AdGuard Home est un logiciel de sécurité open-source qui fournit une solution unifiée pour bloquer les publicités et les trackers sur tous les appareils de votre réseau. En outre, AdGuard Home assure cette protection à l’échelle du réseau sans qu’aucun logiciel ne doive être installé sur vos appareils clients.
Simultanément, il fournit une interface web conviviale qui vous permet de gérer le trafic facilement, même depuis un téléphone portable.
Il agit comme un serveur DNS, redirigeant les domaines de suivi vers un trou noir, empêchant ainsi vos appareils de se connecter à ces serveurs.
AdGuard Home est également une application très respectueuse de votre vie privée. Son principe de base est que vous devez être le responsable de vos données. Par conséquent, AdGuard Home ne collecte pas de statistiques d’utilisation et n’utilise pas de services Web à moins que vous ne le configuriez pour le faire.
C’est une bonne alternative à pi-hole ou NextDNS.
Quelques points importants :
- Facile à mettre en place grâce à un installeur automatique
- Bloquer la publicité et les traqueurs
- Gérer les clients individuellement, par groupe
- Configurer un contrôle parental pour bloquer les sites pornographiques et choquants
- Bloquer les sites malveillants
Dans ce tutoriel, je vous guide pour Installer et configurer AdGuard Home avec DoT, DNSSEC+Secure DNS sur un Raspberry pour bloquer les publicités et traqueurs sur votre réseau local LAN.
Introduction et prérequis
Le but de ce tutoriel est de vous aider à déployer AdGuard Home sur un raspberry qui fera office de service DNS.
On configure ensuite les appareils du réseau LAN pour l’utiliser comme serveurs DNS.
Ce tutoriel est installé sur un Raspberry Pi avec un système d’exploitation Debian.
D ‘autres systèmes d’exploitation Linux(𝟹𝟸/𝟼𝟺bit), matériel ou service de cloud peuvent être utilisés.
(Raspberry Pi OS est le plus simple et recommandé pour Pi. Pour les utilisateurs plus expérimentés, DietPi OS est également recommandé).
- Un Raspberry Pi version 3 ou 4
- Votre Raspberry doit être relié au réseau LAN et internet avec un câble Ethernet ou réseau Wi-Fi
- (Facultatif si vous utilisez un moniteur) MicroHDMI-(RPi 4) ou HDMI-(RPi 3)
Installer AdGuard Home sur un Raspberry
- Tout d’abord, supprimez le service Avahi de votre appareil. On peut le supprimer avec APT :
sudo apt remove avahi-daemon
- Puis pour installer AdGuard Home :
wget --no-verbose -O - https://raw.githubusercontent.com/AdguardTeam/AdGuardHome/master/scripts/install.sh | sudo sh -s -- -v
Une fois installez, Il faut accéder à l’interface WEB pour un premier démarrage d’AdGuard Home :
- Accédez à l’adresse http://127.0.0.1:3000
- En bas à droite, configurez la langue sur Français
- Puis cliquez sur Démarrer
- Configurer l’interface réseau d’écoute qui doit correspondre à celle de votre LAN et le port par défaut, ici 80 mais vous pouvez le changer si vous avez déjà un serveur WEB qui tourne
- En dessous même chose avec l’interface d’écoute DNS, normalement vous n’avez pas à changer le port 53
- Cliquez sur Suivant
- Saisissez le nom d’utilisateur et le mot de passe du compte administrateur
- Cliquez sur Suivant
- Puis vous obtenez les instructions pour changer les DNS des clients de votre LAN. Notez les adresses IPv4 et IPv6 indiquées en haut, ce sont celles de votre Raspberry qu’il faudra répercuter dans la configuration DNS de votre client
- Cliquez sur Suivant
- Enfin tout est terminé et on vous propose d’ouvrir le tableau de bord
- Il faudra passer ce dernier en langue Française
- Puis saisissez les informations de connexion du compte administrateur
Installer DNSCrypt (Facultatif)
On peut ensuite installer DNSCrypt pour mettre en place DNS Secure et DNSSec.
Pour cela :
sudo apt update
sudo apt install dnscrypt-proxy
- Puis saisissez la commande suivante :
sudo vi /etc/dnscrypt-proxy/dnscrypt-proxy.toml
- Puis dans la configuration d’écoute :
listen_addresses = ['127.0.2.1:5353', '[::2]:5353']
- Ensuite on déclare les serveurs DNS avec le nom du service, par exemple pour utiliser les DNS Cloudflare :
server_names = ['cloudflare', 'cloudflare-ipv6']
La liste des services DNS publiques est disponible à cette adresse : https://download.dnscrypt.info/dnscrypt-resolvers/v3/public-resolvers.md
- Enfin pour installer en tant que service :
sudo ./dnscrypt-proxy -service install
sudo ./dnscrypt-proxy -service start
Configurer DNSSEC + SecureDNS dans AdGuard home
- Configurez le tableau de Bord d’AdGuard Home
- Allez dans le menu Settings > DNS Settings
- Saisissez les adresses suivantes :
127.0.2.1:5353 ::2:5353
- Cliquez tout en bas sur Apply
- Ensuite accédez à l’adresse suivante https://dnscheck.tools/
- Vérifiez que les DNS sont bien ceux de Cloudflare (ou le service DNS configuré dans DNSCrypt)
- Vérifiez que les tests DNSSEC passent
- Puis accédez à Browsing Experience Security Check
- Vérifiez que les tests Secure DNS, DNSSec et TLS passent
Configurer les clients LAN pour utiliser AdGuard Home
Changer les serveurs DNS des clients
Une fois que votre AdGuard Home est fonctionnel, il faut configurer les appareils de votre réseau LAN pour l’utiliser comme serveur DNS.
Vous pouvez changer les DNS de votre routeur internet / box internet. Cela évite de modifier les serveurs DNS de chaque appareil, pour cela :
- Connectez-vous à l’interface de gestion de votre box internet ou routeur internet : Comment se connecter à son routeur ou box internet
- Cherchez les réglages de la connexion internet
- Puis modifiez la configuration des serveurs DNS en saisissant celle de votre Raspberry
Sinon pour configurer les DNS dans Windows :
- Sur votre clavier, appuyez sur la touche Windows + R
- Dans la fenêtre exécuter, saisissez ncpa.cpl et OK
- Faites un clic droit sur la carte réseau Ethernet ou Wi-Fi selon le type de connexion puis Propriétés
- Double-cliquez sur Protocole internet version 4 (TCP/IPV4)
- Dans la partie basse, cochez l’option Utilisez le serveur DNS de l’adresse suivante
- Enfin saisissez l’adresse IPv4 de votre Raspberry
- Répétez l’opération sur Protocole internet version 6 (TCP/IPV6)
- Saisissez l’adresse IPv6 de votre Raspberry
Et enfin pour modifier la configuration DNS individuellement sur chaque appareil :
- Changer les serveurs DNS sur Windows
- Changer les serveurs DNS sur Linux
- Changer les serveurs DNS sur Android
Configurer les clients dans AdGuard Home
AdGuard Home vous permet de gérer les clients qui se connectent.
Il est possible de leurs attribuer un nom mais aussi de paramétrer des filtrages spécifiques hors des paramètres généraux.
De ce fait, un appareil peut avoir deux clients si vous avez de l’IPv4 et IPv6, il faudra configurer ce dernier indépedemment.
- Accédez au tableau de bord AdGuard Home
- Allez dans le menu Settings > Clients settings
- Puis dans Persistent clients, cliquez en bas à gauche sur Add Client
- En haut, saisissez le nom du client afin de le reconnaître
- Dans tags, vous pouvez utiliser un tag pour le type d’appareil
- Enfin dans identifier, saisissez l’adresse IP, le masque de sous-réseau ou encore l’adresse MAC qui permet d’identifier le client
- Enfin en bas dans Settings, vous pouvez utiliser les paramètres globaux ou spécifier des filtrages spécifiques comme le fichier Hosts, le contrôle parental ou Safe search
- Depuis l’onglet Block specific services, vous pouvez bloquer l’accès à des services internet comme des services de streaming, réseaux sociaux
- Enfin dans l’onglet Upstream DNS servers, il est possible de spécifier un service de DNS spécifiques
- Une fois la configuration faites, validez en bas sur Save
- Répétez l’opération pour configurer tous les clients
Une fois en place, vous retrouvez le nom des clients dans Top clients depuis la page principale du Dashboard.
Administrer AdGuard Home
AdGuard Home s’installe dans /opt/AdGuardHome.
Un binaire est disponible pour relancer le service, effectuer une vérification de l’installation, etc.
Enfin le service AdGuardHome.service est disponible que vous pouvez administrer avec systemctl.
Par exemple pour redémarrer AdGuard Home :
sudo systemctl restart AdGuardHome.service
Liens
- AdGuard : bloquer la publicité et les traqueurs
- Installer le contrôle parental AdGuard pour bloquer les sites pornos
- Bloquer les sites porno et contenu choquant d’Internet
- Comment bloquer la publicité sur Google Chrome ou Firefox
- 13 meilleurs bloqueurs de publicité pour Chrome, Edge ou Firefox en 2022
- 13 meilleurs bloqueurs de publicités pour Android
- pi-hole : bloquer la publicité et trackers
- NextDNS : bloquer les publicités et les traqueurs
- Comment se protéger du pistage sur internet
L’article Installer AdGuard Home avec DNSSEC+Secure DNS sur un Raspberry est apparu en premier sur malekal.com.
0 Commentaires