Table des matières
Guide du débutant pour configurer un bloqueur de publicité au niveau du réseau
Étape 1: Téléchargez et gravez le système d’exploitation Raspbian
Raspberry Pi Foundation propose plusieurs variantes de leur système d’exploitation Raspbian sur site Internet. Étant donné que nous souhaitons minimiser l’empreinte du système d’exploitation, nous installerons la version Raspbian Buster Lite du système d’exploitation. Pour graver ledit OS, nous utiliserons balenaEtcher. Alors allez-y et téléchargez / installez également cela.
Une fois que vous avez téléchargé le système d’exploitation Raspbian et installé balenaEtcher sur votre ordinateur, allez-y et connectez la carte micro SD à votre ordinateur.
Une fois la carte micro SD reconnue par votre ordinateur, lancez balenaEtcher, sélectionnez l’image Raspbian, votre carte micro SD, puis cliquez sur « Éclat ».
Une fois le flash terminé, débranchez votre micro SD de l’ordinateur. Vous avez maintenant réussi à graver le système d’exploitation Raspbian sur votre carte SD.
Étape 2: préparer l’installation sans tête
Comme mentionné au début, nous effectuerons une installation sans tête. C’est lorsque vous n’utilisez pas de moniteur ou de clavier pour exécuter votre Pi.
Comment allons-nous alors interagir avec Pi? Nous allons utiliser quelque chose appelé ssh pour accéder à distance.
Tout d’abord, rebranchez la carte micro SD sur votre ordinateur. Vous devriez voir apparaître un lecteur marqué comme « démarrage ». Une fois que vous voyez le lecteur, ouvrez votre terminal et accédez à son répertoire. Sur un Mac, cela peut être fait facilement en cliquant avec le bouton droit sur le dossier de démarrage et en sélectionnant « Services -> nouveau terminal dans le dossier ».
Dans le terminal, entrez touch ssh pour créer un fichier ssh sans extension.
Après cela, fermez simplement le terminal et vous êtes prêt.
Étape 3: configurez votre Raspberry Pi
Branchez votre carte micro SD dans le Pi, puis la mise en réseau Ethernet, puis l’alimentation. Assurez-vous que votre câble Ethernet est connecté au port Ethernet de votre routeur et non au modem.
Maintenant que le Pi est connecté et prêt, nous devons connaître son adresse IP pour pouvoir y accéder via SSH. Pour ce faire, vous pouvez vous connecter à la page d’administration de votre routeur ou utiliser un logiciel tel que Scanner IP en colère.
Vous pourriez être tenté d’utiliser simplement un logiciel tiers, mais savoir comment contourner la page d’administration de votre routeur est quelque chose qui vous sera utile.
Vous ne savez jamais quand vous aurez besoin de mettre à jour ce firmware ou de mettre en place un réseau invité pour l’enfant louche de ce parent!
Nous allons simplement utiliser la page d’administration du routeur. Chaque routeur aura un logiciel différent pour son routeur, donc les prochaines étapes pourraient ne pas correspondre exactement à ce que vous avez, mais l’idée générale sera la même. Comme tout le reste de la vie, votre meilleur pari est de faire de la recherche sur Google.
Ce que nous recherchons, c’est un nom d’hôte « tarte aux framboises » dans la liste des appareils connectés. Une fois que vous l’avez trouvé, notez son adresse IP et MAC.
Tout ce que j’avais à faire était de me connecter, puis d’accéder à l’onglet Périphériques connectés.
Et en cliquant dessus, vous obtiendrez une vue plus détaillée.
Maintenant, nous devons configurer une IP statique pour le Pi pour l’empêcher de changer au fil du temps. Pour ce faire, nous devons lui attribuer un Adresse IP statique. Ce processus va également varier entre les routeurs et les fournisseurs de services, donc une fois de plus, vous devrez peut-être faire un peu de recherche sur Google.
Comme je possède un routeur Netgear, le processus était assez simple. Je devais juste naviguer vers « AVANCÉ> Configuration> Configuration LAN », puis dans la section Réservation d’adresse de la page Configuration LAN, cliquez sur le « Ajouter » bouton.
Dans le champ Adresse IP, saisissez l’adresse IP que vous souhaitez attribuer (confirmer qu’il n’est pas déjà utilisé par un autre appareil sur votre réseau). Dans le champ d’adresse MAC, saisissez l’adresse MAC du Pi que vous avez trouvée précédemment.
Enfin, redémarrez (branchez et débranchez du cordon d’alimentation) votre Pi pour lui permettre de récupérer son IP nouvellement attribuée.
Étape 4: connexion à distance au Raspberry Pi
Pour se connecter via ssh, nous aurons besoin d’un client ssh. Pour Mac, nous pouvons simplement utiliser le terminal intégré. Pour les utilisateurs de Windows, nous pouvons utiliser quelque chose comme Mastic.
Ouvrez le terminal et tapez ssh pi@ et appuyez sur Entrée. Une fois le mot de passe demandé, saisissez la valeur par défaut raspberry et appuyez sur Entrée.
Si vous voyez quelque chose comme ci-dessus, vous avez réussi à vous connecter à votre Pi!
Étape 5: Mettre à jour et sécuriser le Raspberry Pi
La sécurisation de votre appareil nouvellement connecté est l’une des étapes les plus importantes. La Fondation Raspberry Pi déclare
La sécurité de votre Raspberry Pi est importante. Des lacunes dans la sécurité laissent votre Raspberry Pi ouvert aux pirates qui peuvent ensuite l’utiliser sans votre autorisation.
