Filtrage URL par le DNS
Je vais évoquer ici 2 solutions du domaine du libre permettant de faire du filtrage URL.
Adguard
Bien que je n’ai pas testé cette solution, celle-ci m’as été conseillé.
Vous pouvez la trouver ici : https://github.com/AdguardTeam/AdGuardHome#getting-started
Pi-hole
Bien que développer à la base pour les Rasberry Pi, cette solution peux convenir. Nous l’utilisons actuellement sur mon lieu de travail.
Les seul bémols, il n’y a pas de liste native de blocage, et le ssl est bloqué, mais une page d’erreur apparait et ne donne pas d’information.
Vous la trouverez ici : https://pi-hole.net/
Et son installation : https://docs.pi-hole.net/main/basic-install/
Pour info un tableau comparatif entre les 2 solutions :
Fonctionnalité | Accueil AdGuard | Pi-Hole |
---|---|---|
Bloquer les publicités et les trackers | ✅ | ✅ |
Personnalisation des listes de blocage | ✅ | ✅ |
Serveur DHCP intégré | ✅ | ✅ |
HTTPS pour l’interface d’administration | ✅ | En quelque sorte, mais vous devrez configurer manuellement lighttpd |
Serveurs DNS en amont cryptés (DNS-over-HTTPS, DNS-over-TLS, DNSCrypt) | ✅ | ❌ (nécessite un logiciel supplémentaire) |
Multiplateforme | ✅ | ❌ (pas nativement, uniquement via Docker) |
Exécuté en tant que serveur DNS sur HTTPS ou DNS sur TLS | ✅ | ❌ (nécessite un logiciel supplémentaire) |
Bloquer les domaines de phishing et de logiciels malveillants | ✅ | ❌ (nécessite des listes de blocage non définies par défaut) |
Contrôle parental (blocage des domaines adultes) | ✅ | ❌ (nécessite des listes de blocage non définies par défaut) |
Forcer la recherche sécurisée sur les moteurs de recherche | ✅ | ❌ |
Configuration par client (appareil) | ✅ | ✅ |
Paramètres d’accès (choisissez qui peut utiliser AGH DNS) | ✅ | ❌ |
Exécution sans privilèges root | ✅ | ❌ |