Nếu bạn đang cân nhắc triển khai Pi-hole như tôi đã từng làm, đừng mắc phải sai lầm như tôi là chỉ học được sau khi mọi thứ ngừng hoạt động. Hãy để tôi giúp bạn chuẩn bị tinh thần và chỉ ra những điều bạn cần lưu ý.
Về cơ bản, Pi-hole hoạt động như một bộ chặn nội dung hiệu quả trong việc chặn truy cập vào các tên miền nhất định. Tuy nhiên, đôi khi việc chặn truy cập này có thể khiến một số dịch vụ hoặc trang web không hoạt động bình thường.
Mạng Nhà Bạn Sẽ Sập Khi Server Pi-hole Ngoại Tuyến
Tôi đã từng chạy Pi-hole cách đây vài năm nhưng nhanh chóng dừng lại vì mạng của tôi liên tục bị sập. Bạn thấy đấy, để Pi-hole chặn nội dung hiệu quả trên mạng của bạn, nó phải là máy chủ DNS duy nhất của bạn. Một bộ định tuyến (router) mạng thường có hai mục nhập DNS. Khi tôi chỉ triển khai một Pi-hole, tôi chỉ điền một mục nhập DNS.
Nếu tôi đặt mục nhập DNS thứ cấp là 8.8.8.8 hoặc 1.1.1.1 (máy chủ DNS của Google và Cloudflare), thì bất kỳ yêu cầu nào bị chặn bởi Pi-hole sẽ đơn giản được chuyển sang máy chủ DNS thứ cấp và được xử lý bình thường. Cách bộ định tuyến hoạt động là nếu một yêu cầu DNS bị chặn trên máy chủ DNS chính, nó sẽ cố gắng xử lý yêu cầu đó thông qua máy chủ thứ hai.
Raspberry Pi 5 đặt trên bàn phím laptop, thường được dùng làm server Pi-hole.
Tôi đã chạy một phiên bản Pi-hole để giữ cho toàn bộ mạng của mình hoạt động, không đặt máy chủ DNS nào làm thứ cấp. Vào thời điểm đó, tôi vẫn còn mới trong việc tự host (self-hosting) và quản lý server, nên tôi liên tục bảo trì hệ thống. Bất cứ khi nào tôi khởi động lại server, tắt các ổ đĩa, khởi động lại Docker, hoặc làm bất cứ điều gì khác, mạng của tôi đều ngừng hoạt động vì Pi-hole không khả dụng và bộ định tuyến của tôi không thể phân giải bất kỳ truy vấn DNS nào nữa.
Đó là lý do tại sao tôi nhanh chóng từ bỏ việc sử dụng Pi-hole hoàn toàn – cho đến khi tôi tìm ra cách khắc phục vấn đề này.
Hiện tại, tôi chạy hai phiên bản Pi-hole. Nếu một phiên bản gặp sự cố, phiên bản kia vẫn trực tuyến và sẵn sàng phục vụ các yêu cầu DNS của tôi. Điều này xảy ra vì tôi đã điền cả hai mục nhập DNS trên bộ định tuyến của mình, một cho Pi-hole chính và một cho Pi-hole phụ. Thực tế, tôi thậm chí còn sử dụng một Docker container để giữ hai phiên bản Pi-hole này được đồng bộ hóa, để mọi thay đổi tôi thực hiện trên Pi-hole chính đều được sao chép sang phiên bản phụ.
Cách khắc phục đơn giản này giờ đây đảm bảo mạng của tôi không bị sập bất cứ khi nào tôi phải bảo trì một trong hai server Pi-hole. Luôn có một server trực tuyến, và nếu cả hai đều ngoại tuyến, có lẽ chúng ta sẽ phải giải quyết những vấn đề lớn hơn trong thiết lập mạng của tôi chứ không chỉ là Pi-hole bị lỗi.
Pi-hole Có Thể Làm Hỏng Lịch Sử Xem YouTube
Vì Pi-hole rất giỏi trong việc chặn các tên miền, đôi khi những thứ không nên chặn lại bị chặn. Lịch sử xem YouTube là một trong số đó. Có một danh sách trên diễn đàn của Pi-hole về các tên miền phổ biến cần thêm vào danh sách cho phép (allow list), và YouTube nằm trong số những tên miền hàng đầu.
Một bàn tay đang cầm điện thoại với logo Youtube Premium trên màn hình.
Để bắt đầu, bạn sẽ cần thêm cả s.youtube.com và video-stats.l.google.com vào danh sách cho phép của mình để lịch sử xem YouTube hoạt động trở lại sau khi triển khai Pi-hole. Tiếp theo, việc cho phép www.googleapis.com, youtubei.googleapis.com và oauthaccountmanager.googleapis.com sẽ khắc phục sự cố ứng dụng YouTube trên iOS không hoạt động nữa.
Đây là điều khiến tôi thực sự khó chịu lúc đầu khi tôi triển khai Pi-hole, nhưng tôi rất vui khi tìm được cách khắc phục dễ dàng như vậy ngay khi bắt đầu tìm hiểu.
Pi-hole Có Thể Ngăn Cản Cập Nhật Google Chrome Trên Ubuntu
Việc cập nhật Google Chrome trên Ubuntu cũng là một điều có thể bị lỗi nếu bạn không cẩn thận với Pi-hole. Tên miền dl.google.com chịu trách nhiệm cho quá trình nâng cấp này, và có khả năng nó có thể bị chặn tự động với danh sách chặn tiêu chuẩn của Pi-hole.
Logo Google Chrome
Để khắc phục điều đó, bạn chỉ cần thêm tên miền dl.google.com vào danh sách cho phép của mình và các bản cập nhật sẽ bắt đầu hoạt động trở lại. Đây là một cách khắc phục đơn giản, nhưng lại rất quan trọng nếu bạn phụ thuộc vào Google Chrome trên Ubuntu.
Pi-hole Có Thể Chặn Truy Cập Gmail Trên iOS
Ứng dụng Gmail và Google Workspace đang tải trên iPhone 14 Pro của Apple.
Sử dụng ứng dụng Gmail trên iOS có thể bị lỗi với Pi-hole, và đây cũng là điều tôi ước mình đã biết trước. Giống như các cách khắc phục khác, nó cũng là một giải pháp đơn giản. Chỉ cần thêm googleapis.l.google.com vào danh sách cho phép của bạn và mọi thứ sẽ bắt đầu hoạt động trở lại.
Pi-hole Có Thể Làm Lỗi Các Liên Kết Được Tài Trợ Trong Google Search
Là một phần của tính năng chặn nội dung của Pi-hole, các liên kết được tài trợ hàng đầu trong kết quả tìm kiếm của Google có thể ngừng hoạt động đối với bạn. Điều này đã xảy ra với tôi, và tôi vẫn muốn sử dụng những kết quả đó vì chúng thường là chính xác những gì tôi đang tìm kiếm, và không xuất hiện trong kết quả tìm kiếm thông thường cho đến trang thứ hai hoặc thứ ba.
Việc làm cho các liên kết này hoạt động có thể phức tạp hơn một chút so với các cách khắc phục ở trên, và tôi ước ai đó đã nói cho tôi biết điều đó trước. Tuy nhiên, tôi quyết tâm tiếp tục sử dụng Pi-hole, vì vậy tôi đã lặn sâu vào “hố đen” của Reddit để tìm hiểu cách khắc phục.
Kết quả tìm kiếm Google cho "Verizon" hiển thị các liên kết được tài trợ.
Hóa ra, bạn thực sự chỉ cần thêm www.googleadservices.com vào danh sách cho phép của mình. Nếu cách đó không hiệu quả, việc thêm clients{0-9}.google.com vào danh sách cho phép cũng có thể hữu ích, nhưng với tôi thì điều này không cần thiết.
Một vài tên miền quan trọng khác có thể hữu ích để thêm vào danh sách cho phép nếu bạn muốn sử dụng các liên kết tìm kiếm được tài trợ đó là dartsearch.net, www.googletagmanager.com, www.googletagservices.com, ad.doubleclick.net, t.mvisualiq.net, và clickserve.dartsearch.net.
Game Mobile Có Thể Ngừng Hoạt Động
Là một phần của tính năng chặn nội dung của Pi-hole, bạn có thể thấy rằng một số trò chơi di động có thể ngừng hoạt động trên thiết bị của bạn. Vì những trò chơi này có thể phụ thuộc rất nhiều vào quảng cáo, và vì một số chức năng có thể liên quan đến điều đó, nếu ứng dụng không thể truy cập các máy chủ đó, thì nó có thể bị lỗi hoàn toàn.
Để khắc phục vấn đề này sẽ khó khăn hơn một chút vì không có một tên miền duy nhất nào để thêm vào danh sách cho phép để khắc phục. Tuy nhiên, bạn có thể theo dõi nhật ký yêu cầu tên miền trong giao diện Pi-hole để xem tên miền nào đang bị chặn, sau đó thử cho phép tên miền đó.
Không Ai Nói Cho Tôi Biết Thiết Bị Thông Minh Gửi Bao Nhiêu Yêu Cầu
Đây là điều gây bất ngờ lớn nhất: Tôi không hề biết có bao nhiêu dịch vụ bên ngoài đang được truy cập bởi các thiết bị trong mạng của mình. Tôi đã cài đặt một phần mềm cách đây vài năm, và ngay lập tức gỡ cài đặt khỏi tất cả các máy tính – hoặc ít nhất là tôi nghĩ vậy.
Giao diện Pi-hole chặn nội dung với chủ đề Star Trek LCARS.
Hóa ra, phần mềm đó có một thành phần “ẩn mình” vẫn còn trên hệ thống của tôi và không hiển thị là đã được “cài đặt” ở bất kỳ đâu. Phần mềm này chạy ngầm và liên tục gọi về máy chủ chính của nó nhiều lần mỗi ngày. Cuối cùng, tôi đã tìm thấy nó được giấu trong một thư mục trên ổ C của mình, nhưng chỉ sau khi Pi-hole cho tôi biết rằng các cuộc gọi đó đang được thực hiện.
Tôi cũng khá ngạc nhiên khi thấy tần suất các thiết bị thông minh của mình (ổ cắm, công tắc, bóng đèn) gọi ra các tên miền khác nhau. Một số cuộc gọi này có thể bị chặn, và một số là bắt buộc để thiết bị hoạt động.
Một chiếc iPhone hiển thị các cảnh nhà thông minh với các biểu tượng xung quanh.
Thành thật mà nói, việc thấy tần suất mạng của tôi thực hiện các cuộc gọi đến các máy chủ ở nước ngoài đã khiến tôi muốn chuyển đổi tất cả các thiết bị của mình sang điều khiển cục bộ thay vì qua internet.
Kết Luận
Pi-hole là một công cụ mạnh mẽ để kiểm soát và chặn quảng cáo, theo dõi hoạt động mạng, nhưng việc triển khai nó không phải lúc nào cũng suôn sẻ. Như kinh nghiệm của tôi đã chỉ ra, có những vấn đề tiềm ẩn có thể gây khó chịu trong quá trình sử dụng hàng ngày, từ mất kết nối mạng cho đến lỗi ứng dụng cụ thể và các dịch vụ trực tuyến. Tuy nhiên, hầu hết các vấn đề này đều có thể khắc phục được bằng cách hiểu rõ cách Pi-hole hoạt động và thêm các tên miền cần thiết vào danh sách cho phép.
Điều quan trọng là chuẩn bị trước cho những thách thức này và biết cách tìm kiếm giải pháp (thường là thông qua cộng đồng người dùng Pi-hole rất tích cực). Khi đã được cấu hình đúng cách và có các biện pháp dự phòng (như chạy hai phiên bản Pi-hole), Pi-hole thực sự mang lại giá trị to lớn trong việc làm sạch trải nghiệm duyệt web và cung cấp cái nhìn sâu sắc về hoạt động “ngầm” của các thiết bị trên mạng gia đình bạn. Đừng nản lòng trước những vấn đề ban đầu; với một chút tìm hiểu, bạn có thể tận dụng tối đa công cụ mạnh mẽ này.
Tài liệu tham khảo
- Bài viết gốc: https://www.howtogeek.com/916886/things-i-wish-i-knew-before-using-pi-hole/
