Saturday, October 21, 2017

Pi-Hole : Ads blocking via Raspberry Pi

Pi-Hole : Ads blocking via Raspberry Pi : https://pi-hole.net/
- ปิดโฆษณาในระดับเครือข่าย คือ ปิดสำหรับทุกอุปกรณ์ที่เชื่อมต่อ
- โฆษณา อ่านว่า โคด-สะ-นา มีเทคนิคให้จำได้จนขึ้นใจ คือ เจอคำนี้ให้คิดถึงโคตรพ่อโคตรแม่ไว้ จะอ่านถูก
- ติดตั้งง่ายมาก ใช้คำสั่งเดียว คือ curl -sSL https://install.pi-hole.net | bash
- หลังจากติดตั้งแล้วจะได้รหัสผ่านสำหรับ login เข้าเมนู admin ต้องจำไว้ให้ดี ถ้าจำไม่ได้ต้องใช้คำสั่ง sudo pihole -a -p เพื่อสร้างรหัสใหม่
- ก่อนจะติดตั้ง ต้องบอกก่อนว่า pihole ทำงานผ่าน lighttpd บนพอร์ท 80 ถ้าใช้ apache อยู่ก่อนแล้วอาจมีปัญหา
- หลังจากติดตั้งก็แล้วก็ตั้งค่า Router ให้จ่าย DHCP โดยใช้ pihole เป็น DNS
- ถ้าตั้งค่าที่ Router ไม่ได้ ก็มาตั้งที่ pihole ซึ่งสามารถจ่าย DHCP  ได้ด้วย
- บางเกมส์ใน Android ที่เปิดโอกาสให้ดู VDO เพื่อรับ Item หรือ Promotion พิเศษอาจจะถูก blocked ไปด้วย ต้อง login เข้าไป Disable Pi-hole ชั่วคราว

Pi-VPN : OpenVPN on Raspberry Pi

วิธี Setup ให้ Raspberry Pi เป็น OpenVPN Server (Pi-VPN) : https://www.sitepoint.com/setting-up-a-home-vpn-using-your-raspberry-pi/
1.Download Script สำหรับ Setup
curl -L https://install.pivpn.io | bash
2.เลือก Network Interface ที่จะใช้
3.ระบบจะต้องใช้ Sataic IP เท่านั้น (จะเป็น Fixed Static หรือ Static DHCP ก็ได้)
4.เลือก User ที่จะเก็บ Config ใช้ pi เลยก็ได้
5.เลือก unattended upgrades เพื่อให้ระบบทันสมัยและปลอดภัยอยู่เสมอ
6.เลือก port ที่จะใช้ ใช้ 1194 หรือจะเปลี่ยนเพื่อความปลอดภัยมากขึ้นอีกนิดก็ได้ (ต้องไปตั้งค่า port ของ client ให้ตรงกันด้วย)
7.ตั้งค่าความยากของการเข้ารหัสเป็น 2048 ตามที่ script แนะนำ (แล้วรอสักพักใหญ่ ๆ)
8.ตั้งค่าของ Public IP (ถ้า IP อาจมีการเปลี่ยนแปลงก็ใช้ DNS Entry แล้วเลือกใช้ของ Google ก็ได้)
9.สร้าง user สำหรับใช้งานด้วยคำสั่ง
pivpn add

หมายเหตุ :
ถ้าใช้ Raspbian Stretch อาจมีปัญหาในการ AUTHEN ต้องเปลี่ยน Key ใหม่ ดังนี้
cd /etc/openvpn/easy-rsa
sudo ./easyrsa set-rsa-pass user
sudo nano pki/private/user.key
แล้ว copy Key รวมทั้ง Header ไปด้วย เอาไปวางแทนที่ ENCRYPTED PRIVATE KEY ในไฟล์ .ovpn

ที่มา : https://www.reddit.com/r/raspberry_pi/comments/6w0dxs/openvpnpivpn_on_raspbian_stretch_error_parsing/