Praxis'
Ancien staff
You must be registered for see images attach
Les pubs, trackers, nous envahissent au quotidien. Une solution existe pour bloquer tous ces éléments indésirables et protéger ainsi sa vie privée, son nom ? Le PiHole !
Le PiHole tient son nom du principe des trous noirs, il agira en tant que filtre sur les requêtes qui transitent sur votre réseau. Les requêtes indésirables seront alors redirigées.. nul part.
Le principe en détail.. Le filtrage du PiHole se fait au niveau des requêtes DNS, en effet : Avant de vous connecter à un site, un échange est fait avec un serveur DNS qui va vous fournir l'adresse IP du serveur en question, afin de vous connecter à celui-ci.
Schéma d'explication
You must be registered for see images attach
Plutot simple me direz-vous, mais extrêmement efficace. Le PiHole bien configuré est une barrière infranchissable pour les serveurs indésirables, dans certains cas il peut bloquer jusqu'à 60% du trafic de votre réseau, c'est à dire que 60% des requêtes transitant sur le réseau étaient de la pub, des tracker ou autre!
Prenons pour exemple mon réseau personnel de 10 machines.
You must be registered for see images attach
Dans ce tutoriel, nous allons voir comment installer PiHole sur un Orange Pi et ensuite comment le configurer correctement avec vos différents appareils.
Pour réaliser ce projet, du matériels ainsi que certains logiciels sont requis, je vous conseil de garder PuTTY installé sur votre ordinateur car il sera utile pour débugger le Pi si il y a un soucis.
Matériels:
- Un Orange Pi Zero 512Mo RAM
Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.|Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.
- Une carte SD de 16Go vierge
Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.|Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.
- Un câble Ethernet*
- Un câble micro-USB
- Etcher :
Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.
- PuTTY :
Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.
- Armbian OS :
Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.
- 7zip :
Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.
*le câble Ethernet n'est pas indispensable car le Orange Pi peut se connecter en WiFi, cependant je ne traiterais pas ce cas spécifique dans ce tutoriel. Cependant, je vous recommande fortement de passer par un câble ethernet.
You must be registered for see images attach
Installation de l'OS & connexion
Une fois les logiciels installés et tout le matériels réunis, lançons-nous dans l'installation !
Pré-requis : ArmbianOS, Etcher, carte SD, Orange pi, câble micro-USB, câble ethernet
Premièrement, dézipper le fichier téléchargé au format .7z
You must be registered for see images attach
Insérer la carte SD dans l'ordinateur
Lancer le logiciel Etcher suivez la procédure pour flasher l'OS.
Cliquer sur "Flash!"
You must be registered for see images attach
Une fois terminé la carte SD ne devrait plus être reconnu par l'ordinateur, vous pouvez alors la débrancher.
Ensuite, insérer la carte SD dans le Orange Pi, brancher le cable Ethernet et pour finir le câble USB
L'OS va s'installer, patienter quelques instant, une led verte devrait s'allumer à gauche du port USB
Connectez-vous à l'interface de votre box : 192.168.1.1
Les logins de ce panel sont : admin admin où admin <les 8 premiers caractères de votre clé de sécurité>*
Sur la page "Mon réseau" trouver l'IP du Pi
Configurer une adresse IP statique pour le Pi. **
*Cela peut varier en fonction des opérateurs
**Chercher sur Google : Comment attribuer une IP statique à un appareil sur box <votre opérateur>
**Chercher sur Google : Comment attribuer une IP statique à un appareil sur box <votre opérateur>
Ensuite, lancez PuTTY pour se connecter au Pi via SSH. Dans mon cas, l'adresse IP est 192.168.1.49
A vous de rentrer l'adresse IP correspondante à votre Pi.
You must be registered for see images attach
Une fênetre s'ouvre vous signalant un soucis de sécurité, cliquer sur "Oui"
C'est juste que Putty ne connait pas encore cette machine.
You must be registered for see images attach
Au premier démarrage, le login sera "root" et le mot de passe "1234" vous êtes invité à le changer.
You must be registered for see images attach
Vous allez ensuite créer un utilisateur avec un pseudo que vous choisirez, mettez le même mot de passe que précédemment. Pour les informations personnelles appuyez sur "Entrer" pour les passer.
Installation et configuration du PiHole
On y est, l'OS est installé et nous allons installer le PiHole et ensuite le configurer
Tapez cette commande qui lancera l'installeur du PiHole
Code:
curl -L https://install.pi-hole.net | bashLaisser le programme tourner, il va installer les différents composants nécessaires au fonctionnement du PiHole.
Le menu de configuration apparait, appuyez sur "Entrer" sur les premières fenêtres
You must be registered for see images attach
You must be registered for see images attach
You must be registered for see images attach
Pour sélectionner le "Ok" appuyer sur la touche "Tab"
You must be registered for see images attach
You must be registered for see images attach
You must be registered for see images attach
Penser à noter votre mot de passe !
Pour finir, on met à jour l'installation et on redémarre.
Code:
sudo apt-get update && sudo apt-get upgrade
sudo rebootSi ce message apparaît :
You must be registered for see images attach
Sélectionner "Keep the local version currently installed" et appuyer sur "Entrer"
Il arrive parfois que l'installation ne fonctionne pas, et que la page d'administration renvoie une erreur. Dans ce cas, reprenez le tutoriel à partir de la partie "Installation et configuration du PiHole".
