Pi-hole: serveur DNS gratuit sur Raspberry Pi (bloque pub)

1 Etoile2 Etoiles3 Etoiles4 Etoiles5 Etoiles
Pi-hole: serveur DNS gratuit sur Raspberry Pi (bloque pub)

Tuto pas-à-pas pour installer chez soi un serveur DNS gratuit sur Raspberry Pi, pour filtrer pub, pop-up et malware.


Pi-hole est ce qui s’appelle un trou noir contre les publicités sur internet. Même si l’usage principal est bien celui-ci, il permet également de filtrer quelques menaces comme des sites de malwares, des sites de minage de cryptomonnaie, des sites permettant la diffusion de ransomwares ou encore des sites de télémétrie, couramment répandus chez certains GAFAM.

Comment marche Pi-hole

Le principe de fonctionnement est assez simple finalement, pi-hole réalise un filtrage sur la base des domaines DNS consommés demandés par l’ensemble des équipements du réseau local et applique un filtrage sur la base de listes blanches et noires. Si le domaine demandé est dans une liste noire, alors la réponse (l’adresse IP donc) est modifiée pour pointer sur un serveur en local indiquant que cette ressource est bloquée par pi-hole. Si vous consommez un site filtré vous verrez apparaitre cette page spécifique permettant éventuellement de modifier la liste noire, dans la majorité des cas, les ressources sont consommées en arrière plan et vous ne verrez pas la page en question.

Gros avantage de cette approche, elle gère également très bien les sites sécurisés en https, ce qui est plus complexe à faire avec une solution analysant les URL en transit, par exemple dans les pare-feux.

Afin de rendre la solution efficace, pi-hole doit donc remplacer votre serveur DNS local, si vous êtes particulier c’est au niveau de votre box internet qu’il faudra faire un paramétrage spécifique, si vous disposez d’un serveur d’entreprise, c’est à son niveau que vous pourrez agir. Donc en général on modifie la configuration de son serveur DHCP qui assigne les adresses IP dynamiquement aux équipements et qui indiquera alors l’adresse du nouveau serveur DNS.

Il est également possible d’activer le service DHCP dans la solution pi-hole, il faudra donc désactiver celle de sa box, ce qui est parfois plus simple à faire que de modifier le paramétrage. Cette solution permet en plus de disposer des noms des machines de votre réseau dans l’interface de statistiques, c’est assez pratique pour creuser un peu.

Installation de Pi-hole, pas à pas

Comme son nom peut l’indiquer, une solution pour installer la solution pi-hole est de le mettre en oeuvre sur un raspberry pi. D’une part c’est assez logique en terme de dimensionnement car le trafic DNS est largement acceptable pour une petite machine de ce genre, d’autre part c’est simple à installer, le coût est modéré et la consommation électrique d’un Raspi est trés modeste.

Lancement de l’install

curl -sSL https://install.pi-hole.net | bash

 

Adresse IP fixe

Pi-hole vous indique que ça va utiliser l’adresse IP attribuée via DHCP, à activer au niveau de votre votre box (ou routeur).

Choix de l’interface

Choix du DNS source

Pi-hole utilisera le DNS Google comme source, qu’il filtrera ensuite en fonction de ses listes.

Choix des filtres

On prend tout par défaut.

Protocoles IP

On choisit IPv4 et v6 par défaut.

Confirmation de l’IP fixe

Ici, vous aurez la votre (celle de votre Raspi).

 

 

Installation de l’interface graphique

Il est clairement conseillé de l’utiliser pour avoir les stats et les graphiques.

 

Activation des logs

Choix par défaut actif.

 

Fin de l’installation

Interface Pi-hole

 

Suivre nos prochains articles sur les réseaux sociaux

Déjà 1 commentaire

  1. Pierre dit :

    Pour encore plus d’efficacité de pi-hole, vous pouvez utiliser le DNS source de Quad9 (9.9.9.9) au lieu de celui de Google (8.8.8.8).
    Quad9 utilise plus de 18 listes de blocages. Combinées à celle du Pi-hole, vous êtes protégé au max du max !
    Malware, phishing, usurpation de site, pub, etc… c’est terminé pour vous !

Laisser votre commentaire








Autres bons plans

error: Contenu protegé.