View this post on Hive: Pi-Hole - Bloquez toutes les publicités sur votre réseau et améliorer votre vie privée avec votre Raspberry !

---

Pi-Hole - Bloquez toutes les publicités sur votre réseau avec votre Raspberry !

Dans cet article je vais vous parler de pi-hole, un outil qui va vous permettre de bloquer toutes les publicités de votre réseau.

---

1] Comment ça fonctionne

Pi-hole permet de bloquer les publicités sur tout les appareils de votre réseau, sans extension ni logiciel spécial.

En effet, Pi-hole va bloquer les pubs non pas dans le navigateur mais directement au niveau des requêtes DNS.

Pour rappel, le DNS est le système qui permet de rediriger une url vers une IP (quand vous tapez google.fr, le DNS vous redirige vers l' IP du serveur).

Ainsi, si le domaine (url) du site est celui d' un serveur publicitaire, la requête sera bloquée et la page non affichée.

2] Installer pi-hole

L' installation de pi-hole est extrêmement simple. Pour cela, il vous suffit d' éxécuter la commande suivante :

curl -sSL https://install.pi-hole.net | bash

Ensuite, suivez l' utilitaire d' installation !

Vous pouvez dès maintenant utiliser Pi-hole comme serveur DNS !
Pour accéder à l' interface web, allez sur http://ip-de-votre-rpi/admin.

Changer le mot de passe et sécuriser pi-hole

Pour changer le mot de passe d' accès administrateur à l' interface web, procédez comme suit:

pihole -a -p votremotdepasse

Vérifier que les pubs sont bien bloquées

Pour vérifier que Pi-hole fonctionne, vous pouvez aller ici et tester les différents liens notamment celui-ci

3] Passer sur la version bêta FTL DNS

FTL DNS est un nouveau système de fonctionnement pour pi-hole. C'est une sorte de version améliorée et spécialisée de dnsmasq qui est censée augmenter la performance du blocage des publicités.

Note : Cette version étant en BETA elle peut comporter des bugs.

Pour l' activez, effectuez la procédure suivante :

echo "FTLDNS" | sudo tee /etc/pihole/ftlbranch
pihole checkout core FTLDNS
pihole checkout web FTLDNS

Pour revenir à la version classique, entrez les commandes ci-dessous :

sudo rm /etc/pihole/ftlbranch
pihole checkout master

4] Mettre en place un serveur DNS récursif

Source : Wiki officiel (anglais)

Pour que votre vie privée soit totale (ou presque ^^), vous pouvez faire en sorte que toutes les requêtes DNS ne passent que par votre raspberry et non via un DNS public qui pourrait vous espionner.

Pour cela, effectuez les commandes suivantes:

sudo apt install unbound
wget https://www.internic.net/domain/named.root -O /var/lib/unbound/root.hints

Mettez le code suivant dans /etc/unbound/unbound.conf.d/pi-hole.conf:


server:
verbosity: 1
port: 5353
do-ip4: yes
do-udp: yes
do-tcp: yes

# May be set to yes if you have IPv6 connectivity
do-ip6: no

# Use this only when you downloaded the list of primary root servers!
root-hints: "/var/lib/unbound/root.hints"

# Trust glue only if it is within the servers authority
harden-glue: yes

# Require DNSSEC data for trust-anchored zones, if such data is absent, the zone becomes BOGUS
harden-dnssec-stripped: yes

# Don't use Capitalization randomization as it known to cause DNSSEC issues sometimes
# see https://discourse.pi-hole.net/t/unbound-stubby-or-dnscrypt-proxy/9378 for further details
use-caps-for-id: no

# Reduce EDNS reassembly buffer size.
# Suggested by the unbound man page to reduce fragmentation reassembly problems
edns-buffer-size: 1472

# TTL bounds for cache
cache-min-ttl: 3600
cache-max-ttl: 86400

# Perform prefetching of close to expired message cache entries
# This only applies to domains that have been frequently queried
prefetch: yes

# One thread should be sufficient, can be increased on beefy machines
num-threads: 1

# Ensure kernel buffer is large enough to not loose messages in traffic spikes
so-rcvbuf: 1m

# Ensure privacy of local IP ranges
private-address: 192.168.0.0/16
private-address: 172.16.0.0/12
private-address: 10.0.0.0/8

Faites ensuite :
sudo service unbound start
dig pi-hole.net @127.0.0.1 -p 5353

Ensuite configurez-le comme serveur DNS pour pi-hole :