FreeNAS: Pi-Hole y PiVPN en Ubuntu VM

En Por En Netz, Server

Si usas FreeNAS 11 como NAS o como software de servidor doméstico, puedes usar tanto pi-hole como pi-vpn para acceder a tu propia red y bloquear de forma fiable la publicidad.

PiVPN (http://www.pivpn.io/) es un script de instalación y administración para OpenVPN. Originalmente destinado a ser usado en un Pi de Frambuesa, la instalación también funciona sin problemas en un Ubuntu 17.04 corriendo en un bhyve-VM. El procedimiento es el mismo que para la "computadora de artesanía": 

curl -L https://install.pivpn.io | bash

El script de instalación se queja de que la versión de Linux usada puede no ser compatible y rechaza la configuración automática de algunas cosas, pero al final todo funciona bien. Importante: para que la conexión VPN funcione, el cortafuegos "ufw" de Ubuntu (cortafuegos sin complicaciones - una herramienta de línea de comandos para la fácil configuración de las reglas de iptables) debe estar instalado y el puerto correspondiente debe estar habilitado.

OpenVPN: ¿UDP o TCP?

Conexión OpenVPN iPhone7
Conexión OpenVPN iPhone7
Durante la instalación, PiVPN pregunta si se debe usar UDP o TCP como protocolo. TCP es un poco más lento debido a la corrección de errores, pero tiene una ventaja decisiva: configurado en el puerto 443 (normalmente destinado a HTTPS) funciona en la mayoría de los entornos, mientras que UDP está bloqueado en muchas redes. Por lo tanto, he decidido usar el TCP.

Una vez que PiVPN esté completamente configurado para que el Pi de Frambuesa funcione como un servidor VPN (conexión a la red doméstica y a Internet), puedes empezar a instalar y configurar Pi-Hole.

Pi-Hole: el agujero negro de la publicidad

Pi-Hole (https://pi-hole.net/) bloquea el acceso a los hosts que están relacionados con la publicidad o el rastreo en base al DNS. Por lo tanto, las solicitudes correspondientes no salen de la red en absoluto, sino que son bloqueadas por el servidor DNS.

La configuración es también simple aquí, usando 

curl -sSL https://install.pi-hole.net | bash

la instalación se inicia, después de eso, bajo http://IP-Adresse-des-Servers/admin la interfaz de administración de Pi-Hole está disponible, también se requiere la contraseña de la instalación.

Para usar el pi-hole, el servidor pi-hole debe ser introducido como DNS para los clientes en los que la publicidad debe ser bloqueada. En cuanto esto se hace, se evitan todas las solicitudes a servidores de rastreo o de publicidad, incluso en aplicaciones fuera del navegador. Por ejemplo, ya no se mostrará publicidad en Skype.

Pi-Hole funciona de forma diferente a los bloqueadores de anuncios clásicos como uBlock, pero puede usar las mismas listas de filtros. Lamentablemente, el formato de las listas es diferente, por lo que debe realizarse una conversión: bajo https://wally3k.github.io/ encontrarás varias listas de filtros de AdBlocker que ya han sido convertidas a un formato compatible con Pi-Hole.

Experiencia a largo plazo: un buen 7 - 10 por ciento de todas las solicitudes bloqueadas

Panel de administración de Pi-Hole
Panel de administración de Pi-Hole

Si utilizas la configuración de Pi-Hole durante un tiempo para navegar normalmente con varios dispositivos (en mi caso, un PC, un Macbook y un iPhone funcionan en el servidor de Pi-Hole), te haces una idea en las estadísticas de cuántas solicitudes se utilizan para publicidad y seguimiento solamente: después de una buena semana la tasa se ha establecido en un buen 7 - 10 por ciento.

Hasta ahora no ha habido efectos secundarios: una vez que se bloquea una solicitud, lo cual era útil, el dominio puede ser blanqueado a través de la Interfaz Pi-Hole. La base con un servidor FreeNAS (en mi caso un HP Microserver Gen8 con 16 GiB de RAM y un procesador Core i5) también proporciona suficiente potencia para permitir tanto una conexión OpenVPN como el filtrado con 117.000 dominios en la lista de bloques.

Si combinas Pi-Hole con un clásico adblocker (en mi caso uBlock), hasta las áreas blancas de las páginas web desaparecen: Pi-Hole impide la solicitud, uBlock elimina los marcadores de posición.

Recuerde: Los sitios web son financiados por la publicidad

Sin embargo, hay que tener en cuenta que muchas ofertas se financian con la publicidad y sólo se pueden gestionar sin un paywall de esta manera. Aunque la publicidad suele ser molesta, el bloqueo constante no conduce inmediatamente a una menor publicidad.

Actualización 03/16/2019: sin mejoras

En realidad no ha habido ninguna mejora desde la configuración original, especialmente con el Adblocker desactivado en el navegador, el número de solicitudes DNS bloqueadas es alarmantemente alto: más de 20% de solicitudes DNS son de hosts que están incluidos en las listas de bloqueo de anuncios.

Estadísticas de piquetes sin Adblocker
Estadísticas de piquetes sin Adblocker

La ventaja de Pihole sigue siendo que no necesitas un plugin en tu navegador y también puedes usarlo en el iPad y en el smartphone (y en las aplicaciones, porque al menos para Safari hay iOS-Adblocker desde iOS 9). Mejor aún, por supuesto, sería si estas medidas no fuesen necesarias en primer lugar - personalmente no me importa conseguir los anuncios más apropiados, pero los anuncios en sí mismos deben cargar rápidamente y no formar parte de la página respectiva.

Contribuciones similares

Un comentario

  1. Pingback: ¡Fritz! OS 7.20 para Fritzbox 7590 - tech-blogger.net

Deje una respuesta

Su dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *