ความงดงามของ Pi-hole (2024)

 (den.dev)
5 คะแนน โดย GN⁺ 2025-05-06 | 6 ความคิดเห็น | แชร์ทาง WhatsApp
  • Pi-hole เป็นซอฟต์แวร์ที่ทำหน้าที่เป็น DNS proxy ภายในเครือข่าย เพื่อบล็อกคำขอไปยังโดเมนที่ไม่ต้องการ
  • ทำงานบน Raspberry Pi และสามารถบล็อกทราฟฟิกเครือข่ายได้ประมาณ 66.6%
  • สามารถตั้งค่า รายการโดเมน เพื่อเลือกโดเมนที่จะบล็อกได้ และใช้ regular expression เพื่อบล็อกโดเมนที่ตรงตามเงื่อนไขเฉพาะได้
  • เพื่อป้องกันอุปกรณ์ที่ หลบเลี่ยงการตั้งค่า DNS สามารถใช้คำสั่ง iptables เพื่อรีไดเร็กต์ทราฟฟิก DNS ทั้งหมดไปยัง Pi-hole ได้
  • เมื่อนำไปใช้ร่วมกับ ad blocker ที่เชื่อถือได้อย่าง uBlock Origin ก็จะช่วยให้บล็อกโฆษณาได้มีประสิทธิภาพยิ่งขึ้น

ความงดงามของ Pi-hole

  • ต้องการหลีกเลี่ยง การเก็บเมตะดาตา ระหว่างท่องอินเทอร์เน็ต
  • เทคโนโลยีโฆษณา พัฒนามาในทิศทางที่เอาเปรียบผู้เข้าชม
  • สามารถใช้ Pi-hole เพื่อบล็อกคำขอไปยังโดเมนที่ไม่ต้องการภายในเครือข่ายได้
  • ทำงานบน Raspberry Pi และสามารถบล็อกทราฟฟิกเครือข่ายได้ประมาณ 66.6%

ชุดติดตั้ง

  • สามารถตั้งค่า Pi-hole ได้ด้วย Raspberry Pi และ CanaKit Starter Kit
  • ต้องใช้ จอภาพ เมาส์ และคีย์บอร์ด และต้องใช้เวลาในการกำหนดเส้นทางเครือข่ายให้ผ่าน Pi-hole
  • ขั้นตอนการติดตั้งนั้นง่าย และทีม Pi-hole ก็ทำให้ใช้งานได้สะดวก

รายการโดเมน

  • หลังตั้งค่า Pi-hole แล้ว ต้องกำหนดค่า โดเมนที่จะบล็อก
  • สามารถใช้รายการบล็อกจากชุมชนอย่าง Firebog ได้
  • สามารถใช้ regular expression เพื่อบล็อกโดเมนที่ตรงตามเกณฑ์เฉพาะได้

การป้องกันการหลบเลี่ยงการตั้งค่า DNS

  • อุปกรณ์บางชนิดอาจ หลบเลี่ยงการตั้งค่า DNS เพื่อแสดงโฆษณาหรือเก็บข้อมูลวิเคราะห์
  • สามารถใช้คำสั่ง iptables เพื่อรีไดเร็กต์ทราฟฟิก DNS ทั้งหมดไปยัง Pi-hole ได้
  • สามารถใช้กฎ NAT เพื่อพรางที่อยู่เครือข่ายได้

การใช้งานร่วมกับ ad blocker

  • เมื่อใช้ Pi-hole ร่วมกับ ad blocker ที่เชื่อถือได้ อย่าง uBlock Origin ก็จะช่วยให้บล็อกโฆษณาได้มีประสิทธิภาพยิ่งขึ้น
  • Pi-hole ทำหน้าที่เป็น ชั้นการบล็อกเพิ่มเติม และสามารถใช้ร่วมกับ ad blocker ภายในเบราว์เซอร์ได้

