QUID ?
ADguard Home est un serveur DNS permettant d’agir comme un bloqueur de pub sur l’ensemble du réseau local.
Le serveur agit avec des filtres bloquant des URLS de sites (signalés comme étant des pubs).
L’ajout de blocklist se décompose en 2 options : la première permettant de choisir parmis une série de listes prédéfinies par ADguard.
La deuxième permet d’ajouter manuellement une liste sous la forme d’une url pointant vers un fichier texte.
DHCP ou localement
Le serveur DNS doit être défini comme serveur DNS pour les hôtes. Vous pouvez soit le définir sur le serveur DHCP ce qui permettra d’envoyé la configuration DNS de manière dynamique.
Voici l’option permettant de le faire dans dnsmasq.conf :
# DNS
dhcp-option=6,192.168.0.100 #Fournit l'adresse du serveur DNS. J'utilise un DNS personnel mais vous pouvez utiliser des DNS public comme ceux de google sur les adresses : 8.8.8.8 - 8.8.4.4
Installation
Voici les commandes à entrer pour l’installation
sudo yum update
# nécessaire pour installer le serveur
sudo yum install curl
sudo yum install dnsutils
# Script d'installation du serveur
curl -s -S -L https://raw.githubusercontent.com/AdguardTeam/AdGuardHome/master/scripts/install.sh | sh -s -- -v
L’installation se poursuit sur la page de configuration soit : http://addresseduserveur:3000 (par défaut).
Suivez simplement les étapes affichées.
changement de port
Il faut changer une ligne dans le fichier de configuration et redémarrer le service pour que cela prenne effet
nano /opt/AdGuardHome/AdGuardHome.yaml
# modifier la ligne = "bind_port: 3000" avec la nouvelle valeur dans mon cas 8080
Firewall
Dans le cas où vous utilisez Firewalld, il faut ajouter le service DNS à la liste des services autorisés.
Le service fourni aussi une interface de configuration que j’ai définie sur le port 8080. Il faut donc aussi l’ajouter afin de pouvoir y accéder depuis un navigateur externe.
sudo firewall-cmd --zone=internal --add-service=dns --permanent
sudo firewall-cmd --zone=internal --add-port=8080/tcp
sudo firewall-cmd --reload
internal défini la zone local (lan) sur laquelle le pare feu autorise le service.
page officiel de AdGuardHome : ici