Description
Découvrez AdGuard Home, un service anti-publicité et anti-traçage. Un logiciel gratuit et opensource ! Dans cette vidéo nous allons voir comment le déployer dans sa version conteneurisée, mais il serait également possible de l'installer de manière plus classique : github.com/AdguardTeam/AdGuardHome#getting-started 🔗 Les liens 🔗 ►AdGuard Home: adguard.com/fr/adguard-home/overview.html ►AdGuard Home - Docker: hub.docker.com/r/adguard/adguardhome 📱 Suivez moi ! 💻 ►lhub.to/GuiPoM 📃 Sommaire 📃 Aujourd'hui on va parler des services et protocoles de DHCP et DNS Une vidéo longue mais en deux parties: le principe de fonctionnement général, et la mise en pratique en installant AdGuard Home dans un conteneur Docker A quoi ressemble mon réseau ? Livebox 5, Jeedom Atlas ... L'idée est de reprendre le contrôle de son réseau local, surveiller le traffic, autoriser ou non certains accès, garantir la confidentialité et la sécurité de votre navigation Comment mon smartphone rejoint un réseau local ? La connexion matérielle au réseau La box opérateur, l'équipement qui cumule les services, dont celui d'être une passerelle. Mais aussi d'être serveur DHCP et DNS. La box, une passerelle vers internet. Mais le réseau local est votre propriété, à vous d'en faire ce que vous voulez ! On va enlever des services initialement fournis par la box opérateur deux services: le serveur DHCP et le serveur DNS Tous les équipements dialoguent entre eux avec des adresses IP Une machine a besoin de définir au moins une adresse IP, une adresse de passerelle et une adresse de serveur DNS pour pouvoir communiquer facilement avec les autres machines du réseau La solution la plus simple: l'IP statique. C'est la machine qui définit sa configuration. A charge à l'utilisateur de la définir correctement. C'est laborieux, mais c'est fiable ! La configuration dynamique, ou DHCP: la machine récupère sa configuration. Le DHCP à baux statiques: la stabilité d'attribution des adresses malgré l'utilisation d'un DHCP La résolution de nom de domaine: le service DNS. Le carnet d'adresses du réseau. Des détournements du services DNS: le blocage d'accès à certaines ressources. Chaque machine gère elle même son propre DNS. Il est possible d'influencer les réponses pour configurer ce type de service sur la machine. Ici un serveur centralisé globalise la configuration pour toutes les machines, et mutualise les demandes. C'est une service qui ne fonctionne que sur votre réseau. Donc ça ne résout pas ces problématiques là lorsque vous être hors de chez vous. Une petite démo de AdGuard Home: le DHCP est fonctionnel. On rétablit la configuration de base d'Orange et on vérifie la présence de publicités On récupère la configuration DHCP d'AdGuard Home, et on recharge la page: la publicité a disparu. Dans mon cas AdGuard est configuré pour filtrer de la publicité On va installer AdGuard Home dans Docker, avec le nouveau plugin Jeedom Une installation classique docker avec la ligne de commande Les modifications à apporter pour obtenir un serveur DHCP fonctionnel, et des répertoires correctement configurés Un serveur AdGuard Home est maintenant disponible et l'écran d'accueil aide à la configuration initiale On finalise la configuration de Jeedom dans une tuile, pour que ce soit facile à administrer On protège les commandes de suppression, de redémarrage et autre par une confirmation Le tour du propriétaire de AdGuard Home: le tableau de bord Attention à ne pas être intrusif sur votre réseau. Vous devriez anonymiser ce qui se passe sur votre réseau. Les blocages, protections et contrôle parental Les paramètres DNS: les upstreams simples ou multiples pour résoudre les noms de domaines demandés. Le services sécurisés DNS over HTTPS et DNS over TLS sont supportés. Les DNS chiffrés en local. C'est une bonne idée de le mettre en place, mais ça nécessite pas mal de réglages et d'avoir les ports libres pour le faire. Le serveur DHCP: la configuration des machines de votre réseau Mon installation en production: j'ai migré mon conteneur AdGuard Home sur ma Jeedom Atlas Mon serveur DHCP: le cœur de mes besoins, prendre la main sur la configuration de mes machines Le blocage par DNS menteur, ou le blocage par filtres Les réécritures DNS pour surcharger des entrées, ou créer des noms locaux à votre réseau Vous pouvez aussi bloquer des services via les services DNS AdGuard Home vous permet d'avoir une vision complète de ce qui se passe sur votre réseau, des sites accédés par vos machines, et de régler finement les règles d'accès