PiHole over OpenVPN
In diversi precedenti articoli ho descritto come installare e configurare un server PiHole e come installare e configurare un server OpenVPN sul nostro Raspberry.
Quest’oggi andrò a spiegare come sfruttare i benefici dei servizi offerti da PiHole da un qualunque client conesso alla nostra VPN.
Questa configurazione ci consentirà di essere protetti dal nostro AdBlocker preferito, non solo quando si è collegati alla rete domestica, ma anche quando si è in mobilità (purchè prima si sia stabilita la connessione VPN verso casa).
Inoltre, l’utilizzo di una connessione VPN crittografata ci consente di criptare tutto ciò che svolgiamo su internet durante tutto il tempo in cui siamo collegati con la nostra VPN.
Per cominciare andiamo modificare il file server.conf
.Personalmente ho installato openvpn tramite openmediavault e di conseguenza il suddetto file è posizionato in /etc/openvpn/
per cui utilizzerò il seguente comando per modificare il file attraverso l’editor di testo nano
:
sudo nano /etc/openvpn/server.conf
Ora andiamo ad aggiungere la seguente riga
push "dhcp-option DNS 192.168.1.99"
dove ovviamente va sostituito il valore 192.168.1.99
con l’indirizzo IP del nostro server PiHole (nel mio caso ho inserito l’IP del mio Raspberry Pi visto che PiHole è installato come container Docker nella stessa macchina).
Una volta incollato e modificato il testo, possiamo chiudere il file digitando CRTL+X
dopo di che digitiamo Y
o S
(a seconda della lingua impostata) ed infine premiamo il tasto ENTER
per confermare.
Terminata questa fase possiamo riavviare il servizio di OpenVPN con il seguente comando:
sudo /etc/init.d/openvpn restart
A questo punto non ci resta che testare se il nostro AD blocker ha effetto su un dispositivo collegato alla nostra rete tramite VPN (ad esempio utilizzate il vostro smartphone, non collegatelo alla vostra rete wifi, connettete lo smartphone (tramite rete 3G/4G/5G) alla vostro server OpenVPN, e a questo punto proviamo ad aprire un sito che sappiamo contega ADS (ad esempio https://canyoublockit.com/).
Buon divertimento!