TechsystemTechsystem
Posts Auto hébergement # Tags Categories A propos
TechsystemTechsystem

Contenu

AdGuard Home, votre bouclier sur le web

Webmaster  inclus dans  catégorie Autoheberger
     647 mots   3 minutes 
Tuto d'installation d'un serveur DNS personnel en local

Suite aux récents événements liés aux DNS des FAI français (Orange, Bouygues, SFR, etc.) – notamment la redirection controversée de Telegram (1) (2) – j’ai décidé de prioriser cet article. Pour les néophytes : un DNS agit comme un annuaire qui traduit les noms de domaine (ex: google.com) en adresses IP. (Pour une explication détaillée, voir Wikipédia.)

Maintenant, concentrons-nous sur AdGuard Home, qui va jouer le rôle de résolveur DNS pour votre réseau local, remplaçant ainsi celui de la box de votre opérateur.

Pour mettre en place ce système, j’ai utilisé un Raspberry Pi 2 Model B qui prenait la poussière dans un tiroir. Je l’ai dédié exclusivement à cette tâche, sans y installer d’autres services. Mon choix d’une installation en dur (sans Docker) visait à minimiser mes interventions sur la machine. Je me contente de faire les mises à jour du système pour en maximiser la stabilité. Les mises à jour d’AdGuard Home peuvent se faire via l’interface web.

etat rpi
etat-rpi

Comme vous pouvez le voir sur la capture, mon RPi tourne depuis plus de 20 semaines sans qu’il ait été nécessaire de le redémarrer – le dernier redémarrage a eu lieu lors du passage du noyau 5.15 à 6.1. Cela fait plus d’un an que j’ai installé ce système, et il n’a rencontré aucun souci : il tourne comme une horloge.

AdGuard est un logiciel très connu dans le monde des bloqueurs de publicité comme uBlock Origin via une application dédiée, mais il ne fait pas que cela. Il propose aussi un VPN, des serveurs DNS et Home - la solution qui nous intéresse ici.

interface-gui
interface-gui

source : https://github.com/AdguardTeam/AdGuardHome/wiki

Nous allons donc voir ici comment installer facilement le serveur DNS et également le serveur DHCP qui sera lui un peu plus complexe.

Déplacez-vous dans le dossier dans lequel cous souhaitez installer AdGuard. Et lancer la commande suivante :

curl -s -S -L https://raw.githubusercontent.com/AdguardTeam/AdGuardHome/master/scripts/install.sh | sh -s -- -v

Pour avoir le détail des différentes commandes disponibles et leurs arguments, taper la commande suivante dans le dossier dans lequel se trouve votre installation de AdGuard Home : 

./AdGuardHome --help

Pour une configuration simple sans entrer dans des paramètres complexes, voici les différentes configurations à appliquer :

Serveur DNS :

  • Vous pouvez utiliser le service DNS0.
  • Le très bon service Quad9 est également une option.
  • Ou tout simplement, optez pour les serveurs DNS d’AdGuard.

Liste de blocage :

Dans ce menu, vous pouvez appliquer des listes de blocage à votre DNS. Choisissez parmi les propositions disponibles ou ajoutez une liste non référencée. Vous pouvez également définir la fréquence de mise à jour de ces listes.

Filtre personnalisé

Ce paramètre, comme son nom l’indique, permet de préciser manuellement le blocage ou l’autorisation de noms de domaine spécifiques. Vous pouvez ainsi affiner les restrictions selon vos besoins.

Ensuite, il vous suffit d’indiquer l’adresse IP de votre serveur DNS dans les paramètres de votre box. Si cette option n’est pas disponible, vous devrez configurer manuellement chaque appareil.

Pour simplifier cette tâche, vous pouvez mettre en place le serveur DHCP sur AdGuard Home, comme nous le verrons juste après.

Complément : serveur DHCP

Je ne développerai pas davantage cette partie, mais pour activer cette fonctionnalité, voici les étapes préliminaires à suivre :

  • Fixer l’adresse IP statique du serveur hébergeant AdGuard Home (qui gérera aussi le DHCP).
  • Désactiver le serveur DHCP de votre box.
  • Vérifier les serveurs DHCP actifs sur le réseau : Si aucun conflit n’est détecté (absence d’autre DHCP), activer le serveur DHCP d’AdGuard Home.

Note : Un redémarrage de la box et d’AdGuard Home (AGH) peut être nécessaire pour réinitialiser les baux DHCP. Une fois ces étapes terminées, il vous suffira de connecter un appareil à votre réseau : celui-ci apparaîtra automatiquement dans l’interface AGH avec une IP attribuée depuis la plage configurée.

Source : https://github.com/AdguardTeam/AdGuardHome https://adguard.com/fr/adguard-home/overview.html

Mis à jour le 2024-07-11
Lire en Markdown
 DNSAdblockDHCP
 | Accueil