Vẻ đẹp của Pi-Hole (2024)

Ngay cả khi không nhất thiết phải dùng Pi-hole, thì trong đa số trường hợp chỉ cần dùng DNS đã chặn quảng cáo sẵn cũng là một lựa chọn ổn.

http://youtube.com/watch?v=OvfnqFXRybk Cách cài đặt và sử dụng AdGuard như thế này cũng khá hay.

Tôi đã dùng cả ba: Adguard Home, PiHole và NextDNS, và thấy Adguard Home là tốt nhất.
Nếu bật yêu cầu song song và cấp bộ nhớ đệm đủ rộng, truy vấn DNS sẽ được xử lý trong dưới 10ms.

Ý kiến Hacker News

• Tôi đã vận hành PiHole trên mạng gia đình suốt vài năm qua. Có lẽ tôi không thể sống thiếu PiHole

  • Theo thời gian, tôi đã thực hiện vài thay đổi nhỏ để tăng mức độ kiểm soát với PiHole
  • Tôi có cấu hình DNS đệ quy, PiHole lọc mọi thứ và phần còn lại được xử lý cục bộ qua Unbound
  • Khi thêm tính năng cache của PiHole/Unbound, việc lướt web trở nên cực nhanh
  • Tuy nhiên, không thể chặn hoàn toàn DNS hardcode, DNS-Over-TLS, DNS-Over-HTTPS... của các thiết bị như smart TV
  • OPNSense giải quyết vấn đề này
  • Tôi thiết lập quy tắc tường lửa để không gì ngoài PiHole được phép gửi yêu cầu phân giải tên
  • Nếu smart TV cố dùng Google DNS thì sẽ bị chặn và PiHole sẽ xử lý thay
  • Thiết bị nào cố dùng DoT hay DoH cũng bị chặn và PiHole sẽ xử lý thay
  • Với OPNSense, tôi tạo các quy tắc tường lửa động để nếu host khớp với danh sách thì chỉ chặn cổng 443 và 853
  • Tường lửa OPNSense ngăn IoT truy cập mạng nội bộ, đồng thời vẫn cho phép tôi truy cập các thiết bị như máy in không dây
  • Khi cần truy cập camera mèo hoặc camera của máy in 3D Voron từ bên ngoài, WireGuard VPN sẽ đảm bảo việc đó
  • Hiện tại chỉ có thiết bị của tôi và bản thân tôi mới có thể truy cập mạng
  • Tên miền trong danh sách: 500k
  • Tổng truy vấn: 43k
  • Truy vấn bị chặn: 17k
  • Tỷ lệ chặn: 39%
  • Tôi dùng GrapheneOS trên điện thoại Pixel và dùng ứng dụng rất hạn chế
  • Bản thân các ứng dụng đã bị kiểm soát rất chặt và 99% truy cập bị chặn
  • Sau khi dọn toàn bộ log vài ngày trước, số lượng truy vấn hiện khá thấp

• Tôi thích Pi-hole, nhưng ngạc nhiên khi họ gợi ý bộ kit giá $155 cùng bàn phím, chuột và màn hình

  • Pi-hole của tôi chạy trên Pi Zero 2W và cấp nguồn qua USB
  • Toàn bộ quá trình thiết lập được thực hiện qua SSH và chỉ tốn khoảng $25
  • Nếu bạn có thể cấu hình mạng cho Pi-hole, thì hẳn cũng có thể cấu hình SSH

• Nhiều người có thể đọc tiêu đề rồi nói "tôi đã có rồi"

  • Hãy đọc TFA và xem cấu hình <i>iptables</i> để xử lý các ứng dụng và thiết bị vượt qua DNS cục bộ
  • Ví dụ, ứng dụng New York Times dường như dùng máy chủ DNS hardcode riêng
  • Tôi chưa thử, nhưng có vẻ TFA có thể giải quyết việc này
  • EDIT: Có phản hồi nói rằng tôi, một người hầu như không rành về mạng, có thể đã hiểu sai

