Pi-hole 5 : un trou noir qui protège votre logement des pubs

Le concept de Pi-hole est très simple : on installe un service sur une machine de votre réseau local (historiquement, une Raspberry Pi, mais depuis un moment ça gère aussi différentes versions de Linux et Docker), qui va se charger de bloquer pubs et autres trackers divers, directement au niveau des DNS. Résultat ? Plus de pub sur les appareils de votre maison, y compris sur certains jeux Free 2 Play mobiles par exemple. Nous allons voir comment installer ça, les limites du soft, et saupoudrer d’une petite astuce pour ceux qui ont la Livebox 4 Orange.

Pi-hole dashboard

  • Note : j’avais prévu un gros dossier sur le sujet que je n’ai jamais eu le temps / courage de faire, et comme souvent dans ce cas là, un zonien a été plus rapide pour en parler. J’en profite donc pour faire une version « courte » et compléter avec quelques informations.

Premier point à comprendre : non, Pi-hole ne peut pas tout bloquer. Même avec la 5.0 toute fraîche qui vient de débarquer. La raison est simple : Pi-hole utilise une technique liée aux DNS, et certains services, YouTube en tête, utilisent les mêmes adresses pour balancer leurs pubs. Si vous bloquez les pubs, vous bloquez donc le contenu ! Pour ces derniers, il faut ruser et continuer à installer AdGuard ou autre bloqueur avec scripts sur vos navigateurs. Sur Android, on peut aussi passer par des apps comme l’excellent YouTube Vanced, mais c’est un autre sujet.

Une fois Pi-hole en place, deux options : laisser vos machines trouver leur adresse IP via le DHCP Pi-hole, qui va de facto devenir le serveur DNS de votre réseau, ou « forcer » ce paramètre à la main dans vos différents OS, en rentrant comme DNS l’adresse IP de la machine qui fait tourner Pi-hole. Ça dépend de votre installation, et de vos besoins.

Pi-Hole Setup DNS

Une fois cette configuration très simple en place, il ne reste qu’à profiter d’un monde avec moins de mouchards et de pubs ! Personnellement, je trouve ça indispensable, et ça me facilite la vie quand je teste plein d’OS dans des machines virtuelles. Un réglage de DNS et hop, plus de pub sur le navigateur mal configuré (ou limité) que je vais tester !

Matos nécessaire

Comme expliqué, il faut une machine allumée 24h sur 24 pour héberger ce service, qui va être sollicité en permanence. Une petite RPi suffit largement. On parle ici juste d’adressage DNS, ça ne demande absolument aucune puissance, une Pi Zero devrait faire l’affaire. Chez moi ça tourne sur une RPi 2 Model B, que j’oublie dans un coin de mon bureau entre deux updates dans l’année. La liste des Raspberry Pi est disponible sur cette page.

Si vous avez un serveur Linux ou une machine qui fait tourner Docker dans un coin, vous savez probablement déjà comment installer tout ça, have fun !

Installation sur RPi

La page officielle explique tout très bien, mais je vais rajouter quelques finesses.

RPi 2B

Une vieille RPi qui traine dans un coin fera l’affaire !

Une fois que vous avez installé Raspbian (Lite) (l’OS officiel de RPi, version sans interface graphique, inutile pour ce projet) sur votre petite machine, il suffit de se connecter dessus (en SSH ou avec un véritable écran / clavier) et de taper

curl -sSL https://install.pi-hole.net | bash

Boom, Pi-hole est installé. Reste à configurer tout ça sur votre réseau, via l’interface graphique Web très agréable de Pi-hole. Là, première chose à savoir : éviter de sélectionner Cloudflare comme provider si vous êtes chez Orange avec une Livebox 4. Cette adresse est utilisée en dur dans la box (oui c’est stupide), et ça va provoquer des problèmes… Personnellement, je suis sur OpenDNS (ECS), le deuxième choix de la liste, et ça fonctionne parfaitement bien.

La ruse Livebox 4

Elle nous vient de Sarbian, qui m’a filé le tuyau en juin 2019. Finalement, ce dossier n’a même pas un an de retard, tout va bien !

Il suffit de rajouter quelques lignes dans un fichier. Créez dans /etc/dnsmasq.d/ le fichier 02-orange.conf avec dedans :

server=/orange-multimedia.net/81.253.149.9
server=/orange.com/81.253.149.9
server=/orange.fr/81.253.149.9

Ensuite, coupez le DHCP de la Livebox, activez-le sur Pi-hole à la place, et magie, tous les services Orange restent actifs (TV, téléphone, etc.) et vos bidules connectés récupéreront leur adresse IP directement sur Pi-hole, avec au passage le réglage DNS qui va bien.

Pi-hole DHCP

Mon DHCP commence à partir de 192.168.1.22 parce que j’ai plein de choses en IP fixe avant (et après 149…)

Protégez vos cartes SD

Sur RPi, je vous conseille aussi d’installer Log2Ram (voir les liens plus bas) pour limiter les accès en écriture sur votre carte SD et ainsi prolonger sa vie. Une carte SD, ça ne coute plus rien, mais en cas de crash, vous risquez de perdre votre temps à tout remettre en route ! Il est du coup également assez sage de faire un backup / image de votre carte SD pour pouvoir réinstaller vos services rapidement en cas de pépin !

Il y a évidemment beaucoup plus à dire sur Pi-hole et des tonnes de variantes, améliorations possibles. Mais avec une installation de base, c’est déjà le jour et la nuit comparé à un réseau sans ! Vous allez parfois découvrir avec horreur un saut de 30% de requêtes bloquées, parce que vous venez simplement d’installer la suite Adobe, qui veut absolument discuter avec sa maison toutes les 3 secondes… Mais maintenant, vous aurez le choix de dire non, et de vérifier à quel point le soft F2P du petit dernier est un nid à pub et bloquer tout ça ! Notre forum est là pour vos questions et nous allons fusionner les 2 fils dédiés à ce sujet, pour plus de simplicité.

 

Pi-Hole - Padd

PADD est un script pour suivre ce qui se passe sur votre Pi-hole directement en SSH.

Liens

 


Note : cet article est l’équivalent de plusieurs pages de magazine. Il n’est possible de rédiger (ou plutôt écrire / réécrire / corriger / intégrer) des papiers de cette taille que grâce à nos soutiens Paypal, et surtout à nos patrons. Oui, on sait, ce n’est pas le bon terme. Mais nous, ça nous fait rire. Et quand on reçoit des sous aussi, d’ailleurs. Du coup, merci à vous, qui mettez la main à la poche pour nous inciter à bien bosser ! Et si vous n’avez pas encore franchi le pas, pensez à soutenir Geekzone pour que nous puissions augmenter la cadence !

Vous devriez également aimer…