Comment bloquer les publicités avec Pi Hole

2023/04/26

Un Pi-Hole est un bloqueur de publicités à l’échelle du réseau qui intercepte les publicités sur n’importe quel appareil de votre réseau. Il cible une liste de milliers de domaines de diffusion d’annonces et dirige leur contenu vers un trou noir, les éliminant de la vue. Il peut fonctionner avec n’importe quel appareil connecté à votre réseau, sans logiciel supplémentaire. Il fonctionne même dans les applications des appareils mobiles, réduisant l’utilisation de la bande passante et améliorant les performances. Ce tutoriel montre comment exécuter Pi Hole sur votre machine Linux.

Qu’est-ce que Pi-Hole ?

Pi-Hole s’appelle « un trou noir pour les publicités sur Internet ». Cela fonctionne en exécutant toutes les demandes de serveur sortantes sur une liste de blocage interne. Pour ce faire, vous devrez définir le Pi-Hole comme serveur DNS. Cela lui permet de gérer les demandes de résolution d’adresse et d’afficher les adresses IP des informations demandées. En conséquence, il a le pouvoir de désactiver de manière sélective certaines demandes sortantes en fonction de leurs adresses IP.

Une capture d'écran de l'en-tête du site Web Pi-Hole.

Si le Pi-Hole voit une demande de connexion qui correspond à sa liste de blocage, il empêche cette demande d’atteindre le serveur publicitaire ou la destination. Plus de 10 000 domaines sont sur la liste de blocage, et cela empêche les demandes d’atteindre leurs serveurs. Aucune publicité n’est téléchargée, la bande passante est donc économisée et la vitesse de connexion est améliorée.

Pi-Hole ne se contente pas de bloquer les publicités non plus. Il peut également protéger votre réseau contre toutes sortes de vecteurs d’attaque basés sur le Web. Le système comprend également un portail Web robuste pour surveiller et auditer le fonctionnement de Pi-Hole.

Mieux encore, tout cela est gratuit et open source. La seule partie qui n’est pas open source est le nom et le logo, qui sont des marques déposées.

Installation de Pi-Hole

Alors que Pi-Hole peut fonctionner sur à peu près n’importe quel appareil compatible Linux, les développeurs du programme prennent officiellement en charge ces distributions :

Raspbian : Buster / Bullseye
Ubuntu : 20.04 / 22.04 / 22.10
Fedora : 36 / 37
Debian : 10 / 11
Flux CentOS : 8 / 9

Suivez les étapes ci-dessous pour installer Pi-Hole sur un ordinateur de bureau Ubuntu 22.10.

Ouvrez un Terminal et exécutez la commande ci-dessous pour installer le logiciel :

curl -sSL https://install.pi-hole.net | bash

Un terminal montrant le processus d'installation de Pi-Hole.

Après l’installation, définissez le Pi-Hole comme serveur DNS dans la page de configuration de votre routeur.

Une capture d'écran de la page de configuration DNS d'un routeur.

Définissez l’adresse IP du Pi-Hole (quelque chose comme 192.168.68.53) comme seul serveur DNS sur votre réseau. Assurez-vous de mettre à zéro les autres serveurs DNS.

Avec le serveur DNS nouvellement défini, vous avez terminé la configuration de Pi-Hole. Il commencera à bloquer les publicités partout pour n’importe quel appareil de votre réseau. Pour modifier la configuration du Pi-Hole, visitez http://pi.hole sur votre réseau.

Une capture d'écran de l'écran par défaut de Pi-Hole.

Mise à jour de Pi-Hole

La première étape de la mise à jour de Pi-Hole consiste à accéder à la console de la machine. Pour ce faire, utilisez le clavier physique de la machine ou connectez-vous à l’aide de SSH :

ssh username@pi.hole

Une fois à l’intérieur, exécutez la commande suivante :

pihole -up

Un terminal montrant le processus de mise à jour pour Pi-Hole.