• Router của tôi tự hỏng sau vài lần chặn nhanh

  • Router đó đã gần 10 năm tuổi nên cũng không quá bất ngờ
  • Kết quả là Pi-hole tạm thời không hoạt động
  • Khi mới thiết lập, tôi có IoT, Android, Chromebook, v.v.
  • Hiện giờ cả nhà đều dùng Linux và chỉ còn vài chiếc smartphone
  • Vợ tôi có dùng vài ứng dụng như Facebook, Instagram, nhưng tình hình mạng đã tốt hơn nhiều
  • Tôi đã cố gắng rất nhiều để chống lại Internet, nhưng sự cố hỏng hóc gần đây khiến tôi cảm thấy mình nên truy cập ít website hơn, sở hữu ít công nghệ kết nối hơn và làm những việc khác
  • Chặn JavaScript có giúp ích, nhưng có vẻ cách duy nhất về lâu dài là tránh các website tệ, web app, v.v.

• Đây không phải phàn nàn về bản thân Pi-hole mà là về cách các công ty tích hợp quảng cáo vào trải nghiệm online

  • Khi dùng Pi-hole, tôi nhận ra có rất nhiều dịch vụ cần quảng cáo mới hoạt động được
  • Ví dụ, một số chương trình trên Paramount+ sẽ không phát nếu quảng cáo không chạy
  • Trang đầu của Google gần như vô dụng với tôi
  • Khi bấm vào liên kết quảng cáo, Pi-hole không chuyển hướng tôi đến liên kết tôi muốn
  • Nếu có cách giải quyết việc này thì tôi thực sự rất thích Pi-hole
  • Bạn bè tôi thường nói "tắt Pi-hole đi"
  • Edit: Có vẻ bài viết khuyên nên tinh chỉnh danh sách domain được cho phép
  • Tôi không dùng ad blocker vì YouTube đã bị lỗi do ad blocker

• Xét về chi phí và sự đơn giản thì NextDNS dễ hơn nhiều

  • Có các ứng dụng giúp nâng cao chất lượng trải nghiệm có thể cài trên điện thoại và máy tính
  • Ngay cả người thân không rành công nghệ cũng có thể dùng dễ dàng

• Tôi muốn có một tường lửa stateful/danh sách cho phép nằm phía trên PiHole

  • Thiết bị nào cố kết nối tới địa chỉ IP mà PiHole không phân giải sẽ bị chặn
  • Nếu RDNS phân giải thành domain mà PiHole sẽ chặn thì sẽ bị drop
  • Quá nhiều ứng dụng/IoT/thiết bị dùng DoH để vượt qua kiểm soát mạng
  • Cần có routing và vẫn có thể ép chặn

• Tôi là tác giả bài viết (cảm ơn mpweiher đã gửi lên)

  • Pi-Hole là khoản đầu tư hạ tầng tốt nhất trong gia đình chúng tôi
  • Hiện tại đã chặn hơn 2 triệu domain và hiệu năng rất tuyệt

• Tôi đã muốn làm việc này từ lâu

  • Tôi có vài chiếc Raspberry Pi dư, nhưng không muốn cấu hình chúng
  • Cuối cùng tôi nhận ra hoàn toàn không cần Raspberry Pi
  • Tôi đang chạy nó bằng Docker trên máy chủ Plex
  • Đừng bị ám ảnh bởi việc phải chạy nó trên Raspberry Pi

• Tôi không hiểu vì sao mọi người lại dùng Pi-hole để chỉ chặn ở cấp DNS

  • uBlock Origin có thể chặn ở cấp DOM
  • uBlock Origin dễ cấu hình hơn, rẻ hơn, ít phải bảo trì hơn và hiệu quả hơn nhiều

Xét từ góc độ chặn quảng cáo thì đây là một dịch vụ khá ổn. Tuy nhiên, như trong bài viết cũng có nói, khi chặn quảng cáo thì có khá nhiều dịch vụ thỉnh thoảng sẽ không hoạt động, nên những lúc như vậy lại phải tắt chặn quảng cáo... Nếu chỉ có một mình tôi thì còn đỡ, nhưng khi vợ tôi dùng mà không chạy được rồi bực bội thì cũng khá đau đầu, nên hiện tại tôi chỉ dùng nó trên máy tính cá nhân thôi. hu hu

Ồ.. cảm ơn..