NordVPN公式動画での動画の内容が非常にわかりやすいので、内容をまとめさせていただきました。
このブログ(テキストベース)で全体像をつかんだあとに、動画を見るとさらに理解を深めることができます。
動画のだいたいの時間帯も記載しています)この動画の以下の3つ点がすぐれています。
【1】NordVPN Meshnet環境下でPi-holeを使い、ネットワーク全体の広告をブロックできること
【2】オープンソースのPi-holeを活用し、手軽に広告ブロック環境を構築できること
【3】広告だけでなく、トラッキングやフィッシング詐欺のリスクも軽減できること
- NordVPN MeshnetとPi-holeでネットワークをセキュアに!広告ブロック設定(00:00)
- Pi-holeとは?DNSシンホールで広告をブロックする仕組み(00:11)
- Pi-hole導入前に広告ブロック効果をテスト!設定後の効果も検証(00:39)
- Pi-holeの推奨デバイス:Raspberry Pi Zero 2 W(00:47)
- Pi-holeインストール手順:ターミナルからインストールスクリプトを実行(01:16)
- Pi-holeのブロックリストを追加してセキュリティを強化(03:18)
- Pi-hole Gravityを更新してブロックリストを有効化(04:06)
NordVPN MeshnetとPi-holeでネットワークをセキュアに!広告ブロック設定(00:00)
NordVPN公式動画では、NordVPN Meshnet環境でPi-hole(パイホール)というオープンソースのユーティリティを使用し、ネットワーク全体の広告をブロックする方法を解説しています。
動画では、広告をブロックする仕組みを、広告会社からの郵便物を地元の郵便局で破棄する例えで説明しています。
Pi-holeは、Webブラウザが広告を要求するたびに、それを認識してブロックホールに送信します。
Pi-holeとは?DNSシンホールで広告をブロックする仕組み(00:11)
NordVPN公式動画では、Pi-holeがDNSシンホールという技術を利用して広告をブロックする仕組みを説明しています。
DNSシンホールとは、不正なDNSクエリ(名前解決の要求)を無効なアドレスにリダイレクトすることで、広告や悪意のあるサイトへのアクセスを遮断する技術です。
Pi-hole導入前に広告ブロック効果をテスト!設定後の効果も検証(00:39)
NordVPN公式動画では、Pi-holeの設定前と設定後で、広告ブロックの効果をテストできるWebサイトを紹介しています。
設定後に再度テストすることで、Pi-holeの広告ブロック効果を実感できます。
Pi-holeの推奨デバイス:Raspberry Pi Zero 2 W(00:47)
NordVPN公式動画では、Pi-holeはLinuxオペレーティングシステムのみをサポートしていますが、Pi-holeの作成者が便利なスクリプトを用意しているため、Linuxベースのデバイスへのインストールは非常に簡単であると述べています。
中でもRaspberry Pi Zero 2 W(ラズベリーパイ ゼロツーダブリュー)は、Pi-holeのハードウェア要件に最適で、消費電力も少なく、比較的安価であるため推奨されています。
Pi-holeインストール手順:ターミナルからインストールスクリプトを実行(01:16)
NordVPN公式動画では、Pi-holeのインストール手順を説明しています。
まず、ターミナルを開き、以下のコマンドを実行してインストールスクリプトをダウンロードして実行します。
curl -sSL https://install.pi-hole.net | bash
<pre class="code <p></p>" data-lang="<p></p>" data-unlink><p>スクリプトが動作するために、ユーザーパスワードが必要になる場合があります。<p></p>
<p>インストールダイアログが表示されたら、指示に従って操作を進めます。<p></p>
<p>静的IPアドレスが必要な画面が表示されたら、デバイスに既に静的LAN IPアドレスが設定されている場合は「Continue」を選択し、そうでない場合は、ネットワークに必要なIPアドレスを設定します。<p></p>
<p>デバイスが使用しているネットワークインターフェースを選択し、推奨される上流DNSプロバイダーを選択して「OK」をクリックします。<p></p>
<p>ブロックリストの選択、必要なモジュールを使用した管理Webインターフェースのインストール、クエリログ設定の構成を行い、インストールプロセスを完了します。<p></p>
<p>Pi-hole Webインターフェースのアドレスとパスワードをメモしておきます。<p></p>
</p>
<h3>NordVPN Meshnet環境でのPi-hole設定:Meshnetピアからのリクエストを許可(02:11)</h3>
<p>NordVPN公式動画では、Pi-holeデバイスがすでにNordVPN Meshnetで実行されていることを前提としています。<p></p>
<p>Pi-holeのインストール後、デフォルトでは、デフォルトサブネット内からのリクエストのみを受け入れるように設定されているため、Meshnetからのリクエストは無視されます。<p></p>
