Filtrage URL par le DNS
Je vais évoquer ici 2 solutions du domaine du libre permettant de faire du filtrage URL.
Adguard
Bien que je n’ai pas testé cette solution, celle-ci m’as été conseillé.
Vous pouvez la trouver ici : https://github.com/AdguardTeam/AdGuardHome#getting-started
Pi-hole
Bien que développer à la base pour les Rasberry Pi, cette solution peux convenir. Nous l’utilisons actuellement sur mon lieu de travail.
Les seul bémols, il n’y a pas de liste native de blocage, et le ssl est bloqué, mais une page d’erreur apparait et ne donne pas d’information.
Vous la trouverez ici : https://pi-hole.net/
Et son installation : https://docs.pi-hole.net/main/basic-install/
Pour info un tableau comparatif entre les 2 solutions :
| Fonctionnalité | Accueil AdGuard | Pi-Hole |
|---|---|---|
| Bloquer les publicités et les trackers | ✅ | ✅ |
| Personnalisation des listes de blocage | ✅ | ✅ |
| Serveur DHCP intégré | ✅ | ✅ |
| HTTPS pour l’interface d’administration | ✅ | En quelque sorte, mais vous devrez configurer manuellement lighttpd |
| Serveurs DNS en amont cryptés (DNS-over-HTTPS, DNS-over-TLS, DNSCrypt) | ✅ | ❌ (nécessite un logiciel supplémentaire) |
| Multiplateforme | ✅ | ❌ (pas nativement, uniquement via Docker) |
| Exécuté en tant que serveur DNS sur HTTPS ou DNS sur TLS | ✅ | ❌ (nécessite un logiciel supplémentaire) |
| Bloquer les domaines de phishing et de logiciels malveillants | ✅ | ❌ (nécessite des listes de blocage non définies par défaut) |
| Contrôle parental (blocage des domaines adultes) | ✅ | ❌ (nécessite des listes de blocage non définies par défaut) |
| Forcer la recherche sécurisée sur les moteurs de recherche | ✅ | ❌ |
| Configuration par client (appareil) | ✅ | ✅ |
| Paramètres d’accès (choisissez qui peut utiliser AGH DNS) | ✅ | ❌ |
| Exécution sans privilèges root | ✅ | ❌ |
