Qu’est ce que Pi-Hole ?
Pour faire simple et rapide, Pi-hole® est un trou noir pour les publicités et autres contenus indésirables, via un système basée sur les DNS , sans installer de logiciel côté client.
Pi-Hole est gratuit et possède actuellement une très grande communauté active.
Installer Pi-Hole
Pour installer Pi-hole, il ne vous faut pas grand chose, soit vous disposez déjà d’un serveur Linux/debian…soit il vous faut un Raspberry, le modèle 3B+ étant l’idéal et c’est sur cette base que l’article est fait.
Si votre Raspberry sort de la boite, récupérez l’iso de Raspbian sur le site officiel ici : https://downloads.raspberrypi.org/raspbian_latest
Copiez l’iso sur votre carte mSD avec win32diskimager, disponible ici : https://sourceforge.net/projects/win32diskimager/
Laissez-vous guider lors de l’installation de Raspbian, le pré-requis pour Pi-hole est qu’il faut avoir accès à l’invite de commande du Raspberry soit via le bureau, soit en SSH. Nous partons du principe que vous avez le niveau pour cela 😉
Dans votre invite de commande (connecté en SSH est l’idéal) tapez les lignes suivantes :
wget -O basic-install.sh https://install.pi-hole.net
sudo bash basic-install.sh
La majorité du temps lors de votre installation les paramètres par défaut sont suffisantes à une installation standard pour votre foyer.
Sur les écrans suivants, vous pouvez laisser les options par défaut, Pi-Hole vous informe ensuite si l’installation c’est bien déroulée et vous donne l’Ip qui lui est attribué, pour accéder à son interface web d’administration. ex: 172.168.0.56/admin
** Attention, sur ce même écran, Pi-Hole vous donnera le mot de passe pour vous y connecter.**
Configuration rapide de Pi-hole
Pour la configuration, 2 possibilités :
1) – Remplacer l’un des Dns par défaut de votre box/routeur par l’ip du Raspberry. ex le premier serait 172.168.0.56 , et le deuxième serait 1.1.1.1
2) – Remplacer les Dns de chaque périphérique de votre réseau
Le 1er choix peut poser certains problèmes ou ne sont pas modifiable dans certaines box/routeur surtout si vous avez une option Tv ou téléphonie dans votre abonnement internet.
Voilà, la configuration basique est terminée, les premières données / statistiques sont désormais sur l’interface admin de Pi-hole.
Comme nous le disions dans le titre, Pi-hole n’est pas si parfait
Pourquoi n’est-il pas parfait donc ?
Pi-hole se base tout comme Adblock et ses comparses sur des liste de domaines et bloque parfois un peu trop de site ou contenu web, et vous affiche une belle page comme ci-dessous :
Bien sûr, nous pouvons faire du cas par cas en ajoutant les urls/domaines bloqués à la whitelist via l’admin, ou bien désactiver temporairement le filtrage si notre consultation d’une page ou d’un site est seulement temporaire.
Donc, si vous voulez être juste tranquille, contentez-vous des listes par défaut qui sont plus que satisfaisantes et bloques actuellement plus de 465 000 domaines. Et de plus, l’ajout de listes un peu farfelues récupéré un partout sur le web risque de mettre à mal votre installation.
Autre détail qui font que Pi-hole n’est pas parfait est que l’écriture de Logs se fait en temps réel sur la carte mSD de votre Raspberry…et donc sa vie se résumera seulement à quelques mois selon l’usage et le nombre de périphériques connectés à votre réseau.
Mais il y a une solution, c’est de déplacé l’écriture des logs via la mémoire vive (voir sur le net) et le tour est joué.
Les petits + de Pi-Hole :
- Facile à installer : notre installateur polyvalent vous guide tout au long du processus et prend moins de dix minutes.
- Résolu : le contenu est bloqué dans les endroits où il n’y a pas de navigateur, comme les applications mobiles et les téléviseurs intelligents chargés d’annonces.
- Réactif : accélère de façon transparente la navigation au quotidien en mettant en cache les requêtes DNS.
- Léger : fonctionne sans problème avec un minimum de matériel et de logiciels.
- Robuste : une interface en ligne de commande dont la qualité est assurée pour l’interopérabilité.
- Insightful : un magnifique tableau de bord d’interface Web réactif pour visualiser et contrôler votre Pi-hole.
- Polyvalent : peut fonctionner en option comme un serveur DHCP, assurant la protection automatique de tous vos appareils.
- Évolutif : capable de traiter des centaines de millions de requêtes lorsqu’il est installé sur du matériel de qualité serveur.
- Moderne : bloque les publicités sur IPv4 et IPv6
- Gratuit : un logiciel libre qui vous permet d’être la seule personne qui contrôle votre vie privée… Et actuellement c’est ce que l’on cherche quand même.
Mise à jour du 19/12/2019:
Si vous êtes à la recherche d’une des meilleurs listes à ajouter dans Pi-Hole, ajoutez celle-ci : https://smokingwheels.github.io/Pi-hole/allhosts (voir plus bas)
Je l’ai testée et approuvée depuis plusieurs semaine…
Cependant, elle filtre énormément les services Google comme les pubs Adwords, les accès à Google Analytics, Google Adwords, Google Play…
Si ces blocages ci-dessus vous gênes vous pourrez malgré tout ajouter ces sites/domaines à la whitelist de Pi-Hole.
Mise à jour du 26/02/2020:
La liste mise à disposition par Smokingwheels sur Github.io ne semble plus fonctionner, en voici une plus ou moins similaire en cliquant sur ce lien : Liste Pi hole
Insérer ce lien dans la page settings/blacklist de votre configuration Pi-Hole