Conheça o Pi-Hole e recupere o controle sobre sua rede
O Raspberry Pi e outros pequenos computadores dominaram o mundo dos hobbystas
em tecnologia, robótica e projetos caseiros. Pequenos, relativamente baratos, e com alta performance energética, os dispositivos conseguem rodar versões completas do Linux e interagir com diversos periféricos e hardware adicional, ou seja, essencialmente, não há limites nas interações e automatizações que o Raspberry Pi pode fazer.
Muitos usuários comuns, que ainda não estão familiarizados com o Linux, já embarcaram no mundo do Raspberry Pi para criar centrais multimídia usando software como o Kodi, criar sistemas de segurança IoT, adicionar uma central de emuladores retro para jogar na TV, e muito mais, graças à abundância de tutoriais e recursos para ajudar no caminho.
A mais nova utilidade dos pequenos computadores é possibilitar o controle total em sua rede. Imagine todos os sites fraudulentos, anúncios inconvenientes, e tudo o que considerar indesejado, automaticamente bloqueado em todos os dispositivos de sua rede, sem latência perceptível e sem o gasto de CPU que uma extensão de navegador adicionaria. Ficou interessado? Então aprenda a configurar o Pi-Hole!
Vale notar, antes de tudo, que o Pi-Hole funciona como uma versão “melhorada” e personalizável de um servidor de DNS, ou seja, pode bloquear diversos domínios e otimizar o trajeto da conexão, mas ele não é capaz de criptografar os dados em trânsito, então para quem precisa de uma camada extra de segurança ou privacidade, é preciso
configurar uma VPN antes de investir em um Raspberry Pi.
O que é DNS
Para entender o funcionamento do Pi-Hole que será instalado na distro Linux de seu Raspberry Pi, precisamos compreender o
papel do DNS em nossa rede:
Quando acessamos um site ou servidor, estamos nos conectando através de uma série de protocolos de rede até um endereço IP externo, por exemplo, “172.217.29.46”. Acontece que lembrar uma sequência de números para cada site seria pouco amigável para os usuários e confuso, assim, usamos um endereço como “www.google.com”.
Dessa forma, nossos dispositivos precisam traduzir o endereço amigável em um endereço IP utilizável. O DNS é o serviço responsável por essa transição, mantendo uma lista atualizada de endereços e IPs de destino, fornecendo aos dispositivos sempre que necessário. Geralmente, nosso roteador usa o DNS da Google ou, mais frequentemente, o DNS da própria operadora.
Pi-Hole DNS
Agora que entendemos como funciona o DNS, podemos entender o
Pi-Hole. O software roda em segundo plano em qualquer sistema Linux, mas é otimizado para o baixo consumo de energia do Raspberry Pi. Uma vez instalado, o programa se torna o DNS para toda a sua rede, ou seja, seus computadores, celulares, consoles, TVs, e qualquer aparelho conectado, irão perguntar ao Pi-Hole quando tentarem se conectar a algum site.
Essa interceptação do DNS permite que o Pi-Hole bloqueie certos endereços, por exemplo, um servidor de coleta de dados para anúncios ou uma URL de um site de golpes. Como isso é feito a nível de DNS, os dados sequer chegam ao computador, assim, não é necessário bloquear elementos ou
usar JavaScript para controlar a página, como uma extensão faria.
Da mesma forma, por mediar toda a rede, qualquer dispositivo conectado estará protegido pelo controle, sem a necessidade de manualmente instalar uma solução em cada aparelho. Além disso, o Pi-Hole terá efeito em dispositivos onde normalmente não encontramos programas para bloquear anúncios ou phishing, como é o caso de consoles de videogame.
Como instalar o Pi-Hole no Raspberry Pi
As instruções de instalação servem para qualquer distro Linux, e são fáceis para quem já usou o sistema. Para instalar o Pi-Hole, abra uma janela do Terminal e insira os comandos:
- sudo apt-get update
- sudo apt-get upgrade
- sudo curl -sSL https://install.pi-hole.net | sudo bash
Pronto, o Pi-Hole em sua versão mais recente estará instalado e rodando em segundo plano. Se tudo deu certo, os dispositivos de sua rede já usarão o DNS falso assim que forem reiniciados, mas caso não tenha efeito, basta verificar o IP local de seu Raspberry Pi e usar como valor DNS nas configurações de redes de todos os dispositivos.
O Pi-Hole possui uma série de configurações opcionais, como listas de domínios para permitir ou bloquear, opções para controlar JavaScript, entre outras. Abrir o arquivo “/etc/dnsmasq.d/01-pihole.conf” com um editor de texto permite alterar muitas das configurações do seu Pi-Hole.
Agora, sua rede já está pronta para bloquear domínios indesejados usando o Raspberry Pi, e o melhor, o Pi-Hole não é pesado e permite que outros recursos do Linux sejam usados simultaneamente. Assim, seu emulador na televisão ou central de mídia podem continuar em execução. Gostou? Então
confira o emulador ReDream para Raspberry Pi e jogue os clássicos do Dreamcast.
