Bloccare pubblicità, malware, phishing e siti malevoli con AdGuard Home su Raspberry oggi lo renderemo possibile e, soprattutto, semplicissimo, con questa guida passo passo.


Introduzione

Come potete vedere qui, Tempo fa ho già scritto una guida su come bloccare la pubblicità con Raspberry e Pi-Hole, ma ho deciso di riscriverla.

Vi starete chiedendo, allora, perché un’altra guida? Cosa c’è di diverso?

Ho trovato un’alternativa migliore a Pi-Hole, ossia AdGuard Home e, anche questa volta, lo utilizzeremo direttamente da Raspberry e faremo in modo di proteggere tutta la rete di casa (o dell’ufficio).

A differenza di Pi-Hole, AdGuard Home ha molte più opzioni per la protezione della propria rete come, ad esempio, il parental control, per bloccare siti porno.


FAQ

La domanda principale, solitamente, è: Perché utilizzare AdGuard Home su Raspberry e non installare AdGuard su PC o come estensione del Browser?

Molti siti, ormai quasi tutti, hanno modo di rilevare un Ad Blocker, sia esso installato come estensione del browser (soprattutto), sia installato come software sul PC.

AdGuard Home, a differenza, installato in questo modo su Raspberry, spesso risulterà “non rilevato” come AdBlocker, pertanto potrete navigare su molti siti senza che la navigazione si blocchi con la richiesta di disattivare l’Ad Blocker.

Quanto tempo mi occorrerà per finire tutto?

La guida è dettagliata, ma molto rapida. Occorreranno meno di 30 minuti per fare tutto.

Perché bloccare pubblicità e malware con AdGuard Home su Raspberry?

Perché è sicuro, renderà la vostra rete sicura e sarà veloce ed indolore!

Perché scegliere un AdBlocker? E perché proprio AdGuard Home?

Un AdBlocker fa sì che molta pubblicità presente sui siti venga bloccata e, inoltre, AdGuard Home vi proteggerà anche da siti contenenti malware. AdGuard Home è la soluzione migliore, perché consente di proteggere tutti i dispositivi in rete (uno, due o 100 che siano), in modo che non dobbiare installare un software aggiuntivo su ogni dispositivo.

Posso bloccare siti a mia scelta?

Assolutamente sì! Sarà sufficiente visitare la pagina presente in

⇨ Filtri ⇨ Regole filtri personalizzati

Oppure bloccare proprio a livello di DNS un sito, andando in

⇨ Impostazioni ⇨ Impostazioni DNS ⇨ Domini bloccati

È sicuro AdGuard Home?

Certamente! Oltre ad essere un software sicuro, proteggerà anche tutti i vostri dispositivi.

Posso bloccare siti per adulti?

Certo! Più avanti, nella guida, spiego come.

Posso bloccare solo alcuni dispositivi, invece che tutti quelli in rete?

Sì! Questa è una funzione particolarmente utile, che vi consentirà di negare totalmente o parzialmente l’accesso a internet di un dispositivo; sarà sufficiente andare in…

⇨ Impostazioni ⇨ Impostazioni client e cliccando su “Aggiungi Client” potrete specificare tutto ciò che volete.

Il mio modem/router non ha la possibilità di impostare un DNS per tutti i dispositivi, come faccio?

Se il tuo modem/router non supporta questa funzionalità (verifica bene, facendo una ricerca su Google), allora sarai costretto ad impostare il DNS per ogni dispositivo. Se hai bisogno di aiuto, ci sono i commenti.

Perché utilizzare AdGuard Home su Raspberry e non installare AdGuard su PC o come estensione del Browser?

Perché con una sola installazione, guidata e semplice, proteggerete ogni apparato sulla vostra rete.


Software necessario

  • Scarichiamo Raspberry Pi OS Lite dal sito ufficiale, cliccando qui
  • Scarichiamo balenaEtcher (qui) per flashare la nostra microSD
  • Scarichiamo PuTTY (qui), che ci occorrerà per collegarci in SSH al nostro Raspberry.

N.B.: PuTTY non è necessario se, come me, vi collegate da un Mac oppure se sapete utilizzare la connessione SSH da command.


