Comment bloquer toutes les pubs sur son réseau internet avec Pi-Hole

J’ai découvert en juillet dernier (ça remonte !), au détour d’un tweet, un certain « Pi-Hole ». C’était via @Pdwn sur Twitter. Il en parle assez régulièrement, et ça a finit par me piquer suffisament pour que je me convainque que j’étais capable d’installer ça chez moi également. Le concept est très intéressant : le blocage des pubs peut se faire au niveau DNS, les domaines associés à des pubs sont directement bloqués. Il suffit ensuite de créer ce DNS sur son réseau local, et de dire à son modem de pointer dessus.

Donc j’ai acheté un pack Raspberry-Pi sur Amazon (le 6 février très exactement), et pour une cinquantaine d’euros, j’ai acheté celui-là : le href= »http://amzn.to/2tBVRu3″>Raspberry Pi 3 Official Desktop Starter Kit (16GB, White) (je l’ai payé 53,50€). Notez qu’entre juillet et février, il se sera passé quand même quelques mois.

Commande-Raspberry-Pi-Amazon-Fevrier

Une fois chez moi, il a poireauté dans un coin un bon mois, le temps que je me motive pour le monter et tenter de faire la manip Pi-Hole. J’avais déjà été sur leur site, ça parlait d’installer une distro sur le petit PC, puis d’installer via curl un serveur DNS, puis de le paramétrer en DHCP ; bref, j’avais quand même pas mal de doute sur mes capacités à réussir le total.

Mais bon, je me suis lancé. Ils ont une vidéo super bien faite, ici :

Les commandes se font assez simplement. Globalement j’ai eu les problèmes suivants :

  • Pour réussir à installer la Raspbian sur la carte SD, il a fallu que je vérifie que l’encoche sur la carte SD était bien à Write (et pas à Read-only, car au départ elle était un tout petit peu décalée et ça avait du bloquer l’install… ou alors c’était la commande de unmount qui ne fonctionnait pas trop du premier coup…).

Une fois la Raspbian installée sur la carte SD, on la branche au secteur, on la branche à la box en RJ45, et on se connecte dessus en lui mettant sa clef RSA. Pour moi il a fallu le refaire plusieurs fois, car :

  • Il s’avère que les nouvelles versions (de Raspbian) d’ont pas le serveur SSH démarré par défaut. Il a donc fallu que je créé un fichier SSH sur la carte SD puis que je recommence (car ça permet d’allumer au démarrage le serveur SSH), cf ci-dessous :

For headless setup, SSH can be enabled by placing a file named ssh, without any extension, onto the boot partition of the SD card. When the Pi boots, it looks for the ssh file. If it is found, SSH is enabled, and the file is deleted. The content of the file does not matter: it could contain text, or nothing at all.

Donc en pouvant me connecter au SSH, j’avais déjà quasiment tout… mais là, je n’arrivais toujours pas à m’y connecter, soit disant parce que le mot de passe n’était pas bon (ce dont ils ne parlent pas du tout dans la vidéo). PUTAIN.

  • En fait, il y a un mot de passe à connaitre (que la vidéo ne donne pas), en l’occurrence raspberry ; trouvé ici :

    For other people stumbling across this thread by googling:

    Username: pi
    Password: raspberry

Et pour la suite, la configuration fut assez simple.

configuration-modem-ip-locale

J’ai setté ça dans les paramètres de ma box (j’ai actuellement une box SFR-RED, et on accède à l’interface d’administration via http://monmodem ; les login/password sont admin/mot_de_passe_du_wifi ). Et donc ensuite il suffit de changer les paramètres en mettant l’IP (fixe) du Raspberry (fixe chez moi car il est branché en filaire, mais on peut aussi le mettre en Wifi… mais du coup j’imagine que ça doit être plus compliqué car son IP doit changer à chaque rallumage de la box… ou alors il doit falloir lui mettre une IP définie en fonction de son adresse MAC, mais bien trop compliqué à ce niveau là !).

J’ai quand même du rallumer mon modem afin qu’il comprenne et qu’il prenne réellement en compte les configurations que je lui avait donné, et les envoie à chaque nouvelle demande de DNS faite par les ordis sur le réseau.

Et voilà, donc, une fois installé, on peut agréablement constater sur le réseau qu’on bloque assez rapidement (en quelques minutes) des centaines de requètes DNS de pubs.

raspberrypi-pihole-admin-panel

Et voilà !!!

24H plus tard, voilà à quoi ça ressemble (et ça fait peur !) :
raspberry-pi-24h

Whitelister un domaine

Je me suis rendu compte que certains domaines étaient un peu violemment bloqués. Par exemple, analytics.google.com.
Je l’ai donc ajouté à la whitelist avec la commande assez simple (cf la doc) :
pihole -w analytics.google.com

Mettre à jour le Pi-Hole

Il suffit de taper (cf la doc) :
pihole -up

On peut aussi rajouter une crontab (crontab -e) en écrivant :
50 4 * * * pihole -up
par exemple ici pour updater le pi-hole tous les jours à 5h40 du matin.

Une réflexion sur « Comment bloquer toutes les pubs sur son réseau internet avec Pi-Hole »

  1. Merci pour cette information, je cherche une réponse depuis longtemps. Je vais utiliser!

    RépondreRépondre

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.