Vous pouvez changer le mot de passe par défaut avec cette commande :
Code:
pihole -a -p lenouveaumotdepasseDécouverte de l'interface du PiHole
Dans votre navigateur préféré, entrez l'adresse IP de votre PiHole, dans mon cas :
- 192.168.1.49/admin
You must be registered for see images attach
- Dashboard
- Page principal affichant les statistiques du PiHole
- Query Log
- Affiche la listes des requêtes traitées par le PiHole
- Long Terme data
- Affiche les statistiques sur le long terme
- Whitelist
- Permet d'ajouter des domaines à une liste blanche pour les autoriser manuellement
- Blacklist
- Permet d'ajouter des domaines à une liste noir pour les bloquer manuellement
- Disable
- Permet de désactiver le filtrage du PiHole pendant un certains temps
- Tools
- Plusieurs outils de debugging et de maintenace
- Network
- Affiche les appareils utilisant le PiHole en tant que DNS
- Settings
- Affiche les paramètres du PiHole
- Logout, Donate, Help..
Comment utiliser le PiHole en tant que DNS sur ses appareils ?
Il est possible d'utiliser le PiHole en tant que serveur DNS de sa box, cependant certains opérateurs (Orange par ex) bloquent cette opération avec des DNS fixes. Il est possible de contourner ce soucis en utilisant le serveur DHCP du PiHole, mais il se peut que des éléments du réseau dysfonctionnent, par exemple le décodeur qui a besoins de DNS spécifiques chez Orange.
Solutions:
- Chercher sur Internet "Comment changer DNS sur box <nom-opérateur>
- Utiliser le serveur DHCP du PiHole (Utilisateur avancé)
- Configurer les DNS du PiHole soit même sur chaque appareil (solution recommandée)
Pour Windows
Panneau de configuration --> Réseau et Internet --> Centre réseau et partage
Cliquer sur "Ethernet" Ou "WiFi"
You must be registered for see images attach
Une petite fenêtre s'ouvre, cliquer sur "Propriétés" en bas à gauche.
Chercher & double cliquer sur "Protocole Internet Version 4 (TCP/IPv4)"
You must be registered for see images attach
Remplissez ensuite "Serveur DNS préféré" avec l'adresse IP de votre PiHole.
You must be registered for see images attach
Pour Android, Mac & iOS je vous invite à consulter ce tutoriel :
-
Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.
Procédures utiles
Ajouter des blocklists au PiHole
Pour bloquer plus de domaine, il faut mettre à jour les blocklists du PiHole.
Pour cela, cliquer sur "Settings" puis onglet "Blocklists"
You must be registered for see images attach
Ajouter vos liens de listes, un lien par ligne, puis cliquer sur "Save and Update"
Voici des liens de regroupement de blacklists utiles :
-
Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.
-
Vous devez être inscrit pour voir les médias
Remarque: Plus vous ajoutez de blacklist liste, plus vous aurez de faux positif. Il vous faudra alors whitelist vous même les sites que vous voulez visiter.
Ajouter des domaines dans la whitelist
Il se peut parfois que des sites auxquels vous souhaitez accéder soit blacklisté dans les listes que vous avez installé.
Solution:
- Aller sur l'interface admin du PiHole (par exemple 192.168.1.100/admin)
- Rubrique "Queries"
- Trouver le site blacklist auquel vous souhaitez accéder
- Cliquer sur "Whitelist"
Il se peut parfois que votre PiHole soit lent à traiter certaines requêtes.
Pour palier à ce problème, connectez vous au PiHole en SSH et entrez les commandes suivantes :
Code:
sudo -s
iptables -A INPUT -p tcp --destination-port 443 -j REJECT --reject-with tcp-reset
iptables -A INPUT -p udp --destination-port 80 -j REJECT --reject-with icmp-port-unreachable
iptables -A INPUT -p udp --destination-port 443 -j REJECT --reject-with icmp-port-unreachable
ip6tables -A INPUT -p tcp --destination-port 443 -j REJECT --reject-with tcp-reset
ip6tables -A INPUT -p udp --destination-port 80 -j REJECT --reject-with icmp6-port-unreachable
ip6tables -A INPUT -p udp --destination-port 443 -j REJECT --reject-with icmp6-port-unreachablePuis on sauvegarde les nouvelles règles iptables :
Code:
iptables-save > /etc/iptables/rules.v4
ip6tables-save > /etc/iptables/rules.v6Sources & explications :
-
Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.
-
Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.
Changer le nom de domaine du PiHole
Si vous disposez de plusieurs services, il peut être intéressant de les mettre sur le même nom de domaine, même si cela ne sont pas exposés sur internet. Ainsi, au lieu de taper l'adresse IP de votre PiHole pour vous connecter à l'interface, vous taperez un nom de domaine choisi par vos soins. Exemple : pihole.monserveur.fr
Connectez vous au PiHole en SSH et entrez les commandes suivantes :
Code:
cd /var/www/html/pihole
nano index.phpPuis changer le texte suivant :
Code:
if ($serverName === "pi.hole")Par le nom de domaine que vous avez choisi :
Code:
if ($serverName === "pihole.monserveur.fr")Concernant l'IPv6
Si vous êtes un utilisateurs expérimentés, vous pouvez activer l'IPv6. Sa gestion reste hasardeuse et souvent source de problème.
Pour aller plus loin
Comment utiliser PiHole pour créer une loopback ? (Résolution DNS local)
-
Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.
- A venir
Conclusion
Le PiHole est une solution extrêmement puissante pouvant tourner sur quasi n'importe quel matériel doté d'une connexion internet. C'est une solution simple et efficace pour combattre les perpétuelles intrusions dans nos vies privées des géant du web.
Dernière édition:
