Pi-Hole de Novice à Expert

Pi-Hole de Novice à Expert

   Astuces    4 novembre 2021  |  0

Pi-Hole est outil qui permet de filtrer certaines publicités lors de votre navigation sur Internet.

Cet outil n’est pas à installer sur son ordinateur ou son téléphone, mais sur un équipement de son réseau (un Raspberry Pi par exemple :p).

Je vais diviser ce billet en plusieurs parties pour que ce soit plus digeste.

Level Novice

Objectif: Comment Pi-Hole fonctionne ?

Les pré-requis (dis papa, comment ça fonctionne internet ?)

Internet c’est assez simple, lancez votre navigateur préféré (Chrome, Firefox, Safari etc…), tapez ce que vous voulez dans la barre de recherche et le résultat arrive en un claquement de doigt … bravo vous êtes allé sur internet

Cet échange de données n’a pas duré longtemps.

Vous avez envoyé une requête sur le serveur de google et celui-ci vous a envoyé des résultats (qui se sont affichés dans votre navigateur).

L’espace d’un moment votre ordinateur a été connecté au serveur le temps d’envoyer la requête et de réceptionner la réponse.

Pour nous connecter à un serveur sur internet, nous (utilisateurs) avons pris pour habitude de taper une url ou de cliquer sur des liens. Ces liens sont composés de mots (facile à retenir) par exemple comment-acheter.org ou leboncoin.fr.

En réalité, derrière ces noms se cachent à chaque fois une adresse IP, l’adresse « informatique » du serveur qui détient les pages qui seront affichées dans notre navigateur.

Pour pouvoir atteindre un serveur sur internet grâce à une url, il nous manque une étape essentielle: faire le lien entre une adresse intelligible et son adresse IP, c’est à dire la résolution du nom de domaine !

C’est au serveur DNS que revient le rôle de traiter cette demande.

Un beau dessin vaut mieux que 10 discours

Schéma de la résolution d’un nom de domaine, une fois que l’ordinateur sait qu’il doit contacter l’IP 202.21.77.100 pour atteindre le -feu- siteduzero.com, une autre requête part vers le serveur (non décrite dans le graphique)

Un exemple plus concret, dans un terminal je demande où se trouve le site google.fr

on cherche l’adresse ip du site www.google.fr, aujourd’hui c’est 216.58.213.67

si je rentre l’ip dans la barre d’adresse de mon navigateur et que j’appuie sur entrée, j’arrive sur google et l’adresse a changé :

quand on cherche à atteindre le serveur à l’adresse 216.58.213.67, le navigateur est redirigé (via un code 301) sur www.google.com. Ici la redirection n’est pas du fait du DNS mais bien du serveur à l’adresse ip rentrée.

OK, ok, mais quel rapport avec Pi-Hole me direz-vous ?

Comprendre comment Pi-Hole fonctionne

De nombreuses publicités sont hébergées sur des sites avec des urls particulières (qui commencent comme doubleclick.net, taobao.com par exemple), si l’on pouvait empêcher le navigateur d’atteindre ces serveurs on ne serait pas mal !!!

Ca tombe bien, c’est le concept derrière Pi-Hole.

L’outil se propose d’être un intermédiaire entre l’utilisateur et le serveur DNS de notre fournisseur d’accès (free/orange/bouygues/SFR etc …) qui fourni l’IP . En réalité, il fait beaucoup plus de choses mais c’est un peu trop tôt pour en parler jeune Padawan, ce sera vu dans les niveaux supérieurs.

Donc l’outil filtre les demandes de résolution de nom de domaines et laissera passer les requêtes si elles n’appartiennent pas aux serveurs de sa blacklist.

La blacklist contient tous les noms de domaines qui génèrent de la publicité ou du tracking.

La navigateur ne parviendra donc pas à contacter les serveurs spécialisés qui proposent de la publicité ou du tracking.

A la manière d’un videur de boite de nuit, pi hole ne laissera pas passer les requêtes des serveurs publicitaires, « c’est une soirée privée, bonne soirée ! »

Comparons une page sans et avec pihole:

Page classique

Page chargée avec un PI-Hole en serveur DNS

Comme l’action de pi hole est au centre de la communication sur internet, elle ne se contente pas de nous aider dans le surf. Si vous avez des jeux sur mobile qui affichent de la publicité, il y a de fortes chances qu’elles ne s’affichent plus.

La solution de filtrage est élégante, les publicités/trackings ne sont pas téléchargés (ce qui garde de la bande passante) et concerne tous les équipements qui l’utilisent comme DNS (sans rien avoir à installer dessus).

Installation

Un raspberry pourra faire tourner Pi Hole sans problème, pas forcément besoin qu’il soit costaud, un 2 ou 3 fera l’affaire. Chez moi c’est un 3B qui gère cela en WIFI.

L’installation est très simple:

exécuter avec les droits root la commande suivante:

curl -sSL https://install.pi-hole.net | bash

Une fois le script téléchargé, l’installation débute et vous accompagne pour commencer à configurer l’outil.

 

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Commentaires récents

Catégories

©  2025 Chroniques d'un bidouilleur compulsif. Construit avec WordPress et le thème Mesmerize

$('.js-tilt').tilt({ scale: 1.2 })