Estou procurando bloquear anúncios de casa com o meu Pi-Hole. Pesquisei sobre isso alguns anos atrás, mas nunca consegui avançar. Desde então, aprendi várias coisas e estou interessado em configurar isso. Qual é a forma recomendada de fazer isso?
Tailscale é o mais fácil, que é um VPN, mas é um VPN muito fácil. Configurei de modo que tudo na minha rede Tailscale use meu Pi-Hole e é fantástico, e a configuração foi muito simples.
Use um VPN para se conectar à sua rede doméstica com o Pi-Hole, preferencialmente via WireGuard. Veja o guia próprio do Pi-Hole aqui: Redirecting...
Note que se você estiver atrás de CG-NAT, isso não funcionará, e você terá que obter um IP fixo do seu ISP (provavelmente pagando mais) OU usar um Servidor Virtual Privado para rotear o VPN através dele.
Siga o guia do Tailscale no site deles.
Eu executo Tailscale em um Pi como um nó de saída, e o DNS do Tailscale aponta para meu DNS Technitium, que bloqueia anúncios enquanto meu telefone estiver conectado ao Tailscale.
Entrada DNS PiVPN+PiHole
Você pode usar Wireguard com DDNS, mas não me pergunte mais porque não consegui fazer isso.
Tailscale… adicione mais à sua lista de anúncios, pois alguns móveis ainda encontram seu caminho.
Como os outros mencionaram, Tailscale é o mais fácil de configurar, você pode conectar seu Pi-Hole diretamente à sua rede Tailscale ou configurar um roteador de sub-rede e expor toda a sua rede para a rede Tailscale (fiz o último). Se quiser usar isso no celular, saiba que rodar o Tailscale 24/7 consumirá bateria, normalmente uso cerca de 7-10% de bateria apenas com o Tailscale ligado.
A segunda opção, porém mais eficiente, é configurar um serviço DynDNS (se você tiver IP dinâmico) via duckdns ou similar e configurar o WireGuard na sua rede, preferencialmente no seu roteador. Você expõe sua rede interna via túnel WireGuard e atribui seu PiHole como DNS para sua conexão WireGuard. Pode permitir todas as conexões via WireGuard, criando um tipo de nó de saída, ou expor seu IP interno como permitido, e só essas conexões passarão pelo túnel. O WireGuard não tem o problema de consumo de bateria que mencionei, normalmente uso menos de 1% de bateria.
Tenho um VPS, onde executo um servidor Wireguard e Pi-hole.
OpenVPN é o que uso.
Sim, eu me perguntava sobre isso. Adicionei meu IP fixo doméstico, encaminhei a porta e adicionei como servidor DNS no meu telefone. Mas o Pi-hole bloqueia as requisições porque não vêm de um IP local. Há uma maneira de impedir que ele bloqueie as requisições?
Você instala em um Rpi, conecta à LAN, e configura para que todos os dispositivos da rede usem o Pi-Hole como DNS. Também pode configurar um servidor DNS recursivo como o Unbound.
Ah, você quer bloquear anúncios em um dispositivo móvel quando estiver fora de casa… Eu uso o Adguard no meu telefone. Funciona bem.
Filtro DNS pessoal na loja de aplicativos F-droid.
Você precisa de uma conexão de internet realmente rápida em casa para fazer isso de forma fluida na ausência?
Pi-hole com pivpn/wireguard. Fiz assim. Funciona muito bem. Por outro lado, não sei como fazer isso com IP NATado. Meu IP é NATado e semi-fixo. Uso freedns.afraid.org.
Só usei openVPN & wireguard para isso. Prefiro wireguard.
Instalei pivpn com Wireguard no meu Pi-Hole. VPN Wireguard no meu telefone e agora tenho anúncios bloqueados sempre.
VPN Wireguard sempre ligado ao meu roteador doméstico. Não acredito que não tenha feito antes, pois acabou a necessidade de forwards de porta também.