Redémarrez votre ordinateur pour appliquer les nouveaux paramètres et fichiers binaires :

sudo reboot

Configuration d’un serveur DHCP personnalisé

En plus d’agir en tant que serveur DNS de votre réseau, Pi-Hole peut également attribuer des adresses IP à vos machines à l’aide de DHCP. Cela peut être utile dans les cas où vous souhaitez contrôler le nombre de nouveaux appareils pouvant utiliser votre réseau.

Désactivez le serveur DHCP de votre routeur. Comme elle est similaire à la configuration du DNS, cette étape variera en fonction du routeur dont vous disposez.

Une capture d'écran montrant le serveur DHCP du routeur désactivé.

Accédez à la page de configuration Web de votre Pi Hole.

Une capture d'écran du tableau de bord Pi-Hole.

Cliquez sur la catégorie « Paramètres » dans la barre latérale gauche de la page.

Une capture d'écran du tableau de bord avec une surbrillance sur le

Cliquez sur l’onglet DHCP.

Cochez la case « Serveur DHCP activé ».

Cliquez sur « Activer la prise en charge IPv6 (SLAAC + RA) » pour attribuer également des adresses IPv6 à vos machines locales.

Sélectionnez la zone de texte « À » sous la sous-catégorie « Plage d’adresses IP à distribuer ».

Remplacez le contenu de la zone de texte « À » par la dernière adresse IP que vous souhaitez que DHCP distribue. Dans mon cas, définir cette valeur sur « 192.168.68.251 » limitera le nombre de clients pouvant utiliser mon réseau à 50.

Création d’une liste de blocage personnalisée dans Pi-Hole

Pi-Hole utilise une liste de blocage centrale maintenue par ses développeurs. Cette approche signifie que le programme peut rapidement inclure un nouvel ensemble de domaines malveillants dès qu’ils sont en ligne. Vous pouvez également ajouter vos propres domaines dans une liste de blocage personnalisée.

Accédez à la page de configuration Web de votre Pi-Hole.

Cliquez sur la catégorie « Domaines » dans la barre latérale gauche de la page.

Sélectionnez la zone de texte « Domaine » et entrez le domaine que vous souhaitez bloquer.

Cliquez sur le bouton « Ajouter à la liste de blocage ».

Bien que cela ajoutera l’adresse à la liste de blocage interne de votre machine, cela n’inclura aucun sous-domaine ni sous-répertoire présent dans l’adresse. Cela peut être un problème si vous souhaitez empêcher le chargement d’un site entier sur votre réseau. Pour résoudre ce problème, cliquez sur « Filtre RegEx » dans la sous-page Domaine.

Cliquez sur la zone de texte « Expression régulière ».

Écrivez votre domaine dans un format d’expression régulière. Par exemple, la ligne de texte suivante bloque tous les sous-domaines et variantes de « example.com ».

^.+example.+\.[a-z]+$

Une capture d'écran d'un filtre regex utilisant l'exemple de domaine.

Cliquez sur « Ajouter à la liste de blocage » pour appliquer votre liste personnalisée.

Une capture d'écran mettant en évidence le

Questions fréquemment posées

Est-il possible de reconfigurer une installation Pi Hole existante ?

Oui. Pour ce faire, connectez-vous à la console de la machine de votre Pi-Hole et exécutez : pihole reconfigure. Cela relancera le processus d’installation initial et réinstallera tous les packages, scripts et dépendances de Pi-Hole.

Est-il possible de vérifier sur Pi-Hole sans utiliser de navigateur Web ?

Alors que les développeurs de Pi-Hole l’ont conçu pour fonctionner avec un navigateur Web, vous pouvez également utiliser votre console pour imprimer un écran de présentation simple. Vous pouvez exécuter un écran TUI pour Pi-Hole en utilisant la commande suivante : pihole -c -e.

Est-il possible de vérifier si un domaine est bloqué par Pi-Hole ?

Oui. Pour ce faire, accédez à la console de votre ordinateur et utilisez la sous-commande query. Par exemple, l’exécution pihole -q -exact -all malicious.example.comimprimera toutes les listes de blocage contenant une instance de « malveillant.exemple.com ».

Crédit image : Unsplash . Toutes les modifications et captures d’écran par Ramces Red.