Connexion
S'inscrire
Actualités
Quoi de neuf
Activités générales
Auteurs
Forums
Nouveaux messages
Rechercher un forum
Quoi de neuf
Nouveaux messages
Nouveaux messages de profil
Activités générales
Membres
Membres inscrits
Visiteurs actuels
Nouveaux messages de profil
Rechercher dans les messages des profils
Teams
Créé ton équipe
Quoi de neuf ?
Nouveaux messages
Rechercher un forum
Menu
Connexion
S'inscrire
Install the app
Install
Forums
Forums généraux
RealityGaming
Installer un PiHole : Un bloqueur de pub universel !
JavaScript is disabled. For a better experience, please enable JavaScript in your browser before proceeding.
Vous utilisez un navigateur non à jour ou ancien. Il ne peut pas afficher ce site ou d'autres sites correctement.
Vous devez le mettre à jour ou utiliser un
navigateur alternatif
.
Répondre à la discussion
Message
<blockquote data-quote="Praxis'" data-source="post: 7411053" data-attributes="member: 631232"><p style="text-align: center">[ATTACH=full]128016[/ATTACH]</p> <p style="text-align: center"></p> <p style="text-align: center">Les pubs, trackers, nous envahissent au quotidien. Une solution existe pour bloquer tous ces éléments indésirables et protéger ainsi sa vie privée, son nom ? Le <strong>PiHole </strong>!</p> <p style="text-align: center"></p> <p style="text-align: center">Le <strong>PiHole </strong>tient son nom du principe des trous noirs, il agira en tant que filtre sur les requêtes qui transitent sur votre réseau. Les requêtes indésirables seront alors redirigées.. nul part.</p> <p style="text-align: center"></p> <p style="text-align: center">Le principe en détail.. Le filtrage du <strong>PiHole </strong>se fait au niveau des requêtes <strong>DNS</strong>, en effet : Avant de vous connecter à un site, un échange est fait avec un serveur DNS qui va vous fournir l'adresse IP du serveur en question, afin de vous connecter à celui-ci.</p> <p style="text-align: center"></p> <p style="text-align: center"><strong>Schéma d'explication</strong></p> <p style="text-align: center"></p> <p style="text-align: center">[ATTACH=full]128020[/ATTACH]</p> <p style="text-align: center"></p> <p style="text-align: center"></p> <p style="text-align: center">Plutot simple me direz-vous, mais extrêmement efficace. Le <strong>PiHole </strong>bien configuré est une barrière <strong>infranchissable </strong>pour les serveurs indésirables, dans certains cas il peut bloquer <u>jusqu'à 60%</u> du trafic de votre réseau,<strong> c'est à dire que 60% des requêtes transitant sur le réseau étaient de la pub, des tracker ou autre!</strong></p> <p style="text-align: center"></p> <p style="text-align: center">Prenons pour exemple mon réseau personnel de 10 machines.</p> <p style="text-align: center"></p> <p style="text-align: center">[ATTACH=full]128021[/ATTACH]</p> <p style="text-align: center"></p> <p style="text-align: center"></p> <p style="text-align: center"></p> <p style="text-align: center">Dans ce tutoriel, nous allons voir comment installer <strong>PiHole </strong>sur un <strong><span style="color: rgb(243, 121, 52)">Orange </span>Pi</strong> et ensuite comment le configurer correctement avec vos différents appareils.</p> <p style="text-align: center"></p> <p style="text-align: center">Pour réaliser ce projet, du matériels ainsi que certains logiciels sont requis, je vous conseil de garder <strong>PuTTY </strong>installé sur votre ordinateur car il sera utile pour débugger le Pi si il y a un soucis.</p><p></p><p><strong>Matériels:</strong></p><ul> <li data-xf-list-type="ul">Un<strong> <span style="color: rgb(243, 121, 52)">Orange </span>Pi </strong>Zero 512Mo RAM <a href="https://www.ebay.fr/itm/Orange-Pi-Zero-H2-Quad-Core-Open-source-512MB-Development-Board-B-Raspberry-Pi/173493715190?hash=item28650800f6:g:G3oAAOSwc39bgLhW" target="_blank">Ebay 14,86€</a> | <a href="https://www.amazon.fr/MakerHawk-Orange-Open-source-d%C3%A9veloppement-antenne/dp/B071HX32MS/ref=sr_1_4?__mk_fr_FR=%C3%85M%C3%85%C5%BD%C3%95%C3%91&keywords=orange+pi+zero+512&qid=1568205984&s=gateway&sr=8-4" target="_blank">Amazon 27,99€</a></li> <li data-xf-list-type="ul">Une carte SD de 16Go vierge <a href="https://www.ebay.fr/itm/Kingston-16Go-Micro-SD-SDHC-Class4-C4-Carte-Memoire-avec-Adapteur/113803296128?hash=item1a7f347d80:g:eq4AAOSwfpRdbsDd" target="_blank">Ebay 4,99€</a> | <a href="https://www.amazon.fr/SanDisk-SDSQUAR-016G-GZFMA-M%C3%A9moire-MicroSDHC-Nouvelle/dp/B073S9SFK2/ref=sr_1_3?