Menu Fermer

Installer AdGuard Home avec DNSSEC+Secure DNS sur un Raspberry

AdGuard Home est un logiciel de sécurité open-source qui fournit une solution unifiée pour bloquer les publicités et les trackers sur tous les appareils de votre réseau. En outre, AdGuard Home assure cette protection à l’échelle du réseau sans qu’aucun logiciel ne doive être installé sur vos appareils clients.
Simultanément, il fournit une interface web conviviale qui vous permet de gérer le trafic facilement, même depuis un téléphone portable.
Il agit comme un serveur DNS, redirigeant les domaines de suivi vers un trou noir, empêchant ainsi vos appareils de se connecter à ces serveurs.

AdGuard Home est également une application très respectueuse de votre vie privée. Son principe de base est que vous devez être le responsable de vos données. Par conséquent, AdGuard Home ne collecte pas de statistiques d’utilisation et n’utilise pas de services Web à moins que vous ne le configuriez pour le faire.
C’est une bonne alternative à pi-hole ou NextDNS.

Quelques points importants :

  • Facile à mettre en place grâce à un installeur automatique
  • Bloquer la publicité et les traqueurs
  • Gérer les clients individuellement, par groupe
  • Configurer un contrôle parental pour bloquer les sites pornographiques et choquants
  • Bloquer les sites malveillants

Dans ce tutoriel, je vous guide pour Installer et configurer AdGuard Home avec DoT, DNSSEC+Secure DNS sur un Raspberry pour bloquer les publicités et traqueurs sur votre réseau local LAN.

Installer AdGuard Home avec DNSSEC+Secure DNS sur un Raspberry

Introduction et prérequis

Le but de ce tutoriel est de vous aider à déployer AdGuard Home sur un raspberry qui fera office de service DNS.
On configure ensuite les appareils du réseau LAN pour l’utiliser comme serveurs DNS.

Fonctionnement AdGuard Home pour bloquer les publicités et traqueurs sur votre réseau local LAN.

Ce tutoriel est installé sur un Raspberry Pi avec un système d’exploitation Debian.
D ‘autres systèmes d’exploitation Linux(𝟹𝟸/𝟼𝟺bit), matériel ou service de cloud peuvent être utilisés.
(Raspberry Pi OS est le plus simple et recommandé pour Pi. Pour les utilisateurs plus expérimentés, DietPi OS est également recommandé).

  • Un Raspberry Pi version 3 ou 4
  • Votre Raspberry doit être relié au réseau LAN et internet avec un câble Ethernet ou réseau Wi-Fi
  • (Facultatif si vous utilisez un moniteur) MicroHDMI-(RPi 4) ou HDMI-(RPi 3)

Installer AdGuard Home sur un Raspberry

  • Tout d’abord, supprimez le service Avahi de votre appareil. On peut le supprimer avec APT :
sudo apt remove avahi-daemon
  • Puis pour installer AdGuard Home :
wget --no-verbose -O - https://raw.githubusercontent.com/AdguardTeam/AdGuardHome/master/scripts/install.sh | sudo sh -s -- -v
Installer AdGuard Home sur un Raspberry

Une fois installez, Il faut accéder à l’interface WEB pour un premier démarrage d’AdGuard Home :

  • Accédez à l’adresse http://127.0.0.1:3000
  • En bas à droite, configurez la langue sur Français
  • Puis cliquez sur Démarrer
Installer AdGuard Home sur un Raspberry
  • Configurer l’interface réseau d’écoute qui doit correspondre à celle de votre LAN et le port par défaut, ici 80 mais vous pouvez le changer si vous avez déjà un serveur WEB qui tourne
  • En dessous même chose avec l’interface d’écoute DNS, normalement vous n’avez pas à changer le port 53
  • Cliquez sur Suivant
Installer AdGuard Home sur un Raspberry
  • Saisissez le nom d’utilisateur et le mot de passe du compte administrateur
  • Cliquez sur Suivant
Installer AdGuard Home sur un Raspberry
  • Puis vous obtenez les instructions pour changer les DNS des clients de votre LAN. Notez les adresses IPv4 et IPv6 indiquées en haut, ce sont celles de votre Raspberry qu’il faudra répercuter dans la configuration DNS de votre client
  • Cliquez sur Suivant
Installer AdGuard Home sur un Raspberry
  • Enfin tout est terminé et on vous propose d’ouvrir le tableau de bord
Installer AdGuard Home sur un Raspberry
  • Il faudra passer ce dernier en langue Française
  • Puis saisissez les informations de connexion du compte administrateur
Installer AdGuard Home sur un Raspberry

Installer DNSCrypt (Facultatif)

On peut ensuite installer DNSCrypt pour mettre en place DNS Secure et DNSSec.
Pour cela :

sudo apt update
sudo apt install dnscrypt-proxy
Installer DNSCrypt (Facultatif)
  • Puis saisissez la commande suivante :
sudo vi /etc/dnscrypt-proxy/dnscrypt-proxy.toml
  • Puis dans la configuration d’écoute :
listen_addresses = ['127.0.2.1:5353', '[::2]:5353']
Installer DNSCrypt (Facultatif)
  • Ensuite on déclare les serveurs DNS avec le nom du service, par exemple pour utiliser les DNS Cloudflare :
server_names = ['cloudflare', 'cloudflare-ipv6']

