Pi-hole como configurar DoH | Limon Tec

Posted by noreply@blogger.com (Limon Tec)

Utilizando DNS over HTTPS (DoH), seu provedor de internet não conseguirá visualizar os sites que você visita. No Pi-hole é possível utilizar DoH após realizar algumas configurações no sistema.

Inicialmente siga o tutorial de configuração do DoH para seus sistema com o cloudflared. Para o Raspberry Pi de 32 bits com Pi-Hole já instalado e configurado foi utilizado os passos abaixo:

[wget https://github.com/cloudflare/cloudflared/releases/latest/download/cloudflared-linux-arm]
[sudo mv -f ./cloudflared-linux-arm /usr/local/bin/cloudflared]
[sudo chmod +x /usr/local/bin/cloudflared]
[cloudflared -v]

Vamos utilizar o passo manual para IPv4:

[sudo useradd -s /usr/sbin/nologin -r -M cloudflared]
[sudo nano /etc/default/cloudflared]

Caso utilize Pi-Hole com Docker adicione as linhas abaixo:

[# Commandline args for cloudflared, using Cloudflare DNS

CLOUDFLARED_OPTS=–address :: –port 5053 –upstream https://1.1.1.1/dns-query –upstream https://1.0.0.1/dns-query]

Caso contrário utilize:

[# Commandline args for cloudflared, using Cloudflare DNS

CLOUDFLARED_OPTS=–port 5053 –upstream https://1.1.1.1/dns-query –upstream https://1.0.0.1/dns-query]

Prossiga com os comandos:

[sudo chown cloudflared:cloudflared /etc/default/cloudflared]
[sudo chown cloudflared:cloudflared /usr/local/bin/cloudflared]
[sudo nano /etc/systemd/system/cloudflared.service]
[[Unit]

Description=cloudflared DNS over HTTPS proxy

After=syslog.target network-online.target

[Service]

Type=simple

User=cloudflared

EnvironmentFile=/etc/default/cloudflared

ExecStart=/usr/local/bin/cloudflared proxy-dns $CLOUDFLARED_OPTS

Restart=on-failure

RestartSec=10

KillMode=process

[Install]

WantedBy=multi-user.target

]

[sudo systemctl enable cloudflared]
[sudo systemctl start cloudflared]

Confira se o cloudflare está funcionando com o comando:

[sudo systemctl status cloudflared]

Agora no Pi-Hole acesse “Settings”. clique na aba “DNS” e em “Upstream DNS Servers” insira em “Custom 1 (IPv4)”: raspberry_IP#5053

Substitua “raspberry_IP” pelo endereço IP local do seu Raspberry.

Para mais informações sobre os comandos inseridos, como criar arquivo para atualizar automaticamente o cloudflared e como desinstalar acesse o manual completo clicando aqui ou aqui (mirror).

Fontes:

https://ilayk.com/2021/02/12/pi-hole-docker-and-cloudflared-doh

https://discourse.pi-hole.net/t/dns-over-https-with-cloudflared-and-ipv6/48478

https://twitter.com/akitaonrails/status/1280600647696556032?lang=en




Source link