Hola a tod@s.
En este post vamos a ver como instalar y configurar Pi-hole en nuestra infraestructura de Active Directory para bloquear la publicidad de Internet en todos los equipos de nuestra red.
La infraestructura utilizada es la siguiente:
- Lo primero que haremos será prepararnos una máquina Linux con Ubuntu Server 16.04 LTS y unirla a nuestro dominio Active Directory, en este link de este mismo blog podemos ver como unir una máquina Linux a un dominio Active Directory Windows, como podemos ver ya la tenemos unida al dominio:
- Una vez que tenemos nuestra máquina unida al dominio, vamos a ejecutar el siguiente comando para instalar Pi-hole, curl -sSL https://install.pi-hole.net | bash y poder así bloquear la publicidad de Internet en nuestros equipos:
- Comienza a preparar los paquetes necesarios para la instalación:
- En esta primera pantalla nos indica que nuestro sistema se va a convertir en un bloqueador de publicidad, le indicamos “Aceptar”:
- Aquí nos indica la URL, por si queremos realizar alguna donación al proyecto, “Aceptamos”:
- Ahora nos indica que nuestro servidor Pi-hole debe tener direccionamiento estático, ya se lo configuramos anteriormente, cuando unimos nuestra máquina al dominio Active Directory, “Aceptamos”:
- En esta opción elegimos los DNS públicos de Google, para que nuestro servidor Pi-hole resuelva los nombres en Internet:
- Seleccionamos todas las blacklists para bloquear los anuncios:
- Seleccionamos únicamente el protocolo IPv4, ya que en nuestra red sólo estamos trabajando con este protocolo:
- Confirmamos las configuraciones TCP/IP:
- El sistema nos indica que la dirección IP del servidor Pi-hole debe estar fuera del rango que tengamos configurado en nuestro DHCP, para no tener conflictos con el direccionamiento, “Aceptamos”:
- Habilitamos la administración por la interface web:
- Habilitamos la opción de Web server:
- Habilitamos los registros para los logs:
- Marcamos el check para mostrarlo todo:
- Comienza la instalación:
- Una vez finalizada la instalación, nos muestra el acceso por http y la password de acceso:
- Aquí nos indica que la instalación se ha realizado correctamente, y que podemos cambiar el password del usuario pihole:
- Procedemos a cambiar el password del usuario pihole, introduciendo el siguiente comando, pihole –a –p nuevopassword:
- Una vez que hemos finalizado la instalación, vamos a configurar el servidor Pi-hole como reenviador de nuestro servidor DNS:
- Con esto ya tenemos todo configurado para bloquear la publicidad de Internet en todos los equipos de nuestra infraestructura.
- Ahora accedemos a nuestro servidor Pi-hole a través de su interface web, y este es el aspecto que tendrá:
Saludos y espero que os sea de ayuda 😉
Una preg, como previenes que los clientes coloquen sus propios DNS y estos a su vez salten el pihole ?