thảo luận Pi- hole Lỗ đen chặn quảng cáo Internet

Với chủ tịch lắm vàng nhiều kim cương thì chơi 2 con :D. 1 con chạy v5 1 con chạy v4 :D. Vậy là khỏi sợ luôn :D.

hehe
Em nghèo nên chẳng có kim cương :ah:
Đang tính bòn con Minix cũ để nghịch mà phụ huynh chưa chịu. Bảo để đấy còn ca ra okê :amazed:
 
Bản chất VPN là bạn phải đi qua server trung gian tất nhiên là tốc độ sẽ không thể nhanh bằng đi trực tiếp từ thiết bị đến server, VPN chỉ cải thiện tốc độ khi mạng có vấn đề như đứt cáp thôi. Pihole đóng vai trò là một DNS server nên nếu cần dùng nó bên ngoài thì mở port DNS cho nó là đủ.

Lưu ý cho tất cả các bạn đang dùng Pihole: tuyệt đối đừng bao giờ NAT port DNS ra ngoài Internet (mở dịch vụ DNS ra Internet xài). Lý do là DNS của bạn sẽ ngay lập tức bị scan ra và bị lợi dụng để tấn công DDoS người khác bằng cách DNS Amplification Attack. Chi tiết về cách tấn công này ở đây: https://www.cloudflare.com/learning/ddos/dns-amplification-ddos-attack/

Hồi trước đã có bạn xài Pihole trên 1 con VPS và mở port ra Internet để ở nhà xài, kết quả là sau một thời gian ngắn bị nhà cung cấp stop VPS luôn do bị sử dụng để tấn công DDoS người khác.

Các nhà cung cấp dịch vụ DNS như Google, Cloudflare ... sở dĩ chặn được kiểu tấn công này do là họ còn kèm theo đám firewall chuyên nghiệp xử lý DNS request trước khi đẩy vào DNS server. Còn đối với chúng ta thì đương nhiên không có khả năng trang bị như thế cho con Pihole ở nhà chúng ta. Tóm lại, luôn luôn dùng VPN khi muốn xài Pihole ngoài Internet.
 
Lưu ý cho tất cả các bạn đang dùng Pihole: tuyệt đối đừng bao giờ NAT port DNS ra ngoài Internet (mở dịch vụ DNS ra Internet xài). Lý do là DNS của bạn sẽ ngay lập tức bị scan ra và bị lợi dụng để tấn công DDoS người khác bằng cách DNS Amplification Attack. Chi tiết về cách tấn công này ở đây: https://www.cloudflare.com/learning/ddos/dns-amplification-ddos-attack/
Lo xa thừa quá bạn. Trừ khi bạn là doanh nghiệp thì quan tâm tới vấn đề ddos, còn dùng cá nhân DNS chỉ mình bạn xài không share DNS cho người khác, không public IP thì ai rãnh mà scan port để ddos. Mình cũng dùng Pihole trên con private VPS gần 2 năm nay mà chẳng ma nào biết lấy đâu ra bị dos, thêm nữa đa số mấy con router gia đình bây giờ đều hỗ trợ chống ddos, dùng cho cá nhân thì chẳng phải lo ngại có bị ISP ngừng cung cấp dịch vụ hay không.
 
Last edited:
Lo xa thừa quá bạn. Trừ khi bạn là doanh nghiệp thì quan tâm tới vấn đề ddos, còn dùng cá nhân DNS chỉ mình bạn xài không share DNS cho người khác, không public IP thì ai rãnh mà scan port để ddos. Mình cũng dùng Pihole trên con private VPS gần 2 năm nay mà chẳng ma nào biết lấy đâu ra bị dos, thêm nữa đa số mấy con router gia đình bây giờ đều hỗ trợ chống ddos, dùng cho cá nhân thì chẳng phải lo ngại có bị ISP ngừng cung cấp dịch vụ hay không.
Làm gì có ai rảnh đi scan port ông ơi. Máy nó làm hết. Mà máy thì nó không chừa 1 ai. Mà ý bác trên là dùng để ddos người khác chứ không phải bị ddos
 
Cơ mà chẳng biết con mikrotik nó đếm làm sao. Chứ vpn qua wireguard về nhà cả tuần mà chỉ có nhiêu đây
488429DF-4D56-4517-844C-2EF4E6CFE8A6.jpeg
 
Lo xa thừa quá bạn. Trừ khi bạn là doanh nghiệp thì quan tâm tới vấn đề ddos, còn dùng cá nhân DNS chỉ mình bạn xài không share DNS cho người khác, không public IP thì ai rãnh mà scan port để ddos. Mình cũng dùng Pihole trên con private VPS gần 2 năm nay mà chẳng ma nào biết lấy đâu ra bị dos, thêm nữa đa số mấy con router gia đình bây giờ đều hỗ trợ chống ddos, dùng cho cá nhân thì chẳng phải lo ngại có bị ISP ngừng cung cấp dịch vụ hay không.
Tất nhiên là nó ko rảnh để ddos riêng bạn. Mà bạn là một trong số các zoombie đi ddos thằng khác.
 
Cài armbian lên android box thì lúc mất điện rồi có lại nó có tự động boot vào armbian không hay không mấy bác hay nó sẽ boot vào android tv?

Gửi từ Xiaomi Redmi K20 bằng vozFApp
 
Cài armbian lên android box thì lúc mất điện rồi có lại nó có tự động boot vào armbian không hay không mấy bác hay nó sẽ boot vào android tv?

Gửi từ Xiaomi Redmi K20 bằng vozFApp
Tuỳ xem bạn chạy nó bên trong Android hay là Flash thẳng Armbian vào ROM luôn.
TH2 thì nó vào lại Armbian.
Còn TH1 thì tất nhiên nó chỉ vào Android :amazed:
 
Tuỳ xem bạn chạy nó bên trong Android hay là Flash thẳng Armbian vào ROM luôn.
TH2 thì nó vào lại Armbian.
Còn TH1 thì tất nhiên nó chỉ vào Android :amazed:
Như cách bạn ki nói thì ảmbian chắc chắn là cài lên thẻ nhớ rồi, nếu mà ko rút thẻ nhớ ra thì có điện lại nó vẫn boot vào armbian thoi
 
Mình đang nói là cài lên thẻ đó ạ. Vậy là nó sẽ ưu tiên boot trên thẻ trước đúng k ạ? Đang tính làm 1 con chạy lâu dài luôn :v

Gửi từ Xiaomi Redmi K20 bằng vozFApp
 
Mình đang nói là cài lên thẻ đó ạ. Vậy là nó sẽ ưu tiên boot trên thẻ trước đúng k ạ? Đang tính làm 1 con chạy lâu dài luôn :v

Gửi từ Xiaomi Redmi K20 bằng vozFApp

Vào sudo gõ 1 lệnh cho thằng pihole tự khởi động cùng hdh khi reset là xong.
 
Mình add full list của bác #2 chia sẻ mà cảm giác chặn k hiệu quả lắm. Như kiểu vô trang quantrimang.com thì vẫn thấy quảng cáo như thường.
Bác nào có list hiệu quả hơn cho mình xin với!

Gửi từ Xiaomi Redmi K20 bằng vozFApp
 
Mình add full list của bác #2 chia sẻ mà cảm giác chặn k hiệu quả lắm. Như kiểu vô trang quantrimang.com thì vẫn thấy quảng cáo như thường.
Bác nào có list hiệu quả hơn cho mình xin với!

Gửi từ Xiaomi Redmi K20 bằng vozFApp

mới test quantrimang đếch thâyd ads luôn. Ads chỗnnaof?
 
Sao chạy bản 5.1 trên con pi cam ko bị lỗi gì nhỉ, mà còn chạy trên vlan :v. Vớ đc con lap hỏng đóng syno vào chạy ngon choét luôn :D.
 

Attachments

  • Screenshot_20201010-175656831.jpg
    Screenshot_20201010-175656831.jpg
    271.3 KB · Views: 63
Back
Top