บทสรุป

  • หลังตั้งค่า Pi-hole บนเครือข่ายแล้ว คุณภาพชีวิตออนไลน์ ก็ดีขึ้นอย่างมาก
  • ผู้เขียนได้ตั้งค่าแบบเดียวกันให้เครือข่ายของพ่อแม่และพ่อตา และจะยังคงแนะนำต่อไป

บทความที่เกี่ยวข้อง

6 ความคิดเห็น

 
techiemann 2025-05-08

ถึงจะไม่ได้ใช้ Pi-hole ก็ตาม แต่ถ้าเป็นไปได้ การใช้ DNS ที่บล็อกโฆษณาไว้แล้วก็นับว่าโอเคเหมือนกัน
 
winterjung 2025-05-07

http://youtube.com/watch?v=OvfnqFXRybk แบบนี้ก็ติดตั้งและใช้งาน adguard ได้เหมือนกัน ดีเลยครับ
 
ndrgrd 2025-05-07

ผมลองใช้ทั้ง Adguard Home, PiHole และ NextDNS มาแล้ว แต่สุดท้ายรู้สึกว่า Adguard Home ดีที่สุด
ถ้าเปิดใช้การส่งคำขอแบบขนานและให้แคชเยอะพอ คำขอ DNS จะถูกประมวลผลได้ในเวลาไม่ถึง 10ms
 
GN⁺ 2025-05-06
ความคิดเห็นบน Hacker News

  • ฉันรัน Pi-hole บนเครือข่ายในบ้านมาหลายปีแล้ว รู้สึกว่าอยู่ไม่ได้ถ้าไม่มี Pi-hole

    • เมื่อเวลาผ่านไปก็มีการปรับเปลี่ยนเล็กน้อยเพื่อเพิ่มการควบคุม Pi-hole ให้มากขึ้น
    • ตั้งค่า recursive DNS ไว้ โดยให้ Pi-hole กรองทุกอย่างก่อน แล้วที่เหลือให้ Unbound จัดการในเครื่อง
    • เมื่อเพิ่มความสามารถแคชของ Pi-hole/Unbound การท่องอินเทอร์เน็ตก็เร็วมาก
    • แต่ก็ยังบล็อกพวก smart TV ที่ฝัง DNS แบบฮาร์ดโค้ด, DNS-Over-TLS, DNS-Over-HTTPS ฯลฯ ได้ไม่ทั้งหมด
    • OPNSense ช่วยแก้ปัญหานี้ได้
    • ตั้งกฎไฟร์วอลล์เพื่อไม่ให้อะไรนอกจาก Pi-hole ขอ name resolution ได้
    • ถ้า smart TV พยายามใช้ Google DNS ก็จะถูกบล็อก แล้ว Pi-hole จะจัดการแทน
    • อุปกรณ์ที่พยายามใช้ DoT หรือ DoH ก็จะถูกบล็อก แล้ว Pi-hole จะจัดการแทน
    • บน OPNSense สามารถสร้างกฎไฟร์วอลล์แบบไดนามิกเพื่อบล็อกแค่ 443 และ 853 ได้ หากโฮสต์ตรงกับรายการ
    • ไฟร์วอลล์ของ OPNSense ยังป้องกันไม่ให้ IoT เข้าถึงเครือข่ายภายในได้ ขณะเดียวกันก็ยังให้ฉันเข้าถึงอุปกรณ์อย่างเครื่องพิมพ์ไร้สายได้
    • เวลาต้องเข้าถึงกล้องแมวหรือกล้องของเครื่องพิมพ์ 3D Voron จากภายนอก WireGuard VPN ก็ช่วยให้ทำได้
    • ตอนนี้มีแค่ตัวฉันกับอุปกรณ์ของฉันเท่านั้นที่เข้าถึงเครือข่ายได้
    • โดเมนในรายการ: 500k
    • จำนวนคิวรีรวม: 43k
    • คิวรีที่ถูกบล็อก: 17k
    • อัตราการบล็อก: 39%
    • ใช้ GrapheneOS บนโทรศัพท์ Pixel และใช้แอปอย่างจำกัดมาก
    • ตัวแอปเองถูกควบคุมอย่างเข้มงวด และการเข้าถึง 99% ถูกบล็อก
    • หลังจากล้าง log ทั้งหมดไปเมื่อไม่กี่วันก่อน จำนวนคิวรีก็ค่อนข้างต่ำ

  • ฉันชอบ Pi-hole แต่ก็แปลกใจที่มีการแนะนำชุดราคา $155 พร้อมคีย์บอร์ด เมาส์ และมอนิเตอร์

    • Pi-hole ของฉันรันอยู่บน Pi Zero 2W และใช้ไฟผ่าน USB
    • ขั้นตอนตั้งค่าทั้งหมดทำผ่าน SSH และเสียเงินราว $25
    • ถ้าคุณตั้งค่าเครือข่ายให้ใช้ Pi-hole ได้ คุณก็น่าจะตั้งค่า SSH ได้เหมือนกัน

  • หลายคนอาจอ่านพาดหัวแล้วพูดว่า "มีอยู่แล้ว"

    • ลองอ่าน TFA แล้วดูการตั้งค่า <i>iptables</i> สำหรับแก้แอปและอุปกรณ์ที่เลี่ยง local DNS
    • ตัวอย่างเช่น แอป New York Times ดูเหมือนจะใช้ DNS server ที่ฮาร์ดโค้ดมาเอง
    • ฉันยังไม่ได้ลอง แต่ TFA ดูเหมือนจะช่วยแก้เรื่องนี้ได้
    • EDIT: มีคนตอบว่าฉันซึ่งแทบไม่ถนัดงานเครือข่ายเลยอาจเข้าใจผิด

  • เราเตอร์ของฉันพังไปเองหลังบล็อกอย่างรวดเร็วอยู่ไม่กี่ครั้ง

    • เราเตอร์ก็เกือบ 10 ปีแล้ว เลยไม่ได้น่าแปลกใจนัก
    • ผลคือ Pi-hole ใช้งานไม่ได้ชั่วคราว
    • ตอนตั้งค่าใหม่ ๆ ตอนนั้นมีทั้ง IoT, Android, Chromebook ฯลฯ
    • ตอนนี้ทั้งบ้านใช้ Linux และมีแค่สมาร์ตโฟนไม่กี่เครื่อง
    • ภรรยาของฉันยังใช้แอปอย่าง Facebook, Instagram อยู่บ้าง แต่สภาพเครือข่ายก็ดีขึ้นมาก
    • ฉันพยายามต่อสู้กับอินเทอร์เน็ตมาหลายครั้ง แต่ความเสียหายครั้งล่าสุดทำให้รู้สึกว่าควรเข้าเว็บให้น้อยลง มีเทคโนโลยีที่เชื่อมต่ออยู่น้อยลง และไปทำอย่างอื่นแทน
    • การบล็อก JavaScript ช่วยได้ แต่ดูเหมือนว่าการหลีกเลี่ยงเว็บแย่ ๆ, web app ฯลฯ จะเป็นทางออกระยะยาวเพียงอย่างเดียว

  • นี่ไม่ใช่คำบ่นเกี่ยวกับ Pi-hole เอง แต่เป็นคำบ่นเกี่ยวกับวิธีที่บริษัทต่าง ๆ ผนวกรวมโฆษณาเข้ากับออนไลน์

