Vous voulez avoir une meilleure expérience en ligne sans publicités ni codes de suivi sournois qui envahissent votre vie privée et surveillent vos activités?

C'est exactement ce qu'un bloqueur d'annonce Pi Hole peut faire pour vous. Suivez ce guide d'installation Pi Hole pour bloquer les annonces et améliorer la confidentialité et la sécurité de tous vos périphériques réseau. Plus besoin d'ajouter de navigateur, de jailbreak ou de rooter, mais simplement de bloquer les publicités.

Pour cette raison, Pi Hole est un logiciel essentiel dans la configuration de ma maison intelligente.

Qu'est-ce que Pi Hole?

Pi Hole est un bloqueur de publicité à l'échelle du réseau. Dans un environnement domestique typique, cela peut réduire la quasi-totalité des annonces de tous les appareils de votre domicile sans avoir à installer de bloqueur de publicité sur chaque appareil.

Dans ce Guide d'installation Pi-Hole, Je couvrirai tout, de l’introduction à PiHole à l’installation et à la configuration. Je partagerai également quelques étapes de maintenance de base, ainsi que des informations sur certaines configurations avancées.

Comment fonctionne Pi Hole?

En termes simples, un serveur DNS est un registre d'adresses Internet qui permet de localiser le serveur à l'aide du nom de domaine. Lorsque vous visitez un site, le serveur DNS est interrogé afin de localiser l'adresse IP (emplacement) du serveur auquel se connecter. Pi-Hole se place entre votre appareil et le serveur DNS et bloque toutes les demandes adressées aux serveurs de publicité et de suivi connus..

Voici quelques-unes des fonctionnalités / avantages impressionnants de Pi Hole:

• Libre!!! Tout ce dont vous avez besoin est un appareil sur lequel exécuter Pi-Hole: Raspberry Pi, Linux Machine ou Docker.
• Aucun logiciel de bloc d'annonces côté client requis.
• Plus de 100 000 domaines de diffusion d'annonces bloqués. Vous pouvez développer cela en utilisant des listes de serveurs librement disponibles créées par l'utilisateur. Ma configuration bloque plus de 1 000 000 de domaines.
• Bloque les publicités sur tous les appareils, y compris les téléviseurs intelligents et autres appareils qui ne vous permettent aucune modification.
• Réduit la bande passante et améliore les performances globales du réseau. Comme vous pouvez le voir sur la photo ci-dessus. Plus de 50% des demandes d’annonces ont été bloquées avant leur téléchargement.
• Fournit un tableau de bord génial pour surveiller diverses statistiques sur le blocage des publicités. Pi-Hole a un serveur Web intégré qui fournit une interface utilisateur Web facile à utiliser pour l'administration.

Guide de configuration du trou Pi

Comment installer Pi Hole?

Pi Hole peut être installé sur n’importe quel système compatible Linux ou Raspberry Pi. Pi Hole peut également être exécuté en tant que conteneur de menu fixe, ce qui lui permet d'être exécuté à partir de périphériques tels qu'un stockage en réseau (par exemple, un Synology NAS). Mais la méthode la plus courante et recommandée consiste à exécuter un serveur dédié Raspberry Pi PiHole.

Dans ce guide, je vais vous montrer comment installer Pi Hole sur Raspberry Pi 3. Ces instructions devraient également fonctionner pour tout autre modèle de Raspberry Pi, y compris le Zero. À l'avenir, je mettrai à jour ce didacticiel Pi Hole afin d'inclure des instructions de configuration pour Linux.

Installation de Raspberry Pi Pi-Hole

Configurer Pi Hole sur Raspberry Pi est l’un des moyens les plus simples de se lancer dans l’adblocage pour toute la maison. Sur un Raspberry Pi, Pi Hole fonctionnera comme une unité autonome. Par conséquent, évitez de jouer avec les serveurs Web, etc. sur un système Linux.

PiHole a besoin des ports 53, 80, entre autres. Donc, si vous avez d'autres services fonctionnant sur le même système, il pourrait y avoir des conflits. Donc, avoir un Raspberry Pi séparé à cet effet est plus efficace et sans tracas. De plus, il ne vous en coûtera que 2 à 5 dollars en électricité tous les ans pour que le Pi fonctionne 24h / 24 et 7j / 7.

Alors commençons avec le tutoriel Raspberry Pi PiHole. Si vous ne souhaitez pas suivre les étapes d'installation, le kit Raspberry Pi Pi-Hole ci-dessous, qui contient un programme d'installation Pi-Hole en un clic, pourrait vous intéresser.

Étape 1: Que faut-il pour exécuter un serveur Pi Hole?

Voici ce dont vous aurez besoin pour suivre ce tutoriel avec Pi Hole:

1. Raspberry Pi 3B + – Bien que toute version de Raspberry Pi devrait très bien fonctionner à des fins Pi Hole. Je recommande ce kit Raspberry Pi 3B +, fourni avec l’adaptateur secteur, le boîtier et les dissipateurs de chaleur. Un kit coûte moins cher que d'obtenir les éléments séparément.
2. Carte SD – J'utilise une carte Sandisk Ultra 16 Go Micro SDHC UHS-I de 98 Mo / s.
3. Adaptateur secteur – Il est déjà inclus dans le kit indiqué ci-dessus.
4. Câble Ethernet – Bien que vous puissiez utiliser le Wifi, je recommande fortement une connexion câblée pour des raisons de fiabilité, car toutes les requêtes DNS de votre réseau en dépendront.

De plus, vous aurez accès à un clavier et à un moniteur pour connecter votre Raspberry Pi temporairement pour la configuration (ou vous pouvez utiliser SSH pour une configuration à distance). Il peut durer 1 à 2 heures pour terminer la configuration en fonction de vos compétences.[[Lis: 15 commandes SSH les plus utilisées pour Raspberry Pi – SSH pour Raspberry Pi]

Étape 2: Installation du système d'exploitation de base – Raspbian Stretch Lite

Une fois que vous avez Raspberry Pi et ses accessoires, configurez le système d’exploitation de base pour Pi Hole. Vous pouvez en utiliser plusieurs, mais je recommande Raspbian Stretch Lite, qui est sans tête et utilise très peu de ressources. Ne vous inquiétez pas, même si le système d’exploitation est sans tête (pas d’environnement de bureau avec interface graphique), vous pouvez toujours gérer Pi-Hole à l’aide de son interface Web.

DietPi est une autre bonne option pour le système d’exploitation Pi Hole, un système d’exploitation léger et personnalisé pour Raspberry Pi. Lors de l'installation de DietPi, vous aurez la possibilité d'installer Pi Hole (parmi plusieurs autres applications). Dans ce guide, je vais néanmoins passer à Raspbian Stretch Lite.

Rendez-vous sur la page de téléchargement de Raspbian et téléchargez la dernière version du système d’exploitation Stretch Lite. Les deux méthodes (ZIP ou Torrent) fonctionneront.

Une fois téléchargé, insérez votre carte SD dans l'ordinateur, écrivez l'image téléchargée Raspbian Stretch lite sur la carte SD. Notez que ce n’est PAS aussi simple que de copier le fichier zip. Vous devrez utiliser un utilitaire tel qu'Etcher pour écrire le fichier ZIP téléchargé sur la carte SD, comme indiqué ci-dessous.

Notez que Etcher formatera votre carte SD lors de la copie de l'image Raspbian.

Étape 3: Configurez le système d'exploitation Raspbian Lite

Étape 3a: Activer l'accès SSH (facultatif mais fortement recommandé)

Je suggère fortement d'activer l'accès SSH sur Raspbian Lite, car cela vous permet de gérer à distance votre serveur PiHole.

Pour cela, insérez la carte SD avec Raspbian Lite OS dans votre ordinateur et créez un fichier vide appelé ssh dans le dossier racine / base de votre carte SD.[[Lis: Meilleurs clients SSH pour Android: 10 applications SSH gratuites pour l'administrateur distant]

Sous Windows, vous pouvez cliquer avec le bouton droit de la souris et créer un fichier texte appelé ssh.txt (assurez-vous que les extensions de fichier Windows sont activées). Ensuite, renommez le fichier et supprimez son extension.

Sous Linux et Mac, vous pouvez utiliser touchez ssh commande pour créer le fichier.

Étape 3b: Démarrer le système d'exploitation Raspbian Lite

Pour démarrer le système d’exploitation Raspbian Lite, insérez la carte SD dans RPi, connectez le câble Ethernet et mettez-le sous tension.

Si vous n'avez pas activé SSH, connectez le Pi à un moniteur et à un clavier, puis poursuivez avec ce didacticiel PiHole. Lorsque l'invite de connexion apparaît, utilisez le nom d'utilisateur pi et mot de passe framboise ouvrir une session. Une fois la configuration effectuée, vous aurez rarement à modifier votre configuration de trou Pi.

