【PVE 下安装debian9安装 Pi-hole 组建 DNS 服务器】 【LEDE】 【常用插件】 【Pi-hole】 【PVE】

管理员组 yg777 11月前 2944

技术导航-950新.jpg


前言    

以下教程感恩群友 ME 以及这个链接作者。以下献给基友饭饭与老哥农民工兄弟及各位群友


◎国际惯例,。说说有啥用

我们现在有主路由。有 LEDE 旁路全局科学梯子。但现在我们要建立一个属于我们自己的 DNS 服务器。以便可以去除 YouTueb及其它广告以及缓存机制!以下全程抄抄抄。但试用几月有余。实用!稳定


▼打开虚拟机

364A602E006210564FAD262022FEAE92.png


▼打开内容。点击模板下载

42BDD6858261256CF877C1CF24751BD3.jpg


▼按照默认安装


6D58157EF8C7DB38D8D95D7E22AD1B2C.jpg1AA16D6E62245DA03266212735758650.jpg4A10BB5405A9F932EEDBC394302DD875.jpg7A6714799B92AF24BB65499E36EDDB2C.jpgA674781451993DFF7AABE10E39AD51BC.jpg30F041173811BDC74E7F9B1F0EFC909D.jpgA81A18566B1E980575FC76AC85ADAB29.jpgDDADF6A133788A65E1E4E0B350A1C4CC.jpg



 ▼到这就安装成功。可以启动了

50259D3C95822D3D72A0F4C4A11E9112.jpg



DE5101059E03D70A72EE37C0820EEAB8.jpgEE52D1F16A7273A3C8DC7A6BD16204A4.png



分别输入命令

apt-get install vim -y
apt-get install curl -y
apt-get update
curl -sSL https://install.pi-hole.net | bash

C3CA3693F9FEDD3F05AED189F154A73E.jpg


17455EF162529D405684D372D512215A.jpg




这儿提醒一下。最下面一个是自定义。就用我们平时 LEDE IP 地址。


9929AB4701C5E68B5734C30C09023016.jpg


一直默认下一步。直到这儿就耐心等。一般需要1-10分钟左右。视乎你网络





▼成功安装好 Pi-hole 即所谓的【皮冻】【皮厚】【屁洞】。随便你怎么叫。。反正成功了

打开见面 http://x.x.x.x:admin    以上 X 为你刚刚静态IP 地址。

E3CFE1C253D50FCCD20C8EA182EDC801.jpg


C76354CD29FC33B483157CAE19206AC2.jpg

请注意。现在是修改登录密码,在以下命令后面添加一个空格。然后添加自己想要的密码

pihole -a -p



▼在这。请给自己一个后悔的机会。一定要有一个好习惯。虚拟机上每做一个新的动作时。做一个快照

16E7F12938BCFA4300B08E89374C1074.jpg



Pi-holne 进阶窍门

▼添加特殊国内规则。制作 adblockplus 列表       

▼打开虚拟机控制台。输入以下命令,      在root目录下新建一个sh脚本文件

vi adblock.sh

1C38E0B04D2878004BE79192E9C5310C.jpg


▼输入以下命令,然后按esc输入:wq回车 保存并退出!

curl -s -L https://easylist-downloads.adblockplus.org/easylistchina+easylist.txt https://easylist-downloads.adblockplus.org/malwaredomains_full.txt https://easylist-downloads.adblockplus.org/fanboy-social.txt > adblock.unsorted
sort -u adblock.unsorted | grep '^||.*^$' | grep -v / > adblock.sorted
sed 's/[|^]//g' < adblock.sorted > adblock.hosts
rm adblock.unsorted adblock.sorted

▼输入运行,这一行视乎网络。正常须耐心等一会。

bash adblock.sh

▼输入回车后查看表格

cat adblock.hosts

●列表完成!

10F2105204044431E48F802228529C9C.jpg


▼将域名列表加入【皮冻】,进入到Pi-hole的程序目录

cd /etc/pihole/
vi adlists.list

  ◎在这个文件的末尾加入一行

file:///root/adblock.hosts

F7E4F384C3C49EDF655FD093DA7378BA.jpg8357D4A869486B5A9D9DB3BFDA094F2C.jpg

1.       退出并vi并保存,然后执行更新命令:pihole –g

2.       此时列表成功加入pihole


▼添加设置自动运行

1.      输入cd /root进入root目录

2.      输入vi pihole.sh 创建一个pihole脚本

3.      编辑脚本输入 pihole –g  pihole -up 按ESC输入:wq回车 保存并退出

4.      输入CRONTAB –E 进行定时运行设置

5.      第一次使用需要选择编辑器。我们使用之前一直使用的vim 选2并回车

7D72F2DE674A240BD64F8FDFDED36B56.jpg

990771FDF43DE091DF60134D4143D8D1.jpg

6.添加环境变量支持,在最下面添加以下字段

SHELL=/bin/sh
PATH=/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin
1 3 * * * bash /root/adblock.sh
5 3 * * * bash /root/pihole.sh

