Mettre en place un PI-hole

Mettre en place un PI-hole

Qu’est ce qu’un Pi-hole ?

Wikipédia nous dit que c’est un bloqueur de publicité au niveau du réseau qui agit comme un dns menteur. Il est conçu pour être installé sur des périphériques intégrés dotés de capacités réseau, tels que le Raspberry Pi, mais il peut être utilisé sur un environnement virtuel ou sur des machines physiques utilisant Linux.

Quel est l’intérêt d’une telle sorcellerie ?

Tout d’abord Jean-Conso tu vas te calmer. Qui n’a jamais rêvé d’avoir un film sans publicité en regardant son film sur la TV ? Qui n’a jamais rêvé de parcourir internet sans pop-up, sans pub, sans livejasmine qui tente de nous choper sur ses cams pourries de poissonnières sur le déclin ?

On en a tous rêvé (sauf ta mère la ménagère qui consomme plus qu’un Hummer en première sur une pente à 19%), et Linux l’a fait.

Enfin, la communauté linux, car c’est pas des sjw comme la fange trainante sur Tweeter, la communauté Linux a réellement une utilité dans la vie.

Second intérêt, si tout votre traffic internet est surveillé par le Pihole et que ce dernier interdit l’entrée sur votre réseau de toutes les saloperies qui trainent sur le net, vous imaginez le gain en bande passante ? (On est sur du 1 à 15% de gain selon les installations très variables dans les réseaux domestiques).

Troisième intérêt (mon préféré), on peut bloquer plein d’applications, plein de sites et donc plein d’espionnage venant de chez nos potes Big Brothers AKA les réseaux sociaux, Google, et toute la sphère Facebook & Co.

Quatrième intérêt, ça permet de savoir exactement ce que vos appareils font sur votre réseau et de savoir de quoi ils ont besoin pour tourner. (Vous verrez que une TV peut parfois cacher quelques carabistouilles cf: Samsung t’es un fils de pute si tu me lis).

Cinquième intérêt, là où moi j’en ai plus ou moins rien à faire, faut savoir qu’un Pi-Hole peut filtrer et bloquer une quantité énorme de site et donc filtrage parental pour les sites X. Seul bémol … Allez taper « chatte » dans votre navigateur, si vous n’avez pas paramétré le navigateur et le moteur de recherche, vous aurez de belles moules bien fraîches de chez Bangbros.

Sixième intérêt, vous trouverez souvent des sites internet qui pleurnichent pour avoir du pognon et donc vous trouverez ce genre de message de fragiles :

Note importante

Les bloqueurs de publicités sont préjudiciables aux créateurs de contenu. En utilisant un adblocker, vous supprimerez tout revenu que des sites peuvent générer à partir de votre visite. Même les annonces sur lesquelles vous ne cliquez pas peuvent générer des revenus.

Hé bien ouais c’est vrai, mais mon petit pote fallait y songer avant de te lancer dans l’aventure far-west d’internet. T’as crû que tout le monde souhaitait être exploité sans le savoir ? Si ma présence à un endroit X rapporte de l’argent à quelqu’un, je considère que je me fais entuber, car j’ai droit à recevoir une part. Or quand je visite un site, qui se fait du pognon sur ma présence, il ne me reverse rien.

Quoi ? Que dis tu ? En échange j’ai l’article ? Bha enculé, et ce site présentement, tu vois des pubs ? Tu vois que je paye tout de ma poche sans rien demander en échange.

Communauté logiciel libre – Framasoft – Linux – gratuité toussa 😉

En vrai, j’ai trouvé la remarque précédente sur mediacenterz.com – Les mecs ont donc le culot de choper du logiciel LIBRE pour lequel personne n’a payé, et en faire un tuto, et un outils pour chez eux qui bloquera les pubs. Mais ils vont venir vous demander de laisser les pubs de leur site s’afficher 😉 Tu comprends le délire de ces enculés ? Tu peux leur dire de venir je m’en fous moi c’est octogone libre directement.

Explications (sérieuses et sans troll)

Comme vous le savez, je pars du principe que vous avez des connaissances ! Pour plus de détails allez sur le net vous êtes grands et si vous êtes pas trop con ça devrait bien se passer.

« Bien se passer, bien se passer » – Maitre Yoda

Tout d’abord connectez vous en ssh sur votre raspberry et lancez les commandes suivantes :

git clone –depth 1 https://github.com/pi-hole/pi-hole.git Pi-hole
cd « Pi-hole/automated install/ »
sudo bash basic-install.sh

Techniquement vous ne devriez pas rencontrer de problème à ce niveau. Si toutefois vous avez quoique ce soit à redire sur ces commandes vous pouvez tenter celle ci :

wget -O basic-install.sh https://install.pi-hole.net
sudo bash basic-install.sh

Ou encore celle là :

curl -sSL https://install.pi-hole.net | bash

Configuration

Laissez le soft faire son boulot d’installation. Après quoi vous allez devoir lui assigner une adresse ip fixe, retenez là par la même occasion.

Choisissez votre résolveur DNS principal (Cloudflare pour ma part).

Confirmez votre adresse ip et la passerelle.

Dites lui de vérifier les IPV4 et V6 (même si comme moi vous avez bloqué toutes les V6) ce sera une sécu en plus.

Vous allez devoir cocher les suggestions de listes de blocage, de base tout est coché. A vous de voir mais j’ai tout laissé par défaut c’est tout aussi bien.

Pour le serveur web c’est lighttpd de base, sauf si vous avez de l’Apache laissez coché.

On accepte l’interface admin + Log request.

ATTENTION : Votre password sera communiqué dans le shell en fin d’installation … (pas de panique on peut le changer par la suite si vous l’avez raté).

Si vous vivez en Belgique et que vous êtes l’heureux propriétaire d’une Bbox3 de chez Proximus/Scarlet. Allons nous faire enculer.

Si vous possédez par contre une autre BOX que cette saloperie, vous êtes vivement invité à remplacer votre DNS principal par celui de votre PI-HOLE.

(CF : Pour les propriétaires de box3, je suis dans le même cas que vous, c’est à dire que pxm nous empêche de changer les DNS basiques de leur réseau. Par conséquent, deux options existent; soit acheter une Fritzbox qui est moche mais une des mieux notée au niveau mondial pour le moment, soit effectuer un changement de DNS dans chaque machine. Cela peut paraitre fastidieux mais en vrai ca prend trois minutes).

Interface connection

Interface PiHole

Vous entrez l’adresse IP de votre Pi-Hole dans l’URL de navigation; exemple : 192.166.1.27/admin/

Entrez votre mot de passe, si vous ne l’avez pas noté tout à l’heure la commande à taper est :

sudo pihole -a -p

Une fois connecté vous aurez bien plus de détails comme ceci

Pour l’interface, naviguez faites vos tests. A titre informatif et par gain de temps :

Blacklist vous permettra d’ajouter un site : facebook.com cliquez ensuite sur Wildcard et voila le tour est joué.

Néanmoins, le must est d’aller dans Settings, Blocklist et d’ajouter des listes toutes faites venant du web (github y a tout).

Attention toutefois ! Si vous ne prenez pas la peine de lire les listes (ce qui est relou), certains ne seront peut être plus joignable, à ce moment CTRL+F dans les fichiers TXT des listes devrait vous aider …).

La mise à jour de votre Pi se fait avec un simple :

pihole -up

Quelques listes que vous pourriez envisager d’ajouter

Plus d'un million de pubs sont gérées par cette liste

https://smokingwheels.github.io/Pi-hole/allhosts

Youtube 

https://gist.githubusercontent.com/anudeepND/adac7982307fec6ee23605e281a57f1a/raw/5b8582b906a94976c3f3187a49ebc23a9cf2fb/Test.txt 

Facebook, insta, WhatsApp, CDN, etc 

 https://raw.githubusercontent.com/jmdugan/blocklists/master/corporations/facebook/all 

 https://raw.githubusercontent.com/anudeepND/blacklist/master/facebook.txt 

Pour plus de listing je vous renvoie vers ce site où j’ai trouvé les miennes (j’ai ajouté les listes agressives, celles des smarts TV, celles des ads et j’ai ajouté un fichier txt bloquant tout ce qui est affilié à Facebook)

Problèmes rencontrés

J’ai modifié les DNS de mes appareils sauf le PC gaming.

Ma smart tv a fait des siennes et ne voulait plus du tout se connecter à Internet. J’ai inspecté le fichier log du rasp, en vrai un protocole de discussion avec Samsung entre la TV et un serveur de Samsung doit obligatoirement passer. Je l’ai donc foutu en liste blanche.

J’ai aussi placé en liste blanche l’api Netflix, Amazon, RakutenTv de la TV Samsung. Non pas que j’utilise ces services de SJW mais bien parce que ces merdes ping de manière constante le réseau afin de passer sur le net pour dire à leur serveur « SALUT Y A UNE MAJ ? » ou « SALUT L’USER EST LOG ». Enfin je ne sais pas ce que ces merdes vont raconter, mais clairement ce sont des spywares qui n’ont pas lieu d’exister, mais qui sont.

Donc j’ai ouvert le réseau pour la TV mais c’est parce que flasher ma TV je suis pas trop chaud, et surtout parce que pour le moment il n’y a pas de bonnes promos sur les moniteurs de cette taille. Prochainement plus de marque de smart tv n’entre chez moi. Ce sera juste des moniteurs.

by Dnl5

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *