Hogyan állítsunk be és használjunk Pi-Hole-t Raspberry Pi-n: A lépések és a fontos tudnivalók

A Pi-Hole telepítése és használata Raspberry Pi-n ideális megoldás, különösen ha folyamatosan működő DNS szűrőt szeretnénk egy hálózaton, anélkül, hogy folyamatosan fenntartanánk egy számítógépet. A legjobb választás erre a célra a Raspberry Pi, mivel könnyen beállítható, és nem igényel különleges hardverigényeket. A Pi-Hole alapvetően a Raspbian operációs rendszeren fut, így bármit használhatunk, amit már van otthon egy Raspberry Pi eszközből. Ha nem lenne telepítve a Raspbian, a 9. és 10. fejezetekben található útmutatók segítenek abban, hogy hogyan telepíthetjük a rendszert. Raspbian Lite verzió elegendő, ha nem szükséges grafikus felület.

A telepítéshez először is szükség van egy működő Raspberry Pi-ra, amelyet bármely SD kártyával használhatunk, amit már korábban egy fájlszerverhez használtunk. Fontos, hogy a következő feltételek teljesüljenek, mielőtt nekiállnánk a Pi-Hole telepítésének:

• A Raspbian telepítve van.

• A hálózatunk működik, legyen az vezetékes vagy vezeték nélküli kapcsolat.

• A rendszer naprakész a legújabb csomagokkal (sudo apt update && sudo apt upgrade -y).

• SSH hozzáférés engedélyezve van (sudo service ssh start).

Ezeket ellenőrizve, már készen állunk a telepítésre. A Pi-Hole telepítése egyszerű, a GitHub oldalról egyetlen parancs segítségével letölthetjük és telepíthetjük:

1. Csatlakozunk a Raspberry Pi-hoz SSH-n keresztül.

2. Belépünk a „pi” felhasználóval (alapértelmezett jelszó: raspberry).

3. A következő parancsot bemásoljuk és végrehajtjuk:
   curl -sSL https://install.pi-hole.net | sudo bash.

A következő lépésben választhatjuk meg, hogy a Pi-Hole mely DNS szervert használja a kérések továbbításához (alapértelmezésben a Google DNS ajánlott, de később módosítható). A további beállítások között szerepelnek a hirdetéseket blokkoló listák, az IPv4/IPv6 protokollok kezelése, valamint a webes adminisztrációs felület engedélyezése, amelyet kifejezetten ajánlott aktiválni, mivel ez biztosítja a Pi-Hole legfontosabb funkcióját.

Miután végigvittük a telepítést, a rendszer letölti a szükséges csomagokat, és elindul a Pi-Hole. A varázsló végén megkapjuk a webes adminisztrációs felület címét és a belépési jelszót. Ezt érdemes feljegyezni, mert itt követhetjük figyelemmel az internetes forgalmat és a blokkolt kéréseket.

A Pi-Hole webes felületén számos statisztikai adatot kaphatunk a DNS kérésekről: az összes kérést, a blokkolt kéréseket, a blokkolt domain-ek számát, valamint a leggyakoribb kéréseket. A kezdőoldalon gráfok mutatják a forgalom változásait az utolsó órákban, és egyéb információkat, mint például a leggyakrabban blokkolt domain-ek és eszközök listáját.

A menüben több fontos funkció található:

• A Dashboard a rendszer által összegyűjtött statisztikai adatokat mutatja.

• A Query Log segítségével megtekinthetjük, hogy a Pi-Hole milyen kéréseket blokkolt.

• A Whitelist lehetővé teszi a blokkolt domainek engedélyezését, ha egy adott szolgáltatás blokkolása nem kívánatos (pl. Google Analytics).

• A Disable opcióval átmenetileg kikapcsolhatjuk a Pi-Hole-t, ha szükség van rá.

• Az Eszközök menüpont tartalmazza a Pi-Hole hibakeresési és diagnosztikai eszközeit.

• A Beállítások menüben testre szabhatjuk a Pi-Hole működését.

Pi-Hole használatával nemcsak a hirdetések, hanem a nyomkövető szolgáltatások és egyéb nem kívánatos internetes forgalom is blokkolható, így biztonságosabbá és gyorsabbá válik a hálózati élmény.