9F81DF4515E9DBA5C37283EA9BA5BB42.jpg


温馨提示:

1.      第一个红框是环境变量,第二个红框内容是在每天3点1分和5分运行脚本

2.      此时每天3点左右 脚本会自动更新adblockplus规则并刷新订阅。



▼添加一条国内激进规则

pihole -w `curl -sSL https://raw.githubusercontent.com/vokins/yhosts/master/data/moot/cps.txt https://raw.githubusercontent.com/vokins/yhosts/master/data/moot/error.txt https://raw.githubusercontent.com/vokins/yhosts/master/data/moot/hate.txt | sed '/^@/d; /^#/d; s/127.0.0.1 //' | tr "\n" " "`

97D246D769D7A5F1624A43EEA15D0E28.jpg



▼添加皮冻防火墙安全性

1.       输入 su root 然后输入root的密码获得root权限

2.       安装防火墙

3.       sudo apt-get install ufw

4.       打开防火墙

5.       sudo ufw enable

6.       将所有端口默认关闭

7.       sudo ufw default deny

8.       允许8.8.8.8和8.8.4.4通过(pihole安装时未选择谷歌服务器时无需添加)

9.   sudo ufw allow from 8.8.8.8
10.  sudo ufw allow from 8.8.4.4
11.  允许本地所有设备通过
12.  sudo ufw allow from 192.168.0.0/16

3F833BFDE5B1820F3A3A8DF897B76907.jpg




▼给皮冻加一个 CN 的中文包。打开方式为 http://X.X.X.X/cn     而原来打开方式为  http://x.x.x.x/admin

两者并不冲突。依照自己需求而定!

vim /etc/ssh/sshd_config


0781C87E520A0494D45732241B977FEE.jpg

 然后依照下图修改。修改方式是按键盘上的 i 键。然后将光标移动到相应位置后修改。而用 ESC 退出 :WQ 保存

C209201AE8C43816FC542A33598CDE61.jpg


▼打开神器。将中文包拖拉过去后就可以。路径请看下图

BFCAC6D8CADE5BA69C207389E891379E.png


▼到这就成功了

77D7C09488E01E1129E5D63824AD7683.jpg

其实到这基本上也就差不多了。但我们还是找到一些源可以添加。多些子弹总是好的。以下源请自选


4911C48B7235BFE00B355ABF7F252406.jpg

https://raw.githubusercontent.com/StevenBlack/hosts/master/hosts    
https://mirror1.malwaredomains.com/files/justdomains    
http://sysctl.org/cameleon/hosts    
https://zeustracker.abuse.ch/blocklist.php?download=domainblocklist    
https://s3.amazonaws.com/lists.disconnect.me/simple_tracking.txt    
https://s3.amazonaws.com/lists.disconnect.me/simple_ad.txt    
https://hosts-file.net/ad_servers.txt    
https://github.com/vokins/yhosts/blob/master/hosts.txt    
https://raw.githubusercontent.com/anudeepND/youtubeadsblacklist/master/domainlist.txt    
https://raw.githubusercontent.com/vokins/yhosts/master/hosts    
https://easylist-downloads.adblockplus.org/malwaredomains_full.txt    
https://easylist-downloads.adblockplus.org/fanboy-social.txt    
https://github.com/forkgood/easyhosts/blob/master/hosts-noad.txt    
https://raw.githubusercontent.com/anudeepND/blacklist/master/adservers.txt    
https://raw.githubusercontent.com/anudeepND/blacklist/master/CoinMiner.txt



ECFF5D0242A1C6B536A11CC95979E847.png


































最后于 11月前 被游鱼伊始编辑 ,原因:
wayz jianjun111 等2人收藏了本帖
最新回复 (5)
  • 一级用户组 clean 11月前
    0 引用 2
    赞一个
  • 一级用户组 movie210 11月前
    0 引用 3
    一会儿就照着来搞起
  • 一级用户组 leonliu99 6月前
    0 引用 4
    这个真的不错,好教程
  • 一级用户组 wayz 6月前
    0 引用 5
    感谢老7及游鱼
  • 一级用户组 elongzu 3月前
    0 引用 6
    好教程
返回