La beauté de Pi-hole (2024)

 (den.dev)
5 points par GN⁺ 2025-05-06 | 6 commentaires | Partager sur WhatsApp
  • Pi-hole est un logiciel qui agit comme un proxy DNS au sein du réseau afin de bloquer les requêtes vers des domaines indésirables
  • Il fonctionne sur un Raspberry Pi et peut bloquer environ 66,6 % du trafic réseau
  • Il est possible de définir une liste de domaines pour choisir ceux à bloquer, et d’utiliser des expressions régulières pour bloquer les domaines correspondant à certains critères
  • Pour empêcher les appareils de contourner la configuration DNS, on peut utiliser des commandes iptables afin de rediriger tout le trafic DNS vers Pi-hole
  • Utilisé avec un bloqueur de publicités fiable comme uBlock Origin, il permet un blocage encore plus efficace des publicités

La beauté de Pi-hole

  • En naviguant sur Internet, on peut vouloir éviter la collecte de métadonnées
  • Les technologies publicitaires ont évolué d’une manière qui abuse des visiteurs
  • Avec Pi-hole, il est possible de bloquer au niveau du réseau les requêtes vers des domaines indésirables
  • Il fonctionne sur un Raspberry Pi et peut bloquer environ 66,6 % du trafic réseau

Kit d’installation

  • Il est possible de configurer Pi-hole avec un Raspberry Pi et un kit de démarrage CanaKit
  • Un moniteur, une souris et un clavier sont nécessaires, et il faut prévoir un peu de temps pour router le réseau vers Pi-hole
  • Le processus d’installation est simple, et l’équipe de Pi-hole l’a rendu facile

Liste de domaines

  • Après avoir configuré Pi-hole, il faut définir les domaines à bloquer
  • Il est possible d’utiliser des listes de blocage communautaires comme Firebog
  • On peut utiliser des expressions régulières pour bloquer les domaines correspondant à certains critères

Empêcher le contournement des réglages DNS

  • Certains appareils peuvent contourner la configuration DNS pour diffuser des publicités ou collecter des données d’analyse
  • On peut utiliser des commandes iptables afin de rediriger tout le trafic DNS vers Pi-hole
  • Des règles NAT permettent de masquer les adresses réseau

Combinaison avec un bloqueur de publicités

  • Avec Pi-hole, l’utilisation d’un bloqueur de publicités fiable comme uBlock Origin permet un blocage des publicités encore plus efficace
  • Pi-hole agit comme une couche de blocage supplémentaire et peut être utilisé avec un bloqueur de publicités dans le navigateur

Conclusion

  • Après avoir configuré Pi-hole sur le réseau, la qualité de vie en ligne s’améliore nettement
  • L’auteur a également mis en place la même configuration sur les réseaux de ses parents et de son beau-père, et continuera à la recommander

À lire aussi

6 commentaires

 
techiemann 2025-05-08

Même sans utiliser absolument Pi-hole, il est généralement tout à fait acceptable d’utiliser simplement un DNS qui bloque déjà les publicités.
 
winterjung 2025-05-07

http://youtube.com/watch?v=OvfnqFXRybk Installer et utiliser AdGuard de cette manière, c’est pas mal non plus.
 
ndrgrd 2025-05-07

J’ai utilisé les trois, Adguard Home, PiHole et NextDNS, et au final c’est Adguard Home qui m’a semblé le meilleur.
Avec les requêtes parallèles et un cache généreux, les requêtes DNS sont traitées en moins de 10 ms.
 
GN⁺ 2025-05-06
Avis Hacker News

  • J’exploite PiHole sur mon réseau domestique depuis des années. J’ai l’impression de ne plus pouvoir vivre sans PiHole.

    • Avec le temps, j’y ai apporté de petits changements pour avoir davantage de contrôle sur PiHole.
    • J’ai une configuration DNS récursive, PiHole filtre tout, et le reste est traité localement via Unbound.
    • Avec le cache PiHole/Unbound, la navigation sur Internet est extrêmement rapide.
    • En revanche, il n’est pas possible de tout bloquer, comme les DNS codés en dur, le DNS-Over-TLS ou le DNS-Over-HTTPS sur des appareils comme les smart TV.
    • OPNSense résout ce problème.
    • J’ai configuré des règles de pare-feu pour qu’aucun appareil ne puisse demander une résolution de noms autrement que via PiHole.
    • Si une smart TV essaie d’utiliser le DNS de Google, c’est bloqué et PiHole prend le relais.
    • Les appareils qui tentent d’utiliser DoT ou DoH sont eux aussi bloqués et PiHole prend le relais.
    • Avec OPNSense, j’ai créé des règles de pare-feu dynamiques pour ne bloquer que les ports 443 et 853 si l’hôte correspond à la liste.
    • Le pare-feu OPNSense empêche les objets connectés d’accéder au réseau local, tout en me laissant accéder à des appareils comme mon imprimante sans fil.
    • Quand j’ai besoin d’accéder depuis l’extérieur à ma caméra pour chats ou à la caméra de mon imprimante 3D Voron, WireGuard VPN s’en charge.
    • À ce stade, seuls mes appareils et moi pouvons accéder au réseau.
    • Domaines dans la liste : 500k
    • Total des requêtes : 43k
    • Requêtes bloquées : 17k
    • Taux de blocage : 39 %
    • J’utilise GrapheneOS sur un téléphone Pixel et j’utilise très peu d’apps.
    • Les apps elles-mêmes sont complètement contrôlées, avec 99 % des accès bloqués.
    • Depuis que j’ai nettoyé tous les logs il y a quelques jours, le nombre de requêtes est assez faible.

  • J’aime Pi-hole, mais j’ai été surpris de voir recommander un kit à 155 $ ainsi qu’un clavier, une souris et un moniteur.

    • Mon Pi-hole tourne sur un Pi Zero 2W, alimenté en USB.
    • Toute l’installation s’est faite en SSH et m’a coûté environ 25 $.
    • Si vous pouvez configurer votre réseau pour Pi-hole, vous pouvez probablement aussi configurer SSH.

  • Beaucoup de gens peuvent lire le titre et se dire : « je l’ai déjà ».

    • Lisez l’article et regardez la configuration <i>iptables</i> pour corriger les apps et appareils qui contournent le DNS local.
    • Par exemple, l’app du New York Times semble utiliser ses propres serveurs DNS codés en dur.
    • Je n’ai pas essayé, mais l’article semble pouvoir résoudre ce problème.
    • EDIT : certaines réponses disent que j’ai peut-être mal compris, moi qui ne maîtrise quasiment pas le réseau.

  • Mon routeur s’est grillé tout seul après quelques blocages rapides.

    • Le routeur a presque 10 ans, donc ce n’est pas vraiment surprenant.
    • Résultat, Pi-hole ne fonctionne temporairement plus.
    • Quand je l’ai configuré au départ, il y avait de l’IoT, de l’Android, des Chromebook, etc.
    • Aujourd’hui, toute la maison est sous Linux, avec seulement quelques smartphones.
    • Ma femme utilise encore quelques apps comme Facebook ou Instagram, mais l’état du réseau est bien meilleur.
    • J’ai beaucoup essayé de lutter contre Internet, mais cette panne récente me donne l’impression qu’il faudrait visiter moins de sites, posséder moins de technologies connectées et faire autre chose.
    • Bloquer JavaScript aide, mais éviter les mauvais sites, les web apps, etc., semble être la seule solution durable.

  • Ce n’est pas un reproche envers Pi-hole lui-même, mais envers la manière dont les entreprises intègrent la publicité en ligne.

    • En utilisant Pi-hole, j’ai découvert que beaucoup de services ont besoin des pubs pour fonctionner.
    • Par exemple, certaines émissions sur Paramount+ ne se lancent pas si les publicités ne s’exécutent pas.
    • La première page de Google ne m’est presque d’aucune utilité.
    • Quand je clique sur un lien publicitaire, Pi-hole ne me redirige pas vers le lien que je veux.
    • S’il existe une solution à ce problème, alors j’apprécie vraiment Pi-hole.
    • Mes amis me disent souvent : « désactive Pi-hole ».
    • Edit : l’article semble recommander d’ajuster la liste des domaines autorisés.
    • Je n’utilise pas de bloqueur de publicité parce que YouTube s’est cassé à cause des ad blockers.

  • En termes de coût et de simplicité, NextDNS est nettement plus facile.

    • Il existe des apps qui améliorent vraiment le confort d’usage et qu’on peut installer sur téléphone et ordinateur.
    • Même les membres de la famille non techniciens peuvent l’utiliser facilement.

  • Je voudrais un pare-feu stateful / une liste d’autorisation au-dessus de PiHole.

    • Tout appareil qui tente de se connecter à une adresse IP que PiHole n’a pas résolue est bloqué.
    • Si le RDNS pointe vers un domaine que PiHole bloquerait, le paquet est rejeté.
    • Trop d’apps, d’objets connectés et d’appareils utilisent DoH pour contourner le contrôle du réseau.
    • Il faut du routage, et on peut toujours imposer le blocage.

  • Je suis l’auteur de l’article (merci à mpweiher pour la soumission).

    • Pi-Hole a été le meilleur investissement d’infrastructure dans notre foyer.
    • À ce jour, plus de 2 millions de domaines sont bloqués et les performances sont excellentes.

  • Cela faisait longtemps que je voulais faire ça.

    • J’avais quelques Raspberry Pi de rechange, mais je n’avais pas envie de les configurer.
    • J’ai fini par comprendre qu’un Raspberry Pi n’était pas du tout nécessaire.
    • Je le fais tourner dans Docker sur mon serveur Plex.
    • Ne vous laissez pas bloquer par l’idée qu’il faut absolument l’exécuter sur un Raspberry Pi.

  • Je ne comprends pas pourquoi les gens utilisent Pi-hole pour bloquer uniquement au niveau DNS.

    • uBlock Origin peut bloquer au niveau du DOM.
    • uBlock Origin est plus simple à configurer, moins cher, demande moins de maintenance et est plus efficace.
 
preserde 2025-05-07

C’est un service correct du point de vue du blocage des publicités. Mais, comme le dit aussi l’article, il y a pas mal de services qui cessent discrètement de fonctionner quand on bloque les pubs, donc dans ce genre de cas il faut désactiver le blocage, etc. Si j’étais seul, je pourrais peut-être faire avec, mais quand ma femme l’utilise, que ça ne marche pas et que ça l’agace, ça devient aussi un casse-tête, donc je ne l’utilise que sur mon ordinateur personnel. Snif snif
 
baeba 2025-05-07

Oh... merci..