Im vorherigen Tipp habe ich gezeigt, wie man einen OpenVPN-Server aufsetzt. Wer nun per VPN-Verbindung auch noch einen Werbeblocker nutzen möchte, kann ganz einfach noch Pi-hole installieren. Diese freie Software blockiert Werbeeinblendungen und schädliche Webseiten.
Pi-hole ist ein kleines, aber mächtiges Werkzeug, das dazu beitragen kann, den Internetverkehr von Werbung und anderen unerwünschten Inhalten zu säubern und damit die Privatsphäre der Nutzer zu schützen. Es handelt sich hierbei um eine Open-Source-Software, die auf einem Raspberry Pi oder einem anderen Linux-basierten System installiert werden kann.
Eine der wichtigsten Funktionen von Pi-hole ist die Möglichkeit, Werbung auf allen Geräten im Netzwerk zu blockieren. Dies geschieht, indem Pi-hole DNS-Anfragen analysiert und unerwünschte Domains blockiert. Auf diese Weise können Nutzer sicher sein, dass sie nicht von lästiger Werbung belästigt werden, während sie im Internet surfen.
Pi-hole bietet auch eine Vielzahl anderer nützlicher Funktionen. Zum Beispiel können Nutzer eine Whitelist oder Blacklist von Domains erstellen, um bestimmte Websites zu erlauben oder zu blockieren. Es gibt auch die Möglichkeit, Statistiken zu überwachen, um zu sehen, wie viele Anfragen blockiert wurden und welche Domains am häufigsten geblockt wurden.
Pi-hole installieren
Logge dich als Root auf dem vServer ein und stelle sicher, dass sich alle Pakete auf dem neuesten Stand befinden:
apt-get update && apt-get upgrade -y
Falls Curl noch nicht installiert ist, wird dieses Paket nun einfach mit folgendem Befehl installiert:
apt-get install curl -y
Verwende nun folgenden Befehl, um Pi-hole zu installieren:
curl -sSL https://install.pi-hole.net | bash
Das Script prüft zunächst den angemeldet Benutzer und installiert alle notwendigen Pakete. Dann beginnt das Setup. Bestätige zunächst die Infos.
Hat der Server mehrere Netzwerk-Schnittstellen, muss die richtige ausgewählt werden. Diese ist meistens eth0 unter Debian oder ens192 unter Ubuntu.
Jetzt musst du den DNS-Server auswählen, der für alle Anfragen später verwendet werden soll. Ich wähle den von Google.
Als nächstes kannst du auswählen, welche externen Blacklists von Pi-hole verwendet werden sollen. Dazu gehören Blacklists mit Webseiten von Werbung und auch Malware. Ich lasse alle ausgewählt und klicke auf Ok.
Auf der nächsten Seite wird angegeben, für welche IP-Protokolle denn die Blacklists aktiv sein sollen. Auch hier kann IPv4 und IPv6 ruhig ausgewählt bleiben.
Die nächsten zwei Seiten werden mit Yes und OK bestätigt.
Nun wirst du gefragt, ein Webinterface zu installieren. Das würde ich auf jeden Fall empfehlen, um ganz bequem über eine Website Einstellungen vorzunehmen und Einblicke in die Statistik zu erhalten.
Wurde im Schritt zuvor das Webinterface installiert, benötigt man natürlich noch einen Webserver. Sollte auf diesem Server keiner installiert sein, muss hier On markiert werden, andernfalls Off.
Im nächsten Schritt kannst du angeben, ob die besuchten Webseiten und andere Daten geloggt werden. Ist dies gewünscht, wird On markiert. Andernfalls Off.
Im letzten Schritt kannst du ein Level angeben, wie detailliert Statistiken über Anfragen gespeichert werden sollen. Das ganze ist in Stufen angegeben, ausführliche Angaben zu diesen finden sich hier. Sollen gar keine Statistiken erstellt werden, wird Level 4 angegeben.
Pi-hole wird nun mit den von dir festgelegten Einstellungen installiert. Ist die Installation abgeschlossen, erscheint folgendes Fenster, und die Web-Oberfläche kann nun aufgerufen werden, sofern diese installiert wurde. Ganz wichtig ist das Passwort, welches man sich notieren sollte.