Si vous n'avez pas de moniteur ou de clavier connecté à Raspberry Pi, vous pouvez vous connecter à votre trou Pi via SSH. Mais pour cela, vous aurez besoin de l’adresse IP réseau de votre Raspberry Pi.

Étape 3c: IP du réseau de Raspberry Pi

Connectez-vous à la page d'administration de votre routeur Wifi, parcourez votre liste de clients connectés et notez l'adresse IP de votre Raspberry Pi. Dans mon cas, c'est 192.168.1.26.

Pendant que vous y êtes, configurez une adresse IP statique pour votre Pi Hole Raspberry Pi (requis). La plupart des routeurs modernes changent rarement les adresses IP des clients connectés. Cependant, lorsque cela se produira, votre instance Pi Hole ne sera pas disponible et il y a de bonnes chances que vous n'ayez également pas accès à Internet.

La procédure permettant de définir une adresse IP statique / fixe pour les clients varie d’un routeur à l’autre. Consultez cette page pour quelques exemples sur la façon de procéder. La capture d'écran ci-dessous montre comment procéder avec le contrôleur UniFi.

Étape 3d: Connectez-vous à PiHole via SSH

Une fois que vous avez l’adresse IP de PiHole, utilisez un client SSH tel que MobaXterm et connectez-vous à votre Raspberry Pi via SSH en utilisant:

• Adresse IP / hôte, qui dans ce guide de PiHole est 192.168.1.26
• Port 22

Utiliser le nom d'utilisateur pi et mot de passe framboise ouvrir une session.

Étape 3e: Changer le mot de passe par défaut

Comme indiqué ci-dessus, le mot de passe par défaut de Raspbian Lite est framboise. Pour des raisons de sécurité, vous devez changer cela. Une fois connecté à votre invite de commande Raspberry Pi (via SSH ou localement à l'aide du moniteur et du clavier), utilisez la commande suivante pour définir un nouveau mot de passe:

passwd

C'est ça. Vous avez maintenant préparé votre système d'exploitation de base pour la configuration de PiHole.

Étape 4: Installation du trou Pi

Pour configurer Pi Hole, à partir de l'invite de commande (localement ou à distance via SSH), utilisez les commandes suivantes dans l'ordre:

wget -O basic-install.sh https://install.pi-hole.net
sudo bash basic-install.sh

Il existe également un code d’installation d’une ligne. Bien que PiHole soit digne de confiance, la tuyauterie à bash est risquée. Je recommande donc la méthode ci-dessus. Suivez ensuite les invites du programme d’installation PiHole comme indiqué ci-dessous. Lisez l'introduction et appuyez sur Entrer continuer.

Ensuite, vous verrez un écran de donation. Si PiHole finit par vous économiser de la bande passante et à améliorer les performances du réseau, je vous recommande fortement de faire un don.

Comme indiqué précédemment, une adresse IP statique est nécessaire pour que Pi Hole fonctionne correctement. Nous avons déjà pris soin de cela avant. PiHole a des capacités DHCP, ce qui signifie qu’il peut jouer le rôle de serveur DHCP et attribuer des adresses IP à vos clients. Cependant, la plupart des routeurs peuvent également le faire. Consultez les FAQ plus loin dans ce guide pour Pi Hole vs Router en tant que serveur DHCP.

Pour le moment, nous allons laisser votre routeur gérer cela et ne pas utiliser le serveur DHCP de PiHole. Seule une adresse IP statique / fixe est nécessaire pour continuer.

Ensuite, vous devrez choisir quelle interface réseau Raspberry Pi utiliser. Les modèles récents de Raspberry Pi ont à la fois une interface filaire (Ethernet) et une interface Wifi. Comme indiqué précédemment, pour la fiabilité, nous allons utiliser ethernet (eth0).

PiHole se place entre votre serveur DNS et vos clients. Un serveur DNS est généralement votre fournisseur de services Internet (beaucoup d’entre eux sont notorius pour le piratage de recherches, etc.) bien que vous puissiez utiliser d’autres serveurs DNS personnalisés tels que le DNS public de Google.

Récemment, Cloudflare a introduit son propre serveur DNS axé sur la confidentialité. Contrairement aux autres services DNS qui vendent généralement vos données de recherche DNS à des agences de publicité, Cloudflare ne conserve aucun journal au-delà de 24h et ne vend pas vos données. Par conséquent, nous allons utiliser celui-ci pour notre serveur DNS en amont. Nous choisirons Cloudflare comme indiqué ci-dessous.

Vous pouvez vous référer à cette discussion et choisir n'importe quel autre fournisseur DNS.

PiHole bloque les annonces à l'aide de listes de blocage contenant des noms de domaine de diffusion d'annonces connus. PiHole n'a pas de domaines énumérés dans les listes de blocs, pour commencer. Par conséquent, vous ne bloquerez pas les annonces tant que vous n'aurez pas activé quelques listes de blocage tierces. Le programme d'installation vous propose une liste de listes de blocage tierces suggérées. Je suggère de laisser les paramètres par défaut activés comme indiqué ci-dessous et de poursuivre l'installation de PiHole. Cela vous permettra de commencer à bloquer plus de 100 000 domaines d’annonce / de suivi, y compris les annonces google.

Pour le protocole, sélectionnez IPV4 (fonctionnera pour la plupart des gens). Mais vous pouvez laisser les paramètres par défaut tels quels dans le protocole inutilisé (IPV6) sera automatiquement désactivé.

Enfin, confirmez les détails du réseau et de l’IP statique. L’adresse IP de la passerelle indiquée ici correspond à l’adresse IP du routeur, que l’installateur PiHole doit extraire automatiquement.

Ensuite, vous verrez un avertissement sur le conflit IP si Pi Hole reçoit la même adresse IP qu'un autre appareil de votre réseau. Avec les routeurs modernes, cela devrait être un événement rare.

Ensuite, vous aurez la possibilité d'activer l'interface Web PiHole, ce que je recommande fortement.

L’interface Web PiHole a besoin d’un serveur Web disponible sur le navigateur. PiHole est livré avec une option de serveur Web légère utilisant Lighttpd. Pour Pi Hole sur Raspberry Pi, je suggère d'activer l'option du serveur Web Lighttpd, comme indiqué ci-dessous.

Si vous installez PiHole sur d'autres plates-formes (par exemple, un serveur domestique Linux, un menu fixe, etc.) et que vous avez des serveurs Web distincts en cours d'exécution, vous pouvez envisager de désactiver Lighttpd et de rendre PiHole disponible via le serveur Web existant. Montrer comment faire cela dépasse le cadre de ce tutoriel sur PiHole. Nous continuerons donc avec l'option Lighttpd.

Ensuite, vous verrez une option pour activer ou désactiver la journalisation des requêtes. La journalisation Querry vous fournit toutes les statistiques intéressantes sur le nombre de demandes bloquées, etc. Il est également important de dépanner un site Web légitime que vous visitez ne fonctionne pas correctement. J'ai eu des problèmes lors de l'inscription de cartes de crédit, lors de mes achats en ligne via des liens d'affiliation, etc.

Mais laisser la connexion aux requêtes augmentera le nombre d'écritures sur votre carte SD et réduira sa durée de vie. J'ai déjà gravé deux cartes SD en moins d'un an. Ainsi, après avoir utilisé PiHole pendant quelques semaines et vérifié que tout fonctionne correctement, vous pouvez envisager de désactiver la journalisation des requêtes via l'interface Web d'administration. Vous pouvez également laisser la journalisation de la requête ouverte, mais mettre en œuvre des moyens d’allonger la durée de vie de votre carte SD (décrits plus loin dans ce guide). Pour l'instant, choisissez Sur et procéder.

La dernière fenêtre de l’installateur devrait indiquer votre mot de passe à utiliser pour l’interface Web. Notez le. Si vous avez oublié de noter ceci ou si vous souhaitez changer le mot de passe, reportez-vous aux commandes répertoriées plus loin dans ce guide.

Quel est le mot de passe de trou Pi par défaut?

Pi Hole ne vient pas avec un mot de passe par défaut. Il génère un mot de passe unique à la fin de l'installation, qui doit être noté. Si vous avez perdu ce mot de passe, lancez SSH sur votre serveur Pi Hole et utilisez la commande pihole -a -p pour réinitialiser le mot de passe de l'interface Web Pi Hole.

Toutes les étapes pour configurer PiHole sont maintenant terminées. Vous devriez voir un Installation du trou Pi message de confirmation comme indiqué ci-dessous.

Notez l’adresse IP de votre serveur PiHole, qui dans mon cas est 192.168.1.26.

Ensuite, je vous guiderai à travers la configuration de Pi Hole.

Doit lire: Serveur multimédia domestique intelligent ultime avec Docker et Ubuntu 18.04 – Basique

Configuration des périphériques pour utiliser PiHole

Il n'y a pas beaucoup de configuration à faire sur Pi-Hole. Vous pouvez réellement commencer à l'utiliser tout de suite. Cependant, une configuration de base de PiHole peut l’améliorer encore. Alors passons à autre chose. En bref, vous devrez fournir l’adresse IP de votre serveur Pi-Hole à la place des adresses IP du serveur DNS de votre routeur / périphérique.

