Pi-Hole - Le bloqueur de publicité chez soi

Bonjour,

De nos jours internet est envahi de publicités de tout genre, lorsqu'on connecte un équipement à notre box, une quantité phénoménale de requêtes DNS partent régulièrement à notre insu.

Pour parer à ça, certains utilisent des logiciels pour les bloquer, c'est notamment le cas des adblockers, ce sont des extensions ou plugins installables depuis un navigateur internet.

Pour ma part, le point négatif de ce système, c'est qu'il faut l'installer pour chaque phériphérique. Et, il y a des cas ou c'est simplement impossible (lampe connectée, Tv, console).

Il fallait donc trouver une solution pour rendre le filtrage compatible à tous. Et j'ai jeté mon dévolu sur Pi-Hole.

Une fois mis en place, Pihole va jouer le rôle de résolveur DNS, il filtrera tous les périphériques connectés à votre box en envoyant les requêtes DNS irrespectueuses de votre vie privée vers un « trou noir ». Toutes les pubs, traqueurs, sites malveillants seront redirigés vers une liste noire.

Son gros avantage: une seule installation, effective automatiquement sur tous les appareils de la maison, de l'ordinateur au smartphone, en passant même par la TV et les consoles de jeux.

Je l'ai deployé dans mon environnement docker, voici mon docker-compose.yml

version: "3"
services:
  app:
    image: pihole/pihole:latest
    ports:
      - 53:53/tcp
      - 53:53/udp
      - 9013:80/tcp
    environment:
      - TZ=Europe/Paris
      - VIRTUAL_HOST=[domain]
      - WEBPASSWORD=[password]
    volumes:
      - $PWD/data/:/etc/pihole/
      - $PWD/dnsmasq.d/:/etc/dnsmasq.d/
    dns:
      - 127.0.0.1
      - XX.XX.XX.XX
    networks:
      - traefik_public
      - internal
    deploy:
      labels:
        - traefik.enable=true
        - traefik.http.routers.pihole.rule=Host(`domaine`)
        - traefik.http.routers.pihole.entrypoints=websecure
        - traefik.http.routers.pihole.tls.certresolver=letsencryptresolver
        - traefik.http.services.pihole.loadbalancer.server.port=80

networks:
  traefik_public:
    external: true
  internal:
    driver: overlay
    ipam:
      config:
        - subnet: 172.16.XX.0/24

N'oubliez pas de rediriger votre flux internet. Il faudra se connecter sur votre box et modifier l'adresse du DNS de votre routeur par celui de Pi-Hole.

QUAD9 - Arrêtons les publicités en masse avec un bon DNS

Bitwarden - Votre gestionnaire de mots de passe chez soi

Uptime Kuma - Monitoring pour les sites web

Duplicati - La sauvegarde au plus simple

Docker - AdGuard Home - le bloqueur de publicité simplifié