Blacklists hinzufügen
Damit der Pi-hole Werbung blockieren kann, müssen jetzt noch sogenannte Adlists hinzugefügt werden. Hinter einer Adlist befinden sich URL-Adressen, welche per DNS blockiert werden. Ich empfehle dabei die RPiList Liste, hier befinden sich einige zu diversen Themen, unter anderem auch Werbung.
Kopiere die dort gelisteten URLs und füge sie im Pi-hole unter Adlists hinzu. Um den Überblick nicht zu verlieren, kannst du zu jeder Liste noch einen Kommentar hinzufügen.
Damit Pi-hole die URLs aus den hinzugefügten Listen aufnimmt, navigierst du in der linken Menüleiste zu Tools Update Gravity und klickst hier auf Update.
Zum Testen, ob Pi-hole funktioniert und die Werbung blockiert, kann man einmal auf videoquizhero.com oder afreesms.com/freesms gehen, diese Seite ist normalerweise voll mit Werbung.
Einrichtung für OpenVPN
Wird dieser Pi-hole für den OpenVPN-Server verwendet, muss noch der DNS-Server bei der Konfiguration von OpenVPN angepasst werden, damit der DNS-Filter von Pi-hole überhaupt verwendet wird. Hierzu wird die Config editiert. Der Pfad sieht möglicherweise so aus:
nano /etc/openvpn/server.conf
Eine der beiden Zeilen, die mit dem Wort push beginnen und das Wort DNS beinhalten, wird heraus gelöscht. Die andere IP-Adresse wird mit der DNS-Server-Adresse vom Netz des Servers ausgetauscht. Mit folgendem Befehl findest du die IP-Adresse der Netzwerkschnittstelle heraus:
ip a
Ziemlich mittig befindet sich folgende Zeile. Hiervon brauchen wir die IP-Adresse, diese lautet in der Regel 10.8.0.1. Diese wird mit der jetzigen IP-Adresse ausgetauscht. Speichere die Config noch mit Strg + X Y.
Öffne nun die Web-Oberfläche von Pi-hole und begib dich zu Settings DNS und setze im Abschnitt Interface listening behavior den Haken bei Listen on all interfaces.
Klicke auf Save zum Speichern. Jetzt wird der ganze Server noch einmal neu gestartet, damit die Config aktiv wird und auch Pi-hole als DNS-Server verwendet wird:
reboot now
Sobald nun mit der VPN-Verbindung gesurft wird, wird Pi-hole als DNS-Server verwendet und Werbeanzeigen und schädliche Webseiten werden blockiert.
Zugangs-Passwort ändern
Möchte man das Webinterface-Passwort ändern oder wurde vergessen, verwendet man einfach folgenden Befehl in der SSH-Konsole:
pihole -a -p 'NEUESPASSWORT'
Pi-hole updaten
Der Pi-hole lässt sich ganz einfach mit folgendem Befehl in die SSH-Konsole updaten:
pihole -up
Um die Webseiten der jeweiligen Adlists zu aktualisieren, wird folgender Befehl abgesetzt:
pihole -g
Pi-hole monatlich automatisch updaten
Per Cronjob ist es möglich, den pi-hole automatisch updaten zu lassen. Automatische Updates haben aber immer den Nachteil, dass sie eventuelle Updates installieren, welche Probleme aufweisen. Für ein monatliches Aktualisieren um 2 Uhr morgens sowie das Aktualisieren der Adlists um 3 Uhr wäre dieser Inhalt für crontab -e als angemeldeter User zu verwenden:
# m h dom mon dow command 0 2 1 * * pihole -up 0 3 1 * * pihole -g
Die Patch-Notes findet man bei GitHub.
Pi-hole: Herausfinden, auf welcher Adlist sich eine blockierte Domain befindet
Bei Fragen oder Anregungen freue ich mich natürlich über eure Kommentare.
Über mich
Ich bin Janis (aka. EurenikZ), 25 Jahre alt und komme aus der Nähe von Frankfurt am Main. Ich habe eine abgeschlossene IHK-Ausbildung zum Fachinformatiker für Systemintegration und arbeite als Junior IT-Administrator in einem IT-Systemhaus. Neben meinem IT-Blog beschäftige ich mich viel mit diversen IT-Themen und meinen Webseiten sowie Telegram Bots und biete IT-Dienstleistungen an.