Guillaume Kulakowski's blog

OpenWRT: Ad Guard Home, anti-pub, DoH & Contrôle parental

Guillaume Kulakowski par Guillaume Kulakowski dans OpenWRT 19 avril 2024 1
Tags : Adguard Home Free Freebox OpenWRT Xiaomi
OpenWRT

Depuis plusieurs années, j’ai utilisé OpenWRT, mais je n’étais pas pleinement satisfait de ma solution de contrôle parental. C’était principalement à cause de l’utilisation des services d’OpenDNS, qui était nécessaire en raison de mes deux routeurs Redmi AC2100 ayant une capacité mémoire limitée (seulement 128 Mo).

J’ai, depuis peu, fait l’achat d’un routeur Redmi AX6000 avec 512 Mo de RAM et compatible OpenWRT. Ceci me permet de pouvoir m’ouvrir à d’autres solutions et notamment AdGuard Home.

Ma configuration d’avant

Ma configuration d’avant reposait sur 3 composants :

AdGuard Home pour les replacer tous

J’avais déjà testé AdGuard Home sur mon AC2100, mais les 128 Mo de RAM avait été clairement une limite. Avec les 512 Mo de l’AX6000, je peux maintenant faire tourner AdGuard Home pour gérer à la fois la gestion de l’adblocking, du DoH (DNS over HTTPS) et du contrôle parental.

L’installation de AdGuard Home est assez simple, je suis parti sur la documentation officielle proposée par OpenWRT.

Gestion du DNS Over HTTPS

Pour la partie DoH, j’utilise ceux de Quad9 & CloudFlare, avec bien sûr OpenWRT qui a la délégation de mon lan (appelé ici starfleet) et de mes baux statiques.

AdGuard : Serveurs DNS upstream
AdGuard : Serveurs DNS upstream
AdGuard : Serveurs DNS privés inverses
AdGuard : Serveurs DNS privés inverses

Contrôle parental

Pour le contrôle parental, j’ai fait une règle basée sur les clients, eux-mêmes basé sur les baux statiques d’OpenWRT.

AdGuard Home : Clients persistants
AdGuard Home : Clients persistants pour le contrôle parental

Anti-pub

L’anti-pub est quand même le cœur de métier d’AdGuard, mais pourtant, je traite ce sujet en dernier. Pour cette section, j’ai pu sélectionner un maximum de listes :

AdGuard Home : Listes de blocage DNS

Il est tout de même intéressant de noter que certaines listes sont ultraspécialisées. Par exemple, celle sur les TV connectées ou les console de jeux vous feront juste halluciner sur le trafic qui transite depuis votre télé ou votre Freebox Player lorsque vous ne faites « que » regarder votre télé.

Pour finir, on a une vue assez sympathique permettant de synthétiser l’activité de la solution.

AdGuard Home : Tableau de bord

Rétrolien

Optimiser mon cache DNS avec dnsmasq sous Debian - Guillaume Kulakowski's blog le 19 avril 2024

[…] que j’ai mis en place AdGuard Home, je constate beaucoup de requêtes DNS venant de Jeedom. J’avais déjà constaté cela la […]

Commentaires

Il n'y a pas encore de commentaire, soyez le premier.

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Réseaux sociaux