Guide de révision et de configuration de Pi-Hole

Pi-hole est un logiciel de filtrage DNS qui bloque les demandes DNS aux annonceurs en ligne et aux sociétés de suivi. Il est généralement utilisé pour fournir un bloqueur de publicité et une protection anti-suivi à tous les appareils connectés à un réseau domestique.


Pi-hole fonctionnera avec plaisir sur presque tous les systèmes Linux, mais comme son nom l'indique, il est très léger et fonctionne bien sur les appareils bas de gamme tels que le Raspberry Pi (n'importe quel modèle). En effet, il fonctionnera même sur le Raspberry Pi Zero W ultra léger!

Comment fonctionne Pi-hole?

Le système de noms de domaine (DNS) est simplement un annuaire téléphonique sur Internet qui mappe les adresses Web URL aux adresses IP, que les ordinateurs utilisent pour identifier les sites Web. Pi-hole se situe entre votre réseau et son serveur DNS, filtrant les requêtes DNS pour les adresses IP connues pour appartenir aux annonceurs et aux sociétés d'analyse.

Un trou Pi réduit donc le nombre d'annonces vues, aide à prévenir le suivi de vos habitudes de navigation à des fins publicitaires et peut améliorer les temps de chargement des pages car il empêche toutes ces applications gourmandes en données de se charger dans les pages Web que vous visitez.

Si vous avez déjà utilisé un adblocker tel que uBlock Origin ou Adblock Plus, alors vous connaissez l'affaire. L'avantage de Pi-hole, cependant, est une protection transparente sur tous les appareils connectés à votre réseau sans avoir à installer de logiciel supplémentaire.

Tarification

Le logiciel Pi-hole est 100% gratuit et open source. Cela ne coûte pas un sou.

Vous êtes cependant encouragés à faire un don pour le projet afin de couvrir les dépenses et récompenser le travail des bénévoles qui développent et entretiennent Pi-hole. Les dons peuvent être effectués via PayPal ou une sélection de crypto-monnaies. Un certain nombre d'autres façons de soutenir le projet sont également suggérées.

Si vous achetez du nouveau matériel pour le projet, un Raspberry Pi de base coûte 35 $ USD, auquel vous devrez également (au minimum) ajouter une carte SD sur laquelle installer le système d'exploitation et un dongle WiFi ou un câble Ethernet pour fournir une connexion internet.

Si vous n'avez pas d'écran, de clavier et de souris de rechange, vous pouvez SSL dans votre Raspberry Pi à partir de presque n'importe quel autre appareil connecté à Internet (ce que nous prévoyons de couvrir bientôt dans un didacticiel).

Le Raspberry Pi Zero W arrive au prix stupidement bas de 10 $, mais n'est pas en stock au moment de la rédaction de cet article. Si vous prévoyez d'exécuter un Pi-trou et un PiVPN combinés, vous voudrez peut-être une machine plus robuste, de toute façon. Nous ne l'avons pas testé, mais la version 4 Go du nouveau Raspberry Pi 4 Model B offrirait un rapport qualité-prix impressionnant.

Pour juste un trou Pi, cependant, un vieux Raspberry Pi Gen 1 que vous pourriez avoir traîné à ramasser de la poussière fera très bien l'affaire. Et si vous êtes le genre de personne qui a du vieux matériel PC couché, vous devriez pouvoir assembler une boîte Linux sans tête avec un minimum de dépenses financières.

traits

  • Open source
  • Gratuit
  • Bloque les publicités
  • Trackers de blocs
  • Liste blanche, liste noire et caractères génériques
  • Tableau de bord de l'interface Web (facultatif)
  • Fonctionne pour tous les appareils connectés
  • Hautement personnalisable

Confidentialité et sécurité

Juridiction

Pi-Hole est un logiciel gratuit et open source que vous exécutez sur votre propre machine, donc la juridiction n'est pas vraiment un problème.

Il est important de comprendre, cependant (et contrairement à certaines descriptions assez confuses que nous avons lues sur Internet), Pi-hole n'agit pas comme un serveur DNS complet. Sa seule intention est de filtrer les requêtes DNS sélectionnées, et non de résoudre les requêtes DNS elles-mêmes, qui sont toujours gérées par un service DNS tiers..

Il est donc important de choisir un service DNS qui valorise votre confidentialité. Notez qu'il est possible d'exécuter votre propre serveur DNS, ce qui dépasse le cadre de ce guide, mais c'est quelque chose que nous pouvons vous montrer comment configurer à l'avenir.

Sécurité technique

Par défaut, Pi-hole n'offre aucune sécurité technique. L'accès au trou Pi ne devrait pas être un problème majeur car il ne peut être utilisé que par des appareils connectés à votre réseau local (qui lui-même doit être sécurisé).

Un problème plus important est que les requêtes DNS envoyées du trou Pi au résolveur DNS ne sont pas cryptées et peuvent être vues par votre fournisseur d'accès Internet (FAI). Il est cependant possible de configurer le trou Pi pour utiliser DNS sur HTTPS afin de résoudre ce problème. Cela dépasse le cadre de ce guide, mais plus d'informations sont disponibles ici.

Pour une sécurité supplémentaire, ainsi que la possibilité d'accéder aux capacités de filtrage DNS de votre Pi-hole depuis n'importe où sur Internet, vous pouvez y accéder par VPN. Mais, encore une fois, cela dépasse le cadre de cet examen et de ce guide.

Soutien

Une documentation complète, y compris une bonne FAQ, est disponible sur la page Discours de Pi-hole. La page Discours héberge également un forum communautaire animé où vous pouvez demander de l'aide. Alternativement, il y a un subreddit Pi-hole et un flux Twitter officiel.

Comment configurer un trou Pi sur un Raspberry Pi

Vous pouvez installer Pi-hole à l'aide de Docker, mais nous avons choisi d'utiliser le programme d'installation automatisé en une étape.

  1. Soit allumez votre Raspberry Pi et ouvrez Terminal (ou SSL dedans) et entrez: curl -sSL https://install.pi-hole.net | bashThiswillrunthePi-trou automatisé installateur. À partir de maintenant, l'installation de Pi-hole consiste simplement à suivre l'assistant. Étant donné la quantité d'informations qui vous sont jetées, nous n'allons pas afficher tous les écrans affichés au cours du processus (dont il y en a beaucoup), mais nous nous concentrerons plutôt sur toutes les décisions importantes que vous devrez prendre..

  2. Pour accéder à votre serveur Pi-hole depuis Internet, il aura besoin d'une adresse IP statique. Dans cette étape, décidez de l'interface réseau que vous utiliserez pour vous connecter à votre Pi.

    Ci-dessus, nous voyons des options pour les interfaces Ethernet, WiFi et OpenVPN de notre Pi. L'IP statique réelle utilisée est décidée plus tard dans le processus de configuration (voir l'étape 7).

  3. Par défaut, Pi-hole filtre les requêtes DNS mais ne les résout pas lui-même. Pour cela, vous devrez utiliser un service DNS tiers. Veuillez consulter notre liste de services DNS axés sur la confidentialité pour les résolveurs recommandés.

  4. Pi-hole filtre le contenu à l'aide de listes de blocage - listes d'adresses IP qu'il bloquera. Vous pouvez ajouter et supprimer des listes de blocage après la configuration (en plus de la liste blanche et de la liste noire des domaines individuels), mais pour commencer, Pi-hole suggère des listes de blocage du domaine public populaires et respectées lors de l'installation.

    Nous sommes heureux de les utiliser tous!

  5. Nous pensons que l'écran suivant est un peu évident car nous ne pouvons penser à aucune raison pour laquelle vous voudriez bloquer IPv4 et non IPv6 (ou vice versa). Donc, en cas de doute, respectez le paramètre par défaut de blocage des deux types d'adresses IP.

    Même si votre connexion et / ou votre appareil ne prend pas en charge IPv6 (très probablement), il n'y a aucun mal à bloquer les domaines IPv6 malveillants, de toute façon!

  6. À l'étape 2, vous avez sélectionné l'interface réseau que le trou Pi utilisera. Il est maintenant temps de décider d'une adresse IP statique. Vous êtes libre de choisir la vôtre, mais il est plus simple d'utiliser simplement votre adresse IP existante.

    Nous allons supposer que vous souhaitez installer l'interface Web et le serveur Web. Si vous le faites, continuez à parcourir les menus jusqu'à ce que vous appuyiez sur...

  7. Modes de confidentialité. Voulez-vous enregistrer les requêtes? Et sélectionnez un mode de confidentialité pour FTL (Faster Than Light - le démon open source utilisé pour fournir des statistiques à la console Web)?

  8. Si vous prévoyez d'utiliser votre Pi-trou juste pour vous-même, vous pouvez tout aussi bien vous connecter. Cela peut vous aider à résoudre des problèmes et à fournir des informations intéressantes sur votre propre comportement en ligne et les domaines qui vous suivraient..

