Filtrage DNS avec un Raspberry PI et Pi-Hole.

Un peu d'informatique pour ne pas perdre la main et utiliser un Raspberry Pi qui dormait dans un tiroir. Nous utilisons tous quotidiennement internet cette merveilleuse source de données inépuisable et le flux des données il y en a des néfastes qui arrivent souvent sous la forme de publicités intenpestives 'ads' affichées par le navigateur. Il est préférable de les bloquer sous peine parfois ne se voir infecter. Pour se protéger il y a les modules complémentaires au navigateur ou soit par exemple le filtrage au niveau DNS. La mise en oeuvre d'un filtrage au niveau DNS est une bonne solution car cela empêche le transfert des données par le blocage des requêtes. De plus un filtrage au niveau DNS permet de protéger également les équipements dits 'connectés' où un système de protection n'est pas instalable. Pour un poste un blocage des 'ads' au niveau navigateur reste indispensable pour avoir une solution complète et la plus efficace possible.

Pi-hole avec un Raspberry Pi est un solution simple à mettre en oeuvre, économe en énergie et qui ne va pas ralentir le flux internet. Il y surement des solutions plus pro / performantes mais elles demandent des connaissances / compétences en réseau / système plus importantes pas toujours abordables.

L'installation se fait avec une unique ligne de commande :
curl -sSL https://install.pi-hole.net | bash

Après l'installation j'ai eu quelques soucis avec le service pihole-FTL, je devait le relancer manuellement pour qu'il démarre correctement. J'ai du exécuter plusieurs fois la commande pi-hole -r pour réparer un souci au moment de l'installation de ce service.

J'ai complété la liste des domaines bloqués en éditant le fichier /etc/pihole/adlists.list
puis en éxécutant la commande pi-hole -g pour mettre à jour la base (en automatique la mise à jour se fait une fois par semaine).

En une journée d'utilisation plus de 1800 requêtes bloquées, attention toutefois ce ne sont pas forcément des requêtes dangeureuses. 



Informations complémentaires :
https://pi-hole.net/
https://github.com/pi-hole/pi-hole/#one-step-automated-install
https://www.raspberrypi.org/blog/pi-hole-raspberry-pi/
https://xincto.me/2018/03/un-peu-de-securite-avec-pi-hole.html


Page créée le 30/07/2018

> Sommaire