__mk_fr_FR=%C3%85M%C3%85%C5%BD%C3%95%C3%91&keywords=carte+micro+sd+16Go&qid=1568206225&s=gateway&sr=8-3" target="_blank">Amazon 8,70€</a></li> <li data-xf-list-type="ul">Un câble Ethernet*</li> <li data-xf-list-type="ul">Un câble micro-USB</li> </ul><p><strong>Logiciels:</strong></p><ul> <li data-xf-list-type="ul">Etcher : <a href="https://www.balena.io/etcher/" target="_blank">https://www.balena.io/etcher/</a></li> <li data-xf-list-type="ul">PuTTY : <a href="https://putty.org/" target="_blank">https://putty.org/</a></li> <li data-xf-list-type="ul">Armbian OS : <a href="https://dl.armbian.com/orangepizero/Bionic_current" target="_blank">https://dl.armbian.com/orangepizero/Bionic_current</a></li> <li data-xf-list-type="ul">7zip : <a href="https://www.7-zip.org/a/7z1900-x64.exe" target="_blank">https://www.7-zip.org/a/7z1900-x64.exe</a></li> </ul><p></p><p style="text-align: right">*le câble Ethernet n'est pas indispensable car le Orange Pi peut se connecter en WiFi, cependant je ne traiterais pas ce cas spécifique dans ce tutoriel. Cependant, je vous recommande fortement de passer par un câble ethernet.</p> <p style="text-align: center">[ATTACH=full]128022[/ATTACH]</p> <p style="text-align: center"></p> <p style="text-align: center"><strong><span style="font-size: 18px">Installation de l'OS & connexion</span></strong></p> <p style="text-align: center"></p> <p style="text-align: center">Une fois les logiciels installés et tout le matériels réunis, lançons-nous dans l'installation !</p> <p style="text-align: center"></p> <p style="text-align: center"><strong>Pré-requis :</strong> ArmbianOS, Etcher, carte SD,<strong> <span style="color: rgb(243, 121, 52)">Orange </span>pi</strong>, câble micro-USB, câble ethernet</p> <p style="text-align: center"></p> <p style="text-align: center">Premièrement, dézipper le fichier téléchargé au format .7z</p> <p style="text-align: center"></p> <p style="text-align: center">[ATTACH=full]128023[/ATTACH]</p> <p style="text-align: center"></p> <p style="text-align: center">Insérer la carte SD dans l'ordinateur</p> <p style="text-align: center"></p> <p style="text-align: center">Lancer le logiciel Etcher suivez la procédure pour flasher l'OS.</p> <p style="text-align: center"></p> <p style="text-align: center"><img src="https://i.imgur.com/1jk1f40.gif" alt="" class="fr-fic fr-dii fr-draggable " style="width: 893px" /></p> <p style="text-align: center"></p> <p style="text-align: center">Cliquer sur "Flash!"</p> <p style="text-align: center"></p> <p style="text-align: center">[ATTACH=full]128024[/ATTACH]</p> <p style="text-align: center"></p> <p style="text-align: center">Une fois terminé la carte SD ne devrait plus être reconnu par l'ordinateur, vous pouvez alors la débrancher.</p> <p style="text-align: center"></p> <p style="text-align: center">Ensuite, insérer la carte SD dans le <strong><span style="color: rgb(251, 160, 38)">Orange</span></strong> <strong>Pi</strong>, brancher le cable Ethernet et pour finir le câble USB</p> <p style="text-align: center"></p> <p style="text-align: center">L'OS va s'installer, patienter quelques instant, une led verte devrait s'allumer à gauche du port USB</p> <p style="text-align: center"></p> <p style="text-align: center">Connectez-vous à l'interface de votre box : 192.168.1.1</p> <p style="text-align: center"></p> <p style="text-align: center">Les logins de ce panel sont : <strong>admin </strong><em>admin</em> où <strong>admin</strong> <em><les 8 premiers caractères de votre clé de sécurité></em>*</p> <p style="text-align: center"></p> <p style="text-align: center">Sur la page "Mon réseau" trouver l'IP du Pi</p> <p style="text-align: center"></p> <p style="text-align: center">Configurer une adresse IP statique pour le Pi. **</p> <p style="text-align: right"><span style="font-size: 12px">*Cela peut varier en fonction des opérateurs</span></p> <p style="text-align: right"><span style="font-size: 12px"></span></p> <p style="text-align: right"><span style="font-size: 12px">**Chercher sur Google : Comment attribuer une IP statique à un appareil sur box <votre opérateur></span></p> <p style="text-align: center"></p> <p style="text-align: center">Ensuite, lancez <strong>PuTTY</strong> pour se connecter au Pi via SSH. Dans mon cas, l'adresse IP est 192.168.1.49</p> <p style="text-align: center"></p> <p style="text-align: center">A vous de rentrer l'adresse IP correspondante à votre Pi.</p> <p style="text-align: center"></p> <p style="text-align: center">[ATTACH=full]128025[/ATTACH]</p> <p style="text-align: center"></p> <p style="text-align: center">Une fênetre s'ouvre vous signalant un soucis de sécurité, cliquer sur "Oui"</p> <p style="text-align: center">C'est juste que Putty ne connait pas encore cette machine.</p> <p style="text-align: center">[ATTACH=full]128026[/ATTACH]</p> <p style="text-align: center"></p> <p style="text-align: center">Au premier démarrage, le login sera "<strong>root</strong>" et le mot de passe "<em>1234</em>" vous êtes invité à le changer.</p> <p style="text-align: center"></p> <p style="text-align: center">[ATTACH=full]128027[/ATTACH]</p> <p style="text-align: center"></p> <p style="text-align: center">Vous allez ensuite créer un utilisateur avec un pseudo que vous choisirez, mettez le même mot de passe que précédemment. Pour les informations personnelles appuyez sur "Entrer" pour les passer.</p> <p style="text-align: center"></p> <p style="text-align: center"><strong><span style="font-size: 18px">Installation et configuration du PiHole</span></strong></p> <p style="text-align: center"></p> <p style="text-align: center">On y est, l'OS est installé et nous allons installer le PiHole et ensuite le configurer</p> <p style="text-align: center"></p> <p style="text-align: center">Tapez cette commande qui lancera l'installeur du PiHole</p> <p style="text-align: center"></p> <p style="text-align: center">[CODE]curl -L https://install.pi-hole.net | bash[/CODE]</p> <p style="text-align: center"></p> <p style="text-align: center">Laisser le programme tourner, il va installer les différents composants nécessaires au fonctionnement du PiHole.</p> <p style="text-align: center"></p> <p style="text-align: center"></p> <p style="text-align: center">Le menu de configuration apparait, appuyez sur "Entrer" sur les premières fenêtres</p> <p style="text-align: center"></p> <p style="text-align: center"></p> <p style="text-align: center">[ATTACH=full]128028[/ATTACH]</p> <p style="text-align: center"></p> <p style="text-align: center">[ATTACH=full]128029[/ATTACH]</p> <p style="text-align: center"></p> <p style="text-align: center"></p> <p style="text-align: center">[ATTACH=full]128030[/ATTACH]</p> <p style="text-align: center"></p> <p style="text-align: center">Pour sélectionner le "Ok" appuyer sur la touche "Tab"</p> <p style="text-align: center"></p> <p style="text-align: center">[ATTACH=full]128031[/ATTACH]</p> <p style="text-align: center"></p> <p style="text-align: center">[ATTACH=full]128032[/ATTACH]</p> <p style="text-align: center"></p> <p style="text-align: center">[ATTACH=full]128033[/ATTACH]</p> <p style="text-align: center"></p> <p style="text-align: center"><strong>Penser à noter votre mot de passe ! </strong></p> <p style="text-align: center"></p> <p style="text-align: center">Pour finir, on met à jour l'installation et on redémarre.</p> <p style="text-align: center">[CODE]sudo apt-get update && sudo apt-get upgrade</p> <p style="text-align: center">sudo reboot[/CODE]</p> <p style="text-align: center"></p> <p style="text-align: center">Si ce message apparaît :</p> <p style="text-align: center">[ATTACH=full]128034[/ATTACH]</p> <p style="text-align: center"></p> <p style="text-align: center">Sélectionner "Keep the local version currently installed" et appuyer sur "Entrer"</p> <p style="text-align: center"></p> <p style="text-align: center">Il arrive parfois que l'installation ne fonctionne pas, et que la page d'administration renvoie une erreur. Dans ce cas, reprenez le tutoriel à partir de la partie "<strong>Installation et configuration du PiHole</strong>".