…
si vous souhaitez exposer votre Raspberry Pi directement à Internet, soit avec une connexion directe (peu probable) ou en laissant certains protocoles passer par le pare-feu de votre routeur (par exemple SSH), vous devez ensuite apporter des modifications de sécurité de base.
Vous pouvez également consulter site officiel de la Fondation Raspberry Pi pour apprendre plus.
Commençons par mettre à jour l’appareil. Tapez et entrez sudo apt-get update && apt-get upgrade -y dans le terminal pour mettre à jour les packages obsolètes.
Maintenant, modifions le mot de passe par défaut. Je recommande d’utiliser un générateur de mot de passe aléatoire fort qui peut générer des mots de passe comme oE1M6FmcD!33t2wb*r7y et le stocker dans un endroit sûr pour qu’il ne se perde pas. Entrer passwd au terminal suivi de votre nouveau mot de passe. Vous ne verrez aucune indication lorsque vous tapez le nouveau mot de passe, mais ne vous inquiétez pas, il est entré correctement.
Enfin, nous allons installer et configurer Fail2Ban, un service qui
analyse les fichiers journaux… et interdit les adresses IP qui montrent les signes malveillants comme trop de pannes de mot de passe, la recherche d’exploits, etc. Généralement, Fail2ban est ensuite utilisé pour mettre à jour pare-feu des règles pour rejeter les adresses IP pendant une durée spécifiée, bien que toute autre action arbitraire (par exemple, l’envoi d’un e-mail) puisse également être configurée.
pour protéger notre Pi contre les attaques par force brute.
Entrer sudo apt-get install fail2ban et attendez la fin du téléchargement et de l’installation. Ensuite, entrez sudo nano /etc/fail2ban/jail.local pour configurer ses règles de sécurité.
Voici comment je l’ai configuré et la signification de chaque paramètre. Vous pouvez le modifier comme bon vous semble, mais vous pouvez également le copier tel quel (sans les commentaires).
[ssh] # Services where this rule will apply.# Enables this rule.
enabled = true# Port to block out. We can just enter ssh sicne that is how the pi will be accessed.
port = ssh# Fail2Ban default filter library.
filter = sshd# Path for the log file.
logpath = /var/log/auth.log# Time in seconds where ban will be effective.
bantime = 6000# Action that will be used when the below threshold is reached.
banaction = iptables-allports# Window of time in seconds where the re-tries will stack.
# Here, 3 failed tries within 900 seconds will result in a ban.
findtime = 900# Number of re-tries allowed for a client connection.
maxretry = 3
Une fois la configuration terminée, continuez et appuyez sur ctrl + x, puis y et alors entrer. Cela enregistrera votre configuration. Pour l’appliquer, nous redémarrerons le service en entrant sudo service fail2ban restart dans le terminal.
C’est ça!
Étape 6: Installer et configurer Pi-hole
Copier le trou Pi commande d’installation à partir de leur site Web. Au moment d’écrire ces lignes, c’est curl -sSL https://install.pi-hole.net | bash . Le copier et l’entrer dans le terminal vous amènera à un écran de configuration comme celui-ci:
Si vous avez suivi ce didacticiel, vous pouvez continuer et accepter tous les paramètres par défaut. Vous pouvez voir un écran sur un conflit IP, mais vous pouvez simplement l’ignorer et continuer. À la dernière étape, Pi-hole prendra quelques minutes pour terminer l’installation. Une fois cela fait, vous serez accueilli avec un « Installation complète! » page avec IP et mot de passe pour le tableau de bord Web Pi-hole. Assurez-vous de noter ceci afin de ne pas oublier plus tard.
Ouvrez un navigateur pour accéder à l’adresse IP fournie et connectez-vous avec le mot de passe fourni. Cela vous amènera dans le tableau de bord Pi-hole où vous pourrez voir des statistiques intéressantes et bricoler avec les paramètres.
Dernière étape: activez-le à l’échelle du réseau!
Pour activer Pi-hole sur tous vos appareils automatiquement, nous devons configurer les paramètres DNS par défaut de votre routeur. Connectez-vous à nouveau au panneau d’administration de votre routeur et définissez son serveur DNS sur l’adresse IP statique de votre Pi. Encore une fois, cela variera en fonction du routeur (le mien était sous «Internet> adresse DNS»).
Une fois que vous l’avez configuré, appuyez sur Appliquer (ou enregistrez ou quel que soit votre page d’administration). Et juste comme ça, nous avons maintenant un bloqueur de publicité et de suivi à l’échelle du réseau!
Cerise sur le dessus
Pi-hole est automatiquement fourni avec certaines listes de blocage que Pi-hole utilisera pour identifier la source d’annonces et de suivi commune. Cependant, rien ne vous empêche de créer votre propre liste ou d’utiliser d’autres listes de blocage pour augmenter votre couverture. Cela pourrait entraîner des faux positifs (qui peuvent ensuite être ajoutés à la liste blanche), alors procédez avec prudence.
J’utilise personnellement une liste de blocage supplémentaire telle que celle du marais de feu.
Pour les configurer, accédez au tableau de bord Pi-hole et accédez à « Adlists » sous le «Gestion de groupe» languette. Ici, vous pouvez ajouter une URL pour la liste, ainsi qu’un commentaire personnalisé pour vous aider à vous souvenir de son objectif.
Vous pouvez également bloquer certains domaines du « Domaines » sous le même onglet. Je l’ai configuré pour bloquer tout domaine se terminant par .cn et .ru.
