Matériel: Raspberry Pi à la maison / Brique Internet avec VPN
**Version de YunoHost 4.1.8 (stable) J’ai accès à mon serveur : En SSH | Par la webadmin Êtes-vous dans un contexte particulier ou avez-vous effectué des modifications particulières sur votre instance ? : non
Description du problème
Bonjour,
Est-il possible d’ajouter dans le fichier host de mon Pi (avec vpn de la brique) une liste de sites à bloquer ? J’utilise l’app hotspot et un vpn. Est-ce que cela me permettra de filtrer les pubs et sites que je souhaite rendre injoignables (plutot que de la faire dans les fichiers hosts de chaque poste connecté au hotpost/vpn) ?
Merci.
Je ne sais pas du tout comment l’appli hotspot gère le DNS, ça peut marcher mais sinon essaie l’appli pi-hole, c’est exactement son boulot (mettre en place un DNS avec bloqueur de pub)
Question: n ayant jamais utilisé la Brique.
la résolution dns est elle réalisée au niveau du serveur du fournisseur vpn?
Ce à quoi je me pose des questions sur les leaks dns dans le contexte de @arnauld à changer un fichier host en local avec Dnsmasq via un vpn . Trop sensible à mon sens à moins de maîtriser le resolver en local
Je l ai réalisé plusieurs fois sur une Raspi des mise à jour et surtout des upgrades sont souvent source de réinstall et reconfig . ( Je suis néanmoins pour la bidouille hein mais pas en prod surtout pour l’usage premier de la Brique)
L’idée si ton fournisseur vpn propose des “sorties” avec résolveurs dns antipub ou paramètres particuliers, il est plus intéressant d 'avoir un fichier de config client vpn en ce sens.
Cela ne serait il pas plus simple et plus intéressant ?
J’ai bien le sentiment que je ne réponds pas forcement à la question mais je reste néanmoins attentif à des erreurs techniques et de sécu en 1er lieu.
Est-ce que tu peux expliquer mieux le montage que tu as compris et en quoi il y a des risques de leaks DNS (et ce que tu entends vraiment par ce terme) ?
Les fournisseurs de .cube sont tous de la FFDN et à ma connaissance aucun ne propose ce genre de DNS antipub en plus avec le VPN.
salut @ljf je ne remets pas en cause la possibilité/solution qui s’offre à @arnauld
mon introduction intègre une question en 1er lieu.
Intérêt et usage de la Brique.
Et c est avant tout un questionnement et des expériences significatives sur le paramétrages de fichier config des resolvers dns.
Il y a plusieurs variables à la fuite de DNS
Des fonctionnalités intégrées du système d’exploitation qui peuvent interférer avec des requêtes DNS et son trafic.
Que t’es ou non configuré manuellement ton DNS de manière à ce qu’on vous dise de ne pas utiliser les serveurs DNS exploités par votre fournisseur VPN.
Configuration incorrecte des paramètres réseau sur Dnsmasq (je maîtrise mieux Unbound)
Merci pour les réponses. J’aimerais bien utiliser pi-hole, malheureusement la dernière fois que je l’ai installé je ne suis jamais arrivé à le configurer pour qu’il marche avec mon vpn (brique)…
Pour ta question la meilleure solution reste celle de @ljf malgré nos questionnements mutuels precedents.
Je reste perplexe à l’usage de Pi-Hole sur une instance Yunohost/La Brique qui utilise déjà en resolver Dnsmasq
Utilisant plutôt de mon côté le projet Raspap GitHub - RaspAP/raspap-webgui: Simple wireless AP setup & management for Debian-based devices
il y a des difficultés à maintenir stable ton proxy avec Pi-Hole sur une instance qui utilise déjà Dnsmasq. ( Surtout sur les dernières version de Pi-hole)
Donc pour conclure les directives de @ljf sont à mon sens les plus intéressantes à explorer que l install de Pi-Hole.