<p>この問題を解決するには、ターミナルで次のコマンドを実行して、すべてのネットワークインターフェースでリッスンできるようにするか、Webブラウザを開いて、インストール完了時に表示されたPi-hole WebインターフェースのURLを入力してログインします。<p></p>
<p>
pihole -a -i local
ホストデバイスから直接Webインターフェースにアクセスする場合は、localhostの代わりにデバイスのローカルIPアドレスを使用します。
「Settings」に移動し、「DNS」タブを選択します。「Interface」セクションで「Permit all origins」オプションを選択し、「Save」をクリックします。
Pi-holeのブロックリストを追加してセキュリティを強化(03:18)
NordVPN公式動画では、Pi-holeで使用するブロックリストを追加する方法を説明しています。
これらのリストには、スパム、フィッシング、広告などで知られる多数のURLが含まれています。
ブロックリストを追加することで、選択したWebアドレスをブロックし、安全性とセキュリティをさらに高めることができます。
動画では、Firebog Donnetからブロックリストを選択していますが、他のWebサイトにも多数のリストがあります。
Pi-hole Webインターフェースを開き、「Adlists」を選択します。「Address」フィールドに、推奨するブロックリストのURLを入力し、「Add」をクリックします。
追加されたブロックリストが、広告リストセクションのリストに表示されます。
Pi-hole Gravityを更新してブロックリストを有効化(04:06)
NordVPN公式動画では、Pi-hole Gravityを更新して、新しくインポートしたブロックリストを有効にする方法を説明しています。
Pi-hole Webインターフェースを開き、「Tools」セクションを展開し、「Update Gravity」をクリックします。
新しいウィンドウで「Update」を押し、プロセスが完了するまで待ちます。
完了すると、成功メッセージが表示されます。
または、ターミナルで次のコマンドを実行することもできます。
``` pihole -g
</p> <h3>クライアントデバイスの設定:Windows 11でのPi-hole DNS設定(04:25)</h3> <p>NordVPN公式動画では、Pi-holeを活用するために、クライアントデバイスの設定方法を説明しています。<p></p> <p>このビデオではWindowsベースのデバイスについて説明しています。他の種類のデバイスについては、ドキュメントを参照してください。<p></p> <p>両方のデバイスがMeshnet経由で接続されている必要があることに注意してください。<p></p> <p>まず、Windows 11デバイスから、スタートを右クリックし、「Network Connections」を選択します。<p></p> <p>デバイスが使用しているネットワークの種類(Wi-Fiまたはイーサネット)を選択します。<p></p> <p>「DNS server assignment」オプションを見つけて、「Edit」をクリックします。<p></p> <p>ドロップダウンメニューから「Manual」を選択し、「IPv4」を有効にします。「Preferred DNS server」フィールドに、Pi-holeデバイスのMeshnet IPアドレスを入力します。<p></p> <p>「Alternate DNS server」には、別のプロバイダーのDNSアドレスを使用します。たとえば、103.86.96.100(NordVPN DNSサーバー)などがあります。<p></p> </p> <h3>NordVPN接続時のPi-hole設定:カスタムDNSでPi-holeを指定(05:34)</h3> <p>NordVPN公式動画では、NordVPNに接続しているときでもPi-hole DNSシンホールを使用できるように、Pi-holeをNordVPNで設定する方法を説明しています。<p></p> <p>NordVPNアプリを開き、Meshnetタブのデバイスに移動し、Pi-holeデバイスのMeshnet IPアドレスをコピーします。<p></p> <p>左下隅にある「Settings」をクリックし、「Connection」セクションを選択します。「Use custom DNS」トグルを有効にし、最初のフィールドにコピーしたMeshnet IPアドレスを貼り付け、「Save」をクリックします。<p></p> </p> <h3>Pi-hole設定後の広告ブロック効果を再テスト(05:55)</h3> <p>NordVPN公式動画では、Pi-hole設定後に、冒頭で紹介したテストWebサイトで広告ブロック効果を再確認することを推奨しています。<p></p> </p> <h3>Webブラウザのアドブロッカー拡張機能も併用して広告を強力にブロック(06:00)</h3> <p>NordVPN公式動画では、Webブラウザ内で信頼できる広告ブロッカー拡張機能を使用することを推奨しています。<p></p> </p> <h3>NordVPN MeshnetとPi-holeで安全なネットワーク環境を構築!(06:15)</h3> <p>NordVPN公式動画では、この動画の内容についてまとめを述べています。<p></p> <p>動画が役に立ったら、いいねとチャンネル登録をお願いします。<p></p> </p>
