Installation d'un serveur Pi-hole pour le blocage des publicités sur le réseau domestique
Ci-dessous l'installation manuelle, mais il existe un playbook Ansible prêt à l'emploi :
# Pourquoi installer un serveur Pi-Hole ?
Lorsque l'on souhaite se débarrasser des publicités lorsqu'on surfe, il existe la méthode maintenant bien connue du Adblock / uBlock , on bloque donc au niveau du navigateur Web comme Firefox / Chrome / Brave / etc
Pi-hole bloque la publicité en amont, au niveau de la BOX.
Vous savez que le DNS est ce qui fait le lien entre une adresse Internet et son adresse IP.
Actuellement votre BOX fait office de relai DNS, elle ne filtre rien, et retransmets toutes les demandes de site web à votre fournisseur Internet (Orange, Free, Bouygues, etc)
A la place, ce sera Pi-hole qui fera office de relai DNS, mais avant de retransmettre la demande il va vérifier si le site web ne fait pas partie de sa blacklist, si oui alors la requête part dans le trou noir.
Le gros avantage de filtrer au niveau de la BOX c'est que n'importe quel appareil connecté à la BOX bénéficiera du blocage de la publicité, PC fixe, PC Portable, la tablette, smartphones, etc.
Mais là où c'est encore plus intéressant c'est qu'il va bloquer également les publicités qui normalement s'affichent dans les applications du mobile ou de la tablette.
En fait celà bloque ce que vous voulez, la publicité mais également les traqueurs si vous souhaitez et vous pouvez même faire un simili de contrôle parental en bloquant des sites webs bien précis, à vous de gérer votre propre blacklist.
# Comment l'installer
Comme vous l'avez bien compris, il faut avoir son propre serveur à la maison, ou un Raspberry fait parfaitement l'affaire. Il existe des images Docker pour le Pi-Hole donc si vous avez un NAS Synology avec la fonctionnalité Docker activée c'est aussi une solution.
Pour l'installation, c'est pas bien compliqué, votre serveur doit avoir une adresse IP fixe et il suffit de lancer cette commande puis de suivre sagement la procédure :-)
curl -sSL https://install.pi-hole.net | bash
(je conseille de configurer les DNS de CloudFlare, ce sont les plus rapides)
Dans les lignes qui défilent, notez bien le mot de passe qui va apparaitre
Reste plus qu'à se connecter sur l'interface http://pi.hole/admin/
Par défaut, plusieurs listes anti-publicité sont déjà installées.
# Modifier la configuration de sa BOX
Pi-hole est installé mais ce n'est pas pour autant que tous les appareils de la maison vont l'utiliser.
Pour celà, se connecter à la BOX et modifier le DNS pour y mettre l'adresse IP qui correspond au Raspberry. (parfois il est nécessaire de redémarrer la BOX)
La prochaine fois que vos appareils se connecteront au WIFI, ils recevront la configuration DHCP qui contient comme DNS l'adresse IP de votre pi-hole.
Si la procédure a fonctionné, vous devriez voir dans l'interface http://pi.hole/admin/ toutes les requetes de vos appareils.
# Pour les curieux
Le log d'installation se trouve dans /etc/pihole
changer le mot de passe de l'interface admin : pihole -a -p
mettre à jour pi-hole : pihole -up
Dans le dashboard pihole, ce sont les IPs qui s'affichent et non les hostnames, pour avoir les hostnames il faut activer le DHCP de Pi-Hole (et désactiver celui de la BOX du coup).
Ou si vous voulez conserver le DHCP de la box, alors il y a une seconde option qui consiste à activer le "conditional forwarding" dans les options pi-hole.