Aller au contenu
Cybersécurité > Serveur

Filtre DNS pour pub et malwares avec Pi-hole sur Raspberry Pi


Pi-hole tourne sur un Raspberry Pi et est ce qui s’appelle un trou noir contre les publicités sur internet. Même si l’usage principal est bien celui-ci, il permet également de filtrer quelques menaces comme des sites de malwares, des sites de minage de cryptomonnaie, des sites permettant la diffusion de ransomwares ou encore des sites de télémétrie, couramment répandus chez certains GAFAM.

Comment marche Pi-hole

Le principe de fonctionnement est assez simple finalement, pi-hole réalise un filtrage sur la base des domaines DNS consommés demandés par l’ensemble des équipements du réseau local et applique un filtrage sur la base de listes blanches et noires. Si le domaine demandé est dans une liste noire, alors la réponse (l’adresse IP donc) est modifiée pour pointer sur un serveur en local indiquant que cette ressource est bloquée par pi-hole. Si vous consommez un site filtré vous verrez apparaitre cette page spécifique permettant éventuellement de modifier la liste noire, dans la majorité des cas, les ressources sont consommées en arrière plan et vous ne verrez pas la page en question.

Gros avantage de cette approche, elle gère également très bien les sites sécurisés en https, ce qui est plus complexe à faire avec une solution analysant les URL en transit, par exemple dans les pare-feux.

Afin de rendre la solution efficace, pi-hole doit donc remplacer votre serveur DNS local, si vous êtes particulier c’est au niveau de votre box internet qu’il faudra faire un paramétrage spécifique, si vous disposez d’un serveur d’entreprise, c’est à son niveau que vous pourrez agir. Donc en général on modifie la configuration de son serveur DHCP qui assigne les adresses IP dynamiquement aux équipements et qui indiquera alors l’adresse du nouveau serveur DNS.

Il est également possible d’activer le service DHCP dans la solution pi-hole, il faudra donc désactiver celle de sa box, ce qui est parfois plus simple à faire que de modifier le paramétrage. Cette solution permet en plus de disposer des noms des machines de votre réseau dans l’interface de statistiques, c’est assez pratique pour creuser un peu.

Installation de Pi-hole, pas à pas

Comme son nom peut l’indiquer, une solution pour installer la solution pi-hole est de le mettre en oeuvre sur un raspberry pi. D’une part c’est assez logique en terme de dimensionnement car le trafic DNS est largement acceptable pour une petite machine de ce genre, d’autre part c’est simple à installer, le coût est modéré et la consommation électrique d’un Raspi est trés modeste.

Lancement de l’install

curl -sSL https://install.pi-hole.net | bash

 

Adresse IP fixe

Pi-hole vous indique que ça va utiliser l’adresse IP attribuée via DHCP, à activer au niveau de votre votre box (ou routeur).

Choix de l’interface

Choix du DNS source

Pi-hole utilisera le DNS Google comme source, qu’il filtrera ensuite en fonction de ses listes.

Choix des filtres

On prend tout par défaut.

Protocoles IP

On choisit IPv4 et v6 par défaut.

Confirmation de l’IP fixe

Ici, vous aurez la votre (celle de votre Raspi).

 

 

Installation de l’interface graphique

Il est clairement conseillé de l’utiliser pour avoir les stats et les graphiques.

 

Activation des logs

Choix par défaut actif.

 

Fin de l’installation

 

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *