Si te preocupa la privacidad y la seguridad en tu red doméstica, usar un bloqueador de anuncios y rastreadores a nivel de red como Pi-hole o AdGuard Home es una excelente opción. Pero para mejorar aún más la privacidad, combinarlo con DNS over HTTPS (DoH) mediante Cloudflared es un paso esencial. Aquí te explicamos por qué y cómo hacerlo fácilmente con Docker.
✨ ¿Por qué deberías usar Pi-hole o AdGuard Home en casa?
Tanto Pi-hole como AdGuard Home son herramientas que actúan como un servidor DNS local para filtrar anuncios, rastreadores y contenido no deseado en toda tu red. Entre sus beneficios destacan:
✅ Bloqueo de anuncios y rastreadores en toda la red: No solo en el navegador, sino también en apps, dispositivos móviles y hasta en tu Smart TV.
✅ Mejor rendimiento y ahorro de ancho de banda: Al bloquear anuncios y rastreadores innecesarios, las páginas cargan más rápido y consumes menos datos.
✅ Más seguridad y privacidad: Evitas sitios maliciosos, phishing y seguimiento invasivo de grandes corporaciones.
✅ Control parental y personalización: Puedes configurar listas negras y listas blancas según tus necesidades.
🔐 ¿Por qué usar DNS sobre HTTPS (DoH) con Cloudflared?
Sin DoH, cuando usas un servidor DNS tradicional (como el de tu ISP), las consultas de tu red se envían en texto plano. Esto permite que tu proveedor de internet (ISP) o terceros vean qué sitios visitas e incluso manipulen las respuestas. Aquí es donde entra en juego DoH:
🔒 Cifra las solicitudes DNS: Nadie (ni tu ISP) podrá ver o manipular las direcciones web que visitas.
🚀 Mejor privacidad y seguridad: Protege contra ataques de intermediarios (MITM) y bloqueos de DNS.
🌍 Acceso más libre a Internet: Al no depender de los DNS de tu ISP, puedes evitar restricciones y censura en algunos casos.
Cloudflared permite que Pi-hole o AdGuard Home usen Cloudflare 1.1.1.1 como DNS seguro con DoH.
🚀 Cómo desplegar Pi-hole o AdGuard Home con DoH en Docker
Aquí tienes una configuración sencilla para desplegar Pi-hole o AdGuard Home con Cloudflared usando Docker.
1️⃣ Paso 1: Crear la red de Docker
docker network create dns_network
2️⃣ Paso 2: Desplegar Cloudflared
docker run -d --name cloudflared \
--restart=unless-stopped \
--network=dns_network \
cloudflare/cloudflared:latest proxy-dns \
--port 5053 --upstream https://1.1.1.1/dns-query \
--upstream https://1.0.0.1/dns-query
3️⃣ Paso 3: Desplegar Pi-hole o AdGuard Home
Opción Pihole
docker run -d --name pihole \
-e TZ="America/New_York" \
-e WEBPASSWORD="tupassword" \
-p 80:80 -p 53:53/tcp -p 53:53/udp \
--network=dns_network \
--restart=unless-stopped \
pihole/pihole:latest
Configura en la interfaz web de Pi-hole que el DNS Upstream sea cloudflared en la IP del contenedor y puerto 5053.
Opción Adguard
docker run -d --name adguardhome \
-v $(pwd)/adguard_conf:/opt/adguardhome/conf \
-p 80:80 -p 53:53/tcp -p 53:53/udp \
--network=dns_network \
--restart=unless-stopped \
adguard/adguardhome
En AdGuard Home, configura cloudflared como DNS Upstream en la IP del contenedor y puerto 5053.
4️⃣ Paso 4: Configurar la DNS
Para que tu red use el servidor DNS que acabas de configurar, debes apuntar las DNS de tu equipo o router a la IP del contenedor donde se ejecuta Pi-hole o AdGuard Home.
Si haces la configuración en tu equipo, deberás de modificar la interfaz de red y poner la IP 127.0.0.1 ya que el puerto 53 está escuchando en tu local. Esto solo hará que tu equipo funcione por aquí. Si quieres que afecte a toda tu red, debes modificar la DNS en tu router, en el servidor dhcp, y poner la IP interna de tu equipo.
🎯 Conclusión
Con esta configuración, obtendrás un bloqueo de anuncios y rastreadores en toda la red, además de DNS cifrado con DoH, aumentando así la seguridad y privacidad de tu navegación en casa. Es una solución fácil de implementar y con un gran impacto positivo en tu experiencia en línea.
Si necesitas algún ajuste o quieres agregar más detalles, dime y lo mejoramos. 🚀