</p> <p style="text-align: center"></p> <p style="text-align: center">Vous pouvez changer le mot de passe par défaut avec cette commande :</p> <p style="text-align: center"></p> <p style="text-align: center">[CODE]pihole -a -p lenouveaumotdepasse[/CODE]</p><p></p><p><strong>Découverte de l'interface du PiHole</strong></p><p></p><p>Dans votre navigateur préféré, entrez l'adresse IP de votre PiHole, dans mon cas :</p><ul> <li data-xf-list-type="ul">192.168.1.49/admin</li> </ul><p>Entrez votre mot de passe, vous tomberez alors sur cette page :</p><p></p><p style="text-align: center">[ATTACH=full]128035[/ATTACH]</p><p></p><ul> <li data-xf-list-type="ul">Dashboard<ul> <li data-xf-list-type="ul">Page principal affichant les statistiques du PiHole</li> </ul></li> <li data-xf-list-type="ul">Query Log<ul> <li data-xf-list-type="ul">Affiche la listes des requêtes traitées par le PiHole</li> </ul></li> <li data-xf-list-type="ul">Long Terme data<ul> <li data-xf-list-type="ul">Affiche les statistiques sur le long terme</li> </ul></li> <li data-xf-list-type="ul">Whitelist<ul> <li data-xf-list-type="ul">Permet d'ajouter des domaines à une liste blanche pour les autoriser manuellement</li> </ul></li> <li data-xf-list-type="ul">Blacklist<ul> <li data-xf-list-type="ul">Permet d'ajouter des domaines à une liste noir pour les bloquer manuellement</li> </ul></li> <li data-xf-list-type="ul">Disable<ul> <li data-xf-list-type="ul">Permet de désactiver le filtrage du PiHole pendant un certains temps</li> </ul></li> <li data-xf-list-type="ul">Tools<ul> <li data-xf-list-type="ul">Plusieurs outils de debugging et de maintenace</li> </ul></li> <li data-xf-list-type="ul">Network<ul> <li data-xf-list-type="ul">Affiche les appareils utilisant le PiHole en tant que DNS</li> </ul></li> <li data-xf-list-type="ul">Settings<ul> <li data-xf-list-type="ul">Affiche les paramètres du PiHole</li> </ul></li> <li data-xf-list-type="ul">Logout, Donate, Help..</li> </ul><p></p><p><strong>Comment utiliser le PiHole en tant que DNS sur ses appareils ?</strong></p><p></p><p>Il est possible d'utiliser le PiHole en tant que serveur DNS de sa box, cependant certains opérateurs (Orange par ex) bloquent cette opération avec des DNS fixes. Il est possible de contourner ce soucis en utilisant le serveur DHCP du PiHole, mais il se peut que des éléments du réseau dysfonctionnent, par exemple le décodeur qui a besoins de DNS spécifiques chez Orange.</p><p></p><p>Solutions:</p><ul> <li data-xf-list-type="ul">Chercher sur Internet "Comment changer DNS sur box <nom-opérateur></li> <li data-xf-list-type="ul">Utiliser le serveur DHCP du PiHole (Utilisateur avancé)</li> <li data-xf-list-type="ul">Configurer les DNS du PiHole soit même sur chaque appareil (solution recommandée)</li> </ul><p></p><p><strong>Pour Windows </strong></p><p></p><p>Panneau de configuration --> Réseau et Internet --> Centre réseau et partage</p><p>Cliquer sur "Ethernet" Ou "WiFi"</p><p>[ATTACH=full]128036[/ATTACH]</p><p></p><p>Une petite fenêtre s'ouvre, cliquer sur "Propriétés" en bas à gauche.</p><p></p><p>Chercher & double cliquer sur "Protocole Internet Version 4 (TCP/IPv4)"</p><p></p><p>[ATTACH=full]128037[/ATTACH]</p><p></p><p>Remplissez ensuite "Serveur DNS préféré" avec l'adresse IP de votre PiHole.</p><p>[ATTACH=full]128038[/ATTACH]</p><p></p><p>Pour Android, Mac & iOS je vous invite à consulter ce tutoriel :</p><ul> <li data-xf-list-type="ul"><a href="https://www.papergeek.fr/comment-changer-de-serveur-dns-336356" target="_blank">https://www.papergeek.fr/comment-changer-de-serveur-dns-336356</a></li> </ul><p></p><p><strong><span style="font-size: 18px">Procédures utiles</span></strong></p><p><strong></strong></p><p><strong>Ajouter des blocklists au PiHole</strong></p><p></p><p>Pour bloquer plus de domaine, il faut mettre à jour les blocklists du PiHole.</p><p>Pour cela, cliquer sur "Settings" puis onglet "Blocklists"</p><p></p><p>[ATTACH=full]128039[/ATTACH]</p><p></p><p>Ajouter vos liens de listes, un lien par ligne, puis cliquer sur "Save and Update"</p><p></p><p>Voici des liens de regroupement de blacklists utiles :</p><ul> <li data-xf-list-type="ul"><a href="https://firebog.net/" target="_blank">https://firebog.net/</a></li> <li data-xf-list-type="ul">[MEDIA=pastebin]NRzppTJj[/MEDIA]</li> </ul><p>Vous pouvez toutes les copier coller d'un seul coup, n'oubliez pas de cliquer sur "Save and Update"!</p><p></p><p style="text-align: right">Remarque: Plus vous ajoutez de blacklist liste, plus vous aurez de faux positif. Il vous faudra alors whitelist vous même les sites que vous voulez visiter.</p><p></p><p><strong>Ajouter des domaines dans la whitelist</strong></p><p></p><p>Il se peut parfois que des sites auxquels vous souhaitez accéder soit blacklisté dans les listes que vous avez installé.</p><p></p><p>Solution:</p><ol> <li data-xf-list-type="ol">Aller sur l'interface admin du PiHole (par exemple 192.168.1.100/admin)</li> <li data-xf-list-type="ol">Rubrique "Queries"</li> <li data-xf-list-type="ol">Trouver le site blacklist auquel vous souhaitez accéder</li> <li data-xf-list-type="ol">Cliquer sur "Whitelist"</li> </ol><p><strong>Accélérer le PiHole </strong></p><p></p><p>Il se peut parfois que votre PiHole soit lent à traiter certaines requêtes.</p><p>Pour palier à ce problème, connectez vous au PiHole en SSH et entrez les commandes suivantes :</p><p></p><p></p><p>[CODE]sudo -s</p><p>iptables -A INPUT -p tcp --destination-port 443 -j REJECT --reject-with tcp-reset</p><p>iptables -A INPUT -p udp --destination-port 80 -j REJECT --reject-with icmp-port-unreachable</p><p>iptables -A INPUT -p udp --destination-port 443 -j REJECT --reject-with icmp-port-unreachable</p><p></p><p>ip6tables -A INPUT -p tcp --destination-port 443 -j REJECT --reject-with tcp-reset</p><p>ip6tables -A INPUT -p udp --destination-port 80 -j REJECT --reject-with icmp6-port-unreachable</p><p>ip6tables -A INPUT -p udp --destination-port 443 -j REJECT --reject-with icmp6-port-unreachable[/CODE]</p><p></p><p>Puis on sauvegarde les nouvelles règles iptables :</p><p></p><p>[CODE]iptables-save > /etc/iptables/rules.v4</p><p>ip6tables-save > /etc/iptables/rules.v6[/CODE]</p><p></p><p>Sources & explications :</p><ul> <li data-xf-list-type="ul"><a href="https://discourse.pi-hole.net/t/why-do-some-sites-take-forever-to-load-when-using-pi-hole-for-versions-v4-0/3654" target="_blank">https://discourse.pi-hole.net/t/why-do-some-sites-take-forever-to-load-when-using-pi-hole-for-versions-v4-0/3654</a></li> <li data-xf-list-type="ul"><a href="https://pi-hole.net/2018/02/02/why-some-pages-load-slow-when-using-pi-hole-and-how-to-fix-it/#page-content" target="_blank">https://pi-hole.net/2018/02/02/why-some-pages-load-slow-when-using-pi-hole-and-how-to-fix-it/#page-content</a></li> </ul><p></p><p><strong>Changer le nom de domaine du PiHole</strong></p><p></p><p>Si vous disposez de plusieurs services, il peut être intéressant de les mettre sur le même nom de domaine, même si cela ne sont pas exposés sur internet. Ainsi, au lieu de taper l'adresse IP de votre PiHole pour vous connecter à l'interface, vous taperez un nom de domaine choisi par vos soins. Exemple : pihole.monserveur.fr</p><p></p><p>Connectez vous au PiHole en SSH et entrez les commandes suivantes :</p><p></p><p>[CODE]cd /var/www/html/pihole</p><p>nano index.php[/CODE]</p><p></p><p>Puis changer le texte suivant :</p><p>[CODE]if ($serverName === "pi.hole")[/CODE]</p><p></p><p>Par le nom de domaine que vous avez choisi :</p><p>[CODE]if ($serverName === "pihole.monserveur.fr")[/CODE]</p><p></p><p><strong>Concernant l'IPv6</strong></p><p></p><p>Si vous êtes un utilisateurs expérimentés, vous pouvez activer l'IPv6. Sa gestion reste hasardeuse et souvent source de problème.</p><p></p><p><strong>Pour aller plus loin</strong></p><p></p><p>Comment utiliser <strong>PiHole </strong>pour créer une loopback ? (Résolution DNS local)</p><ul> <li data-xf-list-type="ul"><a href="https://induste.com/threads/utiliser-un-pihole-pour-creer-une-loopback-orange-bouygues-etc.634410/" target="_blank">https://induste.com/threads/utiliser-un-pihole-pour-creer-une-loopback-orange-bouygues-etc.634410/</a></li> </ul><p>Comment installer <strong>PiVPN </strong>avec <strong>PiHole </strong>pour profiter du filtrage du PiHole même en 4G ?</p><ul> <li data-xf-list-type="ul">A venir</li> </ul><p></p><p><strong>Conclusion</strong></p><p></p><p>Le PiHole est une solution extrêmement puissante pouvant tourner sur quasi n'importe quel matériel doté d'une connexion internet. C'est une solution simple et efficace pour combattre les perpétuelles intrusions dans nos vies privées des géant du web.</p></blockquote><p></p>
