blog-image

Pi-Hole - Bloqueur de publicités pour l'ensemble de votre réseau - Installation sur Raspberry PI

  • tPELLETIER
  • 16/03/2019
  • (Durée de lecture : 4 mn)

Cet article va permettre d’installer un serveur Raspberry PI chargé de filtrer les appels DNS (Domain Name Service) de tous les appareils connectés à votre réseau. Le service PI-HOLE est composé d’une liste des domaines et serveurs connus pour héberger la publicité en ligne. PI-HOLe devient en fait le serveur DNS du réseau. Si l’un de vos appareils demande à présenter une site connu pour distribuer de la publicité, l’appel DNS n’aboutit pas, l’appareil ne peut, par conséquence, pas présenter la publicité. Le système est très efficace, visuellement d’une part, et permet aussi, une économie notoire de l’utilisationd de la bande passante.
Ce service est une contre-mesure à ce type de technologie imposé : https://www.bfmtv.com/tech/certaines-tv-sony-affichent-desormais-des-publicites-sur-leur-page-d-accueil-1668573.html

Pré-requis

Installation

Au préalable, installer le système Raspbian Stretch lite sur un Raspberry PI 2.

J’ai utilisé la version Stretch lite 2018-11-13 Télécharger la dernière version de Raspbian

Extraction de l’image sur une carte micro-sd 16 go Sandisk class10 avec [Etcher]

Après avoir démarré le Raspberry, un tour dans les réglages s’impose, à l’aide de la commande suivante :

sudo raspi-config

Changer le mot de passe utilisateur, passer le clavier en FR, redimensionner la partition et autoriser ssh.

Puis, mettre à jour le système à l’aide des commandes suivantes :

sudo apt update
sudo apt upgrade

Autre prérequis : se rendre dans la configuration de votre routeur internet et attribuer une IP fixe à votre nouveau “serveur Pi-hole” si vous utilisez la fonctionnalité DHCP sur votre réseau local.

Redémarrer le Raspberry pour la prise en compte de la nouvelle adresse IP, ou bien si vous êtes connecté directement sur le pi :

ifdown [nom de l'interface réseau (eth0)]  
ifup[nom de l'interface réseau (eth0)]

Pour connaître le nom des interfaces réseaux de votre Raspberry, utilisez la commande :

ip link

Exemple de résultat obtenu

1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN mode DEFAULT group default qlen 1
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
2: enp0s3: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP mode DEFAULT group default qlen 1000
    link/ether xx:xx:xx:xx:xx:xx brd ff:ff:ff:ff:ff:ff

Dans ce cas l’interface réseau connectée au réseau local est “enp0s3”

Installation de Pi-Hole

Consultez cette page, qui indique les différentes méthodes d’installations : Installation de Pi-Hole

Méthode choisie

sudo curl -ssl https://install.pi-hole.net | bash

Suivre les différentes étapes proposées, le choix du serveur de DNS s’est porté sur : “OPENDNS”

À la fin de l’installation, notez les informations nécessaires qui apparaissent, et surtout le mot de passe permettant de se connecter à la console Web.

Mémo : Le fichier des traces de l’installation se situe dans : /etc/pihole/install.log

Configuration du DNS

Il faut avant tout configurer le routeur pour utiliser Pi-Hole comme serveur DNS EXCLUSIF !

Vous trouverez ici quelques exemple de modification. Les modifications à apporter sont liées aux spécifications de votre routeur Configuration du DNS

Exemple de setup d’un routeur

On indique au routeur principal du réseau que le serveur DNS est l’adresse de votre serveur PI-HOLE (important)

IMPORTANT : Votre nouveau serveur Pi-hole doit être le seul serveur DNS de votre configuration réseau.

Accès à la console d’administration web

Pour accéder à l’interface web d’administration : http://pi.hole/admin ou http://192.168.0.3/admin

Utilisez le mot de passe fourni lors de l’installation de “Pi-Hole”.

Changement du mot de passe d’accès PI-Hole

Connecté à la console du serveur PI-Hole utilisez la commande :

sudo pihole -a -p

Test avec un Windows 10

Modifiez les paramètres de la carte réseau du PC :
Changer l’adresse DNS dans :

  • Panneau de configuration
  • Réseau et Internet
  • Connexions réseau
  • clic-droit et sélectionnez le menu “propriété” de votre connexion au réseau local.

Sélectionnez « protocole internet version 4 » et cliquer sur “propriétés”. Modifiez la valeur de « serveur de DNS préféré » en indiquant l’adresse IP du serveur PI-Hole ( dans mon cas 192.168.0.3)

Notez que l’interface d’administration PI-HOLE permet l’activation et désactivation de ce service.
Sélectionnez une page web chargée de pub, et consultez la, en activant Pi-Hole puis en déactivant Pi-Hole.

Mise à jour de Pi-Hole

Pour mettre à jour Pi-Hole, se connecter à la console du serveur PI-Hole, et taper la commande suivante :

pihole -up

Attendre la fin d’exécution du programme, votre Pi-Hole est à jour :)

Licence de ce document : Creative Commons (CC BY-NC-ND 4.0)

CETTE DOCUMENTATION EST LIVRÉE “EN L’ÉTAT”, SANS GARANTIE D’AUCUNE SORTE ET DISTRIBUÉE DANS UN BUT ÉDUCATIF EXCLUSIVEMENT. L’AUTEUR, CONTRIBUTEURS DE CETTE DOCUMENTATION OU ©MYTINYDC.COM NE SAURAIENT EN AUCUN CAS ÊTRE TENUS RESPONSABLES DES DOMMAGES DIRECTS OU INDIRECTS POUVANT RÉSULTER DE L’APPLICATION DES PROCÉDURES MISES EN ŒUVRE DANS CETTE DOCUMENTATION, OU DE LA MAUVAISE INTERPRÉTATION DE CE DOCUMENT.

Poster un commentaire

Désolé, la réponse à la question Captcha est incorrecte
Merci. le message est dans le tuyau :)
Désolé, il y a un problème dans le tuyau, veuillez réessayer plus tard :(
Un champs est invalide

Commentaires (non traduits)

Pas de commentaires