Remarque: La plupart des périphériques proposent des options. Deux listes répertorient au moins deux serveurs de noms DNS. Sauf si vous avez deux instances PiHole exécutées à la maison, vous fournissez une adresse IP DNS et laissez l'autre (vierge) vierge comme indiqué ci-dessous. Si vous spécifiez une deuxième adresse IP DNS qui ne soit pas un serveur PiHole, le blocage des publicités ne fonctionnera pas sur certains appareils. Il est recommandé d’avoir deux instances PiHole si vous craignez l’échec d’un périphérique et la coupure temporaire de votre connexion Internet.

Méthode 1: Configuration de votre routeur – Blocage de toute l'annonce résidentielle (recommandé)

Pour bloquer les annonces au niveau du réseau, ce qui signifie que tous les appareils connectés à votre réseau domestique ne verront aucune annonce, vous devrez modifier ou ajouter manuellement les adresses IP de votre serveur DNS sur votre routeur. La plupart des routeurs permettent de définir manuellement les serveurs DNS, mais certains ne rendent pas cette option avancée disponible.

Les microprogrammes de routeur personnalisés, tels que DD-WRT, OpenWRT et Tomato, ouvrent cette option parmi d'autres. Par conséquent, si vous ne voyez pas d’option permettant de modifier les serveurs de noms DNS, envisagez de passer à l’un des microprogrammes de routeur de remplacement gratuit pris en charge.

L'avantage ici est qu'il n'y a qu'un seul endroit où vous aurez besoin de mettre à jour l'adresse IP de votre serveur DNS au lieu de chaque appareil (certains appareils n'offrent même pas la possibilité de changer de DNS). Cependant, il y a certains inconvénients à laisser votre routeur gérer DHCP tout en spécifiant le DNS préféré:

• Le suivi par hôte sera indisponible – toutes les demandes adressées à PiHole apparaîtront comme si elles provenaient de votre routeur. Mon opinion personnelle est que ce n'est pas un gros problème pour un utilisateur domestique typique. Je ne l'utilise pas.
• Vous ne pourrez pas vous connecter aux périphériques avec leurs noms d'hôte car PiHole ne peut pas résoudre les noms d'hôte. Encore une fois, pas un gros problème pour un utilisateur à domicile typique à mon avis.

Si les deux inconvénients ci-dessus sont des pactes pour vous, vous pouvez les surmonter partiellement en utilisant le fichier PiHole Hosts ou entièrement en publiant l'adresse IP de PiHole via Dnsmasq dans un routeur (si cette fonction est prise en charge). Vous devrez renouveler les baux DHCP fournis par le routeur. Le moyen le plus simple consiste à redémarrer les périphériques.

Sinon, vous pouvez laisser votre serveur PiHole gérer DHCP au lieu de votre routeur, ce qui éliminerait les inconvénients.

Méthode 2: Configuration de vos périphériques (non recommandé)

La procédure de configuration manuelle des serveurs DNS dépend du périphérique et du système d'exploitation. Ce processus est fastidieux et non recommandé. De plus, si votre appareil quitte la maison (par exemple, un téléphone portable), vous ne pourrez peut-être pas vous connecter à l’adresse IP de votre serveur PiHole et votre Internet ne fonctionnera donc pas.

En règle générale, vous devrez ouvrir la connexion réseau et trouver l’emplacement pour insérer manuellement l’adresse IP du serveur DNS. Couvrir cela au-delà de la portée de ce guide. Mais voici quelques références externes:

Dans les références ci-dessus, utilisez votre adresse IP PiHole à la place des adresses IP publiques DNS (des champs IP peuvent parfois être vides).

Configuration et personnalisation de trou Pi

Pour configurer PiHole, vous devez accéder à l'interface Web / au tableau de bord.

Comment accéder au tableau de bord d'administration de Pi-hole?

Le tableau de bord ou l'interface Web Pi Hole Admin est accessible via un navigateur internet avec l'URL http: // IP-ADDRESS / admin /. IP-ADDRESS est l'adresse IP locale du serveur Pi Hole (par exemple, 192.168.1.26 dans ce guide). Connectez-vous en utilisant le mot de passe fourni par l'installateur PiHole.

Comment configurer Pi Hole? Eh bien, dans la plupart des cas, il n’ya pas grand chose à configurer sur Pi Hole. Cependant, une bonne personnalisation à connaître consiste à développer ou à modifier vos listes de blocage.

PiHole avec des listes de blocage tierces bloquent plus de 100 000 domaines. Ces listes de blocage sont dignes de confiance et vous auriez rarement des faux positifs.

Mais la plupart des utilisateurs de PiHole voudront peut-être développer cela (par exemple, pour les hôtes connus de malware / ransomware). La communauté PiHole est excellente et plusieurs utilisateurs ont créé et continuent de gérer des listes de blocage développées personnalisées. La liste de Wally est remarquable.

Choisissez l'une des 3 listes disponibles. Ceci est un bon début. En outre, vous pouvez trouver plus d'informations sur ce fil reddit. Certains utilisateurs ont concaténé de nombreuses listes pour créer leur propre liste (comme celle-ci).

Je vous conseille de ne pas ajouter toutes les listes de blocage que vous pouvez trouver. Cela risque de casser votre expérience Internet et de causer des problèmes (par exemple, les sites d'achat, les sites de référence / de remboursement, l'application CNN, la page Web GitHub, etc. peuvent ne pas fonctionner). Les listes de base / par défaut sont un excellent point de départ et bloquent déjà plus de 100 000 domaines.

Une fois la liste finalisée, ajoutez-la à la liste des blocs PiHole en allant à Paramètres->Listes de blocage, comme indiqué ci-dessous. Si vous avez choisi l’une des listes de blocage étendues, vous pouvez envisager d’inscrire la liste blanche

Cliquez sur Enregistrer et mettre à jour.

Comment tester Pi Hole?

Il n'y a pas de moyen spécifique de tester si le bloqueur Pi Hole Ad fonctionne. Il vous suffit de visiter une page contenant des annonces (par exemple, le site Web de News) pour vérifier si les annonces sont toujours visibles. Vous devrez peut-être vider le cache de votre navigateur ou utiliser le mode navigation privée. Voici un exemple de page de test Pi Hole que vous pouvez visiter.

Commandes de base Pi Hole

Presque tous les travaux d’administration nécessaires au fonctionnement de votre installation Pi Hole peuvent être effectués via l’interface Web. Mais avec ligne de commande, vous pouvez faire cela et plus encore (par exemple, changer le mot de passe de l'interface utilisateur Web). Je fournis quelques exemples utiles ci-dessous.

Beaucoup plus sont documentés ici et ici.

Changer le mot de passe administrateur PiHole

• pihole -a -p – Changer le mot de passe WebUI

Statut, journal en temps réel et statistiques

• statut de pihole – Statut du trou
• rondin de queue de pihole – journal en temps réel
• pihole -c – statistiques de pihole

Liste blanche et liste noire

• pihole -w -l – Liste des domaines dans la liste blanche
• pihole -w exemple.com – Ajouter example.com à la liste blanche
• pihole -w -d example.com – Supprimer exemple.com de la liste blanche
• pihole -b -l – Liste des domaines sur la liste noire
• pihole -b exemple.com – Ajouter example.com à la liste noire
• pihole -b -d example.com – Supprimer exemple.com de la liste noire

Mise à jour de PiHole

• pihole -up – Udpate PiHole

Enregistrement de requêtes

• pihole -l off – Déconnexion de la requête
• pihole -l sur – Se connecter à la requête

Activer désactiver PiHole

• activer le trou – Activer PiHole
• pihole désactiver – Désactiver PiHole en permanence
• pihole désactiver 10m – Désactiver PiHole pendant 10 minutes
• pihole désactiver 60s – Désactiver PiHole pendant 1 min

Désinstaller PiHole

• pihole désinstaller – Désinstaller PiHole

Guides recommandés:

PiHole Tweaks

Voici quelques ajustements Pi Hole qui peuvent rendre votre configuration de Pi Hole encore meilleure.

Déplacer l'enregistrement des requêtes vers la RAM – Protège la carte SD

La journalisation des requêtes fournit de nombreuses informations utiles, comme indiqué ci-dessous. De plus, vous obtenez beaucoup de statistiques.

Une écriture intensive peut endommager la carte SD. Pour cette raison, j'ai suggéré de désactiver la journalisation des requêtes. Notez que cela n'affecte que le journal PiHole et non la base de données qui est la base de données à long terme.

