Je disais hier que j'avais installé un Pi-hole à la maison. J'ai fait ça parce que je trouvais l'idée intéressante, que ça me passait le temps et que ça réemployait une de mes vieilles machines.

Mais je n'avais aucune idée de ce que ça allait me révéler...

piholestats

Voilà. C'est mes stats après 24 h. J'ai presque 25 % de domaines de pubs et de traçage bloqués. Malgré les nombreux items en liste blanche. 😨

Et j'ai zéro problèmes de navigation ou de fonctionnalités.

OMG ce qu'Internet est devenu... 😰

Dans le temps, les pubs sur les sites web ne me dérangeaient pas plus que ça, les sites devaient gagner de l'argent eux aussi.

Mais il y a quelques années, il y a eu un nouveau type de pub, les publicités en pleine page avec vidéo et son à fond qu'on ne peut pas éviter... 😑

Et c'est là que j'ai utilisé un bloqueur de pub. Je suis vraiment désolé pour les sites honnêtes qui en vivent, mais trop c'est trop.

J'ai utilisé longtemps Adblock Plus, mais depuis que sa maison mère vit de la pub, j'ai changé pour uBlock Origin, qui semble plus neutre.

Et aujourd'hui, j'ai découvert Pi-hole. C'est un logiciel qui filtre les requêtes DNS en bloquant celles qui concernent les domaines de pubs. Il remplace le DNS par défaut en tant qu'intermédiaire. Et comme son nom l'indique, il marche sur Raspberry Pi. 😁

Je ne savais justement pas trop quoi faire de mon vieux model B, je lui ai trouvé une utilité. 😉 Pi-hole est utilisable sur d'autres plate-formes, que du Linux toutefois.

Je crois que je n'ai même pas besoin de faire un tuto dans ce cas, la doc chez Pi-hole est tellement bien faite et le processus d'installation est tellement soigné et clair. 😍

A la fin l'installation, notez bien le mot de passe de l'interface de gestion ! Si jamais, connectez-vous en ssh et tapez la commande suivante pour changer le mot de passe :

sudo pihole -a -p

Pour ma part, j'ai dû désactiver le DHCP de ma box Red by SFR fibre, celle-ci ne permettant pas de définir un DNS personnalisé. C'est ceux de SFR, un point c'est tout. 😒 Mais bon, ils ont déjà fait un effort, la box ne plante plus toute seule, c'est déjà bien... 🙄

Donc je disais que j'avais désactivé le DHCP de ma box, car Pi-hole contient un serveur DHCP, pour ce type de cas !

Pensez aussi à ajouter plus de filtres, comme ceux listés chez The Firebog. C'est dans Group Management / Adlist que ça se passe. Une page chez Pi-hole décrit le process en détail. Ces listes ne listent pas que les domaines servant de la pub, mais aussi des trackers, et il y a même des listes de domaines propageant des malwares.

Et voilà, maintenant tous les appareils de la maison profitent d'un filtrage centralisé. 😉

Bon voilà quoi.

mapsavril

Je disais que ça se tassait un peu au niveau boulot, mais notre VPN déconnait, je l'ai changé (de Windows RRAS à OpenVPN). OpenVPN est plus simple en fonctionnement (un seul port UDP à ouvrir) mais plus complexe à mettre en place (client dédié, certificats, règle de masquerading...).

Et maintenant que je suis passé à 50 % de temps partiel, il faut que je reconfigure tous les accès VPN du personnel. 😅 Heureusement je reste payé 100 % (des rumeurs courent comme quoi c'est dû au CSE et à une mesure de déduction fiscale - peu importe, ça me va 😉).

La rentrée des enfants est pour le moins chaotique. Le gouvernement dit ouvrir les écoles le 11, mais dans les faits peu d'enfants seront présents, les règles sanitaires étant loin d'être clarifiées... Une de mes amies prof en lycée me dit que ses enfants ne retourneront pas à l'école pour cette année scolaire, celles-ci n'ouvrant pas. Elle-même saura si elle reprend les cours le 2 juin, et c'est peu probable...