Pi-Hole 서버 구축하기(네트워크 내 광고 차단)

2019년 8월 26일 No Comments

Pi-Hole서버는 광고 차단을 도와주는 서버이다.

인터넷으로 사이트에 접속할때 아래 예시와 같이 웹주소를 딱 치면 퍽 나올거같은데 현실은 다르다.

하지만 실제적인 구동은 Client가 google.com을 입력한다 -> 실제로 WEB은 IP로 구성되기 때문에 naver.com을 IP로 바꿔주는 DNS 서버로 질의하게 된다. -> DNS에서 IP주소를 가르쳐 주면 WEB으로 접근할수 있게 된다.

여기서 Pi-Hole은 DNS역할을해서 알려진 광고사이트들을 차단시켜준다.

실제적으로 DNS 역할을 해주는 서버이기 때문에 사양은 그렇게 고사양으로 잡을 필요는 없다.
설치는 2core
RAM 2G 로설치하고(속도가느려서)

실질적인 운영은 1 core 512RAM으로 운영할 예정이다.

OS 설치후에 Static IP 설정, curl을 설치해주고 Pi-Hole을 깔아보자.
Pi-Hole git에가면 원스텝 설치 및 다른설치방법에 대해 자세히 알려준다 ( https://github.com/pi-hole/pi-hole#one-step-automated-install )

curl -sSL https://install.pi-hole.net | bash

명령어를 실행시키면 아래와같은 화면이 나오면서 설치가 진행된다.

이거 뜨고 기본 안내창이 뜬다. 블라블라
기본적인 DNS서버를 어디로 쓸건지 물어본다. 8.8.8.8은 구글!
광고 차단을 할 정보를 얻어올 사이트 설정 디폴트로 전부 설정되있다 그대로 ㄱ
그 아 4 (그래도 아직은 IPv4)
CLI로 언제 컨트롤하냐 웹으로 하자.
222222
연결 웹 주소 및 내가 Static IP로 설정해놓은 IP.
passwd 는 리눅스에서 sudo pihole -a -p 명령어로 수정 가능.

그리고 같은 네트워크 망 내의 Windows PC로
http://192.168.1.117/admin 접속

웹 인터페이스가 깔끔하네; 맘에든다

왼쪽에 로그인 탭을 통해서 로그인을 하면 좌측 탭에 기능들이 많이 추가된것을 확인할 수 있다.

이제 이렇게 만든 Pi-Hole 서버를 어떻게 이용하느냐?

어차피 Wifi네트워크망은 공유기를 통해서 패킷이 들어오고 나가기 때문에 공유기 DNS를 Pi-hole 서버로 변환해주면 된다.

먼저 공유기 관리 사이트로 접속해서 DNS 서버를 바꿔주면된다.

ASUS 공유기 기준 WAN -> WAN DNS 수동설정.

DNS 서버1에 PI-Hole IP 입력.

그리고 더 강력한 블랙리스트를 위해 파이홀을 위한 좋은 사이트들이 많이있다 여기서 blacklist를 셋팅해서 사용하면된다.

https://www.reddit.com/r/pihole/comments/9oekfe/good_blocklists_for_pihole/

https://blocklist.site/app/dl/ads

https://blocklist.site/app/dl/malware

https://blocklist.site/app/dl/phishing

https://blocklist.site/app/dl/redirect

https://blocklist.site/app/dl/ransomware

 

————————————————–

사이트 리뉴얼중입니다~

서버(Linux, ESXi), NAS(헤놀로지, ESXi 및 IT관련 정보, 기타 등등을 공유하는 커뮤니티 SVRFORUM을 새로 만들었습니다.
많은 가입(?) 부탁드립니다~
https://svrforum.com

이전글들은 모두 상단 메뉴의 Blog 글 모음에있습니다!

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다

홈서버 IT 커뮤니티 SVRFORUM
Link