Mais que se passe-t-il si vous souhaitez conserver toutes les informations utiles fournies? Une bonne option, dans ce cas, consiste à déplacer vos journaux vers la RAM au lieu de la carte SD. Ainsi, tous vos journaux sur le système d'exploitation Raspbian Lite seront écrits dans la RAM plutôt que sur la carte SD, prolongeant ainsi la durée de vie de la carte SD.

Pour cela, j'utilise et recommande Log2ram. La page GitHub contient toutes les informations dont vous avez besoin pour commencer et pour personnaliser, ce qui ne prend que 5 minutes ou moins au total. Je ne vais donc pas entrer dans les détails de son installation dans ce guide PiHole.

DNS sur HTTPS

Le bloqueur de publicités Pi Hole est idéal pour ce qu'il fait: bloquer les publicités. Mais vos serveurs DNS (votre FAI, Google, etc.) peuvent et doivent détecter les sites Web que vous visitez (même les sites HTTPS). En effet, les résolutions de noms DNS (par exemple, goole.com est une adresse IP Internet) sont effectuées sous forme de texte brut. En outre, cela pose également un certain niveau de risque pour la sécurité.

La solution ici est d’envoyer même votre recherche DNS via le protocole HTTPS (chiffré). Tous les fournisseurs DNS ne proposent pas cela (car ils ne pourront pas suivre votre activité). Cloudflare fournit DNS via HTTPS.

Configurer DNS via HTTPS avec Pi Hole sur Raspberry Pi est très simple. Cela nécessite un travail en ligne de commande, mais cela est assez facile si vous suivez la documentation de Pi Hole pour DNS sur HTTPS.

Comment puis-je tester si DNS sur HTTPS fonctionne?

Cloudflare a une page de test qui fournira des informations sur votre connexion. Visitez cette page et elle vous dira d'où vous vous connectez, quels résolveurs DNS vous utilisez et si la connexion est sécurisée ou non.

Combiner Pi Hole avec Unbound

J'ai Pi Hole et DNS Over HTTPS, puis-je améliorer encore plus ma vie privée?

Absolument. Jetez un coup d'œil à la configuration de Unbound avec PiHole. Au lieu de faire confiance à votre DNS en amont (par exemple, les versions 1.1.1.1 ou 1.0.0.1 de Cloudflare), Unbound, un résolveur DNS récursif qui s'exécutera localement, se connectera directement au serveur responsable. Cela évitera que le chemin exact que vous visitez ne soit connecté à aucun endroit.

Si vous décidez d'installer Unbound, veillez à désactiver la mise en cache et la validation DNSSEC. Unbound s'occupe de ces tâches et la duplication peut ralentir les choses. Vous pouvez désactiver DNSSEC à l'aide du tableau de bord administrateur Pi Hole (Paramètres -> DNS). La désactivation de la mise en cache Pi Hole nécessite de définir la taille du cache sur 0 dans /etc/dnsmasq.d/01-pihole.conf, comme décrit ici.

Dépannage

DNS codé en dur

Si vous voyez des annonces sur certains appareils et non sur certains, essayez de redémarrer votre routeur pour renouveler les baux DHCP. Si les annonces continuent de s'afficher, l'adresse IP du serveur DNS peut être codée en dur sur l'appareil (par exemple, Chromecast). Certains vous permettent de le changer et d'autres non. Examinez les paramètres réseau de votre appareil pour vérifier si vous pouvez modifier votre adresse IP DNS en adresse IP de votre PiHole ou même, mieux encore, votre passerelle Internet (puisque vous avez déjà configuré cette option pour fonctionner via PiHole).

Pas d'Internet

Cela s'est produit lorsque mes cartes SD ont échoué. Si vous ne disposez pas d'Internet, assurez-vous que PiHole est opérationnel en essayant de SSH ou en ouvrant le tableau de bord d'administration de PiHole. Sinon, essayez de redémarrer Raspberry Pi en coupant le courant. Une autre option consiste à restaurer les adresses IP de votre serveur DNS sur le routeur / périphérique vers l'adresse IP DNS en amont (1.1.1.1 et 1.0.0.1 pour Cloudflare ou à les laisser en blanc pour utiliser le DNS de votre fournisseur d'accès). Si Internet fonctionne, le problème vient de la configuration de PiHole. Vous pouvez essayer de reconfigurer en utilisant pihole -r commander.

FAQ

Pi Hole est-il légal?

Oui, le blocage des publicités est parfaitement légal, de même que l'arrêt des scripts malveillants et des codes de suivi. Cependant, le blocage des publicités nuit aux créateurs de contenu (en particulier ceux qui les diffusent de manière responsable sans ruiner l'expérience utilisateur). Une conséquence involontaire du blocage des annonces est l'augmentation du nombre d'annonces pour les autres utilisateurs, permettant ainsi aux créateurs de continuer à générer des revenus.

Pi Hole ralentit-il le réseau?

Non. En fait, Pi Hole peut accélérer votre connexion Internet en économisant la bande passante consommée par les annonces. Cela augmente considérablement les vitesses de chargement des pages. En outre, cela peut réduire le nombre de recherches DNS envoyées au serveur DNS en amont (généralement, cela ne prend que quelques millisecondes et est à peine perceptible).

Pi Hole peut-il bloquer les publicités Youtube?

Pi Hole peut bloquer les annonces youtube. Mais ceci est un succès ou un échec car les serveurs de publicité peuvent changer constamment. En outre, Google est connu pour diffuser des vidéos et des annonces du même serveur. Cela signifie parfois que vos vidéos peuvent être bloquées en tant que publicités. Je me suis souvent heurté à cela.

Mais cela n’a pas empêché certains utilisateurs de créer et de gérer des listes de blocage d’annonces Youtube pour PiHole. J'ai eu beaucoup de succès avec la liste suivante:

https://gist.githubusercontent.com/anudeepND/adac7982307fec6ee23605e281a57f1a/raw/5b8582b906a94976c3f3187a49ebc23a9cf2fb/Test.txt

À quelle fréquence les listes de blocage sont-elles mises à jour?

Les listes de blocage et les listes blanches PiHole sont constamment mises à jour et gérées par les responsables. PiHole met automatiquement à jour vos listes sur une base hebdomadaire (dimanche). La mise à jour plus fréquente des listes est possible mais généralement inutile et augmente la charge du serveur.

Existe-t-il une bonne liste blanche disponible pour les ressources connues?

Si vous développez votre liste de blocage, il est possible que de nombreux faux positifs apparaissent. Vous pouvez les ajouter manuellement à la liste blanche ou utiliser l'une des listes blanches gérées par l'utilisateur. En voici un que j'ai utilisé par le passé.

Notez que les sites de référencement en liste blanche permettent l'affichage de certaines annonces. Mais pour la plupart des utilisateurs, l’inscription sur la liste blanche de ces sites de référence devrait bien se passer.

Comment bloquer les cryptomères?

Certaines personnes géniales ont également créé des listes de blocage pour empêcher le cryptage (les sites de torrent sont réputés pour infecter votre système avec des cryptomères). Voici une liste de blocage pour bloquer les cryptomères.

Comment puis-je ajouter à la liste blanche des sites de référence / de remboursement?

Les domaines en liste blanche utilisés par des sites tels que SlickDeals, Rakuten, etc. vous permettront de gagner votre argent et le site d’obtenir des frais de renvoi de la part de l’annonceur. La liste blanche liée ci-dessus contient également une liste de sites de référence.

Existe-t-il d'autres alternatives similaires à Pi Hole?

Sûr. Il existe des adblockers basés sur un navigateur, qui existent depuis longtemps.

Plus précisément, pfSense avec le plug-in pfBlockerNG permet de bloquer les publicités sur l'ensemble du réseau / à domicile. Mais pfSense est trop gros et complexe à utiliser uniquement pour bloquer des publicités.

Une autre alternative à Pi Hole est AdGuard, qui gagne en popularité. AdGuard est plus facile à configurer, mais pour obtenir toutes les fonctionnalités, vous devez payer. Avec Pi Hole + Unbound vous donne une confidentialité totale tandis qu'avec AdGuard, vous leur ferez confiance avec les URL / domaines que vous visitez.

Tutoriel PiHole – Réflexions finales

J'ai essayé de couvrir presque toutes les instructions de base de ce guide d'installation Pi Hole. Plusieurs autres modifications avancées, telles que le fichier d’hôte PiHole, le dnsmasq dans le routeur, etc., ont été laissées en dehors de ce guide. Mais les informations contenues dans ce didacticiel PiHole sont plus que suffisantes pour vous permettre de bloquer efficacement les publicités.

Encore une fois, je tiens à rappeler qu’en bloquant les annonces, vous empêchez essentiellement la créativité du contenu. Par conséquent, si vous visitez des sites légitimes qui dépendent des revenus publicitaires, envisagez de les ajouter à la liste blanche. De plus, pensez à faire un don au développement de PiHole.

J'espère que vous avez apprécié ce guide d'installation et de configuration du bloqueur de publicités Pi Hole.

Autres bonnes lectures