Bạn có thể tiến xa hơn với một số tiện ích theo nhu cầu máy in không dây, máy chủ DNS mà không cần mua hoặc tự dựng lên một máy tính lớn. Với máy nhỏ như Raspberry Pi có thể chạy những ứng dụng.
Trước khi bắt đầu, hãy cập nhật Raspberry Pi của bạn với 2 dòng lệnh bên dưới
sudo apt update
sudo apt upgrade
sudo apt full-upgrade
Máy in có dây chuyển sang một thiết bị không dây.
Thật dễ dàng để host print server trên Raspberry Pi và biến máy in cũ chỉ có dây của bạn thành máy in không dây. Bạn có thể loại bỏ các loại cáp và tự giải tỏa căng thẳng khi phải khoan lỗ mới trên tường mỗi khi bạn chuyển nhà hoặc sắp xếp lại văn phòng tại nhà.
Để lưu trữ máy chủ in không dây và gửi lệnh in không dây, bạn sẽ cần một model Raspberry Pi hỗ trợ Wi-Fi hoặc một thiết bị USB không dây và ứng dụng print server CUPS được cài đặt. Sau khi Raspberry Pi được kết nối với máy in và mạng gia đình, bạn có thể sử dụng máy tính nhỏ này làm print server.
sudo apt install cups
Cài đặt xong, chúng ta cần cho user pi (hoặc username bạn đang sử dụng) quyền quản trị CUPS, bằng cách thêm nó vào nhóm lpadmin
sudo usermod -a -G lpadmin pi
Nếu bạn đang sử dụng máy in của HP, Epson, Oki, việc cài driver rất đơn giản vì nó đã đi sẵn trong phần mềm CUPS. Tuy nhiên, nếu đang sử dụng một máy in không được hỗ trợ sẵn, bạn sẽ phải tự cài driver trước khi có thể thêm máy in vào CUPS. Vì mỗi máy in / Nhà sản xuất có driver khác nhau, bạn sẽ phải tự tìm kiếm và cài đặt driver máy in cho mình.
Để xác định tình trạng kết nối của USB, bạn có thể chạy dòng lệnh
sudo lsusb
Ví dụ: mình sử dụng máy in Samsung ML-1640 và phải cài thêm bộ thư viện printer-driver-splix. Bộ thư viện Splix hỗ trợ đa số các máy in Samsung, bạn có thể tham khảo trang chủ của dự án tại đây.
sudo apt install driver-printer-splix
Đối với các hãng sản xuất máy in chưa có trong danh sách, bạn cần cài driver riêng. Bạn có thể vào trang hỗ trợ của sản phẩm và tìm driver cho Linux 64 bit. Đối với Canon 2900 bạn sẽ cần “CAPT Printer Driver for Linux V2.71” và cài thủ công.
Dưới đây là cách cài khác cho Canon LBP2900 với SSH/Terminal:
git clone https://github.com/agalakhov/captdriver.git
cd captdriver
autoreconf -i
./configure
make
sudo cp src/rastertocapt /usr/lib/cups/filter/
sudo cp Canon*.ppd /usr/share/ppd/custom/
Cài đặt xong, bạn có thể truy cập vào trang quản trị của CUPS tại
https://hostname-của-raspberrypi:631
Bạn cũng có thể thay thế hostname bằng địa chỉ IP của Raspberry Pi
Sau khi vào trang quản trị, hãy truy cập Administration và nhấn vào nút Add Printer để thêm máy in vào CUPS.
Lúc này, hệ thống sẽ yêu cầu bạn xác thực bằng cách nhập tài khoản và mật khẩu của pi (hoặc tài khoản bạn sử dụng để đăng nhập vào Raspberry Pi)
Bạn đừng quên nhấn chọn Share This Printer để các thiết bị khác có thể truy cập máy in thông qua mạng nội bộ.
Chặn quảng cáo trên toàn mạng thông qua phần cứng Linux của riêng bạn
Pi-hole là một DNS sinkhole bảo vệ thiết bị của bạn khỏi nội dung không mong muốn mà không cần cài đặt bất kỳ phần mềm nào ở phía máy khách được kết nối với mạng của bạn. Đây là ứng dụng miễn phí, nhẹ, chỉ yêu cầu 512MB RAM, tối thiểu 2GB dung lượng trống, khuyến nghị 4GB và do đó, hoạt động trên mọi model Raspberry Pi, từ cũ nhất đến mới nhất.
