Pi-Hole, ağınızdaki herhangi bir cihazdaki reklamları engelleyen, ağ çapında bir reklam engelleyicidir. Binlerce reklam sunan alanın bir listesini hedefler ve içeriklerini bir kara deliğe yönlendirerek gözden uzaklaştırır. Ek bir yazılım olmadan ağınıza bağlı herhangi bir cihazda çalışabilir. Mobil cihaz uygulamalarında bile çalışarak bant genişliği kullanımını azaltır ve performansı artırır. Bu öğretici, Linux makinenizde Pi Hole’un nasıl çalıştırılacağını gösterir.
Pi-Hole Nedir?
Pi-Hole kendisini “İnternet reklamları için bir kara delik” olarak adlandırıyor. Tüm giden sunucu isteklerini dahili bir engelleme listesine karşı çalıştırarak çalışır. Bunun gerçekleşmesi için Pi-Hole’u DNS sunucunuz olarak ayarlamanız gerekir. Bu, adres çözümleme isteklerini işlemesine ve istenen bilgilerin IP adreslerini görüntülemesine olanak tanır. Sonuç olarak, belirli giden istekleri IP adreslerine göre seçerek sessize alma gücüne sahiptir.
Pi-Hole, engellenenler listesiyle eşleşen bir bağlantı isteği görürse, bu isteğin reklam sunucusuna veya hedefe ulaşmasını engeller. Engellenenler listesinde 10.000’den fazla alan var ve isteklerin sunucularına ulaşmasını engelliyor. Hiçbir reklam indirilmez, bu nedenle bant genişliği kaydedilir ve bağlantı hızı artırılır.
Pi-Hole sadece reklamları da engellemiyor. Ayrıca ağınızı her türlü Web tabanlı saldırı vektörüne karşı koruyabilir. Sistem ayrıca Pi-Hole’un operasyonunu izlemek ve denetlemek için sağlam bir web tabanlı portal içerir.
Daha da iyisi, tüm bunlar ücretsiz ve açık kaynak. Açık kaynak olmayan tek kısım, ticari marka olarak tescil edilen isim ve logodur.
Pi-Hole Kurulumu
Pi-Hole hemen hemen her Linux özellikli cihazda çalışabilse de, programın geliştiricileri resmi olarak şu dağıtımları desteklemektedir:
- Raspbian: Buster / Bullseye
- Ubuntu: 20.04 / 22.04 / 22.10
- Fedora: 36 / 37
- Debian: 10 / 11
- CentOS Stream: 8 / 9
Pi-Hole’u bir Ubuntu 22.10 masaüstü makineye kurmak için aşağıdaki adımları izleyin.
- Bir Terminal açın ve yazılımı yüklemek için aşağıdaki komutu çalıştırın:
curl -sSL https://install.pi-hole.net | bash
Not: bash’a bir curl komutu gönderirken, tehlikeli olabileceğinden bu sizi biraz tedirgin etmelidir. Yazılımın kötü amaçlı olmadığından emin olmak istiyorsanız Pi-Hole’un kaynak kodunu inceleyin. Yazılımı Pi-Hole’un Github deposundan manuel olarak da kurabilirsiniz.
- Kurulumdan sonra, yönlendiricinizin yapılandırma sayfasında Pi-Hole’u DNS sunucunuz olarak ayarlayın.
Pi-Hole’un IP adresini (192.168.68.53 gibi bir şey) ağınızdaki tek DNS sunucusu olarak ayarlayın. Diğer DNS sunucularını sıfırladığınızdan emin olun.
Yeni ayarlanan DNS sunucusu ile Pi-Hole kurulumunu tamamladınız. Ağınızdaki herhangi bir cihaz için her yerde reklamları engellemeye başlayacaktır. Pi-Hole’un yapılandırmasını değiştirmek için ağınızda http://pi.hole adresini ziyaret edin.
İpucu: Bir makinenin ağınızda hemen bir Pi-Hole kullanmadığı durumlar vardır. Makinenizin DNS önbelleğini temizleyerek bunu Linux’ta nasıl düzelteceğinizi öğrenin.
Pi-Hole’u güncelleme
- Pi-Hole’u güncellemenin ilk adımı, makinenin konsoluna erişmektir. Bunu, makinenin fiziksel klavyesini kullanarak veya SSH kullanarak oturum açarak yapın:
ssh username@pi.hole
- İçeri girdikten sonra aşağıdaki komutu çalıştırın:
pihole -up
- Yeni ayarları ve ikili dosyaları uygulamak için makinenizi yeniden başlatın:
sudo reboot
Özel Bir DHCP Sunucusu Kurma
Pi-Hole, ağınızın DNS sunucusu gibi davranmanın yanı sıra, DHCP kullanarak makinelerinize IP adresleri de atayabilir. Bu, ağınızı kaç yeni cihazın kullanabileceğini kontrol etmek istediğiniz durumlarda yardımcı olabilir.
- Yönlendiricinizin DHCP sunucusunu devre dışı bırakın. DNS kurulumuna benzer olduğundan, bu adım sahip olduğunuz yönlendiriciye bağlı olarak değişiklik gösterecektir.
- Pi Hole’unuzun web yapılandırma sayfasına gidin.
- Sayfanın sol kenar çubuğundaki “Settings” kategorisine tıklayın.
- DHCP sekmesine tıklayın.
- “DHCP server enabled” onay kutusunu tıklayın.
- Yerel makinelerinize IPv6 adresleri de atamak için “Enable IPv6 Support (SLAAC + RA)” seçeneğine tıklayın.
- “Range of IP addresses to hand out” alt kategorisi altındaki “Kime” metin kutusunu seçin.
- “Kime” metin kutusunun içeriğini, DHCP’nin dağıtmasını istediğiniz son IP adresiyle değiştirin. Benim durumumda, bu değeri “192.168.68.251” olarak ayarlamak, ağımı kullanabilen istemci sayısını 50 ile sınırlayacaktır.
Pi-Hole’da Özel Engelleme Listesi Oluşturma
Pi-Hole, geliştiricileri tarafından tutulan merkezi bir engelleme listesi kullanır. Bu yaklaşım, programın yeni bir kötü amaçlı etki alanı grubunu çevrimiçi olur olmaz hızlı bir şekilde dahil edebileceği anlamına gelir. Özel bir engellenenler listesine kendi alanlarınızı da ekleyebilirsiniz.
- Pi-Hole’unuzun web yapılandırma sayfasına gidin.
- Sayfanın sol kenar çubuğundaki “Domains” kategorisini tıklayın.
- “Domains” metin kutusunu seçin ve engellemek istediğiniz etki alanını girin.
- “Add to Blocklist” düğmesini tıklayın.
- Bu, adresi makinenizin dahili engellenenler listesine ekleyecek olsa da, adreste bulunan alt alan adlarını ve alt dizinleri içermeyecektir. Bir sitenin tamamının ağınıza yüklenmesini engellemek istiyorsanız bu bir sorun olabilir. Bunu düzeltmek için Etki Alanı alt sayfasındaki “RegEx filtresi”ni tıklayın.
- “Regular Expression” metin kutusunu tıklayın.
- Etki alanınızı normal ifade biçiminde yazın. Örneğin, aşağıdaki metin satırı, “example.com”un tüm alt alanlarını ve varyasyonlarını engeller.
^.+example.+\.[a-z]+$
- Özel listenizi uygulamak için “Add to Blocklist”yi tıklayın.
Sıkça Sorulan Sorular
Mevcut bir Pi Hole kurulumunu yeniden yapılandırmak mümkün mü?
Evet. Bunu, Pi-Hole’unuzun makine konsolunda oturum açarak ve şunu çalıştırarak yapın: pihole reconfigure
. Bu, ilk kurulum sürecini yeniden çalıştıracak ve tüm Pi-Hole paketlerini, betiklerini ve bağımlılıklarını yeniden yükleyecektir.
Bir web tarayıcısı kullanmadan Pi-Hole’u kontrol etmek mümkün mü?
Pi-Hole geliştiricileri onu bir web tarayıcısı ile çalışacak şekilde tasarlamış olsa da, konsolunuzu basit bir genel bakış ekranı yazdırmak için de kullanabilirsiniz. Aşağıdaki komutu kullanarak Pi-Hole için bir TUI ekranı çalıştırabilirsiniz: pihole -c -e
Bir alanın Pi-Hole tarafından engellenip engellenmediğine bakmak mümkün mü?
Evet. Bunu, makinenizin konsoluna girip sorgu alt komutunu kullanarak yapın. Örneğin, pihole -q -exact -all malware.example.com’u çalıştırmak, “malicious.example.com” örneğini içeren tüm engelleme listelerini yazdırır.
Yazının orijinalini buradan okuyabilirsiniz.
Kariyerime 26 yıl önce başladım. Windows ve Linux sistemlerinin kurulumu, yapılandırılması, yönetimi ve bakımı dahil olmak üzere birden fazla sistem üzerinde uzmanlaştım.
Açık kaynak dünyasındaki en son gelişmelerden haberdar olmaktan ve Linux hakkındaki en son araçları, özellikleri ve hizmetleri denemekten hoşlanıyorum.
Son 6 yıldır sistem ve ağ yöneticisi olarak görev yapıyorum ayrıca Pardus Dönüşüm Projesini yönetiyorum ve Pardus İşletim Sisteminin yaygınlaşması adına uğraş gösteriyorum.
Boş zamanlarımda açık kaynaklı uygulamaların Türkçe çevirisine katılıyorum ve The Document Foundation üyesiyim.