Blog de la Clef Digitale

Auteur/autrice : Ruben FARIA

  • Adguard Home: proxy anti-pub et contrôle parental

    Adguard Home: proxy anti-pub et contrôle parental

    Cet article expliquera comment installer Adguard Home: proxy anti-pub et contrôle parental sur le wifi de la maison.

    Nous avons de plus en plus d’appareil connecté sur le net dans notre domicile (smartphone, tablette, ordinateur), et il est de plus de plus difficile de sécuriser tous ces appareils.

    Je vous propose ainsi de centraliser cette sécurité pour protéger vos enfants en toute sérénité, quelque soit l’appareil utilisé chez vous.

    J’ai choisi d’utiliser Adguard Home car il est vraiment puissant et facilite grandement sa configuration.

    Il accepte les listes Pi-hole, ce qui permet en plus d’automatiser une black liste sur plusieurs contenus (malware, site de jeux, porno, etc). Il permet également de bloquer la majorité des services de réseau sociaux, jeux en un seul clique.

    interface Adguard Home permettant de bloquer facilement les services
    interface Adguard Home permettant de bloquer facilement les services

    Cet article sera divisé en deux grande parties :

    • Installation du proxy Adguard Home
    • Mise en place d’un proxy transparent

    On s’installe confortablement à son bureau, on se connecte en SSH à son Raspberry, et c’est partie !

    Installation du proxy Adguard home

    Nous utiliserons la méthode du Snap store pour installer Adguard Home.

    Snap store facilite grandement son installation sur Linux et nous évitera par la même occasion de taper trop de lignes de commandes.

    Voici le lien du tutoriel d’installation depuis leur site.

    https://snapcraft.io/docs/installing-snap-on-raspbian

    Je vous résume les commandes à effectuer :

    mise à jour système :

    sudo apt update && sudo apt upgrade

    installation du store snap :

    sudo apt install snapd

    redémarrage de la machine pour prise en compte :

    sudo reboot

    installation du coeur du store :

    sudo snap install core

    Une fois snap store installé, on pourra installer Adguard home :

    sudo snap install adguard-home

    L’installation de Adguard Home sous docker fera l’effat d’un prochain article mais pour celles et ceux qui ne pourraient supporter un tel suspense, voici la page Github pour ceux ou celles qui souhaiteraient utiliser une installation alternative.

    https://github.com/AdguardTeam/AdGuardHome#getting-started

    Une fois Adguard Home installé vous pouvez vous connecter à l’interface web en utilisant cet adresse :

    http://127.0.0.1:3000/ (remplacer l’adresse par celle de votre Raspberry pour y accéder depuis un autre terminal.

    Le service Adguard Home s’activant automatiquement, il est inutile de faire d’autres manipulations.

    Si vous n’accédez pas à l’interface penser à ouvrir le port 3000.

    Et voila le tour est joué pour le coté contrôle parental. L’interface est assez intuitive.

    Vous pouvez configurer les clients avec leurs mac adresses, IP, nom DNS. De plus, chaque client peut avoir sa propre configuration et ses propres règles.

    Mise en place d’un proxy transparent

    Nous avons maintenant un contrôle parental actif, mais nos appareils se connectent à notre box et non sur notre Raspberry.

    L’intérêt de Adguard Home est qu’il utilise la résolution DNS pour autoriser un flux.

    Nous pouvons donc soit configuré tous nos appareils avec le DNS de notre Raspberry soit indiquer à notre box le DNS à utiliser.

    Pour cela il suffira de changer le DNS de votre FAI par celui de votre Raspberry.

    Ainsi, l’équipement se connectera à votre box, qui se connectera à votre Raspberry, pour vérifier les autorisations de flux.

    Pour aller plus loin

    Pensez à configurer votre Raspberry avec une adresse fixe. Vous pouvez soit la configurer directement sur le Raspberry soit depuis votre routeur fibre.

    Configurer votre terminaux sur Adguard Home avec leurs adresses mac

    Faites une règle générale par défaut sur Adguard Home. De cette manière, même si un nouvel équipement se connecte il sera automatiquement protéger par Adguard Home.

    Voila la puissance de Adguard Home: proxy anti-pub et contrôle parental.

  • Le Raspberry, le nano ordinateur qui se voulait grand

    Le Raspberry, le nano ordinateur qui se voulait grand

    Aujourd’hui je vais vous parler du Raspberry, le nano ordinateur qui se voulait grand.

    Le Raspberry est devenu un must have dans le domaine de l’hébergement de service à la maison.

    Qu’est ce qu’un Raspberry ?

    C’est un nano ordinateur avec un processeur ARM.
    Il Permet l’exécution de plusieurs Système d exploitation libre comme Debian, Ubuntu, RaspiOS.
    Elle embarque des pin GPIO ce qui permet la connexion de cartes d extension.
    Le nom vient du projet mais également au début de l informatique, les sociétés utilisaient des nom de fruits. Raspberry veut dire framboise. Il y a également Apple, Blackberry par exemple.
    PI provient du langage qu’utilise le micro ordinateur, car à l’origine il devait fonctionner que sur Python.

    Pourquoi utiliser un Raspberry ?

    Le Prix pour commencer, vous pouvez vous procurez un Raspberry pour moins de 100€.
    Un autre point est le silence de cet appareil. Il peut être utilisé sans ventilateur. Sauf depuis la génération 4 qui a été boosté au niveau du CPU. Les ventilateurs de base sont une bonne option, mais pour une durabilité optimum l’investissement d’un boitier passif peut être nécessaire. Et dans passif, il y a : pas de bruit du tout !
    Naturellement tout dépendra de l’usage qui en est fait.

    Les caractéristiques physique de l’appareil. Sa taille est celle d’une carte bancaire ce qui lui permet de s’intégrer à toutes configurations.

    Le Raspberry est en Full HD avec une résolution de 1980*1080 en 1080p. Autant dire que c’est un bon candidat pour faire un media center à la maison.

    Que peut-on faire avec ?

    Grâce à sa faible consommation électrique, il peut être allumé tout le temps.

    Cela lui permet d’exceller dans les hébergements de service à la maison.

    Par exemple, vous pouvez réaliser un serveur domotique, un média center, une home box, une console de jeux rétro, héberger un site web, un proxy anti pub, un contrôle parental.

    Bref, les possibilités sont énormes.

    En conclusion

    Le Raspberry, le nano ordinateur qui se voulait grand, est un must have à la maison. Ces possibilités sont sans limites.

    Il ravira tous vos projets.

    Dans un prochain article, je vous montrerais comment installer RaspiOS Lite, basé sur une Debian, puis je vous montrerai comment installer le plus beau des logiciels Docker 🙂

    N’hésitez pas à consulter mon article sur Adguard Home, le proxy anti pub et contrôle parental