Pi-Holeの新しい軽量バージョンが登場しました。自宅のネットワークで広告をブロックするのはどれほど簡単でしょうか?
Pi-Hole 6が数週間前に登場しました。その後、いくつかの小さなバグ修正が行われ、現在はバージョン6.0.5となっています。新リリースは軽量化され、外部依存関係も少なくなっています。PHPや外部Webサーバーは不要になりました。Dockerコンテナ版を他のLinux OS上で実行する場合、コンテナがDebianではなくAlpine Linuxベースになったため、さらに軽量化されています。自社ネットワークに専用の広告ブロッカーを導入する価値は本当にあるのでしょうか?今こそ試してみるべき時だと判断しました。
なぜ今なのか?
昨年、ウェブブラウザのベンダーが積極的にユーザーからの信頼を失わせようとしていると感じたとしても無理はありません。昨年、Mozillaは広告会社を買収し、今月、ユーザー情報を販売しないという約束を撤回しました。
一方、GoogleはuBlock Originが使用する拡張機能システムの無効化プロセスをほぼ完了させようとしています。この拡張機能システムは、Firefox 136と同日にリリースされたChrome 134から削除されました。Chromeがアップデートされると、機能の劣るuBlock Origin Liteまたは同等の拡張機能に切り替えるか、広告ブロック機能を完全に失うことになります。これは、Microsoft Edgeなど、Chromeのこのバージョンまたはそれ以降のバージョンをベースにしたすべてのものに当てはまります。下流ベンダーは、古いManifest V2をしばらくは使い続けられるかもしれませんが、遅かれ早かれ、Chromiumの新しいバージョンにアップデートして削除するか、Chromiumの4500万行に及ぶコードベースをフォークするかの選択を迫られることになります。
Pi-Hole 6には、動作状況を示す見栄えの良いWeb管理画面があります。クリックして拡大してください。
Pi-hole(パイホール、イギリスのケーキの穴を意味するアメリカ英語の「ケーキホール」をもじった言葉で、主に誰かに「閉じろ」と伝える際に使われます)の登場です。Pi-holeはネットワークのネームサーバーの役割を引き継ぎ、既知の広告サーバーアドレスへのすべてのウェブリクエストをDNSシンクホールにサイレントにリダイレクトします。それ以外のリクエストは、上流のパブリックDNSサーバーに渡されます。広告リクエストのみがサイレントに失敗し、ページの残りの部分は通常通り読み込まれます。その結果、表示される広告が少なくなります。
必要なもの
必要なコンピュータパワーという点では、これは非常に単純な作業です。橋を架けるのではなく、迂回標識を設置するようなものです。Pi-holeは交通を運ぶのではなく、一部を迂回させるだけです。そのため、Pi-holeソフトウェアを実行するシステムへの要件は非常に低く抑えられます。
しかし、問題は他の外部要件があることです。ドキュメントによると、ルーターにWi-Fiではなく有線イーサネット接続を備えたマシンが必要であり、そのマシンには固定IPアドレスが割り当てられている必要があります。DHCPの永続リースで十分ですが、そのためにはルーターにログインして設定を調整できる必要があります。外部からのアクセスは必要ないので、セキュリティリスクはそれほど大きくありません。
名前の通り、Pi-holeはRaspberry Piのような非常にローエンドのコンピューターでも動作します。これには旧モデルも含まれますが、Pi Zeroは対象外です。これらの廉価モデルにはイーサネットポートが搭載されていないためです。イーサネットポートのないPiにイーサネットを追加するよりも、旧型のフルサイズPiの方が安価で簡単、そして信頼性が高いでしょう。32ビットマシンであれば問題なく動作するはずです。
NASサーバーなど、ネットワーク上のどこかにLinuxマシンを既に稼働させているような技術者なら、Pi-holeはDockerコンテナとしても利用可能で、一部の市販の専用NASマシンでも動作させることができます。それができない場合は、バッテリーが切れて画面が割れているような、かなり古いノートパソコンでも十分でしょう。
Pi-hole 6は驚くほどリソースを節約します。受動冷却のPi 3Bではこの用途には過剰です。クリックして拡大
数年間箱に入れっぱなしだった古いRaspberry Pi 3Bで試してみることにしました。64ビットのクアッドコアは、この用途にはオーバースペックです。Raspberry Pi 2でも十分でしたが、Pi 3を購入した際に売却してしまいました。システム要件は非常に低いので、Pi 1でも十分かもしれません。使用中、Piは1GBのRAMの約12%を使用し、CPU使用率はせいぜい1桁でした。
やり方