[QUOTE="Praxis', post: 7411053, member: 631232"] [CENTER][ATTACH type="full" alt="1586686953683.png"]128016[/ATTACH] Les pubs, trackers, nous envahissent au quotidien. Une solution existe pour bloquer tous ces éléments indésirables et protéger ainsi sa vie privée, son nom ? Le [B]PiHole [/B]! Le [B]PiHole [/B]tient son nom du principe des trous noirs, il agira en tant que filtre sur les requêtes qui transitent sur votre réseau. Les requêtes indésirables seront alors redirigées.. nul part. Le principe en détail.. Le filtrage du [B]PiHole [/B]se fait au niveau des requêtes [B]DNS[/B], en effet : Avant de vous connecter à un site, un échange est fait avec un serveur DNS qui va vous fournir l'adresse IP du serveur en question, afin de vous connecter à celui-ci. [B]Schéma d'explication[/B] [ATTACH type="full" width="1059px" alt="1586687038620.png"]128020[/ATTACH] Plutot simple me direz-vous, mais extrêmement efficace. Le [B]PiHole [/B]bien configuré est une barrière [B]infranchissable [/B]pour les serveurs indésirables, dans certains cas il peut bloquer [U]jusqu'à 60%[/U] du trafic de votre réseau,[B] c'est à dire que 60% des requêtes transitant sur le réseau étaient de la pub, des tracker ou autre![/B] Prenons pour exemple mon réseau personnel de 10 machines. [ATTACH type="full" alt="1586687067460.png"]128021[/ATTACH] Dans ce tutoriel, nous allons voir comment installer [B]PiHole [/B]sur un [B][COLOR=rgb(243, 121, 52)]Orange [/COLOR]Pi[/B] et ensuite comment le configurer correctement avec vos différents appareils. Pour réaliser ce projet, du matériels ainsi que certains logiciels sont requis, je vous conseil de garder [B]PuTTY [/B]installé sur votre ordinateur car il sera utile pour débugger le Pi si il y a un soucis.[/CENTER] [B]Matériels:[/B] [LIST] [*]Un[B] [COLOR=rgb(243, 121, 52)]Orange [/COLOR]Pi [/B]Zero 512Mo RAM [URL='https://www.ebay.fr/itm/Orange-Pi-Zero-H2-Quad-Core-Open-source-512MB-Development-Board-B-Raspberry-Pi/173493715190?hash=item28650800f6:g:G3oAAOSwc39bgLhW']Ebay 14,86€[/URL] | [URL='https://www.amazon.fr/MakerHawk-Orange-Open-source-d%C3%A9veloppement-antenne/dp/B071HX32MS/ref=sr_1_4?__mk_fr_FR=%C3%85M%C3%85%C5%BD%C3%95%C3%91&keywords=orange+pi+zero+512&qid=1568205984&s=gateway&sr=8-4']Amazon 27,99€[/URL] [*]Une carte SD de 16Go vierge [URL='https://www.ebay.fr/itm/Kingston-16Go-Micro-SD-SDHC-Class4-C4-Carte-Memoire-avec-Adapteur/113803296128?hash=item1a7f347d80:g:eq4AAOSwfpRdbsDd']Ebay 4,99€[/URL] | [URL='https://www.amazon.fr/SanDisk-SDSQUAR-016G-GZFMA-M%C3%A9moire-MicroSDHC-Nouvelle/dp/B073S9SFK2/ref=sr_1_3?__mk_fr_FR=%C3%85M%C3%85%C5%BD%C3%95%C3%91&keywords=carte+micro+sd+16Go&qid=1568206225&s=gateway&sr=8-3']Amazon 8,70€[/URL] [*]Un câble Ethernet* [*]Un câble micro-USB [/LIST] [B]Logiciels:[/B] [LIST] [*]Etcher : [URL]https://www.balena.io/etcher/[/URL] [*]PuTTY : [URL]https://putty.org/[/URL] [*]Armbian OS : [URL]https://dl.armbian.com/orangepizero/Bionic_current[/URL] [*]7zip : [URL]https://www.7-zip.org/a/7z1900-x64.exe[/URL] [/LIST] [RIGHT]*le câble Ethernet n'est pas indispensable car le Orange Pi peut se connecter en WiFi, cependant je ne traiterais pas ce cas spécifique dans ce tutoriel. Cependant, je vous recommande fortement de passer par un câble ethernet.[/RIGHT] [CENTER][ATTACH type="full" width="669px" alt="1586687101253.png"]128022[/ATTACH] [B][SIZE=5]Installation de l'OS & connexion[/SIZE][/B] Une fois les logiciels installés et tout le matériels réunis, lançons-nous dans l'installation ! [B]Pré-requis :[/B] ArmbianOS, Etcher, carte SD,[B] [COLOR=rgb(243, 121, 52)]Orange [/COLOR]pi[/B], câble micro-USB, câble ethernet Premièrement, dézipper le fichier téléchargé au format .7z [ATTACH type="full" width="893px" alt="1586687118589.png"]128023[/ATTACH] Insérer la carte SD dans l'ordinateur Lancer le logiciel Etcher suivez la procédure pour flasher l'OS. [IMG width="893px"]https://i.imgur.com/1jk1f40.gif[/IMG] Cliquer sur "Flash!" [ATTACH type="full" width="893px" alt="1586687135563.png"]128024[/ATTACH] Une fois terminé la carte SD ne devrait plus être reconnu par l'ordinateur, vous pouvez alors la débrancher. Ensuite, insérer la carte SD dans le [B][COLOR=rgb(251, 160, 38)]Orange[/COLOR][/B] [B]Pi[/B], brancher le cable Ethernet et pour finir le câble USB L'OS va s'installer, patienter quelques instant, une led verte devrait s'allumer à gauche du port USB Connectez-vous à l'interface de votre box : 192.168.1.1 Les logins de ce panel sont : [B]admin [/B][I]admin[/I] où [B]admin[/B] [I]<les 8 premiers caractères de votre clé de sécurité>[/I]* Sur la page "Mon réseau" trouver l'IP du Pi Configurer une adresse IP statique pour le Pi. **[/CENTER] [RIGHT][SIZE=3]*Cela peut varier en fonction des opérateurs **Chercher sur Google : Comment attribuer une IP statique à un appareil sur box <votre opérateur>[/SIZE][/RIGHT] [CENTER] Ensuite, lancez [B]PuTTY[/B] pour se connecter au Pi via SSH. Dans mon cas, l'adresse IP est 192.168.1.49 A vous de rentrer l'adresse IP correspondante à votre Pi. [ATTACH type="full" alt="1586687151397.png"]128025[/ATTACH] Une fênetre s'ouvre vous signalant un soucis de sécurité, cliquer sur "Oui" C'est juste que Putty ne connait pas encore cette machine. [ATTACH type="full" alt="1586687156985.png"]128026[/ATTACH] Au premier démarrage, le login sera "[B]root[/B]" et le mot de passe "[I]1234[/I]" vous êtes invité à le changer. [ATTACH type="full" alt="1586687162301.png"]128027[/ATTACH] Vous allez ensuite créer un utilisateur avec un pseudo que vous choisirez, mettez le même mot de passe que précédemment. Pour les informations personnelles appuyez sur "Entrer" pour les passer. [B][SIZE=5]Installation et configuration du PiHole[/SIZE][/B] On y est, l'OS est installé et nous allons installer le PiHole et ensuite le configurer Tapez cette commande qui lancera l'installeur du PiHole [CODE]curl -L https://install.pi-hole.net | bash[/CODE] Laisser le programme tourner, il va installer les différents composants nécessaires au fonctionnement du PiHole. Le menu de configuration apparait, appuyez sur "Entrer" sur les premières fenêtres [ATTACH type="full" alt="1586687170515.png"]128028[/ATTACH] [ATTACH type="full" alt="1586687175697.png"]128029[/ATTACH] [ATTACH type="full" alt="1586687181518.png"]128030[/ATTACH] Pour sélectionner le "Ok" appuyer sur la touche "Tab" [ATTACH type="full" alt="1586687191555.png"]128031[/ATTACH] [ATTACH type="full" alt="1586687198239.png"]128032[/ATTACH] [ATTACH type="full" alt="1586687203067.png"]128033[/ATTACH] [B]Penser à noter votre mot de passe ! [/B] Pour finir, on met à jour l'installation et on redémarre. [CODE]sudo apt-get update && sudo apt-get upgrade sudo reboot[/CODE] Si ce message apparaît : [ATTACH type="full" alt="1586687211542.png"]128034[/ATTACH] Sélectionner "Keep the local version currently installed" et appuyer sur "Entrer" Il arrive parfois que l'installation ne fonctionne pas, et que la page d'administration renvoie une erreur. Dans ce cas, reprenez le tutoriel à partir de la partie "[B]Installation et configuration du PiHole[/B]". Vous pouvez changer le mot de passe par défaut avec cette commande : [CODE]pihole -a -p lenouveaumotdepasse[/CODE][/CENTER] [B]Découverte de l'interface du PiHole[/B] Dans votre navigateur préféré, entrez l'adresse IP de votre PiHole, dans mon cas : [LIST] [*]192.168.1.49/admin [/LIST] Entrez votre mot de passe, vous tomberez alors sur cette page : [CENTER][ATTACH type="full" alt="1586687218730.png"]128035[/ATTACH][/CENTER] [LIST] [*]Dashboard [LIST] [*]Page principal affichant les statistiques du PiHole [/LIST] [*]Query Log [LIST] [*]Affiche la listes des requêtes traitées par le PiHole [/LIST] [*]Long Terme data [LIST] [*]Affiche les statistiques sur le long terme [/LIST] [*]Whitelist [LIST] [*]Permet d'ajouter des domaines à une liste blanche pour les autoriser manuellement [/LIST] [*]Blacklist [LIST] [*]Permet d'ajouter des domaines à une liste noir pour les bloquer manuellement [/LIST] [*]Disable [LIST] [*]Permet de désactiver le filtrage du PiHole pendant un certains temps [/LIST] [*]Tools [LIST] [*]Plusieurs outils de debugging et de maintenace [/LIST] [*]Network [LIST] [*]Affiche les appareils utilisant le PiHole en tant que DNS [/LIST] [*]Settings [LIST] [*]Affiche les paramètres du PiHole [/LIST] [*]Logout, Donate, Help.. [/LIST] [B]Comment utiliser le PiHole en tant que DNS sur ses appareils ?[/B] Il est possible d'utiliser le PiHole en tant que serveur DNS de sa box, cependant certains opérateurs (Orange par ex) bloquent cette opération avec des DNS fixes. Il est possible de contourner ce soucis en utilisant le serveur DHCP du PiHole, mais il se peut que des éléments du réseau dysfonctionnent, par exemple le décodeur qui a besoins de DNS spécifiques chez Orange. Solutions: [LIST] [*]Chercher sur Internet "Comment changer DNS sur box <nom-opérateur> [*]Utiliser le serveur DHCP du PiHole (Utilisateur avancé) [*]Configurer les DNS du PiHole soit même sur chaque appareil (solution recommandée) [/LIST] [B]Pour Windows [/B] Panneau de configuration --> Réseau et Internet --> Centre réseau et partage Cliquer sur "Ethernet" Ou "WiFi" [ATTACH type="full" alt="1586687238019.png"]128036[/ATTACH] Une petite fenêtre s'ouvre, cliquer sur "Propriétés" en bas à gauche. Chercher & double cliquer sur "Protocole Internet Version 4 (TCP/IPv4)" [ATTACH type="full" alt="1586687244691.png"]128037[/ATTACH] Remplissez ensuite "Serveur DNS préféré" avec l'adresse IP de votre PiHole. [ATTACH type="full" alt="1586687269405.png"]128038[/ATTACH] Pour Android, Mac & iOS je vous invite à consulter ce tutoriel : [LIST] [*][URL]https://www.papergeek.fr/comment-changer-de-serveur-dns-336356[/URL] [/LIST] [B][SIZE=5]Procédures utiles[/SIZE] Ajouter des blocklists au PiHole[/B] Pour bloquer plus de domaine, il faut mettre à jour les blocklists du PiHole. Pour cela, cliquer sur "Settings" puis onglet "Blocklists" [ATTACH type="full" alt="1586687279601.png"]128039[/ATTACH] Ajouter vos liens de listes, un lien par ligne, puis cliquer sur "Save and Update" Voici des liens de regroupement de blacklists utiles : [LIST] [*][URL]https://firebog.net/[/URL] [*][MEDIA=pastebin]NRzppTJj[/MEDIA] [/LIST] Vous pouvez toutes les copier coller d'un seul coup, n'oubliez pas de cliquer sur "Save and Update"! [RIGHT]Remarque: Plus vous ajoutez de blacklist liste, plus vous aurez de faux positif. Il vous faudra alors whitelist vous même les sites que vous voulez visiter.[/RIGHT] [B]Ajouter des domaines dans la whitelist[/B] Il se peut parfois que des sites auxquels vous souhaitez accéder soit blacklisté dans les listes que vous avez installé. Solution: [LIST=1] [*]Aller sur l'interface admin du PiHole (par exemple 192.168.1.100/admin) [*]Rubrique "Queries" [*]Trouver le site blacklist auquel vous souhaitez accéder [*]Cliquer sur "Whitelist" [/LIST] [B]Accélérer le PiHole [/B] Il se peut parfois que votre PiHole soit lent à traiter certaines requêtes. Pour palier à ce problème, connectez vous au PiHole en SSH et entrez les commandes suivantes : [CODE]sudo -s iptables -A INPUT -p tcp --destination-port 443 -j REJECT --reject-with tcp-reset iptables -A INPUT -p udp --destination-port 80 -j REJECT --reject-with icmp-port-unreachable iptables -A INPUT -p udp --destination-port 443 -j REJECT --reject-with icmp-port-unreachable ip6tables -A INPUT -p tcp --destination-port 443 -j REJECT --reject-with tcp-reset ip6tables -A INPUT -p udp --destination-port 80 -j REJECT --reject-with icmp6-port-unreachable ip6tables -A INPUT -p udp --destination-port 443 -j REJECT --reject-with icmp6-port-unreachable[/CODE] Puis on sauvegarde les nouvelles règles iptables : [CODE]iptables-save > /etc/iptables/rules.v4 ip6tables-save > /etc/iptables/rules.v6[/CODE] Sources & explications : [LIST] [*][URL]https://discourse.pi-hole.net/t/why-do-some-sites-take-forever-to-load-when-using-pi-hole-for-versions-v4-0/3654[/URL] [*][URL]https://pi-hole.net/2018/02/02/why-some-pages-load-slow-when-using-pi-hole-and-how-to-fix-it/#page-content[/URL] [/LIST] [B]Changer le nom de domaine du PiHole[/B] Si vous disposez de plusieurs services, il peut être intéressant de les mettre sur le même nom de domaine, même si cela ne sont pas exposés sur internet. Ainsi, au lieu de taper l'adresse IP de votre PiHole pour vous connecter à l'interface, vous taperez un nom de domaine choisi par vos soins. Exemple : pihole.monserveur.fr Connectez vous au PiHole en SSH et entrez les commandes suivantes : [CODE]cd /var/www/html/pihole nano index.php[/CODE] Puis changer le texte suivant : [CODE]if ($serverName === "pi.hole")[/CODE] Par le nom de domaine que vous avez choisi : [CODE]if ($serverName === "pihole.monserveur.fr")[/CODE] [B]Concernant l'IPv6[/B] Si vous êtes un utilisateurs expérimentés, vous pouvez activer l'IPv6. Sa gestion reste hasardeuse et souvent source de problème. [B]Pour aller plus loin[/B] Comment utiliser [B]PiHole [/B]pour créer une loopback ? (Résolution DNS local) [LIST] [*][URL]https://induste.com/threads/utiliser-un-pihole-pour-creer-une-loopback-orange-bouygues-etc.634410/[/URL] [/LIST] Comment installer [B]PiVPN [/B]avec [B]PiHole [/B]pour profiter du filtrage du PiHole même en 4G ? [LIST] [*]A venir [/LIST] [B]Conclusion[/B] Le PiHole est une solution extrêmement puissante pouvant tourner sur quasi n'importe quel matériel doté d'une connexion internet. C'est une solution simple et efficace pour combattre les perpétuelles intrusions dans nos vies privées des géant du web. [/QUOTE]
Insérer les citations…
Vérification
Publier la réponse
Forums
Forums généraux
RealityGaming
Installer un PiHole : Un bloqueur de pub universel !
Ce site utilise des cookies. En continuant à utiliser ce site, vous acceptez l'utilisation des cookies.
Acceptez
En savoir plus.…
Haut