La liste des services DNS publiques est disponible à cette adresse : https://download.dnscrypt.info/dnscrypt-resolvers/v3/public-resolvers.md

  • Enfin pour installer en tant que service :
sudo ./dnscrypt-proxy -service install
sudo ./dnscrypt-proxy -service start

Configurer DNSSEC + SecureDNS dans AdGuard home

  • Configurez le tableau de Bord d’AdGuard Home
  • Allez dans le menu Settings > DNS Settings
  • Saisissez les adresses suivantes :
127.0.2.1:5353
::2:5353
  • Cliquez tout en bas sur Apply
Configurer DNSSEC + SecureDNS dans AdGuard home
  •  Ensuite accédez à l’adresse suivante https://dnscheck.tools/
  • Vérifiez que les DNS sont bien ceux de Cloudflare (ou le service DNS configuré dans DNSCrypt)
  • Vérifiez que les tests DNSSEC passent
Configurer DNSSEC + SecureDNS dans AdGuard home
Configurer DNSSEC + SecureDNS dans AdGuard home

Configurer les clients LAN pour utiliser AdGuard Home

Changer les serveurs DNS des clients

Une fois que votre AdGuard Home est fonctionnel, il faut configurer les appareils de votre réseau LAN pour l’utiliser comme serveur DNS.

Vous pouvez changer les DNS de votre routeur internet / box internet. Cela évite de modifier les serveurs DNS de chaque appareil, pour cela :

  • Connectez-vous à l’interface de gestion de votre box internet ou routeur internet : Comment se connecter à son routeur ou box internet
  • Cherchez les réglages de la connexion internet
  • Puis modifiez la configuration des serveurs DNS en saisissant celle de votre Raspberry

Sinon pour configurer les DNS dans Windows :

  • Sur votre clavier, appuyez sur la touche Windows + R
  • Dans la fenêtre exécuter, saisissez ncpa.cpl et OK
  • Faites un clic droit sur la carte réseau Ethernet ou Wi-Fi selon le type de connexion puis Propriétés
  • Double-cliquez sur Protocole internet version 4 (TCP/IPV4)
  • Dans la partie basse, cochez l’option Utilisez le serveur DNS de l’adresse suivante
  • Enfin saisissez l’adresse IPv4 de votre Raspberry
  • Répétez l’opération sur Protocole internet version 6 (TCP/IPV6)
  • Saisissez l’adresse IPv6 de votre Raspberry

Et enfin pour modifier la configuration DNS individuellement sur chaque appareil :

Configurer les clients dans AdGuard Home

AdGuard Home vous permet de gérer les clients qui se connectent.
Il est possible de leurs attribuer un nom mais aussi de paramétrer des filtrages spécifiques hors des paramètres généraux.

AdGuard home reconnaît les clients par leurs interfaces réseaux.
De ce fait, un appareil peut avoir deux clients si vous avez de l’IPv4 et IPv6, il faudra configurer ce dernier indépedemment.
  • Accédez au tableau de bord AdGuard Home
  • Allez dans le menu Settings > Clients settings
  • Puis dans Persistent clients, cliquez en bas à gauche sur Add Client
Configurer les clients dans AdGuard Home
  • En haut, saisissez le nom du client afin de le reconnaître
  • Dans tags, vous pouvez utiliser un tag pour le type d’appareil
  • Enfin dans identifier, saisissez l’adresse IP, le masque de sous-réseau ou encore l’adresse MAC qui permet d’identifier le client
  • Enfin en bas dans Settings, vous pouvez utiliser les paramètres globaux ou spécifier des filtrages spécifiques comme le fichier Hosts, le contrôle parental ou Safe search
Configurer les clients dans AdGuard Home
  • Depuis l’onglet Block specific services, vous pouvez bloquer l’accès à des services internet comme des services de streaming, réseaux sociaux
Configurer les clients dans AdGuard Home
  • Enfin dans l’onglet Upstream DNS servers, il est possible de spécifier un service de DNS spécifiques
Configurer les clients dans AdGuard Home
  • Une fois la configuration faites, validez en bas sur Save
  • Répétez l’opération pour configurer tous les clients
Configurer les clients dans AdGuard Home

Une fois en place, vous retrouvez le nom des clients dans Top clients depuis la page principale du Dashboard.

Configurer les clients dans AdGuard Home

Administrer AdGuard Home

AdGuard Home s’installe dans /opt/AdGuardHome.
Un binaire est disponible pour relancer le service, effectuer une vérification de l’installation, etc.

Administrer AdGuard Home

Enfin le service AdGuardHome.service est disponible que vous pouvez administrer avec systemctl.
Par exemple pour redémarrer AdGuard Home :

sudo systemctl restart AdGuardHome.service