Initial vault setup
This commit is contained in:
@@ -0,0 +1,145 @@
|
||||
---
|
||||
title: Pi-hole
|
||||
created: 2026-06-06
|
||||
updated: 2026-06-06
|
||||
type: app
|
||||
tags: [catalogue, ad-block, dns, auto-hebergement, shell]
|
||||
confidence: high
|
||||
contested: false
|
||||
sources: [https://selfh.st/apps/?tag=Ad+Block, https://pi-hole.net/]
|
||||
---
|
||||
# 🛡️ Pi-hole
|
||||
|
||||
> **Le bloqueur de publicités réseau-wide le plus populaire**. Fonctionne comme un DNS sinkhole : bloque les pubs et trackers pour **tous les appareils** de votre réseau.
|
||||
|
||||
## 📋 Informations Générales
|
||||
|
||||
| Champ | Valeur |
|
||||
| :--- | :--- |
|
||||
| **Site web** | [pi-hole.net](https://pi-hole.net) |
|
||||
| **GitHub** | [pi-hole/pi-hole](https://github.com/pi-hole/pi-hole) |
|
||||
| **License** | EUPL-1.2 (code), Custom (marque) |
|
||||
| **Langage** | Shell + PHP + Lighttpd |
|
||||
| **Étoiles GitHub** | 59k ⭐ |
|
||||
| **Dernière MAJ** | 2026-04-24 |
|
||||
| **Catégorie** | [[cat-ad-block|Ad Block]], DNS |
|
||||
|
||||
## 📝 Description
|
||||
|
||||
**Pi-hole** est un **DNS sinkhole** qui bloque les domaines de publicité et de tracking au niveau du réseau. Conséquences :
|
||||
|
||||
- ✅ **Tous les appareils** sont protégés (smartphone, TV, IoT) sans installer de logiciel
|
||||
- ✅ **Pas de pub** dans les apps mobiles, les jeux, les smart TV
|
||||
- ✅ **Protection contre le tracking**
|
||||
- ✅ **Accélération** du chargement des pages (DNS + blocage)
|
||||
- ✅ **Dashboard web** pour statistiques et gestion
|
||||
- ✅ **Listes de blocage personnalisables** (100k+ domaines)
|
||||
- ✅ **Compatible avec tous les OS**
|
||||
|
||||
**Différence avec uBlock Origin** : Pi-hole bloque au niveau **réseau** (tous les appareils), uBlock au niveau **navigateur** (un seul appareil).
|
||||
|
||||
## 🚀 Installation
|
||||
|
||||
### Option 1 : Docker Compose (recommandé pour homelab)
|
||||
|
||||
```yaml
|
||||
# docker-compose.yml
|
||||
version: '3.8'
|
||||
services:
|
||||
pihole:
|
||||
container_name: pihole
|
||||
image: pihole/pihole:latest
|
||||
restart: unless-stopped
|
||||
ports:
|
||||
- "53:53/tcp" # DNS TCP
|
||||
- "53:53/udp" # DNS UDP
|
||||
- "8080:80/tcp" # Web interface (admin)
|
||||
environment:
|
||||
TZ: 'Europe/Paris'
|
||||
WEBPASSWORD: '*** FTLCONF_webserver_api_password: '*** # Activer DNSSEC si supporté
|
||||
PIHOLE_DNS_1: '1.1.1.1' # Cloudflare
|
||||
PIHOLE_DNS_2: '9.9.9.9' # Quad9
|
||||
volumes:
|
||||
- './etc-pihole:/etc/pihole'
|
||||
- './etc-dnsmasq.d:/etc/dnsmasq.d'
|
||||
# network_mode: host # Alternative pour IPv6
|
||||
```
|
||||
|
||||
> ⚠️ **Important** : Le port 53 (DNS) peut entrer en conflit avec d'autres services (systemd-resolved sur Linux). Utiliser `network_mode: host` si vous avez des problèmes.
|
||||
|
||||
### Option 2 : Installation native (Raspberry Pi)
|
||||
|
||||
```bash
|
||||
# Sur un Raspberry Pi avec Raspberry Pi OS / Debian
|
||||
curl -sSL https://install.pi-hole.net | bash
|
||||
|
||||
# Suivre l'assistant interactif
|
||||
# Configurer le mot de passe admin
|
||||
# Noter l'IP du Pi-hole
|
||||
```
|
||||
|
||||
### Option 3 : Avec Pi-hole comme serveur DNS
|
||||
|
||||
Une fois installé, configurez votre **routeur** ou **box** pour qu'il utilise Pi-hole comme DNS primaire :
|
||||
- **Freebox** : Paramètres > DHCP > DNS primaire = IP du Pi-hole
|
||||
- **Livebox** : idem
|
||||
- **pfSense/OPNsense** : Services > DNS Resolver > Upstream = Pi-hole
|
||||
|
||||
Ou configurez **manuellement** sur chaque appareil (plus contraignant).
|
||||
|
||||
## ⚙️ Configuration Initiale
|
||||
|
||||
1. **Accéder au dashboard** : `http://IP_DU_PIHOLE/admin`
|
||||
2. **Login** avec le mot de passe défini
|
||||
3. **Activer les listes de blocage** : Adlists > Add lists
|
||||
- https://raw.githubusercontent.com/StevenBlack/hosts/master/hosts
|
||||
- https://oisd.nl/full (1M+ domaines)
|
||||
4. **Gérer les clients** : voir qui requête quoi
|
||||
5. **Whitelister** les domaines à ne pas bloquer (ex: votre banque, sites utiles)
|
||||
|
||||
## 🔄 Alternatives
|
||||
|
||||
### Open Source
|
||||
- [[app-adguard-home]] — Plus moderne, DoH/DoT natif
|
||||
- [[app-blocky]] — Ultra-léger (Go)
|
||||
- [[app-technitium-dns]] — Avancé, support DHCP
|
||||
|
||||
### Comparaison Pi-hole vs AdGuard Home
|
||||
|
||||
| Critère | Pi-hole | AdGuard Home |
|
||||
| :--- | :--- | :--- |
|
||||
| Interface | Classique | Moderne |
|
||||
| DoH/DoT | Plugin requis | Natif |
|
||||
| Listes | Manuelles | Auto-sync |
|
||||
| Statistiques | Basiques | Avancées |
|
||||
| Filtre parental | ❌ | ✅ |
|
||||
| License | EUPL | GPL-3.0 |
|
||||
| Popularité | ⭐⭐⭐⭐⭐ | ⭐⭐⭐⭐ |
|
||||
|
||||
**Verdict** : Pi-hole reste le plus simple et le plus documenté. AdGuard Home pour plus de fonctionnalités modernes.
|
||||
|
||||
### Propriétaires (ce que Pi-hole remplace)
|
||||
- **AdGuard Pro** (payant) — équivalent SaaS
|
||||
- **NextDNS** — DNS filtrant en SaaS
|
||||
- **Cloudflare Gateway** — payant pour usage étendu
|
||||
|
||||
## 🔐 Sécurité
|
||||
|
||||
- **Ne pas exposer le port 80/8080 sur internet** (admin web)
|
||||
- **Changer le mot de passe par défaut**
|
||||
- **HTTPS** : utiliser un [[traefik]] devant pour sécuriser l'accès admin
|
||||
- **Logs** : les requêtes DNS sont loggées (RGPD : attention à la conservation)
|
||||
|
||||
## 📚 Ressources
|
||||
|
||||
- [Documentation officielle](https://docs.pi-hole.net)
|
||||
- [Reddit r/pihole](https://www.reddit.com/r/pihole/)
|
||||
- [Discourse Pi-hole](https://discourse.pi-hole.net/)
|
||||
- [Blocklists recommandées](https://firebog.net/)
|
||||
|
||||
## Pages Liées
|
||||
- [[cat-ad-block]] — Catégorie Ad Block
|
||||
- [[app-adguard-home]] — Alternative moderne
|
||||
- [[traefik]] — Pour sécuriser l'accès admin
|
||||
- [[securisation-home-lab]] — Sécurité réseau
|
||||
- [[glossaire-homelab]] — Vocabulaire
|
||||
Reference in New Issue
Block a user