Aller au contenu

Envoyez les pubs dans un trou noir avec Pi-Hole

Après avoir vu dans un précédent article comment configurer un proxy-cache avec un Raspberry Pi, nous allons voir maintenant comment pousser encore plus loin cette configuration en lui ajoutant le rôle de “DNS menteur”. C’est à dire, qu’en plus de mettre en cache les demandes internet de notre réseau nous allons lui demander de filtrer les requêtes afin d’éliminer tout ce qui nous pourrit la vie lorsque l’on navigue sur internet, à savoir :  les publicités, les fenêtres intempestives et les sites malveillants.

Logo Pi-HolePour ce faire, nous allons utiliser une solution Open Source exclusivement dédiée au Raspberry pi : Pi-Hole.

Pi-Hole est comme son nom l’indique un Trou noir pour les publicités internet. Pi-Hole remplace les DNS de votre fournisseur d’accès et grâce à des listes mises à jour régulièrement, il filtre votre trafic internet en bloquant les adressess présentes dans sa liste noire. Plus besoin pour l’utilisateur d’installer un plugins anti-pub dans son navigateur, c’est Pi-Hole qui fait tout le travail en amont du réseau. Autre avantage non négligeable, Pi-Hole est aussi capable de faire fonction de serveur DHCP ce qui peut être utile pour ceux qui ne veulent pas utiliser le serveur DHCP de la Box du FAI.

Voyons dons dans la pratique comment mettre en œuvre cette solution :

Je pars du principe que nous utilisons un Raspberry Pi sur lequel est installé une distribution Raspbian.

Première condition :

  • votre Raspeberry Pi doit avoir une adresse IP fixe

Deuxième condition :

  • ce dernier doit être à jour et le paquet Curl doit être installé. Sinon les commandes suivantes peuvent remédier à cela.
sudo apt update && sudo apt upgrade && sudo apt install curl

On installe donc maintenant Pi-hole avec la commande hyper-compliquée 😉 suivante :

curl -sSL https://install.pi-hole.net | bash

Le script d’installation se lance et pour la suite, il vous suffit de répondre pas à pas aux diverses questions qui vous seront posées :

  • Sélectionner l’interface réseau utilisée ( normalement eth0)
  • Le protocole IP à utiliser (la plupart du temps : IPv4)
  • Une confirmation de l’adresse IP du Raspberry PI et de votre passerelle Internet (votre Box) ou Gateway
  • Enfin, les serveurs DNS à utiliser (en choisissant custom, vous pouvez définir les DNS habituels de votre FAI)
  • L’installateur vous demandera également si vous souhaitez installer l’interface de gestion web de Pi-Hole (je ne vois pas la raison de vous en priver)

A la fin de l’installation, un écran résume les paramètres que vous avez sélectionnés.

Pi-Hole est maintenant installé et vous pouvez vous connecter à l’interface d’administration via l’adresse suivante :

http://adresseIPduRaspberry PI/admin

Page web Pi-HoleC’est à partir de cette interface très intuitive que vous allez dorénavant pourvoir gérer tous les paramètres de Pi-Hole comme le suivi du trafic, les listes blanches, les listes noires et le serveur DHCP.

 

 

 

 

Dernières étapes :

  • Paramétrer votre routeur ou votre box en remplaçant les DNS renseignés par l’adresse IP de votre Raspberry Pi (qui fait maintenant office de serveur DNS sur votre réseau).
  • Choisir ou réinitialiser le mot de passe pour accéder à l’interface web de Pi-Hole avec la commande suivante :
sudo pihole -a -p

Petite astuce de dernière minute pour les utilisateurs qui auraient comme moi leur Raspberry Pi configuré en Proxy Cache avec Squid : inutile d’aller modifier les paramètres DNS de votre Box, il suffit de modifier le fichier de configuration de Squid (sudo nano /etc/squid3/squid.conf) en y ajoutant la ligne ci-dessous.

  # Definir Pi-Hole comme serveur DNS
 dns_nameservers AdresseIPduRaspberryPI

Ainsi, seuls les PC dont l’adresse Proxy est renseignée dans le navigateur utilisent Pi-Hole. C’est une solution très pratique pour mettre en œuvre un contrôle parental sans se prendre la tête. 😉