Pi-hole dễ cài đặt và bạn có thể thiết lập và chạy trong vòng chưa đầy 10 phút. Sau khi cài đặt Pi-hole, bạn có thể chặn quảng cáo và trình theo dõi trên mọi thiết bị được kết nối mạng của mình: Điện thoại thông minh, máy in, TV thông minh, loa thông minh, PC, v.v… Không giống như tiện ích mở rộng trình duyệt, Pi-hole chặn domain ở cấp độ mạng, do đó, nó không bị giới hạn ở quảng cáo trên các trang web.
Pi-hole cần một địa chỉ IP tĩnh để hoạt động bình thường (đặt chỗ DHCP là đủ).
Trên các hệ thống đã cài đặt dhcpcd5 (ví dụ Raspberry Pi OS ), có một tùy chọn trong quá trình cài đặt để thêm một số dòng vào /etc/dhcpcd.conf để gán tĩnh một địa chỉ IP. Đây là một bước hoàn toàn tùy chọn và được cung cấp như một cách để giảm rào cản gia nhập cho những người có thể không quen thuộc với các hệ thống Linux, chẳng hạn như những người mới bắt đầu sử dụng Raspberry Pi.
Dịch vụ | Cảng | Giao thức | Ghi chú |
---|---|---|---|
pihole- FTL | 53 ( DNS ) | Giao thức TCP / UDP | Nếu bạn tình cờ có một máy chủ DNS khác đang chạy, chẳng hạn như BIND, bạn sẽ cần tắt nó để Pi-hole có thể phản hồi các truy vấn DNS . |
pihole- FTL | 67 ( DHCP ) | IPv4 UDP | Máy chủ DHCP là tính năng tùy chọn yêu cầu thêm cổng. |
pihole- FTL | 547 ( DHCPv6 ) | IPv6 UDP | Máy chủ DHCP là tính năng tùy chọn yêu cầu thêm cổng. |
ánh sáng | 80 ( HTTP ) | Giao thức TCP | Nếu bạn đã có một máy chủ Web khác đang chạy, chẳng hạn như Apache, máy chủ Web của Pi-hole sẽ không hoạt động. Bạn có thể vô hiệu hóa máy chủ Web kia hoặc thay đổi cổng lắng lighttpd nghe, cho phép bạn giữ cả hai máy chủ Web chạy. |
pihole- FTL | 4711 | Giao thức TCP | FTL là công cụ API của chúng tôi và sử dụng cổng 4711 trên giao diện localhost. Cổng này không thể truy cập được từ bất kỳ giao diện nào khác. |
Việc sử dụng lighttpd trên cổng 80 là tùy chọn nếu bạn quyết định không cài đặt bảng điều khiển Web trong quá trình cài đặt. Việc sử dụng pihole- FTL trên cổng 67 hoặc 547 là tùy chọn, nhưng bắt buộc nếu bạn sử dụng chức năng DHCP của Pi-hole.
cài đặt
git clone –depth 1 https://github.com/pi-hole/pi-hole.git Pi-hole
cd “Pi-hole/automated install/”
sudo bash basic-install.sh
Kiểm tra cài đặt mạng cục bộ của bạn trước khi áp dụng các quy tắc này.
IPTable ( IPv4 )
iptables -I INPUT 1 -s 192.168.0.0/16 -p tcp -m tcp –dport 80 -j ACCEPT
iptables -I INPUT 1 -s 127.0.0.0/8 -p tcp -m tcp –dport 53 -j ACCEPT
iptables -I INPUT 1 -s 127.0.0.0/8 -p udp -m udp –dport 53 -j ACCEPT
iptables -I INPUT 1 -s 192.168.0.0/16 -p tcp -m tcp –dport 53 -j ACCEPT
iptables -I INPUT 1 -s 192.168.0.0/16 -p udp -m udp –dport 53 -j ACCEPT
iptables -I INPUT 1 -p udp –dport 67:68 –sport 67:68 -j ACCEPT
iptables -I INPUT 1 -p tcp -m tcp –dport 4711 -i lo -j ACCEPT
iptables -I INPUT -m conntrack –ctstate RELATED,ESTABLISHED -j ACCEPT
TableIP6 ( IPv6 )
ip6tables -I INPUT -p udp -m udp –sport 546:547 –dport 546:547 -j ACCEPT
ip6tables -I INPUT -m conntrack –ctstate RELATED,ESTABLISHED -j ACCEPT
Tường lửa
IPv4 :
ufw allow 80/tcp
ufw allow 53/tcp
ufw allow 53/udp
ufw allow 67/tcp
ufw allow 67/udp
IPv6 (bao gồm các quy tắc IPv4 ở trên ):
ufw allow 546:547/udp
Sau khi cài đặt: Hãy để mạng của bạn tận dụng lợi thế của Pi-hole
Sau khi trình cài đặt chạy, bạn sẽ cần cấu hình bộ định tuyến của mình để các máy khách DHCP sử dụng Pi-hole làm máy chủ DNS của chúng . Cấu hình bộ định tuyến này sẽ đảm bảo rằng tất cả các thiết bị kết nối với mạng của bạn sẽ bị chặn nội dung mà không cần bất kỳ sự can thiệp nào nữa.
