर्क पर एक समर्पित सिस्टम हो सकता है, या आप Pi-hole को Linux चलाने वाली किसी भी मशीन पर कॉन्फ़िगर कर सकते हैं। उदाहरण के लिए, यदि आपके पास कुछ Linux लैपटॉप या डेस्कटॉप हैं, तो प्रत्येक का अपना नेटवर्क फ़िल्टर हो सकता है।
  • अगला चरण Pi-Hole को DNS सर्वर के रूप में कॉन्फ़िगर करना है - संक्षेप में, हम IP पतों के बजाय डोमेन नाम का उपयोग करके ब्राउज़ करते हैं। मनुष्य को 1.2.3.4 या समान संख्याओं के अनुक्रम की तुलना में dedoimedo.com या example.com जैसी किसी चीज़ को याद रखना बहुत आसान लगता है। यह डोमेन नेम सिस्टम (DNS) रिज़ॉल्यूशन सेवा के माध्यम से किया जाता है, जो मानवीय रूप से पठनीय नामों से संख्याओं में अनुवाद करता है। पाई-होल इस बिंदु पर अपने फ़िल्टरिंग नियमों को लागू कर सकता है - यदि यह किसी ऐसे पते के लिए अनुरोध की पहचान करता है जिसे वह इंटरनेट विज्ञापनदाताओं में से एक का मानता है, तो वह इस अनुरोध को छोड़ सकता है, और इसलिए ऐसी सामग्री कभी भी प्रस्तुत नहीं की जाएगी। बेशक, इसमें झूठी सकारात्मकता भी शामिल हो सकती है।
  • पि-होल को उनके DNS सर्वर के रूप में उपयोग करने के लिए अन्य सिस्टम को कॉन्फ़िगर करने का अंतिम चरण है - फिर से, इसके लिए नेटवर्किंग के कुछ ज्ञान की आवश्यकता होती है। लेकिन यह वास्तव में किसी भी ऑपरेटिंग सिस्टम पर लागू होता है। जबकि Pi-Hole उपकरण को Linux होना आवश्यक है, उपकरण का उपयोग करने के लिए किसी भी मशीन के DNS कॉन्फ़िगरेशन को बदला जा सकता है, और उस बिंदु से, Pi-Hole नेटवर्क अनुरोधों को फ़िल्टर करने वाला बिचौलिया होगा।

इसलिए आपको यह याद रखने की आवश्यकता है कि उपरोक्त सभी के लिए विशेषज्ञता की आवश्यकता है। आप अपने सेटअप में इस प्रकार के समाधान को यूं ही 'प्लग' और प्ले नहीं कर सकते। लेकिन अगर आपका कोई पढ़ाकू दोस्त है, तो वह आपके लिए ऐसा कर सकता है। यह कितना सरल या जटिल है, चलिए जारी रखते हैं।

इंस्टॉलेशन विज़ार्ड

मैंने स्क्रिप्ट डाउनलोड की और उसे चलाया। आपको एक टेक्स्ट-आधारित विज़ार्ड मिलता है जिसका पालन करना अपेक्षाकृत सरल है। मैंने इसे केडीई नियॉन पर चलाया, और यह केवल सिस्टम रिपॉजिटरी से सॉफ़्टवेयर स्थापित करता है, इसके स्वयं के घटकों के अलावा, जो गिटहब से आते हैं।

Pi-Hole - DNS Triangle

Pi-Hole - DNS Triangle

Pi-Hole - DNS Triangle

आपको Pi-Hole को बताना होगा कि किस DNS का उपयोग करना है। उदाहरण के लिए, आप अपने स्वयं के राउटर का उपयोग कर सकते हैं, जो आमतौर पर लिनक्स सिस्टम द्वारा उपयोग किया जाता है, जैसे कि 192.168.1.1 या 192.168.2.1 या समान। अभी सिस्टमड के साथ चीजों को समझना थोड़ा मुश्किल है, लेकिन हम वहां पहुंचेंगे। आपके पास कुछ मौजूदा इंटरनेट DNS (जैसे Google या CloudFlare) का उपयोग करने का विकल्प भी है। मैंने अपने कस्टम सेटअप के साथ शुरुआत करने का फैसला किया।

Pi-Hole - DNS Triangle

किसी भी एडब्लॉकर की तरह, Pi-Hole विज्ञापनों को ब्लॉक करने के लिए सूचियों का उपयोग करता है। यह समाधान की सबसे मजबूत और सबसे कमजोर कड़ी है, क्योंकि यदि सूचियां अद्यतित नहीं हैं, गलत हैं, या बुरी तरह से बनाई गई हैं, तो आपके पास अंतराल या झूठी सकारात्मकता हो सकती है, जहां वैध डोमेन अस्वीकृत हो जाते हैं। लेकिन उस मामले के लिए, यह ब्राउज़र एक्सटेंशन के माध्यम से एडब्लॉकिंग से अलग नहीं है, सिवाय इसके कि यह थोड़ा अधिक गहन है, इसलिए आक्रामक है। अधिकांश ब्राउज़र एक्सटेंशन केवल तृतीय-पक्ष डोमेन पर नियम लागू करते हैं, इसलिए अपेक्षित डोमेन के व्यवहार न करने की संभावना अपेक्षाकृत कम होती है। Pi-Hole को फुलप्रूफ माना जाता है, और इसका मतलब है कि यह वैध साइटों को लोड होने से रोक सकता है।

Pi-Hole - DNS Triangle

वेब यूआई एक अच्छी बात लगती है। मैंने इसे कॉन्फ़िगर किया था।

Pi-Hole - DNS Triangle

और वह था। माना जाता है, Pi-Hole स्थापित और कॉन्फ़िगर किया गया था, और अब मैं इसका उपयोग कर सकता हूं।

क्या इसने काम किया?

नहीं। मेरे पास कोई इंटरनेट कनेक्टिविटी नहीं थी - नाम समाधान में विफलता। मेरा स्थानीय सिस्टम - नियॉन - अपने डीएनएस (या बल्कि स्थापित पाई-होल, जो राउटर का उपयोग कर रहा था) के रूप में खुद का उपयोग कर रहा था, लेकिन ऐसा लग रहा था कि पाई-होल अपनी संकल्प सेवा प्रदान नहीं कर रहा था।

इस बिंदु पर समस्या यह है - आप ऑनलाइन नहीं जा सकते क्योंकि आपके पास कोई इंटरनेट नहीं है, इसलिए यदि आप उत्तर खोजना चाहते हैं, तो आपको दूसरी मशीन की आवश्यकता होगी। मैंने पाई-होल को अनइंस्टॉल करने की कोशिश की, और यह एक सरल और साफ समाधान था, और कनेक्टिविटी तुरंत बहाल हो गई। मैंने इसे फिर से स्थापित किया, और मुझे वही परिणाम मिले।

मैंने कुछ कमांड लाइन चेक करने का फैसला किया। पाई-होल कई कमांड के साथ आता है जो आपको इसे सक्षम करने, इसे अक्षम करने, नाम समाधान सेवा शुरू करने, स्थिति की जांच करने और समान रूप से करने देता है। यह पता चला है कि मुझे पिहोल-एफटीएल नामक किसी चीज़ से समस्या हो रही थी। ठीक है, ठीक है।

पिहोल सक्षम
[i] ब्लॉकिंग सक्षम करना
[✗] पिहोल-FTL:कोई प्रक्रिया नहीं मिली
[✓] पाई-होल सक्षम

मैंने पिहोल-एफटीएल चलाने की कोशिश की, लेकिन यह शुरू नहीं हुआ। खैर, जैसा कि यह निकला, मुझे सुडो की जरूरत थी। ऑनलाइन प्रलेखन को देखते हुए, सेटअप त्रुटियाँ इतनी अच्छी तरह से प्रलेखित नहीं हैं। तो ऐसा लगता है कि मैंने कॉन्फ़िगरेशन में अपनी पहली बाधा को पार कर लिया है।

पिहोल-एफटीएल
घातक:एफटीएल लॉग खोलना विफल रहा (/var/log/pihole-FTL.log)!
सुनिश्चित करें कि यह मौजूद है और उपयोगकर्ता नियॉन द्वारा लिखने योग्य है

सुडो पिहोल-एफटीएल
एफटीएल शुरू!

लेकिन मेरे पास अभी भी कोई इंटरनेट नहीं था। मुझे लगा कि डीएनएस सेवा अभी भी बंद है, इसलिए मैंने इसे फिर से शुरू करने की कोशिश की।

पिहोल पुनरारंभ
[✗] पिहोल-FTL.service प्रारंभ करने में विफल:यूनिट pihole-FTL.service नहीं मिला।

त्रुटि से, मुझे लगा कि FTL सेवा शुरू करने के लिए कोई इकाई फ़ाइल नहीं थी, या यह बोर हो गई थी। ऑनलाइन खोज करने पर, मुझे पता चला कि सर्विस फाइल को बदलने की जरूरत है। अर्थात्, /etc/init.d/pihole-FTL के तहत, मुझे एक पंक्ति को संपादित करना था जो FTL को आमंत्रित करता है:

su -s /bin/sh -c "/usr/bin/pihole-FTL" "$FTLUSER"

केवल इस पंक्ति के लिए:

/usr/bin/pihole-FTL

इसके बाद Pi-Hole बिना किसी त्रुटि के शुरू हुआ।

सुडो पिहोल पुनः आरंभ
[✓] DNS सेवा प्रारंभ कर रहा है

Pi-Hole विज्ञापनों को ब्लॉक नहीं कर रहा था

मेरे पास कनेक्टिविटी थी, लेकिन विज्ञापन थे। पाई-होल कोई फ़िल्टरिंग नहीं कर रहा था। इसलिए मैंने वेब यूआई तक पहुंचने का फैसला किया और देखा कि क्या मैं वहां कोई बदलाव और ट्विकिंग कर सकता हूं। लेकिन जब मैंने पाई-होल एड्रेस पर जाने की कोशिश की, तो कोई वेब सर्वर नहीं सुन रहा था। https://ip-address/admin और https://pi-hole/admin ने कुछ नहीं किया।

मैंने कमांड लाइन पर कुछ और परीक्षण किए, और जैसा कि यह पता चला है कि लाइटटीपीडी सेवा नहीं चल रही थी, जो बताएगी कि मेरे पास वेब यूआई क्यों नहीं था। तो यह कुछ और जादूगरी करने का समय था, और फिर से, इस विषय पर प्रलेखन थोड़ा विरल था। मैंने और त्रुटियाँ की हैं:

sudo systemctl पुनरारंभ करें lighttpd.service
lighttpd.service के लिए कार्य विफल हो गया क्योंकि नियंत्रण प्रक्रिया त्रुटि कोड के साथ बाहर निकल गई। विवरण के लिए "systemctl स्थिति lighttpd.service" और "journalctl -xe" देखें।

हालांकि, इस बार, क्योंकि मेरे पास इंटरनेट था, मैं ऑनलाइन खोज कर सकता था, और जल्द ही मुझे समस्या का कारण पता चला। निम्नलिखित सूत्र ने मुझे सही उत्तर तक पहुँचाया - हालाँकि त्रुटि लॉग में कुछ भी नहीं है जो समाधान का संकेत देगा। और यहाँ, मैं एक बार फिर इंगित करना चाहता हूँ, सिस्टमड की समझ में न आने वाली जटिलता। मुझे बाइनरी लॉग में जानकारी खोजनी पड़ी, और फिर भी, जानकारी बेकार थी।

मुझे वास्तव में एक पैकेज याद आ रहा था - gamin - इसे तुरंत निर्भरता के रूप में क्यों स्थापित नहीं किया गया, कोई जानकारी नहीं। लेकिन एक बार जब मैंने इसे इंस्टॉल कर लिया, तो लाइटटीपीडी ने ठीक काम करना शुरू कर दिया, और मेरे लिए एक्सप्लोर करने के लिए वेब यूआई था।

