1

Instalar y configurar Pi-hole en una infraestructura Active Directory para bloquear la publicidad de Internet

Hola a tod@s.

En este post vamos a ver como instalar y configurar Pi-hole en nuestra infraestructura de Active Directory para bloquear la publicidad de Internet en todos los equipos de nuestra red.

La infraestructura utilizada es la siguiente:

  • Lo primero que haremos será prepararnos una máquina Linux con Ubuntu Server 16.04 LTS y unirla a nuestro dominio Active Directory, en este link de este mismo blog podemos ver como unir una máquina Linux a un dominio Active Directory Windows, como podemos ver ya la tenemos unida al dominio:

  • Una vez que tenemos nuestra máquina unida al dominio, vamos a ejecutar el siguiente comando para instalar Pi-hole, curl -sSL https://install.pi-hole.net | bash y poder así bloquear la publicidad de Internet en nuestros equipos:

  • Comienza a preparar los paquetes necesarios para la instalación:

  • En esta primera pantalla nos indica que nuestro sistema se va a convertir en un bloqueador de publicidad, le indicamos “Aceptar”:

  • Aquí nos indica la URL, por si queremos realizar alguna donación al proyecto, “Aceptamos”:

  • Ahora nos indica que nuestro servidor Pi-hole debe tener direccionamiento estático, ya se lo configuramos anteriormente, cuando unimos nuestra máquina al dominio Active Directory, “Aceptamos”:

  • En esta opción elegimos los DNS públicos de Google, para que nuestro servidor Pi-hole resuelva los nombres en Internet:

  • Seleccionamos todas las blacklists para bloquear los anuncios:

  • Seleccionamos únicamente el protocolo IPv4, ya que en nuestra red sólo estamos trabajando con este protocolo:

  • Confirmamos las configuraciones TCP/IP:

  • El sistema nos indica que la dirección IP del servidor Pi-hole debe estar fuera del rango que tengamos configurado en nuestro DHCP, para no tener conflictos con el direccionamiento, “Aceptamos”:

  • Habilitamos la administración por la interface web:

  • Habilitamos la opción de Web server:

  • Habilitamos los registros para los logs:

  • Marcamos el check para mostrarlo todo:

  • Comienza la instalación:

  • Una vez finalizada la instalación, nos muestra el acceso por http y la password de acceso:

  • Aquí nos indica que la instalación se ha realizado correctamente, y que podemos cambiar el password del usuario pihole:

  • Procedemos a cambiar el password del usuario pihole, introduciendo el siguiente comando, pihole –a –p nuevopassword:

  • Una vez que hemos finalizado la instalación, vamos a configurar el servidor Pi-hole como reenviador de nuestro servidor DNS:

  • Con esto ya tenemos todo configurado para bloquear la publicidad de Internet en todos los equipos de nuestra infraestructura.
  • Ahora accedemos a nuestro servidor Pi-hole a través de su interface web, y este es el aspecto que tendrá:

 

Saludos y espero que os sea de ayuda 😉

Jose Ramon Ramos Gata

Técnico Superior STI

Un comentario

  1. Una preg, como previenes que los clientes coloquen sus propios DNS y estos a su vez salten el pihole ?

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.