Hogyan generáljunk kulcsokat és állítsuk be a VPN-t Raspberry Pi segítségével?

A VPN beállítása a Raspberry Pi-n egy kiváló módja annak, hogy biztonságos kapcsolatot építsünk ki a távoli eszközökkel. Az OpenVPN szerver telepítésének és konfigurálásának folyamata több lépésből áll, amelyek közül az egyik legfontosabb a megfelelő kulcsok generálása és azok helyes elhelyezése a rendszerben. Az alábbiakban részletesen bemutatom, hogyan történik mindez, valamint néhány hasznos tippet is adok, amelyek segíthetnek a sikeres telepítésben és konfigurálásban.

Miután megfelelően beállítottuk a vars fájlt, kezdhetjük a kulcsok generálását. Az OpenVPN telepítéséhez a Diffie-Hellman fájl előállítása az első lépés, amely a titkosított adatátvitelhez szükséges kulcsok létrehozásához szükséges. Ehhez az alábbi parancsot használjuk:

bash
Copy code
openssl dhparam -out /etc/openvpn/dh2048.pem 2048

Ez a lépés hosszú ideig is eltarthat, különösen a Raspberry Pi Zero esetében akár egy óráig is. Amint ez megtörtént, folytathatjuk a kulcsok generálásával a szerver számára.

A következő lépésben ellenőrizzük, hogy még mindig az easy-rsa mappában vagyunk, és hogy root jogosultságokkal dolgozunk. Ehhez a következő parancsot használjuk:

bash
Copy code
cd /etc/openvpn/easy-rsa

Ezután inicializáljuk a Public Key Infrastructure (PKI) környezetet:

bash
Copy code
./easyrsa init-pki

Ezt követi a CA (Certificate Authority) létrehozása:

bash
Copy code
./easyrsa build-ca

Ha hibákba ütközünk a fájlok hiánya miatt, egyszerűen másoljuk őket a sample-keys könyvtárból:

bash
Copy code
cd /usr/share/doc/openvpn/examples/sample-keys/sample-ca/

cp index.txt keys/
cp index.txt.attr keys/
cp serial keys/

Miután ezek a fájlok helyben vannak, újra futtathatjuk a build-ca parancsot, és a folyamatnak sikeresen le kell zárulnia. Ezt követően létrehozzuk a szerver kulcsait:

bash
Copy code
./easyrsa gen-req hakase-server nopass
./easyrsa sign-req server hakase-server

Az alapértelmezett beállításokat használjuk, és a kérdésekre "igen"-t válaszolunk, hogy folytathassuk a generálást. Miután sikeresen létrejöttek a kulcsok, másoljuk őket az OpenVPN konfigurációs mappába:

bash
Copy code
cd /etc/openvpn/easy-rsa/keys/

cp ca.crt /etc/openvpn
cp server.crt /etc/openvpn
cp server.key /etc/openvpn

Ezután indíthatjuk az OpenVPN szolgáltatást:

bash
Copy code
service openvpn start

A státusz ellenőrzéséhez használjuk a következő parancsot:

bash
Copy code
service openvpn status

Ezután a szerver oldal készen áll a működésre, és már csak a kliens konfigurálása marad hátra.

Kliens konfiguráció

A távoli kliensnek is szüksége van kulcsokra, hogy biztonságos kapcsolatot létesíthessen a szerverrel. Ehhez először is generálnunk kell egy kérést a kliens számára:

bash
Copy code
cd /etc/openvpn/easy-rsa/
./easyrsa gen-req client1 nopass

Itt is alapértelmezett beállításokat alkalmazunk, és a kérdésekre "igen"-t válaszolunk a legvégén. Ezt követően másoljuk a mintafájl konfigurációját:

bash
Copy code
cd /usr/share/doc/openvpn/examples/sample-config-files/

cp client.conf /etc/openvpn/easy-rsa/keys/client.ovpn

Ezt a fájlt szerkeszteni kell, hogy beállítsuk a hálózati preferenciáinkat, például megadva a statikus IP címet vagy dinamikus hosztnevet a következő sorban:

bash
Copy code
remote your_server_ip 1194

Ezen kívül kommentáljuk ki a user és group sorokat, hogy biztosítsuk a helyes jogosultságokat:

bash
Copy code
user nobody

group nogroup

Miután elmentettük a módosításokat, a kliens konfigurációja készen áll.

