User Rating: 5 / 5

Star ActiveStar ActiveStar ActiveStar ActiveStar Active
 
Details

Pi hole Raspberry Pi tutoriel filtre DNS

Ce tutorial est une démonstration en laboratoire pour le plaisir, à but non lucratif, pour montrer que le concept est possible, ou pour un cours dans le cadre scolaire. Ne testez pas dans un environnement réel de production

 

L’idée de ce POC c’est de créer un hot spot Wifi sur lequel connecter ses appareils, téléphones, ordinateurs, consoles, etc. Ensuite tout le traffic qui passe par cette borne wifi va être analysé par le pi-hole (via les requêtes DNS). C’est un peu comme si on analysait les données réseau avec Wireshark pour ceux qui connaissent. Le Pi-hole va ainsi bloquer les domaines indésirables. Le pi-hole, filtrant au milieu, en « man in the middle », il débarasse ainsi le traffic des données parasites non désirées.

 

Pi hole Raspberry Pi tutoriel filtre DNS : passerelle réseau, proxy, man in the middle

 

Nous pouvons configurer les interfaces réseau d'écoute et de transfert dans le menu tools/network

Pi hole Raspberry Pi tutoriel filtre DNS network

 

 

Pi hole Raspberry Pi tutoriel filtre DNS : le DHCP

 

Après l’installation, il nous faut configurer le serveur DHCP va envoyer la configuration IP avec la passerelle de sortie et lui-même en serveur DNS.

Le pi-hole joue le rôle d’un serveur DNS. Les requêtes DNS qui vont ainsi passer à travers lui vont être filtrées.

Lorsque notre téléphone va se connecter au hot spot Wifi pour surfer, une adresse IP lui sera donnée par le serveur DHCP. C’est ici que cela se configure.

 

Pi hole Raspberry Pi tutoriel filtre DNS dhcp 

 

Consultingit suite fleche 299

 

 

Une question? Posez-la ici

Besoin d'aide?

Une question? Posez-la ici

Pi hole Raspberry Pi tutoriel filtre DNS : thème Star Trek LCARS theme

Si, comme moi vous êtes fan de Star Trek, il est possible de configurer le Pi-hole avec un thème Star Trek LCARS

settings / API/Web interface

Pi hole Raspberry Pi tutoriel filtre DNS star trek lcars

 

 

Une question? Posez-la ici

Pi hole raspberry pi tutoriel filtre DNS: demande déblocage des domaines

 

En dessous on peut renseigner une adresse email qui permet aux utilisateurs de demander de débloquer des domaines bloqués, mais qui sont utiles selon eux.

 Pi hole Raspberry Pi tutoriel filtre DNS administrator email address demande deblocage

 

Une question? Posez-la ici

Besoin d'aide?

Une question? Posez-la ici

 

 

 

Pi hole Raspberry Pi tutoriel filtre DNS : filtre parental

 

 Par exemple, le pi-hole permet de jouer le rôle de filtre parental. Ici, l’utilisateur est bloqué quand il tente d’accéder à l’adresse d’un site porno :

 

Pi hole Raspberry Pi tutoriel filtre DNS web site blocked

 

 

Pi hole Raspberry Pi tutoriel filtre DNS : les listes de blocages

 

Dans la section new adlist au dessus, nous pouvons rajouter des listes

Dans le menu pi-hole, aller dans group management et adlist

Par defaut nous voyons une liste configurée :

https://raw.githubusercontent.com/StevenBlack/hosts/master/hosts

http://localhost/admin/groups-adlists.php

 

Pi hole Raspberry Pi tutoriel filtre DNS adslists

 

 

 

Pi hole Raspberry Pi tutoriel filtre DNS : ajout de nouvelles listes

 

 

Il suffit de copier coller une liste dans le champ address et cliquer sur le bouton Add. Le bandeau vert nous indique que la liste a bien été ajoutée.
Voici par exemple quelques liste de malwares/ransomwares que vus pouvez consulter pour savoir quoi bloquer (Considérons qu’ici un malware est un programme informatique parasite et inutile qui vous consomme de la bande passante inutilement, donc consomme votre forfait cloud. Aussi, le malware vous fait perdre du temps à afficher l’information, or le temps c’est de l’argent, bloquer ces malwares ça peut donc revenir à gagner de l’argent) :

 

Pi hole Raspberry Pi tutoriel filtre DNS added adslist

 

Pi hole Raspberry Pi tutoriel filtre DNS :  quelques listes intéréssantes

 

https://raw.githubusercontent.com/PolishFiltersTeam/KADhosts/mster/KADhosts.txt
https://raw.githubusercontent.com/FadeMind/hosts.extras/master/add.Spam/hosts
https://v.firebog.net/hosts/static/w3kbl.txt
https://adaway.org/hosts.txt
https://v.firebog.net/hosts/AdguardDNS.txt
https://v.firebog.net/hosts/Admiral.txt
https://raw.githubusercontent.com/anudeepND/blacklist/master/adservers.txt
https://s3.amazonaws.com/lists.disconnect.me/simple_ad.txt
https://v.firebog.net/hosts/Easylist.txt
https://pgl.yoyo.org/adservers/serverlist.php?hostformat=hosts&showintro=0&mimetype=plaintext
https://raw.githubusercontent.com/FadeMind/hosts.extras/master/UncheckyAds/hosts
https://raw.githubusercontent.com/bigdargon/hostsVN/master/hosts
https://v.firebog.net/hosts/Easyprivacy.txt
https://v.firebog.net/hosts/Prigent-Ads.txt
https://raw.githubusercontent.com/FadeMind/hosts.extras/master/add.2o7Net/hosts
https://raw.githubusercontent.com/crazy-max/WindowsSpyBlocker/master/data/hosts/spy.txt
https://hostfiles.frogeye.fr/firstparty-trackers-hosts.txt
https://raw.githubusercontent.com/DandelionSprout/adfilt/master/Alternate%20versions%20Anti-Malware%20List/AntiMalwareHosts.txt
https://osint.digitalside.it/Threat-Intel/lists/latestdomains.txt
https://s3.amazonaws.com/lists.disconnect.me/simple_malvertising.txt
https://v.firebog.net/hosts/Prigent-Crypto.txt
https://bitbucket.org/ethanr/dns-blacklists/raw/8575c9f96e5b4a1308f2f12394abd86d0927a4a0/bad_lists/Mandiant_APT1_Report_Appendix_D.txt
https://phishing.army/download/phishing_army_blocklist_extended.txt
https://gitlab.com/quidsup/notrack-blocklists/raw/master/notrack-malware.txt
https://raw.githubusercontent.com/Spam404/lists/master/main-blacklist.txt
https://raw.githubusercontent.com/FadeMind/hosts.extras/master/add.Risk/hosts
https://urlhaus.abuse.ch/downloads/hostfile/
https://zerodot1.gitlab.io/CoinBlockerLists/hosts_browser
https://discourse.pi-hole.net/
https://v.firebog.net/hosts/lists.php
https://www.reddit.com/r/pihole/comments/b3fj60/regex_megathread/
https://smokingwheels.github.io/Pi-hole/allhosts

 

Pi hole Raspberry Pi tutoriel filtre DNS :  panneau des listes ajoutées

 

Pi hole Raspberry Pi tutoriel filtre DNS update gravity

 

Pi hole Raspberry Pi tutoriel filtre DNS :  update gravity

Une fois les domaines ajoutés, il faut faire un update gravity pour que le moteur prenne en charge les listes

 

Pi hole Raspberry Pi tutoriel filtre DNS update gravity updating

 

 

Pi hole Raspberry Pi tutoriel filtre DNS :  liste des domaines effectivement bloqués

 

Pi hole Raspberry Pi tutoriel filtre DNS update gravity list of blocked domains

 

Pi hole Raspberry Pi tutoriel filtre DNS :  trouver un domaine dans la liste des domaines bloqués

 

http://localhost/admin/queryads.php

Quand un domaine est bloqué, on peut chercher par quelle liste il est bloqué. Ici on voit par exemple que beaucoup de listes bloquent le domaine Facebook.

 

Pi hole Raspberry Pi tutoriel filtre DNS find domain blocked in list

 

Pi hole Raspberry Pi tutoriel filtre DNS :  le test

 

Nous pouvons maintenant tester le Pi-hole avec ce site de tests:

https://ads-blocker.com/testing/

Il affiche des publicités qui devraient être bloquées grace aux listes que nous avons ajouté 

 

 

Pi hole Raspberry Pi tutoriel filtre DNS :  le dashboard

 

Après un certain temps d'utilisation, des statistiques apparaissent dans le dashboard

 

Pi hole Raspberry Pi tutoriel filtre DNS dashboard

 

Une question? Posez-la ici

Besoin d'aide ?

Ce transcript reflète exclusivement l'opinion de ses auteurs et n’engage en aucune façon Consultingit

 

Besoin d'aides avec Raspberry ou Pi Hole??