[Raspberry Pi] Bloquer les pubs sur tout son reseau domestique

Pi-Hole-blocage-DNS-Publicites-reseau-local

Les publicités sont une vraie plaie et autant sur PC il est facile de s’en affranchir (plugins Adblock ou uBlock que je lui préfère), autant sur smartphone, c’est mission quasi impossible, à moins de rooter son téléphone Android pour modifier le fichier de blocage de certains domaines.

Une solution existe sur Raspberry Pi avec le petit serveur Pi-Hole qui sert de serveur DNS pour votre réseau local à la maison.

Les DNS, c’est quoi ?

Un serveur DNS (Domain Name Serveur) est une sorte d’annuaire téléphonique. Vous lui demandez d’aller sur un site via son URL, il y associe une adresse IP pour que l’échange de données puisse se faire.

Si vous souhaitez bloquer un site, il suffit de renvoyer tel ou tel nom de domaine vers une IP nulle. Cette tactique est bien connue de certains FAI, on en revient à la neutralité du net avec par exemple des FAI qui bloquent certains sites web via leurs « DNS menteurs » ou du packet sniffing.

Configurer Pi-Hole

Pi-Hole est un serveur DNS custom pour Raspberry Pi ou tout appareil faisant tourner une distribution Linux Raspbian. Contrairement aux extensions de navigateur pour bloquer les pubs, Pi-Hole peut bloquer les publicités ou domaines choisis sur TOUS les appareils connectés à votre réseau domestique. Pas besoin d’installer de logiciel ou application sur chaque appareil de la maison, le simple fait de se connecter au WiFi bloque tous les domaines choisis.

On installe git et net-tools

sudo apt-get install git net-tools

Puis on le git pi-hole :

git clone --depth 1 https://github.com/pi-hole/pi-hole.git pi-hole

Enfin, on lance l’installation :

sudo bash pi-hole/automated\ install/basic-install.sh

On suit l’installeur en prenant :

  • DNS de repli : Quad 9 (filtré + DNSSEC)
  • Blocage des noms de domaine en IPv4 (je n’utilise pas l’IPv6 en réseau local, vous non plus je suppose)
  • Choisir l’adresse de Gateway proposée et la noter

  • Noter l’adresse statique de Pi-Hole
  • On active l’interface web (on) et les logs (désactiver les logs si vous utilisez un VPN)
  • Notez le mot de passe admin affiché à la fin de l’installation, on va en avoir besoin pour se connecter à l’interface web. Vous pouvez aussi le changer par la commande :
pihole -a -p

Une fois connecté, aller dans la configuration et modifier les serveurs DNS de repli (j’ai pris Google et Open DNS et l’IP de mon routeur en repli)

Pi-Hole-blocage-DNS-Publicites-reseau-local-config-DNS

Quelques commandes pour Pihole

Voir le log des requêtes en direct :
pihole -t

Afficher dans le terminal un etat en direct de Pihole et du RaspberryPi. L’affichage s’adapte automatiquement à un LCD :

pihole -c

Voir la version et mettre à jour Pihole :

pihole -v
pihole -up

Ajouter des listes de blocage

Je vous recommandes les listes de Wally3k’s block lists et notamment la première, Ticked lists, qui demande le moins de maintenance pour whitelister des sites bloqués. La plupart des sites bloqués le sont à juste titre (pub, spam, virus etc.)

Les deux autres listes sont plus étoffées mais risquent de bloquer des accès à tort.

Config de votre routeur : utiliser DHCP pour bloquer les pubs

Ajouter la config DNS au DHCP du routeur permet à chaque appareil connecté au routeur de se voir fournir les DNS de Pi-Hole, en même temps que l’IP sur le réseau.

Pi-Hole-blocage-DNS-cofig-routeur-linksys-DHCP

Certains routeurs (des FAI notamment) refusent l’utilisation de DNS autres que les originaux (pour permettre les DNS menteurs notamment). Pi-Hole peut alors faire office de serveur DHCP + DNS, les IP et DNS seront alors fournis par Pi-Hole et plus par le routeur. Inconvénient, si le Raspberry Pi est éteint, le réseau n’a plus de DHCP.

Quelques optimisations du Raspberry Pi

Pour éviter de fusiller une carte SD par mois avec votre raspberry Pi, voici quelques astuces à mettre en oeuvre :

 

Depuis que j’ai mis en place cette méthode, ma TV Samsung ne communique plus avec ses serveurs de pub à la noix et plus aucun appareil à la maison ne subit de pub !!!

[MAJ 7/06/2019]

  • Modification de la méthode d’installation, plus sécurisée.
  • Quelques commandes utiles de Pihole rajoutées
  • Astuces pour optimiser les écritures sur carte SD et la préserver

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.