Skip to main content

3.5 Pi-hole. Privacidad en la navegación

pihole-logo.png

Imagen obtenida de https://github.com/pi-hole/docker-pi-hole/

Esta herramienta sirve para...

navegar por internet con menos publicidad y evitar muchos sistemas de rastreo. Encontrarás una solución similar en el capítulo 3.16 Adguard.

Web de proyecto y otros enlaces de interés

Web del proyecto: https://pi-hole.net/

Repositorio de código: https://github.com/pi-hole/docker-pi-hole/

Documentación instalación con docker-compose: https://github.com/pi-hole/docker-pi-hole/#quick-start

Despliegue

Si crees que instalar portainer del modo que a continuación se explica es complicado puedes instalarlo a través del método que explicamos en el capítulo 3.3 Linux Media Delivery System (LMDS). No te librará de utilizar la terminal pero quizás te resulte mas amigable.

Si accedemos al repositorio de código encontraremos directamente el fichero docker-compose.yml que necesitamos en https://github.com/pi-hole/docker-pi-hole/#quick-start pero antes de crear el fichero haremos lo siguiente:

cd $HOME
mkdir pi-hole
cd pi-hole
nano docker-compose.yml

y dentro de este fichero copiaremos el contenido de la url anterior:

version: "3"

# More info at https://github.com/pi-hole/docker-pi-hole/ and https://docs.pi-hole.net/
services:
  pihole:
    container_name: pihole
    image: pihole/pihole:latest
    # For DHCP it is recommended to remove these ports and instead add: network_mode: "host"
    ports:
      - "53:53/tcp"
      - "53:53/udp"
      - "67:67/udp" # Only required if you are using Pi-hole as your DHCP server
      - "8088:80/tcp"
    environment:
      TZ: 'Europe/Madrid'
      WEBPASSWORD: 'VUESTRA-CLAVE'
    # Volumes store your data between container upgrades
    volumes:
      - './etc-pihole:/etc/pihole'
      - './etc-dnsmasq.d:/etc/dnsmasq.d'
    #   https://github.com/pi-hole/docker-pi-hole#note-on-capabilities
    cap_add:
      - NET_ADMIN # Required if you are using Pi-hole as your DHCP server, else not needed
    restart: unless-stopped

como en ocasiones anteriores, para guardar los cambios pulsaremos control + x y cuando nos pregunte aceptaremos. Una vez volvamos a estar en el terminal, escribiremos docker compose up -d para lanzar los servicios ubicados dentro del fichero docker-compose.yml. Veremos algo como:

pihole-deploy.png

En el fichero docker-compose.yml puedes descomentar la línea WEBPASSWORD quitando el símbolo # inicial y, a continuación, establecer una contraseña de acceso que tu definas.

Funcionamiento

Lo más fácil y sencillo para hacer uso de esta herramienta es que en la configuración de la conexión de nuestros dipositivos (móviles, ordenadores, TVs,...) establezcamos como DNS primario la IP de nuestra raspberry. De este modo, cuando los dispositivos antes mencionados se conecten a internet nuestra Raspberry Pi a través de Pi-Hole actuará como servidor DNS y evitaremos una gran cantidad de publicidad y de rastreo en internet.

Si queremos ver las posibiliades de la herramienta accederemos a través del navegador la Raspberry Pi y al servicio Pi-hole del siguiente modo http://<IP>:puerto en mi caso tengo configurada la raspberry Pi con la IP 192.168.0.201 y Pi-hole con el puerto 8088 por lo que escribo http://192.168.0.201:8088 y así accedo a la interface web.

pi-hole-web.png

Elaboración propia

A continuación accedemos al panel de administración pinchando en el enlace que aparece. Vuestra contraseña será la que hayáis establecido en el fichero docker-compose en el atributo WEBPASSWORD.

pi-hole-user-pass.png

Elaboración propia

Tras poner el usuario y contraseña accederéis al panel de control

pi-hole-dashboard.png

Elaboración propia

Una vez que estéis un rato navegando por internet en los dispositivos en los que habéis cambiado el DNS empezaréis a ver la gran cantidad de información que bloquea. También podréis ver cuándo y a qué sitios se conecta qué dispositivo.

pi-hole-dashboard-data.png

Elaboración propia

Lo que os he contado con anterioridad es el uso más básico de este servicio. Os animo a leer en la documentación y en manuales sus diferentes posibilidades a fin de sacarle el máximo jugo posible.