Pi-holeは完全なディストリビューションではありません。既存のLinuxマシンにインストールする小さなソフトウェアコレクションです。対応OSは、Raspberry Pi OS、Armbian、Ubuntu、Debian、Fedora、CentOS Streamです。私たちはなるべく楽な方法を選び、Raspberry Pi Imagerを使って最新のRaspberry Pi OS Liteを16GBのmicroSDカードに書き込みました。もっと容量の小さいカードを使うべきでした。2.2GBしか使っていないので、8GBのカードでも十分だったでしょう。
- 大手ブラウザが広告なしの楽園に支障をきたす
- 改良されたRaspberry Pi OSはWaylandデスクトップと改良されたイメージングツールを搭載
- スマートオーブンはWi-Fiをチェックするために本当に愚かなことをする
- 小さなPiでスパイ:シングルボードコンピュータ用のカメラをアップグレード
Wi-Fi接続を使用してPi OSをアップデートし、再起動後、Pi-holeのインストールプロセスを開始しました。続行することもできますが、セットアップルーチンはデフォルトで、静的IPアドレスの設定を確認するまで中断されます。そこで、静的IPアドレスの設定を確認しました。Piをスイッチに接続し、ルーターで静的IPアドレスを割り当ててから、セットアップを再開しました。次のステップは、上流のDNSサーバーを選択することです。ここではデフォルトのままにしましたが、より厳格なブロック機能を備えた代替サーバーもいくつかあります。
Pi-holeをインストールし、マシンを再起動したら、1台のコンピューターのDNSサーバーをPi-holeのアドレスに手動で設定してテストできます。うまくいけば、あとはルーターのDHCP設定を変更し、DNSサーバーをPi-holeのアドレスに設定するだけです。Pi-holeのホスト名はそれほど重要ではありません。
ルーターの DHCP 設定を変更できない場合は、ルーターの DHCP をオフにして、代わりに Pi-hole の組み込み DHCP を使用するという選択肢もあります。
それは価値があるでしょうか?
今のところ順調で、間違いなく肯定的です。ちなみに、The Registerの他のハゲタカたちもPi-holeを使っているようです。最近は一部のサイトで広告が驚くほど多くのスペースを占めているので、速度向上とデータ使用量の削減の両方のメリットがあります。従量制接続をご利用の方は、ぜひ試してみる価値があります。
これが労力に見合う価値があるかどうかは、個人の好みによります。私たちの場合、セットアップと設定のプロセスは、Raspberry Piと適切な電源、予備のSDカードを見つけて、サーバーシェルフのスイッチに接続するのにかかる時間よりもかなり早く済みました。(Raspberry PiのOSを最新の状態に保つために、無人アップグレードツールも設定しました。)
たまたま我が家のNASサーバーはLinuxではなくFreeBSDを使っているので、Pi-hole VMを動かすには、老朽化したHP Microserversが実際に使えるリソースよりも多くのリソースを消費します。もちろん、NASボックスは消費電力がはるかに多く、熱と騒音も発生します。ただし、常時稼働しているLinuxボックスをお持ちの場合は、状況が変わるかもしれません。
セットアップは簡単で迅速でしたが、ルーターの設定を微調整する必要があります。今のところ、正常に動作しない問題は見つかっていません。
小さな潜在的な問題は、同じシステムが複数のディストリビューションで実行されるため、Pi-hole には独自のリポジトリがないため、更新を手動で実行する必要があることです。ただし、そのスケジュールを検討する可能性があります。
代替案
他にも方法はあります。例えば、OSレベルの広告ブロッカーを実行することも可能でしょう。ほとんどのLinuxディストリビューションにはPrivoxyが付属しており、WindowsやmacOSにもインストールできます。Privoxyはバックグラウンドで動作し、ブラウザからのリクエストをフィルタリングします。ダウンロードしてインストールし、ネットワーク設定でウェブプロキシをlocalhost:8118HTTPとHTTPSの両方に設定するだけで完了です。
Privoxyには長所と短所があります。長所としては、すべてのブラウザで動作すること、そして出張の多い人にとっては持ち運べて、使用するネットワークをフィルタリングできることなどが挙げられます。(非常に熱心な人なら、VPNを設定して自宅のPi-holeにどこからでもアクセスすることもできますが、私たちの好みには明らかに手間がかかりすぎます。)
フィルタリング プロキシの主な欠点は、すべてのコンピューターでコピーを実行する必要があることです。また、それが実行できない携帯電話、タブレット、スマート TV などのデバイスでは役に立ちません。®
ブートノート
Reg の熱心な読者が、 El Regとその姉妹サイトをホワイトリストに追加する Pi-hole 許可リストを作成している場合は、コメントでお知らせください。
