Thomas (le retour de la revanche)Mar 4
Honnêtement, quand on n’a pas peur de la ligne de commande, en suivant la doc de Pi-hole, Wireguard, ça s’installe en quelques minutes, puis quelques minutes de plus pour ajouter des clients. Par contre, j’ai remarqué un truc auquel je ne m’attendais pas forcément, c’est que par défaut, avec les instructions données, seul les requêtes DNS passent par Wireguard: en visitant un site type whatsmyip, j’ai constaté que, à la différence d’OpenVPN c’est l’adresse IP du client qui apparaît comme IP publique, et pas celle du VPN (de la box de la maison, en fait).

Alors bon, en vrai, la doc de Pi-hole donne des instructions pour faire passer tout le trafic internet du client par le tunnel Wireguard, il suffit de pas grand-chose, mais c’est vrai que ce n’est pas le comportement par défaut, tel que ça l’était pour OpenVPN. On pourrait se poser la question de la quantité de données, mais bon, à la maison on a la fibre, du coup, c’est pas trop un problème. Et le Raspberry Pi 1 qui fait office de serveur Pi-hole/OpenVPN n’a jamais moufté jusqu’ici, et les garçons ne se sont jamais plaints de problèmes de connexion. Cela dit, je me pose des questions.

##OpenVPN ##Wireguard ##Pi-hole
Show threadThomas (le retour de la revanche)Mar 4
En fait, si on se contente de Pi-hole pour du filtrage DNS, j’avoue que faire passer tout le trafic internet par la maison avant de finalement atterrir sur les smartphones des garçons n’a pas forcément d’intérêt. Par contre, j’ai de vieux souvenirs de l’époque où j’avais monté mon premier serveur VPN, où on lisait ici et là qu’avoir un serveur VPN c’était très sécurisant si on était amené à utiliser des réseaux wifi ne nous appartenant pas, typiquement le wifi d’un hôtel où d’un aéroport.

Je ne sais pas si ce genre de préoccupation est toujours pertinent aujourd’hui, comme je vois le mal partout, j’aurais tendance à supposer que oui, m’enfin bon, je me demande quand même ce que je dois faire pour mes enfants. Artillerie lourde comme avant avec OpenVPN, ou solution un poil plus frugale avec Wireguard utilisé uniquement pour le filtrage DNS parfaitement adaptée dans la mesure où ils ne se connectent à internet que via leur forfait mobile ou le wifi de la maison?

Si vous avez un avis sur la question, je suis preneur.

##OpenVPN ##Wireguard ##Pi-hole
Show threadParigot-ManchotMar 4
@dragondaddy Tu mets quoi comme filtrage DNS ?
Moi j'ai cherché un DNS famille et ça filtre trop YouTube.
Show threadThomas (le retour de la revanche)Mar 4
@@parigotmanchot J'utilise des listes, genre celle de sebsauvage. Et j'ai trouvé un gars qui maintient une liste de sites pour adultes sur github. J'utilise pas de serveur DNS public filtrant, c'est Pi-hole qui filtre à partir des listes. Et donc YouTube n'est pas dans ces listes.
Show threadParigot-ManchotMar 4
@dragondaddy Oui, je suis passé à Adguard Home server et je filtre la pub.
Pas con le filtre anti porno via liste plutôt que via DNS.
Je vais regarder ça.
Le truc chiant c'est pour whitelister des machines.
Show threadParigot-ManchotMar 4
@dragondaddy Bon, j'ai réussi.
J'ai mis le seul pihole dans la Freebox, sur ipv4 et ipv6.
Par contre, si le pihole tombe en rade, adieu Internet.
Faut que je regarde si le fait de mettre un deuxième DNS en ipv4 fait de l'upstream
Show threadParigot-Manchot
@dragondaddy Bon la Freebox fait bien de l'upstream MAIS fait mettre un serveur de secours en IPv4 et en IPv6 sauf si tu shootes l'ipv6 de ton réseau WAN et LAN, ce qui est très con.
En fait impossible de savoir quand un appareil utilisera le DNS en ipv4 et quand il fera en IPv6.
Très con aussi.
Fait que je retrouve l'ipv6 de la Freebox, j'ai mis celle de quad9 en attendant.
Faut que je regarde pour de la liste potable.
Et j'ai même compris comment whitelister des machines.
Mar 4 at 11:35pmWeb