Preparazione

Istallazione Raspberry Pi OS Lite

Per prima cosa dobbiamo rendere funzionante il nostro Raspberry installando il sistema operativo più consono a ciò che dovremo farci.

Come sempre ho scelto Raspberry Pi OS Lite che – a differenza di Raspberry Pi OS with desktop – non ha un ambiente grafico, ossia è una versione solo shell, ma sarà sufficiente per noi e non sarà complicato, perché vi guiderò passo dopo passo.

Iniziamo con il flashare [Flashare significa eseguire un procedimento di scrittura del contenuto di una memoria, in questo caso significa copiare il contenuto di uno zip all’interno di una microSD e renderla avviabile] Raspberry Pi OS Lite sulla nostra microSD

Inserite la MicroSD nel RaspBerry, collegatelo via HDMI e avviate, semplicemente collegando l’alimentazione [Il raspberry, come penso sappiate, non ha un pulsante di avvio]

Dopo meno di un minuto il vostro Raspberry sarà funzionante.

Avete l’installazione lite di Raspbian, quindi senza alcuna interfaccia grafica, come vi ho già detto sopra.

Ora eseguiamo le due operazioni fondamentali per proseguire con la guida:

  1. Configuriamo la Wireless (necessario solo se non avete collegato il Raspberry via Ethernet), anche se – almeno inizialmente – vi consiglio di utilizzare un cavo di rete collegato al vostro Raspberry.
  2. Abilitiamo SSH, in modo da collegarci da remoto al nostro Raspberry

Eseguite il comando sudo raspi-config

Ora recatevi nel menu ⇨ System Options

Bloccare pubblicità

Proseguite nel menu ⇨ Wireless LAN

Bloccare pubblicità
Bloccare pubblicità

Inserite il nome della vostra rete [Raspbian Lite NON ha un menu dove sono presenti tutte le reti wireless rilevate, ma dovrete scrivere il SSID (nome) della vostra rete wireless per esteso] e, successivamente la vostra chiave/password.

Poi…

Torniamo al menu principale.

Ora andiamo nel menu ⇨ Interface Options

Bloccare pubblicità

proseguiamo in ⇨ SSH

Bloccare pubblicità

selezioniamo ⇨ Sì

Bloccare pubblicità

ed, infine, ⇨ Ok

Bloccare pubblicità

A questo punto, una volta abilitato il servizio SSH, possiamo uscire e verificare quale indirizzo IP abbia il nostro Raspberry, eseguendo il comando ifconfig oppure collegandoci al nostro modem/router e verificandolo da lì, se sapete cosa e come fare.

Se avete la possibilità e, soprattutto, se sapete come fare, assegnate sempre lo stesso indirizzo IP al Raspberry; magari un IP alto (io ho assegnato il .250 finale), questo ci aiuterà a collegarci all’interfaccia di AdGuard in futuro.

Ora che abbiamo il nostro Raspberry accessibile da remoto possiamo collegarci dal nostro PC e proseguire, in modo da utilizzare il copia-incolla dei comandi presenti in questa guida e senza doverli riscrivere di volta in volta.


Collegamento da remoto

Apriamo PuTTY sul nostro PC Windows e colleghiamoci al nostro Raspberry oppure… da Mac apriamo un terminale e seguiamo le immagini

Per collegarsi da Mac OS in SSH al nostro Raspberry, sarà sufficiente il comando seguente:

ssh pi@indirizzoIPdelRaspberry

Dove SSH spiega al nostro Mac quale tipologia di connessione vogliamo effettuare, pi è l’utente col quale vogliamo collegarci e l’indirizzo IP, infine, è la destinazione che vogliamo raggiungere, ossia il nostro Raspberry.

Se non avete personalizzato la password, quella di default è raspberry

Aggiorniamo tutto! 😁

sudo apt update && sudo apt upgrade -y

Bloccare pubblicità con AdGuard Home su Raspberry - Parte 2

Installazione AdGuard Home

Passiamo ora all’installazione vera e propria di AdGuard Home

Per prima cosa dobbiamo scaricare il pacchetto di AdGuard Home, per poi procedere con l’installazione

Scarichiamo il pacchetto .tar.gz necessario al nostro Raspberry

wget https://static.adguard.com/adguardhome/release/AdGuardHome_linux_armv6.tar.gz

ora decomprimiamo l’archivio che abbiamo appena scaricato

tar xvf AdGuardHome_linux_armv6.tar.gz

Visto che non ci servirà più, eliminiamo l’archivio…

rm AdGuardHome_linux_armv6.tar.gz

Ora rechiamoci nella cartella di AdGuard Home

cd AdGuardHome

proseguiamo con l’installazione del pacchetto AdGuard Home

sudo ./AdGuardHome -s install

Configurazione AdGuard

Bene, dopo pochi minuti, abbiamo il nostro AdGuard Home installato su Raspberru e non ci resta che collegarci con un Browser (ad esempio quello del PC dal quale abbiamo eseguito i comandi) all’indirizzo IP del Raspberry, seguito dal numero di porta 3000, cioè qualcosa del genere: http://192.168.0.250:3000

La pagina web alla quale collegarsi, la trovate nelle info riassuntive, che si presentano dopo avert installato il pacchetto di AdGuard Home (basta guardare dove c’è scritto: “Go to…”)

Bloccare pubblicità

Ovviamente dovrete cliccare su Get Started

Lasciate TUTTO configurato come da immagine a seguire oppure, se sapete cosa fare, potete tranquillamente cambiare le porte di connessione…

Bloccare pubblicità

Scegliete un nome utente e una password per l’amministrazione di AdGuard Home

Bloccare pubblicità

Ecco il riepilogo delle info riguardanti AdGuard Home

Bloccare pubblicità

Impostazione di AdGuard Home come DNS

Ora abbiamo tutto perfettamente funzionante, ma per far sì che AdGuard blocchi la pubblicità, i malware e il pishing, dobbiamo impostarlo come DNS dei nostri apparati.

Se avete un modem/router che supporta la “propagazione” di un DNS diverso dal modem stesso, allora cercate la voce e impostate – come server DNS – l’indirizzo IP del Raspberry sul quale avete installato AdGuard.

In caso non foste sicuri che il vostro modem/router possa fare questo, effettuate una ricerca su Google per il modello del vostro modem/router

Es.: Su FRITZ!Box esiste la funzione seguente

Bloccare pubblicità

N.B.: Ho cambiato IP al Raspberry con AdGuard, per questo l’immagine sobra riporta l’IP .253


Verifica funzionamento

Ora che tutto è installato e funzionante, ci basterà visitare questa pagina web per capire se il nostro sistema di blocco sta funzionando.

Tra poco vi consiglierò anche le migliori liste di blocco, in giro per il web.

Bloccare pubblicità

Ed ecco, qui sotto, il cruscotto delle informazioni, dopo alcune settimane di funzionamento

La prima opzione parla da se e va lasciata attivata. Potete, tuttavia, qualora vogliate, cambiare l’intervallo di aggiornamento.

La seconda voce è già un passo avanti, rispetto ad altri sistemi, e occorre per far sì che un sito al quale vi state collegando non risulti inserito in una lista di siti da bloccare assolutamente.

La terza voce è il controllo parentale, ossia il blocco di siti che contengono materiale per adulti.

L’ultima voce, quella della ricerca sicura, occorre per visionare solo risultati ritenuti sicuri dai motori di ricerca. Per la maggior parte delle persone, che fanno un utilizzo base di internet, può andare bene lasciarla attivata (io l’ho disattivata).

Registro e statistiche sono cose che possiamo ignorare.

Bloccare pubblicità

Impostazioni di base

Ora vediamo le impostazioni principali, così che non dobbiate ammattire… 😛

⇨ Impostazioni ⇨ Impostazioni generali

Bloccare pubblicità

Visualizziamo un altro menu importante, andando in ⇨ Impostazioni ⇨ Impostazioni DNS

Bloccare pubblicità

In questo caso, l’unica cosa che è importante che impostiate è il Server DNS upstream, ossia la prima voce. Impostate…

tls://dns.google

Se preferite, invece, visitate la pagina dei providers DNS, con tutte le loro impostazioni.


Liste di blocco

Per farvi un favore, ho deciso di condividere le mie liste, in modo che non dobbiate diventare matti a cercare su internet.

Dalle mie 16 “preferite” ho deciso di eliminarne due, perché troppo aggressive e bloccano veramente troppi siti.

Bloccare pubblicità

Eccovi le liste (sono 14), dovete semplicemente incollarne una per riga, andando in…

⇨ Filtri ⇨ Lista Nera DNS

https://adguardteam.github.io/AdGuardSDNSFilter/Filters/filter.txt

https://adaway.org/hosts.txt

https://filtri-dns.ga/filtri.txt

https://raw.githubusercontent.com/StevenBlack/hosts/master/hosts

http://sysctl.org/cameleon/hosts

https://s3.amazonaws.com/lists.disconnect.me/simple_tracking.txt

https://s3.amazonaws.com/lists.disconnect.me/simple_ad.txt

https://easylist.to/easylist/easylist.txt

https://easylist.to/easylist/easyprivacy.txt

https://easylist.to/easylist/fanboy-annoyance.txt

https://gitlab.com/quidsup/notrack-blocklists/raw/master/notrack-malware.txt

https://zerodot1.gitlab.io/CoinBlockerLists/list.txt

https://zerodot1.gitlab.io/CoinBlockerLists/list_browser.txt

https://raw.githubusercontent.com/r-a-y/mobile-hosts/master/AdguardMobileSpyware.txt

Queste due seguenti, invece, le ho escluse – come detto sopra – dopo lungo monitoraggio, perché troppo aggressive e bloccavano anche le immagini di siti Google, ad es. non caricavano le icone e tante altre cose.

https://raw.githubusercontent.com/jerryn70/GoodbyeAds/master/Hosts/GoodbyeAds.txt

https://raw.githubusercontent.com/crazy-max/WindowsSpyBlocker/master/data/hosts/spy.txt

Altre funzioni

Sono presenti anche altre funzioni comodissime, come il blocco dei servizi o il blocco di site per adulti.

Volete configurarli? Semplicissimo, fate così:

Per il parental control dovete andare in…

⇨ Impostazioni ⇨ Impostazioni generali

e abilitare la voce evidenziata

Bloccare pubblicità

Per il blocco servizi, invece, utilissimo per bloccare il collegamento a determinati siti o applicazioni, basterà raggiungere il menu…

⇨ Filtri ⇨ Servizi bloccati

Ad esempio, se volete, potete bloccare Facebook, come ho fatto io, ma prestate attenzione che tutti i siti che integrano qualcosa di Facebook potrebbero non funzionare correttamente. Instagram, ad esempio, riscontrerà qualche problema.

Bloccare pubblicità

Per forzare la la ricerca sicura[1]su Google, Bing e YouTube, invece, andate in

⇨ Impostazioni ⇨ Generali


  1. È quel flag, nelle impostazioni della ricerca, che consente di escludere siti con contenuto esplicito. Questa impostazione farà sì che, anche se verrà tolto il flag di ricerca sicura, AdGuard forzerà – ogni volta – l’impostazione ed escluderà a priori i risultati espliciti. ↩︎


Conclusioni

Siamo giunti alla fine di questa guida: Bloccare pubblicità, malware e phishing con AdGuard Home su Raspberry.

Credo che arrivati a questo punto della guida avrete capito il perché io abbia cambiato e utilizzi ora AdGuard al posto di Pi-Hole, quindi…

Per sicurezza, però, allego una tabella che riepilogherà tutte le differenze tra AdGuard e Pi-Hole.

Bloccare pubblicità con AdGuard Home su Raspberry

Io, personalmente, sto utilizzando AdGuard Home da quasi un anno e non ho mai riscontrato un solo problema.

Ho fatto sì che il mio FritzBox propagasse l’IP del mio AdGuard Home come DNS della rete e questo fa sì che TUTTI gli apparati sulla mia rete siano protetti da AdGuard.