    • หลังจากใช้ Pi-hole ก็พบว่ามีบริการมากมายที่ต้องมีโฆษณาจึงจะทำงานได้
    • ตัวอย่างเช่น รายการบางรายการบน Paramount+ จะไม่เล่นเลยถ้าโฆษณาไม่สามารถรันได้
    • หน้าแรกของ Google แทบไม่มีประโยชน์อะไรสำหรับฉัน
    • ถ้าคลิกลิงก์โฆษณา Pi-hole จะไม่พาฉันไปยังลิงก์ที่ต้องการ
    • ถ้ามีทางแก้ปัญหานี้ ฉันก็สนุกกับ Pi-hole มาก
    • เพื่อน ๆ มักบอกว่า "ปิด Pi-hole ซะ"
    • Edit: ดูเหมือนบทความจะแนะนำให้ปรับรายการโดเมนที่อนุญาต
    • ฉันไม่ใช้ ad blocker เพราะ YouTube พังเพราะตัวบล็อกโฆษณา

  • เมื่อเทียบกันทั้งเรื่องค่าใช้จ่ายและความเรียบง่าย NextDNS ใช้ง่ายกว่ามาก

    • มีแอปที่ช่วยยกระดับคุณภาพชีวิตซึ่งติดตั้งได้ทั้งบนโทรศัพท์และคอมพิวเตอร์
    • แม้แต่สมาชิกครอบครัวที่ไม่ถนัดเทคนิคก็ใช้งานได้ง่าย

  • ฉันอยากได้ stateful firewall/allowlist ที่ทำงานทับบน Pi-hole

    • อุปกรณ์ที่พยายามเชื่อมต่อกับ IP address ที่ Pi-hole ไม่ได้ resolve จะถูกบล็อก
    • ถ้า RDNS resolve ไปเป็นโดเมนที่ Pi-hole จะบล็อก ก็ให้ drop ทิ้ง
    • มีแอป/IoT/อุปกรณ์มากเกินไปที่ใช้ DoH เพื่อเลี่ยงการควบคุมเครือข่าย
    • ต้องมีการ routing และยังสามารถบังคับบล็อกได้อยู่

  • ฉันเป็นผู้เขียนบทความเอง (ขอบคุณ mpweiher ที่ส่งเข้ามา)

    • Pi-Hole เป็นการลงทุนด้านโครงสร้างพื้นฐานที่ดีที่สุดในบ้านของเรา
    • ตอนนี้บล็อกไปแล้วมากกว่า 2 ล้านโดเมน และประสิทธิภาพก็ดีเยี่ยม

  • ฉันอยากทำสิ่งนี้มานานแล้ว

    • มี Raspberry Pi สำรองอยู่หลายตัว แต่ไม่อยากตั้งค่า
    • สุดท้ายก็พบว่าไม่จำเป็นต้องใช้ Raspberry Pi เลย
    • ตอนนี้รันด้วย Docker บน Plex server
    • อย่าไปยึดติดว่าต้องรันบน Raspberry Pi เท่านั้น

  • ฉันไม่เข้าใจว่าทำไมคนถึงใช้ Pi-hole เพื่อบล็อกแค่ระดับ DNS

    • uBlock Origin บล็อกได้ถึงระดับ DOM
    • uBlock Origin ตั้งค่าง่ายกว่า ถูกกว่า ดูแลรักษาน้อยกว่า และมีประสิทธิภาพมากกว่า
 
preserde 2025-05-07

มองในแง่การบล็อกโฆษณาก็ถือว่าเป็นบริการที่ใช้ได้ครับ แต่ก็อย่างที่มีในเนื้อหาหลัก ถ้าบล็อกโฆษณาแล้วจะมีหลายบริการที่ใช้ไม่ได้แบบไม่ทันรู้ตัว เวลานั้นก็ต้องคอยปิดการบล็อกโฆษณาอะไรทำนองนั้น... ถ้าอยู่คนเดียวก็คงอีกเรื่อง แต่พอภรรยาใช้แล้วมันใช้ไม่ได้จนหงุดหงิด มันก็ปวดหัวเหมือนกัน เลยใช้แค่บนคอมส่วนตัวของผมครับ. เศร้าจัง
 
baeba 2025-05-07

โอ้.. ขอบคุณครับ..