Pi-Hole, un bloqueur de pub presque parfait

Qu’est ce que Pi-Hole ?

Pour faire simple et rapide, Pi-hole® est un trou noir pour les publicités et autres contenus indésirables, via un système basée sur les DNS , sans installer de logiciel côté client.
Pi-Hole est gratuit et possède actuellement une très grande communauté active.

Pi-hole sur Raspberry Pi
Bloquez toutes vos pubs sur votre réseau avec Pi-Hole

Installer Pi-Hole

Pour installer Pi-hole, il ne vous faut pas grand chose, soit vous disposez déjà d’un serveur Linux/debian…soit il vous faut un Raspberry, le modèle 3B+ étant l’idéal et c’est sur cette base que l’article est fait.

Si votre Raspberry sort de la boite, récupérez l’iso de Raspbian sur le site officiel ici : https://downloads.raspberrypi.org/raspbian_latest
Copiez l’iso sur votre carte mSD avec win32diskimager, disponible ici : https://sourceforge.net/projects/win32diskimager/

Laissez-vous guider lors de l’installation de Raspbian, le pré-requis pour Pi-hole est qu’il faut avoir accès à l’invite de commande du Raspberry soit via le bureau, soit en SSH. Nous partons du principe que vous avez le niveau pour cela 😉

Dans votre invite de commande (connecté en SSH est l’idéal) tapez les lignes suivantes :

wget -O basic-install.sh https://install.pi-hole.net
sudo bash basic-install.sh
Installer Pi Hole
L’écran d’introduction de votre installation Pi-hole

La majorité du temps lors de votre installation les paramètres par défaut sont suffisantes à une installation standard pour votre foyer.

ip staic Pi-hole
Quelques écrans plus loin, Pi-hole vous suggère de lui donner une Ip Fixe.
réseaux ethernet et wifi Pi-hole
Pi-hole nous propose également le choix de l’interface eth0 pour Lan (cable Rj45) wlan0 pour votre wifi).
Dns provider Pi-hole
Choisissez votre fournisseur Dns, le plus fiable en Anonymat est Cloudflare à mes yeux.

Sur les écrans suivants, vous pouvez laisser les options par défaut, Pi-Hole vous informe ensuite si l’installation c’est bien déroulée et vous donne l’Ip qui lui est attribué, pour accéder à son interface web d’administration. ex: 172.168.0.56/admin
** Attention, sur ce même écran, Pi-Hole vous donnera le mot de passe pour vous y connecter.**

Configuration rapide de Pi-hole

Pour la configuration, 2 possibilités :

1) – Remplacer l’un des Dns par défaut de votre box/routeur par l’ip du Raspberry. ex le premier serait 172.168.0.56 , et le deuxième serait 1.1.1.1
2) – Remplacer les Dns de chaque périphérique de votre réseau

Le 1er choix peut poser certains problèmes ou ne sont pas modifiable dans certaines box/routeur surtout si vous avez une option Tv ou téléphonie dans votre abonnement internet.

configuration carte réseau Dns Pi-hole
Configuration de la carte réseau sur un ordinateur
Attention, l’ip du périphérique devient Fixe

Voilà, la configuration basique est terminée, les premières données / statistiques sont désormais sur l’interface admin de Pi-hole.

se connecter à l'admin de Pi-hole
Aperçu de l’interface Admin de Pi-hole en mode invité.
statistique Pi-hole
Aperçu en mode connecté, avec un peu plus d’information concernant l’activité de votre réseau qui transit par Pi-hole
autoriser un domaine Pi-hole
Pi-hole nous réserve aussi son classement des domaines autorisés ou blacklistés ainsi que par clients (périphériques connectés à Pi-Hole)

Comme nous le disions dans le titre, Pi-hole n’est pas si parfait

Pourquoi n’est-il pas parfait donc ?
Pi-hole se base tout comme Adblock et ses comparses sur des liste de domaines et bloque parfois un peu trop de site ou contenu web, et vous affiche une belle page comme ci-dessous :

blocage Pi-hole
Voilà ce qui arrive lorsque l’on ajoute des listes noir trop agressive…

Bien sûr, nous pouvons faire du cas par cas en ajoutant les urls/domaines bloqués à la whitelist via l’admin, ou bien désactiver temporairement le filtrage si notre consultation d’une page ou d’un site est seulement temporaire.

désactiver Pi-hole

Donc, si vous voulez être juste tranquille, contentez-vous des listes par défaut qui sont plus que satisfaisantes et bloques actuellement plus de 465 000 domaines. Et de plus, l’ajout de listes un peu farfelues récupéré un partout sur le web risque de mettre à mal votre installation.

Autre détail qui font que Pi-hole n’est pas parfait est que l’écriture de Logs se fait en temps réel sur la carte mSD de votre Raspberry…et donc sa vie se résumera seulement à quelques mois selon l’usage et le nombre de périphériques connectés à votre réseau.
Mais il y a une solution, c’est de déplacé l’écriture des logs via la mémoire vive (voir sur le net) et le tour est joué.

Les petits + de Pi-Hole :

  • Facile à installer : notre installateur polyvalent vous guide tout au long du processus et prend moins de dix minutes.
  • Résolu : le contenu est bloqué dans les endroits où il n’y a pas de navigateur, comme les applications mobiles et les téléviseurs intelligents chargés d’annonces.
  • Réactif : accélère de façon transparente la navigation au quotidien en mettant en cache les requêtes DNS.
  • Léger : fonctionne sans problème avec un minimum de matériel et de logiciels.
  • Robuste : une interface en ligne de commande dont la qualité est assurée pour l’interopérabilité.
  • Insightful : un magnifique tableau de bord d’interface Web réactif pour visualiser et contrôler votre Pi-hole.
  • Polyvalent : peut fonctionner en option comme un serveur DHCP, assurant la protection automatique de tous vos appareils.
  • Évolutif : capable de traiter des centaines de millions de requêtes lorsqu’il est installé sur du matériel de qualité serveur.
  • Moderne : bloque les publicités sur IPv4 et IPv6
  • Gratuit : un logiciel libre qui vous permet d’être la seule personne qui contrôle votre vie privée… Et actuellement c’est ce que l’on cherche quand même.

Mise à jour du 19/12/2019:

Si vous êtes à la recherche d’une des meilleurs listes à ajouter dans Pi-Hole, ajoutez celle-ci : https://smokingwheels.github.io/Pi-hole/allhosts (voir plus bas)
Je l’ai testée et approuvée depuis plusieurs semaine…
Cependant, elle filtre énormément les services Google comme les pubs Adwords, les accès à Google Analytics, Google Adwords, Google Play…
Si ces blocages ci-dessus vous gênes vous pourrez malgré tout ajouter ces sites/domaines à la whitelist de Pi-Hole.

Mise à jour du 26/02/2020:

La liste mise à disposition par Smokingwheels sur Github.io ne semble plus fonctionner, en voici une plus ou moins similaire en cliquant sur ce lien : Liste Pi hole
Insérer ce lien dans la page settings/blacklist de votre configuration Pi-Hole

ut nunc risus. vulputate, efficitur. felis id dapibus lectus venenatis