sudo apt-get install gamin

systemctl स्थिति lighttpd.service
● lighttpd.service - Lighttpd डेमॉन
लोडेड:लोडेड (/lib/systemd/system/lighthttpd.service; सक्षम; वेंडर प्रीसेट:सक्षम)
सक्रिय:सक्रिय ( चल रहा है) गुरु 2019-05-09 15:34:03 CEST से; 2s पहले
प्रक्रिया:19060 ExecStartPre=/usr/sbin/lighttpd -tt -f /etc/lighttpd/lighttpd.conf (code=exited, status=0/SUCCESS)
मुख्य पीआईडी:19069 (lighthttpd) )
कार्य:6 (सीमा:4915)
CGroup:/system.slice/lighthttpd.service
├─19069 /usr/sbin/lighthttpd -D -f /etc/lighthttpd/lighthttpd .conf
├─19078 /usr/bin/php-cgi
├─19079 /usr/bin/php-cgi
├─19080 /usr/bin/php-cgi
├─19081 /usr/bin/php-cgi
└─19082 /usr/bin/php-cgi

Pi-Hole - DNS Triangle

वेब यूआई लॉगिन और पासवर्ड

लेकिन मैंने अभी भी कोई विज्ञापन ब्लॉक नहीं किया था। इसलिए मैंने लॉगिन करने की कोशिश की, और महसूस किया कि मुझे एक और समस्या है - मैं व्यवस्थापक पृष्ठ तक नहीं पहुंच सका जहां मैं वास्तव में सभी लॉग और विवरण देख सकता था, और परिवर्तन कर सकता था। दोबारा, ऑनलाइन खोज करने पर, मुझे पता चला कि मुझे कमांड लाइन से डिफ़ॉल्ट पासवर्ड रीसेट करना पड़ा:

पिहोल -ए -पी

मेरे पास तब वेब UI सेटिंग्स तक पहुंच थी। यह वास्तव में अच्छा और शक्तिशाली इंटरफ़ेस है। आपको पाई-होल को अस्थायी रूप से बंद करने की क्षमता सहित बहुत सारे विकल्प मिलते हैं, इसलिए यदि आप समस्याओं का सामना करते हैं, तो सब कुछ बदलने के बजाय, आप केवल फ़िल्टरिंग को रोक सकते हैं। डीएनएस सेटिंग के साथ खेलने की जरूरत नहीं है।

ब्लॉकलिस्ट भरें

और इंटरफ़ेस के माध्यम से जाने पर, मुझे एहसास हुआ कि मेरी सभी ब्लॉकलिस्ट खाली थीं। हाँ, यह मुख्य पृष्ठ से स्पष्ट है, लेकिन आपको यह जानने की आवश्यकता है कि आप क्या खोज रहे हैं। पाई-होल आपको सूचियों को अपडेट करने या वास्तव में सेटअप के हिस्से के रूप में ऐसा करने के लिए क्यों नहीं कहेगा? मैंने कमांड लाइन से एक मैनुअल अपडेट चलाया, और सूचियाँ उत्पन्न की गईं।

पिहोल -g -f

Pi-Hole - DNS Triangle

ठीक है, क्या इसने काम किया?

हाँ, अब, यह अंत में काम कर रहा था! Pi-Hole अब अपनी DNS ड्यूटी कर रहा था और ट्रैफ़िक को फ़िल्टर भी कर रहा था। मुझे यह कहना है कि यह प्रभावी और गैर-दखल देने वाला था। और अगर मैं गलत नहीं हूं, तो नेटवर्क पक्ष पर प्रदर्शन में मामूली वृद्धि हुई थी, क्योंकि सिस्टम को कम प्रश्नों को संभालना था और कम सामग्री परोसना था। दरअसल, कुछ निर्दोष ब्राउज़िंग के साथ भी, सभी प्रश्नों का 20% ब्लॉक कर दिया गया था। यह बहुत अच्छा लगता है। लेकिन यह आधुनिक इंटरनेट की वर्तमान स्थिति पर भी प्रकाश डालता है। तथ्य यह है कि ब्लॉकलिस्ट पर 100,000 से अधिक डोमेन हैं, यह भी इस दुखद कहानी का हिस्सा बताता है। यह जेंटल लेटेंसी इम्प्रूवमेंट की भी व्याख्या करता है।