Egyesített konfigurációs fájl létrehozása

Ha azt szeretnénk, hogy az összes kulcs egyetlen fájlba kerüljön, hogy egyszerűbben importálhassuk a kliens eszközökre, ezt a következőképpen érhetjük el. Először is, szerkesszük újra a konfigurációs fájlt:

bash
Copy code
nano /etc/openvpn/easy-rsa/keys/client.ovpn

A következő sorokat kommentáljuk ki:

bash
Copy code
;ca ca.crt

;cert client.crt
;key client.key
;ta ta.key

Ezután integráljuk a kulcsokat a fájlba a következő parancsokkal:

bash
Copy code
cd /etc/openvpn/easy-rsa/keys/
echo '' >> client.ovpn
cat /etc/openvpn/ca.crt >> client.ovpn
echo '' >> client.ovpn
echo '' >> client.ovpn
cat client1.crt >> client.ovpn
echo '' >> client.ovpn
echo '' >> client.ovpn
cat client1.key >> client.ovpn
echo '' >> client.ovpn

Most már egyetlen fájlban találhatók a szükséges kulcsok, és készen állnak a kliens oldal használatára.

Port továbbítás

Kliens telepítése

Az OpenVPN minden eszközön elérhető, így Windows, Linux és mobiltelefonokon is használható. Fontos, hogy a kapcsolat tesztelésekor a helyi hálózaton kívülről csatlakozzunk, tehát mobil adatkapcsolatot kell használnunk a próbához. A különböző platformokhoz az OpenVPN szoftver a következő módon érhető el:

• Windows: Az OpenVPN szoftver ingyenesen letölthető itt.

• Linux: Az OpenVPN elérhető a legtöbb disztribúció tárolójában.

• Android/iOS: Az alkalmazás megtalálható az adott app store-ban.

Miután a megfelelő konfigurációval telepítettük a klienst, már könnyedén csatlakozhatunk a VPN szerverhez, és élvezhetjük a biztonságos kapcsolat előnyeit.

Melyik a jobb emulátor: Lakka vagy RetroPie?

A retro játékokkal való foglalkozás ma már nem csupán egy hóbort, hanem egy életstílus is lehet. Az emulátorok világában a Lakka és a RetroPie a legismertebbek, mindkettő rengeteg lehetőséget kínál, ám a választás gyakran nem egyszerű. Ha nem tudjuk, melyik rendszert válasszuk, érdemes alaposan körülnézni és megismerni mindkét lehetőséget. Bár mindkét rendszer jól működik, van néhány különbség, ami segíthet a döntésben.

Telepítés

A telepítési folyamat mindkét rendszer esetében viszonylag egyszerű, és a Lakka sem kivétel. Az első lépés a megfelelő Lakka verzió letöltése, amelyet a hivatalos oldalon érhetünk el: Lakka letöltés. A Raspberry Pi típusának megfelelő verzió kiválasztása után a fájl letöltése automatikusan elindul.

Amikor a Raspberry Pi elindul, a Lakka logója jelenik meg, majd pár másodpercen belül újraindul a rendszer, és betöltődik a főmenü. Itt csatlakoztathatjuk a vezérlőt vagy a billentyűzetet, és a rendszer automatikusan beállítja a szükséges konfigurációt.

Konfigurálás

Miután a rendszer működőképes, következhet a konfigurációs beállítások testreszabása, hogy a retro játékélmény a lehető legjobb legyen. Az alapvető beállítások között találhatóak a videó, hang és nyelv opciók. A videóbeállítások segítségével finomhangolhatjuk a képernyő beállításait, ha kisebb vagy régebbi kijelzőt használunk. A hangbeállítások lehetővé teszik a hangerő és a hangkimenet beállítását, míg a nyelvi beállítások révén a rendszert könnyedén magyarra vagy más nyelvekre is átállíthatjuk.

