Pour filtrer la publicité sur mon réseau tout entier, j'ai décidé de mettre en place Adguard Home. En effet Adguard a certains avantage par rapport à PiHole, que j'utilisais auparavant, qui le rendent plus intéressant. Je trouve également Adguard plus léger que PiHole.


Adguard permet de bloquer de manière transparente toutes sortes de sites en fonction des listes de blocages que tu lui fournis. Cela permet de te protéger d'éventuels sites maveillants, de soulager ton navigateur, et ta santé mentale 😉.

J'ai procédé à l'installation sur un Raspberry Pi, c'est petit, ça se cache facilement, ça consomme trois fois rien d'électricité, et ça fonctionne très bien.

Préréquis

Ici les étapes dont je ne traîte pas dans cet article.

  • Avoir un raspberry pi et le reste du matériel habituel à son fonctionnement (cable ethernet, carte micro-sd, chargeur, etc.)
  • Avoir procédé à l'installation du système d'exploitation. Fonctionne très bien avec raspbian. Personnellement j'utilise dietpi qui est sensiblement plus léger que raspbian.
  • S'être connecté en SSH ou par le biais d'écran/clavier/souris, etc.
Vérifie que ton modem internet permette de modifier à ta guise les serveurs DNS, sinon des manipulations sur les appareils seront à prévoir (manipulations fastidieuse, nottament sur Windows).
Connexion SSH

Installation

Tout d'abord, on doit connaître l'adresse ip de son raspberry (chose que tu devrais déjà savoir si tu es connecté en SSH) :

hostname -I | xargs -n1

Pour la suite de cet article, j'utiliserai l'adresse IP 192.168.0.30. N'oublie pas de la substituer dans ton installation par l'adresse IP que t'as retourné la commande précédente (ou la première IP retourné si la commande en retourne plusieurs).

Maintenant on récupère le logiciel :

cd $HOME
wget https://static.adguard.com/adguardhome/release/AdGuardHome_linux_arm.tar.gz
tar xvf AdGuardHome_linux_arm.tar.gz

‌Le logiciel aura été décompréssé dans le répertoire nouvellement crée AdGuardHome.

cd AdGuardHome
sudo ./AdGuardHome -s install‌

Voici la liste des différents commandes d'Adguard, à lancer après s'être rendu dans le répertoire ~/AdGuardHome :

  • AdGuardHome -s uninstall désinstalle le service AdGuard
  • AdGuardHome -s start démarre le service
  • AdGuardHome -s stop stoppe le service
  • AdGuardHome -s restart redémarre le service
  • AdGuardHome -s status retourne l'état du service

Post-Installation

Une fois l'installation effectuée, il reste à paufiner tout ça !

Il suffit de se rendre sur 192.168.0.30:3000 (à remplacer pas l'ip de ton rpi) et de suivre les différentes étapes.

  • Dans un premier lieu on demande les interfaces d'écoutes, ainsi que les ports de l'interface web et du serveur dns. Laisser tel quel, sauf si tu sais ce que tu fais, bien évidemment.
  • Ensuite vient l'étape de la définition de l'utilisateur et du mot de passe de l'administrateur.
  • Enfin une page t'explique comment changer le serveur dns dans tes différents appareils. La solution à privilégier reste la modification dans le routeur si elle est possible (coucou Orange). Cette solution à l'avantage d'être transparente pour les utilisateurs de ton réseau et de ne pas demander d'avantages de modifications.

Tu peux maintenant te connecter avec les identifiants préalablement définis et c'est terminé ! Tu devrais te trouver face à la page d'accueil qui te présente des statistiques d'utilisations, les domaines les plus demandés, bloqués, etc.

L'interface n'est pas bien compliqué à comprendre, il y quelques menus sur le haut que je t'invite à explorer pour configurer comme tu le souhaite ton nouveau jouet.

Configuration des serveurs 'upstream'

Adguard Home permet de choisir parmis un très large choix de serveurs upstream puisqu'il gère tout nativement : dns traditionnel, dns-over-tls, dns-over-https, dnscrypt, etc.

Par exemple pour utiliser Cloudflare en dns-over-https, il te faudra renseigner dans le champ "Serveurs DNS upstream" (onglet "Paramètres DNS") : https://dns.cloudflare.com/dns-query

Par défaut, comme il l'est indiqué, les serveurs upstream sont réglés sur Quad9 en dns-over-https (vérifié via tcpdump).

Ajouts de listes de blocage

Voici les listes de blocage que j'utilise sur mon installation d'Adguard Home, à ajouter dans l'onglet "Filtres" puis "Listes de blocage DNS" :

Il est encore impossible pour le moment de les ajouter toutes d'un coup, ça se fait une par une, à la main.

En raison du nombre très importants de domaines que contiennent ces listes, il est possible, voire certain, que certains sites légitimes soient bloqués (faux-positifs). Pour y remédier, rend toi dans l'onglet "Filtres" puis "Règles de filtrage personnalisées" et inscrit y les domaines des sites en question suivant la syntaxe @@||exemple.com.

Liens

Support de ce guide : Documentation d'Adguard