Pi-Hole - DNS Triangle

निष्कर्ष

दिन के अंत में, मेरे पास पाई-होल चल रहा था, लेकिन सेटअप तुच्छ से बहुत दूर था। चार या पाँच मुख्य समस्याएँ थीं, और इनमें से कोई भी नहीं होनी चाहिए थी, क्योंकि यह सुनिश्चित करने के लिए कि चीज़ें काम कर रही हैं, इंस्टॉलेशन विज़ार्ड अलग-अलग जाँचों से गुज़र सकता था। पहली बार चलाने का एक हिस्सा सेवा जांच हो सकता है, और अगर वहां समस्याएं हैं, तो यह सुनिश्चित करने के लिए किसी प्रकार का स्व-निदान यह सुनिश्चित करने के लिए कि एफटीएल चालू है और चल रहा है। वेब सेवा पर भी यही बात लागू होती है। फिर, पासवर्ड रीसेट और सूची अद्यतन है। ये सभी अनुभव को और अधिक सुव्यवस्थित बना देंगे।

एक उत्पाद के रूप में, पाई-होल एक बहुत अच्छा और शक्तिशाली उपकरण है। यह अपना काम बहुत अच्छी तरह से करता है, यह तेज़, प्रभावी और मजबूत है, और वेब UI को अच्छी तरह से डिज़ाइन किया गया है। आप ट्रैफ़िक पक्ष में भी कुछ लाभ प्राप्त करते हैं, क्योंकि कम सामग्री है जिसे प्रस्तुत करने की आवश्यकता है, और कम प्रश्नों को हल किया जाना है, इसलिए महत्वपूर्ण सामग्री के लिए प्रदर्शन में सुधार होता है। सेटअप तुच्छ नहीं है, लेकिन यह प्राप्त करने योग्य है, और आपके पास अपने नेटवर्क को तार-तार करने के तरीके में बहुत लचीलापन है। आपके पास पाई-होल एक स्टैंडअलोन सिस्टम के रूप में हो सकता है, या यह आपके घर में सभी विभिन्न उपकरणों की सेवा कर सकता है। कुल मिलाकर, यह कयामत का हथियार है अगर और जब इंटरनेट आप पर दुष्ट हो जाता है। अच्छी तरह से परीक्षण के लायक है, लेकिन ऊष्मप्रवैगिकी के दूसरे नियम को याद रखें। आपके पास एक ही समय में तुच्छ और जटिल नहीं हो सकता।

चीयर्स।


  1. Mozilla सर्वव्यापकता - वेब-एकीकृत आप

    मैं दुनिया को जकड़े हुए वेब 2.0 के बुखार का दीवाना नहीं हूं। हालाँकि ... Mozilla Ubiquity एक ऐसी चीज़ है जो मेरे पारंपरिक अहंकार को भी पार कर जाती है। यह नया है, यह चमकदार है, यह वेब में एकीकृत है। कुल मिलाकर, यह कुछ ऐसा नहीं होना चाहिए जो मैं चाहता हूँ। लेकिन यह है। Mozilla Ubiquity पिछले कई वर्ष

  1. स्लिमबुक आ रही है

    मैंने बुलेट काटने का फैसला किया और दुस्साहसी कुछ करने की कोशिश की। खैर, इतना दुस्साहसी नहीं। मैंने यह देखने का फैसला किया कि क्या वास्तव में दैनिक उत्पादकता कार्य के लिए लिनक्स मशीन का उपयोग करना संभव है। इसके लिए, मैंने एक 14-इंच की स्लिमबुक प्रो2 खरीदी है, और यह वर्तमान में मेरे घर में अपनी खुशी क

  1. कंप्यूटर का भविष्य

    कंप्यूटर से मेरा तात्पर्य उन चीजों से है जिनका उपयोग हम ब्राउज़ करने, संगीत सुनने, दोस्त बनाने का नाटक करने और कभी-कभी वास्तविक काम करने के लिए करते हैं। ठीक है, कई प्रकार हैं, बड़े उद्यम सर्वर से डेस्कटॉप वर्कस्टेशन के माध्यम से नोटबुक के माध्यम से नेटबुक तक और अंत में स्मार्टफ़ोन के साथ समाप्त होत