Pi hole Raspberry Pi tutoriel filtre DNS
Ce tutorial est une démonstration en laboratoire pour le plaisir, à but non lucratif, pour montrer que le concept est possible, ou pour un cours dans le cadre scolaire. Ne testez pas dans un environnement réel de production
L’idée de ce POC c’est de créer un hot spot Wifi sur lequel connecter ses appareils, téléphones, ordinateurs, consoles, etc. Ensuite tout le traffic qui passe par cette borne wifi va être analysé par le pi-hole (via les requêtes DNS). C’est un peu comme si on analysait les données réseau avec Wireshark pour ceux qui connaissent. Le Pi-hole va ainsi bloquer les domaines indésirables. Le pi-hole, filtrant au milieu, en « man in the middle », il débarasse ainsi le traffic des données parasites non désirées.
Pi hole Raspberry Pi tutoriel filtre DNS : passerelle réseau, proxy, man in the middle
Nous pouvons configurer les interfaces réseau d'écoute et de transfert dans le menu tools/network
Pi hole Raspberry Pi tutoriel filtre DNS : le DHCP
Après l’installation, il nous faut configurer le serveur DHCP va envoyer la configuration IP avec la passerelle de sortie et lui-même en serveur DNS.
Le pi-hole joue le rôle d’un serveur DNS. Les requêtes DNS qui vont ainsi passer à travers lui vont être filtrées.
Lorsque notre téléphone va se connecter au hot spot Wifi pour surfer, une adresse IP lui sera donnée par le serveur DHCP. C’est ici que cela se configure.
Une question? Posez-la ici
Besoin d'aide?
Une question? Posez-la ici
Pi hole Raspberry Pi tutoriel filtre DNS : thème Star Trek LCARS theme
Si, comme moi vous êtes fan de Star Trek, il est possible de configurer le Pi-hole avec un thème Star Trek LCARS
settings / API/Web interface
Une question? Posez-la ici
Pi hole raspberry pi tutoriel filtre DNS: demande déblocage des domaines
En dessous on peut renseigner une adresse email qui permet aux utilisateurs de demander de débloquer des domaines bloqués, mais qui sont utiles selon eux.
Une question? Posez-la ici
Besoin d'aide?
Une question? Posez-la ici
Pi hole Raspberry Pi tutoriel filtre DNS : filtre parental
Par exemple, le pi-hole permet de jouer le rôle de filtre parental. Ici, l’utilisateur est bloqué quand il tente d’accéder à l’adresse d’un site porno :
Pi hole Raspberry Pi tutoriel filtre DNS : les listes de blocages
Dans la section new adlist au dessus, nous pouvons rajouter des listes
Dans le menu pi-hole, aller dans group management et adlist
Par defaut nous voyons une liste configurée :
https://raw.githubusercontent.com/StevenBlack/hosts/master/hosts
http://localhost/admin/groups-adlists.php
Pi hole Raspberry Pi tutoriel filtre DNS : ajout de nouvelles listes
Il suffit de copier coller une liste dans le champ address et cliquer sur le bouton Add. Le bandeau vert nous indique que la liste a bien été ajoutée.
Voici par exemple quelques liste de malwares/ransomwares que vus pouvez consulter pour savoir quoi bloquer (Considérons qu’ici un malware est un programme informatique parasite et inutile qui vous consomme de la bande passante inutilement, donc consomme votre forfait cloud. Aussi, le malware vous fait perdre du temps à afficher l’information, or le temps c’est de l’argent, bloquer ces malwares ça peut donc revenir à gagner de l’argent) :
Pi hole Raspberry Pi tutoriel filtre DNS : quelques listes intéréssantes
https://raw.githubusercontent.com/PolishFiltersTeam/KADhosts/mster/KADhosts.txt
https://raw.githubusercontent.com/FadeMind/hosts.extras/master/add.Spam/hosts
https://v.firebog.net/hosts/static/w3kbl.txt
https://adaway.org/hosts.txt
https://v.firebog.net/hosts/AdguardDNS.txt
https://v.firebog.net/hosts/Admiral.txt
https://raw.githubusercontent.com/anudeepND/blacklist/master/adservers.txt
https://s3.amazonaws.com/lists.disconnect.me/simple_ad.txt
https://v.firebog.net/hosts/Easylist.txt
https://pgl.yoyo.org/adservers/serverlist.php?hostformat=hosts&showintro=0&mimetype=plaintext
https://raw.githubusercontent.com/FadeMind/hosts.extras/master/UncheckyAds/hosts
https://raw.githubusercontent.com/bigdargon/hostsVN/master/hosts
https://v.firebog.net/hosts/Easyprivacy.txt
https://v.firebog.net/hosts/Prigent-Ads.txt
https://raw.githubusercontent.com/FadeMind/hosts.extras/master/add.2o7Net/hosts
https://raw.githubusercontent.com/crazy-max/WindowsSpyBlocker/master/data/hosts/spy.txt
https://hostfiles.frogeye.fr/firstparty-trackers-hosts.txt
https://raw.githubusercontent.com/DandelionSprout/adfilt/master/Alternate%20versions%20Anti-Malware%20List/AntiMalwareHosts.txt
https://osint.digitalside.it/Threat-Intel/lists/latestdomains.txt
https://s3.amazonaws.com/lists.disconnect.me/simple_malvertising.txt
https://v.firebog.net/hosts/Prigent-Crypto.txt
https://bitbucket.org/ethanr/dns-blacklists/raw/8575c9f96e5b4a1308f2f12394abd86d0927a4a0/bad_lists/Mandiant_APT1_Report_Appendix_D.txt
https://phishing.army/download/phishing_army_blocklist_extended.txt
https://gitlab.com/quidsup/notrack-blocklists/raw/master/notrack-malware.txt
https://raw.githubusercontent.com/Spam404/lists/master/main-blacklist.txt
https://raw.githubusercontent.com/FadeMind/hosts.extras/master/add.Risk/hosts
https://urlhaus.abuse.ch/downloads/hostfile/
https://zerodot1.gitlab.io/CoinBlockerLists/hosts_browser
https://discourse.pi-hole.net/
https://v.firebog.net/hosts/lists.php
https://www.reddit.com/r/pihole/comments/b3fj60/regex_megathread/
https://smokingwheels.github.io/Pi-hole/allhosts
Pi hole Raspberry Pi tutoriel filtre DNS : panneau des listes ajoutées
Pi hole Raspberry Pi tutoriel filtre DNS : update gravity
Une fois les domaines ajoutés, il faut faire un update gravity pour que le moteur prenne en charge les listes
Pi hole Raspberry Pi tutoriel filtre DNS : liste des domaines effectivement bloqués
Pi hole Raspberry Pi tutoriel filtre DNS : trouver un domaine dans la liste des domaines bloqués
http://localhost/admin/queryads.php
Quand un domaine est bloqué, on peut chercher par quelle liste il est bloqué. Ici on voit par exemple que beaucoup de listes bloquent le domaine Facebook.
Pi hole Raspberry Pi tutoriel filtre DNS : le test
Nous pouvons maintenant tester le Pi-hole avec ce site de tests:
https://ads-blocker.com/testing/
Il affiche des publicités qui devraient être bloquées grace aux listes que nous avons ajouté
Pi hole Raspberry Pi tutoriel filtre DNS : le dashboard
Après un certain temps d'utilisation, des statistiques apparaissent dans le dashboard
Une question? Posez-la ici
Besoin d'aide ?
Ce transcript reflète exclusivement l'opinion de ses auteurs et n’engage en aucune façon Consultingit
Besoin d'aides avec Raspberry ou Pi Hole??