Pi-Hole서버는 광고 차단을 도와주는 서버이다.
인터넷으로 사이트에 접속할때 아래 예시와 같이 웹주소를 딱 치면 퍽 나올거같은데 현실은 다르다.
하지만 실제적인 구동은 Client가 google.com을 입력한다 -> 실제로 WEB은 IP로 구성되기 때문에 naver.com을 IP로 바꿔주는 DNS 서버로 질의하게 된다. -> DNS에서 IP주소를 가르쳐 주면 WEB으로 접근할수 있게 된다.
여기서 Pi-Hole은 DNS역할을해서 알려진 광고사이트들을 차단시켜준다.
실제적으로 DNS 역할을 해주는 서버이기 때문에 사양은 그렇게 고사양으로 잡을 필요는 없다.
설치는 2core
RAM 2G 로설치하고(속도가느려서)
실질적인 운영은 1 core 512RAM으로 운영할 예정이다.
OS 설치후에 Static IP 설정, curl을 설치해주고 Pi-Hole을 깔아보자.
Pi-Hole git에가면 원스텝 설치 및 다른설치방법에 대해 자세히 알려준다 ( https://github.com/pi-hole/pi-hole#one-step-automated-install )
curl -sSL https://install.pi-hole.net | bash
명령어를 실행시키면 아래와같은 화면이 나오면서 설치가 진행된다.
그리고 같은 네트워크 망 내의 Windows PC로
http://192.168.1.117/admin 접속
왼쪽에 로그인 탭을 통해서 로그인을 하면 좌측 탭에 기능들이 많이 추가된것을 확인할 수 있다.
이제 이렇게 만든 Pi-Hole 서버를 어떻게 이용하느냐?
어차피 Wifi네트워크망은 공유기를 통해서 패킷이 들어오고 나가기 때문에 공유기 DNS를 Pi-hole 서버로 변환해주면 된다.
ASUS 공유기 기준 WAN -> WAN DNS 수동설정.
DNS 서버1에 PI-Hole IP 입력.
그리고 더 강력한 블랙리스트를 위해 파이홀을 위한 좋은 사이트들이 많이있다 여기서 blacklist를 셋팅해서 사용하면된다.
https://www.reddit.com/r/pihole/comments/9oekfe/good_blocklists_for_pihole/
https://blocklist.site/app/dl/ads
https://blocklist.site/app/dl/malware
https://blocklist.site/app/dl/phishing
https://blocklist.site/app/dl/redirect
https://blocklist.site/app/dl/ransomware