Adguard Home: proxy anti-pub et contrôle parental

Cet article expliquera comment installer Adguard Home: proxy anti-pub et contrôle parental sur le wifi de la maison.

Nous avons de plus en plus d’appareil connecté sur le net dans notre domicile (smartphone, tablette, ordinateur), et il est de plus de plus difficile de sécuriser tous ces appareils.

Je vous propose ainsi de centraliser cette sécurité pour protéger vos enfants en toute sérénité, quelque soit l’appareil utilisé chez vous.

J’ai choisi d’utiliser Adguard Home car il est vraiment puissant et facilite grandement sa configuration.

Il accepte les listes Pi-hole, ce qui permet en plus d’automatiser une black liste sur plusieurs contenus (malware, site de jeux, porno, etc). Il permet également de bloquer la majorité des services de réseau sociaux, jeux en un seul clique.

interface Adguard Home permettant de bloquer facilement les services

Cet article sera divisé en deux grande parties :

  • Installation du proxy Adguard Home
  • Mise en place d’un proxy transparent

On s’installe confortablement à son bureau, on se connecte en SSH à son Raspberry, et c’est partie !

Installation du proxy Adguard home

Nous utiliserons la méthode du Snap store pour installer Adguard Home.

Snap store facilite grandement son installation sur Linux et nous évitera par la même occasion de taper trop de lignes de commandes.

Voici le lien du tutoriel d’installation depuis leur site.

https://snapcraft.io/docs/installing-snap-on-raspbian

Je vous résume les commandes à effectuer :

mise à jour système :

sudo apt update && sudo apt upgrade

installation du store snap :

sudo apt install snapd

redémarrage de la machine pour prise en compte :

sudo reboot

installation du coeur du store :

sudo snap install core

Une fois snap store installé, on pourra installer Adguard home :

sudo snap install adguard-home

L’installation de Adguard Home sous docker fera l’effat d’un prochain article mais pour celles et ceux qui ne pourraient supporter un tel suspense, voici la page Github pour ceux ou celles qui souhaiteraient utiliser une installation alternative.

https://github.com/AdguardTeam/AdGuardHome#getting-started

Une fois Adguard Home installé vous pouvez vous connecter à l’interface web en utilisant cet adresse :

http://127.0.0.1:3000/ (remplacer l’adresse par celle de votre Raspberry pour y accéder depuis un autre terminal.

Le service Adguard Home s’activant automatiquement, il est inutile de faire d’autres manipulations.

Si vous n’accédez pas à l’interface penser à ouvrir le port 3000.

Et voila le tour est joué pour le coté contrôle parental. L’interface est assez intuitive.

Vous pouvez configurer les clients avec leurs mac adresses, IP, nom DNS. De plus, chaque client peut avoir sa propre configuration et ses propres règles.

Mise en place d’un proxy transparent

Nous avons maintenant un contrôle parental actif, mais nos appareils se connectent à notre box et non sur notre Raspberry.

L’intérêt de Adguard Home est qu’il utilise la résolution DNS pour autoriser un flux.

Nous pouvons donc soit configuré tous nos appareils avec le DNS de notre Raspberry soit indiquer à notre box le DNS à utiliser.

Pour cela il suffira de changer le DNS de votre FAI par celui de votre Raspberry.

Ainsi, l’équipement se connectera à votre box, qui se connectera à votre Raspberry, pour vérifier les autorisations de flux.

Pour aller plus loin

Pensez à configurer votre Raspberry avec une adresse fixe. Vous pouvez soit la configurer directement sur le Raspberry soit depuis votre routeur fibre.

Configurer votre terminaux sur Adguard Home avec leurs adresses mac

Faites une règle générale par défaut sur Adguard Home. De cette manière, même si un nouvel équipement se connecte il sera automatiquement protéger par Adguard Home.

Voila la puissance de Adguard Home: proxy anti-pub et contrôle parental.