Hello Geekzone
Récemment j’ai découvert et installé chez moi Pi-Hole. J’imagine que certains d’entre vous connaissent déjà mais je me suis dit qu’un petit thread pour le faire connaitre à tous serait le bienvenue.
Qu’est ce que c’est, à quoi ça sert ?
Pi-Hole ça sert à bloquer les pubs sur internet. Super, mais vous allez me dire que vous avez déjà un Adblock dans votre navigateur internet.
Oui sauf que Pi-Hole, il va fonctionner directement derrière votre box pour TOUS vos périphériques et pas seulement dans votre navigateur. Techniquement Pi-Hole va faire office de serveur DNS et remplacer ceux par défaut de votre connexion (sauf si vous les avez déjà modifié évidemment). Il va en profiter pour bloquer toutes les requêtes conduisant à des domaines publicitaires. Les pubs seront ainsi bloqués avant même d’arriver sur votre ordi, smartphone, etc…
Là, où je trouve ce soft génial, c’est que cela va bloquer les pubs partout et pas seulement dans votre navigateur. C’est particulièrement efficace sur votre smartphone ou tablette. Vous voyez votre app de news people préférée mais bourrée de pubs, hop il y en a plus. Ou encore votre jeux gratuit avec ces videos qu’ont vous oblige à regarder plusieurs secondes, à plus non plus. C’est franchement un véritable bonheur de voir tout ce contenu (de merde) se faire bloquer.
Rien n’étant parfait en ce monde, Pi-hole ne l’est pas non plus et ça ne bloque pas TOUT. Par exemple les pubs video sur Youtube ne sont pas bloqués puisque qu’elles viennent du même domaine que la video que vous souhaitez voir. Idem pour l’app Instagram, et oui, c’est logique. Ça ne va pas non plus permettre de remettre en forme le site que vous visitez pour remplir les vides laissés par les pubs comme le fait votre Adblock. Je dirais que c’est en fait le parfait complément de votre Adblock.
Evidement ça ne fonctionne que sur votre réseau local mais il est possible pour les plus techniciens de s’affranchir de cette limite et de faire passer vos requêtes DNS en 4G par votre Pi-Hole (via un VPN si je ne dis pas de bêtise). Je n’ai personnellement pas tester cette fonction.
Comment je l’installe ?
Comme son nom l’indique Pi-Hole fait référence au Raspberry Pi, c’est pour ce dernier que le soft a vu le jour. Aujourd’hui on peut aussi l’installer sur n’importe quel distribution Linux et même sur Docker. L’installation se fait très facilement grâce à une commande à lancer dans un terminal, il suffit ensuite de se laisser guider.
curl -sSL https://install.pi-hole.net | bash
Une fois l’installation faite, tout se fait sur une interface Web très agréable et efficace.
Comment je le configure ?
1 - Envoyer les requêtes DNS vers Pi-Hole
Il faut tout d’abord paramétrer votre box/router en lui indiquant comme serveur DNS l’IP de votre périphérique où est installé Pi-Hole. Évidement il faudra que ce périphérique ait une IP locale fixe… Ainsi tout les périphériques qui se connecteront sur votre réseau local passeront obligatoirement par Pi-Hole.
Si ce n’est pas possible, vous pouvez toujours le faire à la main sur chaque périphérique. C’est un peu plus fastidieux à mon sens, mais d’un autre coté ça permet aussi de faire une sélection si vous ne souhaitez pas que tout vos périphériques utilisent Pi-Hole.
Ou troisième option, utiliser la fonction (optionnelle) de serveur DHCP intégré à Pi-Hole.
2 - Choisir un résolveur DNS
Le processus d’installation vous le demandera mais il faudra choisir un service de résolution des requêtes DNS. Plusieurs choix sont possibles de base comme Google (bloquer les pubs grâce à Google LOL), CLoudflare, etc… Je ne vais pas vous refaire le débat sur la pertinence d’envoyer vos requêtes à l’un ou l’autre. Vous pourrez de toute façon les modifier par la suite et choisir manuellement d’autres prestataires que ceux proposés (FDN ou AdGuard par exemple).
Vous pouvez aussi regarder cette vidéo qui résume bien les choses.
Il y aurait encore beaucoup de chose à dire sur son fonctionnement mais sachez que l’outil est vraiment très complet (statistiques des requêtes, gestion IPV6, customiser les domaines bloqués, créer ses propres règles de blocages, gérer des blacklist/whitelist, etc). Je suis sur qu’il y a des pro qui sauront mieux l’exploiter que moi comme ci dessous.
Personnellement, je ne peux plus m’en passer chez moi. C’est devenu un indispensable.