Đăng nhập vào trang cấu hình bộ định tuyến của bạn và tìm cài đặt DHCP/DNS . Lưu ý: hãy đảm bảo bạn điều chỉnh cài đặt này trong cài đặt LAN chứ không phải WAN.
- Một lần nữa, Pi-hole phải là máy chủ DNS duy nhất được thiết lập ở đây vì Pi-hole đã cung cấp các máy chủ thượng nguồn khác. Nếu bạn thiết lập một máy chủ khác trong bộ định tuyến của mình, có thể chức năng chặn quảng cáo của bạn sẽ bị ảnh hưởng tiêu cực.
Chúng phải được cấu hình trong quá trình cài đặt Pi-hole, nhưng bạn muốn xác minh rằng bạn đã chỉ định máy chủ DNS thượng nguồn. Thiết lập này được tìm thấy trong giao diện Web ( http://pi.hole) > Cài đặt > DNS và xác định các mục nhập DNS ngược dòng:
Quan trọng : Nếu bạn có các thiết bị mạng hiện có trên mạng của mình khi bạn thực hiện thay đổi này, bạn sẽ không thấy quảng cáo bị chặn cho đến khi hợp đồng thuê DHCP được gia hạn. Bạn thường có thể buộc gia hạn bằng cách khởi động lại thiết bị.
Nếu bộ định tuyến của bạn không hỗ trợ cài đặt máy chủ DNS, bạn có thể sử dụng máy chủ DHCP tích hợp của Pi-hole ; trước tiên hãy đảm bảo tắt DHCP trên bộ định tuyến của bạn (nếu có tính năng đó).
Phương án cuối cùng là bạn có thể thiết lập thủ công từng thiết bị để sử dụng Pi-hole làm máy chủ DNS.
- macOS
Nhấp vào Apple > Tùy chọn hệ thống > Mạng
Đánh dấu kết nối mà bạn muốn cấu hình DNS
Nhấp vào Nâng cao
Chọn tab DNS
Nhấp vào + để thay thế bất kỳ địa chỉ nào được liệt kê bằng hoặc thêm địa chỉ IP của Pi vào đầu danh sách:
Nhấp vào Áp dụng > OK
Lặp lại quy trình này cho các kết nối mạng bổ sung mà bạn muốn thay đổi.
- Windows
Thiết lập DNS được chỉ định trong cửa sổ Thuộc tính TCP/IP cho kết nối mạng đã chọn.
Đi đến Bảng điều khiển
Nhấp vào Mạng và Internet > Trung tâm mạng và chia sẻ > Thay đổi cài đặt bộ điều hợp
Chọn kết nối mà bạn muốn cấu hình
Nhấp chuột phải vào Local Area Connection > Properties
Chọn tab Mạng
Chọn Giao thức Internet Phiên bản 4 (TCP/IPv4) hoặc Giao thức Internet Phiên bản 6 (TCP/IPv6)
Nhấp vào Thuộc tính
Nhấp vào Nâng cao
Chọn tab DNS
Nhấp vào OK
Chọn Sử dụng các địa chỉ máy chủ DNS sau
Thay thế các địa chỉ đó bằng địa chỉ IP của Pi của bạn
Khởi động lại kết nối bạn đã chọn ở bước 3
Lặp lại quy trình này cho các kết nối mạng bổ sung mà bạn muốn thay đổi.
- Linux
Trong hầu hết các bản phân phối Linux hiện đại, cài đặt DNS được cấu hình thông qua Trình quản lý mạng.
Nhấp vào Hệ thống > Tùy chọn > Kết nối mạng
Chọn kết nối mà bạn muốn cấu hình
Nhấp vào Chỉnh sửa
Chọn tab Cài đặt IPv4 hoặc Cài đặt IPv6
Nếu phương pháp được chọn là Tự động (DHCP), hãy mở menu thả xuống và chọn Chỉ địa chỉ Tự động (DHCP). Nếu phương pháp được đặt thành thứ gì đó khác, đừng thay đổi.
Trong trường Máy chủ DNS, nhập địa chỉ IP của Pi của bạn
Nhấp vào Áp dụng để lưu thay đổi
Lặp lại quy trình này cho các kết nối mạng bổ sung mà bạn muốn thay đổi.
Nếu bản phân phối của bạn không sử dụng Trình quản lý mạng, cài đặt DNS của bạn được chỉ định trong /etc/resolv.conf.
Bài viết liên quan: