▼前言
以下教程感恩群友 ME 以及这个链接作者。以下献给基友饭饭与老哥农民工兄弟及各位群友
◎国际惯例,。说说有啥用
我们现在有主路由。有 LEDE 旁路全局科学梯子。但现在我们要建立一个属于我们自己的 DNS 服务器。以便可以去除 YouTueb及其它广告以及缓存机制!以下全程抄抄抄。但试用几月有余。实用!稳定!
▼打开虚拟机
▼打开内容。点击模板下载
▼按照默认安装
▼到这就安装成功。可以启动了
分别输入命令
apt-get install vim -y apt-get install curl -y apt-get update curl -sSL https://install.pi-hole.net | bash
这儿提醒一下。最下面一个是自定义。就用我们平时 LEDE IP 地址。
一直默认下一步。直到这儿就耐心等。一般需要1-10分钟左右。视乎你网络
▼成功安装好 Pi-hole 即所谓的【皮冻】【皮厚】【屁洞】。随便你怎么叫。。反正成功了
打开见面 http://x.x.x.x:admin 以上 X 为你刚刚静态IP 地址。
请注意。现在是修改登录密码,在以下命令后面添加一个空格。然后添加自己想要的密码
pihole -a -p
▼在这。请给自己一个后悔的机会。一定要有一个好习惯。虚拟机上每做一个新的动作时。做一个快照
Pi-holne 进阶窍门
▼添加特殊国内规则。制作 adblockplus 列表
▼打开虚拟机控制台。输入以下命令, 在root目录下新建一个sh脚本文件
vi adblock.sh
▼输入以下命令,然后按esc输入:wq回车 保存并退出!
curl -s -L https://easylist-downloads.adblockplus.org/easylistchina+easylist.txt https://easylist-downloads.adblockplus.org/malwaredomains_full.txt https://easylist-downloads.adblockplus.org/fanboy-social.txt > adblock.unsorted sort -u adblock.unsorted | grep '^||.*^$' | grep -v / > adblock.sorted sed 's/[|^]//g' < adblock.sorted > adblock.hosts rm adblock.unsorted adblock.sorted
▼输入运行,这一行视乎网络。正常须耐心等一会。
bash adblock.sh
▼输入回车后查看表格
cat adblock.hosts
●列表完成!
▼将域名列表加入【皮冻】,进入到Pi-hole的程序目录
cd /etc/pihole/
vi adlists.list
◎在这个文件的末尾加入一行
file:///root/adblock.hosts
▼
1. 退出并vi并保存,然后执行更新命令:pihole –g
2. 此时列表成功加入pihole
▼添加设置自动运行
1. 输入cd /root进入root目录
2. 输入vi pihole.sh 创建一个pihole脚本
3. 编辑脚本输入 pihole –g pihole -up 按ESC输入:wq回车 保存并退出
4. 输入CRONTAB –E 进行定时运行设置
5. 第一次使用需要选择编辑器。我们使用之前一直使用的vim 选2并回车
6.添加环境变量支持,在最下面添加以下字段
SHELL=/bin/sh PATH=/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin 1 3 * * * bash /root/adblock.sh 5 3 * * * bash /root/pihole.sh
温馨提示:
1. 第一个红框是环境变量,第二个红框内容是在每天3点1分和5分运行脚本
2. 此时每天3点左右 脚本会自动更新adblockplus规则并刷新订阅。
▼添加一条国内激进规则
pihole -w `curl -sSL https://raw.githubusercontent.com/vokins/yhosts/master/data/moot/cps.txt https://raw.githubusercontent.com/vokins/yhosts/master/data/moot/error.txt https://raw.githubusercontent.com/vokins/yhosts/master/data/moot/hate.txt | sed '/^@/d; /^#/d; s/127.0.0.1 //' | tr "\n" " "`
▼添加皮冻防火墙安全性
1. 输入 su root 然后输入root的密码获得root权限
2. 安装防火墙
3. sudo apt-get install ufw
4. 打开防火墙
5. sudo ufw enable
6. 将所有端口默认关闭
7. sudo ufw default deny
8. 允许8.8.8.8和8.8.4.4通过(pihole安装时未选择谷歌服务器时无需添加)
9. sudo ufw allow from 8.8.8.8
10. sudo ufw allow from 8.8.4.4
11. 允许本地所有设备通过
12. sudo ufw allow from 192.168.0.0/16
▼给皮冻加一个 CN 的中文包。打开方式为 http://X.X.X.X/cn 而原来打开方式为 http://x.x.x.x/admin
两者并不冲突。依照自己需求而定!
vim /etc/ssh/sshd_config
然后依照下图修改。修改方式是按键盘上的 i 键。然后将光标移动到相应位置后修改。而用 ESC 退出 :WQ 保存
▼打开神器。将中文包拖拉过去后就可以。路径请看下图
▼到这就成功了
其实到这基本上也就差不多了。但我们还是找到一些源可以添加。多些子弹总是好的。以下源请自选
https://raw.githubusercontent.com/StevenBlack/hosts/master/hosts https://mirror1.malwaredomains.com/files/justdomains http://sysctl.org/cameleon/hosts https://zeustracker.abuse.ch/blocklist.php?download=domainblocklist https://s3.amazonaws.com/lists.disconnect.me/simple_tracking.txt https://s3.amazonaws.com/lists.disconnect.me/simple_ad.txt https://hosts-file.net/ad_servers.txt https://github.com/vokins/yhosts/blob/master/hosts.txt https://raw.githubusercontent.com/anudeepND/youtubeadsblacklist/master/domainlist.txt https://raw.githubusercontent.com/vokins/yhosts/master/hosts https://easylist-downloads.adblockplus.org/malwaredomains_full.txt https://easylist-downloads.adblockplus.org/fanboy-social.txt https://github.com/forkgood/easyhosts/blob/master/hosts-noad.txt https://raw.githubusercontent.com/anudeepND/blacklist/master/adservers.txt https://raw.githubusercontent.com/anudeepND/blacklist/master/CoinMiner.txt