    Si d'autres vont utiliser le trou Pi (par exemple votre famille, votre personnel / collègues ou vos clients), alors vous devez réfléchir attentivement à l'éthique de connaître leurs habitudes de navigation et à la quantité de données que vous devez conserver. Ou, en effet, que vous voulez même savoir!

    Voir ici la liste complète de ce que chaque niveau de confidentialité cache à l'administrateur Pi-hole (c'est-à-dire vous). Même si vous utilisez le trou Pi pour aider à protéger les enfants contre les contenus inappropriés sur Internet, nous vous conseillons vivement de surveiller réellement ce qu'ils obtiennent en ligne.

    Et c'est tout! Votre Pi-hole est maintenant configuré et fonctionnera automatiquement chaque fois que votre Raspberry Pi (ou tout autre appareil configuré est allumé). Notez l'adresse et le mot de passe de votre page Web d'administration.

Vous pouvez maintenant déconnecter tous les écrans, claviers et autres, et stocker l'appareil quelque part à l'écart où il fera tranquillement son travail pour vous protéger des publicités lorsque vous surfez sur Internet!

Utilisation du trou Pi

  1. La façon la plus simple d'utiliser le Pi-hole est de configurer votre routeur de sorte que tous les appareils qui s'y connectent profitent de ses capacités de filtrage DNS. La plupart des routeurs modernes vous permettent de spécifier le serveur DNS qu'ils utilisent dans leurs paramètres DHCP / DNS.

    Assurez-vous simplement de ne définir qu'une seule entrée DNS (celle de votre trou Pi, comme configuré ci-dessus), et de modifier les paramètres LAN, pas les paramètres WAN.

    Si votre routeur ne prend pas en charge le changement de serveur DNS, Pi-hole dispose d'un serveur DHCP intégré que vous pouvez utiliser à la place. Cela peut être activé dans la console Web en allant dans Paramètres -> Onglet DHCP -> Paramètres DHCP -> "Serveur DHCP activé."

    Comme l'indique l'avertissement, pour que cela fonctionne, il est essentiel de désactiver le serveur DHCP de votre routeur dans sa page d'administration. Si vous avez un routeur sophistiqué, tel qu'un exécutant le micrologiciel OpenWRT, DD-WRT ou Tomato, certaines fonctionnalités avancées sont disponibles avec un peu de configuration supplémentaire

  2. Vous pouvez configurer chaque périphérique individuellement pour utiliser le trou Pi comme serveur DNS. Consultez Un guide complet pour modifier vos paramètres DNS pour un aperçu complet de cette opération. Utilisez simplement les paramètres DNS que vous avez spécifiés lors de la configuration ci-dessus.

Gérez votre Pi-Hole à l'aide de l'interface Web

Il est possible de gérer votre Pi-hole via la ligne de commande. Mais quand il vient avec une magnifique interface Web GUI, pourquoi voudriez-vous?

Les statistiques de base peuvent être consultées par toute personne connectée à votre réseau LAN, mais la gloire complète des statistiques, plus le contrôle administrateur, ne sont disponibles qu'une fois que vous avez entré le mot de passe correct.

Un nombre ridicule de statistiques sont disponibles, y compris le nombre de requêtes DNS qui ont été effectuées, le nombre de celles qui ont été bloquées, le type de requête qu'elles ont été, la façon dont elles ont été répondues, les principaux domaines autorisés, les principaux domaines bloqués, etc..

La console Web fournit une belle interface graphique pour accéder à une variété de journaux (en fonction des niveaux de confidentialité que vous définissez lors de la configuration du trou Pi), de la liste blanche et de la liste noire des domaines, de la surveillance de votre réseau LAN, du réglage des paramètres du trou Pi, etc..

Dernières pensées

Un logiciel gratuit et open source qui fonctionne sur un matériel de 35 $ (ou moins) et fournira une protection adblocker, un tracker et des logiciels malveillants hautement efficaces, transparents et entièrement personnalisables pour tous les appareils connectés à votre réseau? Oui s'il vous plaît!

Tant que l'idée de coller une seule ligne de commande sur Terminal ne vous met pas en phase, la configuration d'un trou Pi est très facile - suivez simplement les invites et suivez les valeurs par défaut! Et une fois configurée, la console Web fait de la gestion un plaisir.

Il n'y a littéralement rien que nous n'aimons pas dans ce logiciel étonnant.

Image parSteve Raubenstine de Pixabay

Brayan Jackson Administrator
Candidate of Science in Informatics. VPN Configuration Wizard. Has been using the VPN for 5 years. Works as a specialist in a company setting up the Internet.
follow me
Like this post? Please share to your friends:
Leave a Reply

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!:

82 − = 80

map