A vezeték nélküli konfiguráció egyszerű: a főmenüben a Beállítások menü alatt válasszuk a Wi-Fi opciót, majd csatlakozzunk a kívánt hálózathoz. Miután a hálózat csatlakozott, a rendszer “Online” üzenetet jelenít meg a hálózati beállításoknál.

A vezérlőbeállítások szintén az egyik legnagyobb előnye a Lakka rendszernek. A legtöbb játékvezérlőt automatikusan felismeri, de ha szükséges, kézzel is konfigurálhatjuk őket. Az input beállítások között testreszabhatjuk a gombok elrendezését, és gyorsbillentyűket rendelhetünk bizonyos funkciókhoz, mint például képernyőképek készítése játék közben.

Samba engedélyezése

A Samba engedélyezéséhez navigáljunk a Beállítások menüben a Szolgáltatások menüpontba, és kapcsoljuk be a SAMBA funkciót. Ezáltal a Raspberry Pi fájlrendszeréhez könnyedén hozzáférhetünk a számítógépünkről, így fájlokat is feltölthetünk rá.

Menü testreszabása

A Lakka menü alapértelmezetten egyszerű és letisztult, de a rendszer lehetőséget ad arra is, hogy teljesen testreszabjuk a megjelenését. A Beállítások menüben található felhasználói felület szekcióban módosíthatjuk a háttérképet, az ikontémát, a menü elrendezését és egyéb vizuális elemeket. Itt beállítható a menü színvilága, illetve a háttér animációja is, amely különleges látványt biztosíthat.

Játékok telepítése és indítása

Miután az alap konfigurációval végeztünk, készen állunk az első játék elindítására. A játékok telepítése a Lakka rendszeren hasonló a RetroPie és RecalBox rendszerekhez, és a ROM fájlok letöltése után egyszerűen feltölthetjük őket a rendszerre a Samba funkció segítségével.

A retro játékélmény tehát könnyen elérhető és személyre szabható, mindössze néhány lépés szükséges hozzá. Az emulátorok világában a Lakka egyszerűsége és rugalmassága kiemelkedő, és kiváló választás mind a kezdők, mind a haladó felhasználók számára.

Hogyan telepíthetjük és használhatjuk a Kali Linuxot Raspberry Pi-n?

A Kali Linux egy Debian alapú operációs rendszer, amelyet biztonsági és penetrációs tesztelési eszközökkel lát el, és amelyet számos biztonsági cég, valamint hackerek is használnak. A Raspberry Pi-vel együtt használva egy tökéletes hacking eszközkészletet alkothat, amelyet bárki, aki a hackelés és a számítógépes biztonság iránt érdeklődik, kiaknázhat.

Az alábbiakban bemutatjuk, hogyan telepíthető és használható a Kali Linux Raspberry Pi-n, valamint néhány eszköz és módszer, amelyek segíthetnek az eszközkészlet használatában.

Telepítés

Miután a letöltés befejeződött, az Etcher nevű programmal hozzuk létre az SD kártyát. Az Etcher elindítása után válasszuk ki a letöltött Kali Linux képfájlt, valamint az SD kártyát, majd kattintsunk a "Write" gombra. Ezután csak helyezzük be az SD kártyát a Raspberry Pi-ba és indítsuk el. A Kali Linux automatikusan elindul és megjelenik a bejelentkezési képernyő.

Első bejelentkezés

A Kali Linux alapértelmezett bejelentkezési adatai a következők:

• Bejelentkezés: root

• Jelszó: toor

Hálózati kapcsolat beállítása

A Kali Linux alapértelmezés szerint DHCP-t használ, tehát ha nem szeretnénk statikus IP-címet beállítani, egyszerűen csatlakoztassuk a Raspberry Pi-t a hálózathoz. Ethernet kapcsolathoz csatlakoztassuk az RJ45 kábelt, és a rendszer automatikusan IP címet fog rendelni hozzá. Ha Wi-Fi-t használunk, a Kali desktopján kattintsunk a hálózati ikonra, válasszuk ki a kívánt Wi-Fi hálózatot, majd adjuk meg a jelszót.

A jelenlegi IP cím megjelenítéséhez használjuk az ifconfig parancsot. Az IP cím az inet szót követően található minden egyes interfésznél, például az eth0 (Ethernet) vagy wlan0 (Wi-Fi) esetében.

Statikus IP beállítása

A statikus IP cím lehetővé teszi számunkra, hogy könnyebben hozzáférjünk a Raspberry Pi-hoz, mivel mindig ugyanazt az IP-címet fogja használni. A statikus IP beállításához nyissuk meg az /etc/network/interfaces fájlt, és módosítsuk a következőképpen:

nginx
Copy code
auto eth0

iface eth0 inet static
address 192.168.1.200
netmask 255.255.255.0
gateway 192.168.1.1
nameserver 8.8.8.8

A beállított IP címeket természetesen igazítsuk a saját hálózatunknak megfelelően. Az új beállítások alkalmazásához indítsuk újra a Raspberry Pi-t vagy egyszerűen húzzuk ki és dugjuk vissza a hálózati kábelt.

SSH és VNC engedélyezése

Miután statikus IP-címet állítottunk be, érdemes engedélyezni az SSH-t és a VNC-t, hogy távolról is elérhessük a Raspberry Pi-t.

• SSH engedélyezése: Az SSH rendszerint előre telepítve van a Kali Linuxban, de ha valamiért nem elérhető, indítsuk el a következő parancs segítségével: service ssh start.

• VNC telepítése: A VNC segítségével távoli asztalt érhetünk el. A telepítéshez futtassuk a következő parancsokat:

  sql
  Copy code
  apt-get update
  apt-get install tightvncserver
  vncserver
  

  Ezután beállíthatjuk a jelszót, majd csatlakozhatunk a Raspberry Pi-hoz bármely VNC nézővel, például az xtightvncviewer programmal Ubuntu alatt.

MAC cím módosítása (MAC Spoofing)

A MacChanger használata:

• Az aktuális MAC cím megjelenítéséhez futtassuk az ifconfig eth0 parancsot.

• A hálózati kártya letiltásához használjuk: ifdown eth0.

• A véletlenszerű MAC cím generálásához futtassuk a következő parancsot: macchanger -r eth0.

• Ha egy konkrét MAC címet szeretnénk beállítani, használjuk a következőt: macchanger -m XX:XX:XX:XX:XX:XX eth0.

Wi-Fi jelszó feltörése

A Kali Linux számos olyan eszközt tartalmaz, amelyek segíthetnek feltörni a Wi-Fi jelszavakat, és az AirCrack-NG az egyik legismertebb. Ez egy komplett eszközkészlet, amely képes vezeték nélküli hálózatok tesztelésére, támadására és a jelszavak feltörésére.

A Wi-Fi hackeléshez először le kell csatlakozni a Wi-Fi-ról, majd ellenőriznünk kell, hogy a hálózati kártyánk kompatibilis-e a monitor üzemmóddal. Ezt követően az airmon-ng start wlan0 paranccsal elindíthatjuk a monitor üzemmódot, és az airodump-ng mon0 parancs segítségével megjeleníthetjük a hálózatokat.

Brute Force

A brute force egy jelszófeltörési módszer, amely folyamatosan próbálja ki a lehetséges jelszavakat egy szótárból vagy más forrásból, amíg sikerül megtalálni a helyeset. A Hydra eszközzel a brute force támadásokat gyorsabban hajthatjuk végre, és számos protokollt támogat.

A brute force támadás használatához először hozzunk létre egy jelszólistát, majd próbálkozzunk a következő parancs segítségével:

swift
Copy code
hydra -l root -P /root/passwords.txt -t 6 ssh://192.168.1.51

A jelszótárunkat az /root/passwords.txt fájlban tároljuk, és a támadást a megfelelő IP címre irányítjuk.

Mit érdemes még tudni?

A Kali Linux használata során fontos megérteni, hogy a hálózati eszközök biztonságának tesztelése és hackelése csak az adott hálózatok tulajdonosának engedélyével történhet. A számítógépes bűnözés súlyos jogi következményekkel járhat, és mindenképpen kerülni kell mások rendszereinek illegális behatolását. Az itt bemutatott módszerek és eszközök kizárólag oktatási céllal kerültek ismertetésre.