Un an d'utilisation de AdGuard comme DNS

Au moment où j'ai commencé à utiliser Wireguard, je me suis aperçu que le principal usage que j'en ferais serait le DNS.

Sur l'ensemble de mes périphériques (ordinateurs, smartphones, serveurs), j'apporte une grande attention à la protection de ma vie privée. Mon informatique n'est pas parfaite mais j'essaye de faire de mon mieux en ajustant la sécurité des services, la protection des données et le confort des outils.
À ce titre, j'utilisais Blockada sur mon smartphone. Cette application permet (principalement) de modifier les DNS utilisés sur votre smartphone. Si on choisi un DNS qui opère du filtrage, alors on peut réduire l'affichage des publicités ou bloquer l'accès à des services malveillants. Mais je devais nécessairement passer par un DNS public que je ne peux pas configurer.

Lors de la configuration d'un accès via Wireguard, on peut spécifier un DNS à attribuer au périphérique. J'ai donc mis en place un DNS redondant dans mon réseau privé, accessible aussi via mon réseau VPN Wireguard. J'ai choisi d'utiliser l'application AdGuard et j'ai ajouté quelques listes pour réaliser du filtrage. Tout mon réseau privé et mes périphériques connectés au VPN bénéficient de ces DNS privés. Que je sois chez moi ou en itinérance, mes filtres DNS sont appliqués et mon traffic mobile passe systématiquement dans mon VPN.

En complément de ce DNS, j'utilise l'extension uBlock Origin et je dois dire que la combo est vraiment efficace. C'est extrèment rare de voir de la publicité et ma navigation est selon moi plus sécurisée. Si toutefois uBlock ne bloque pas une requête, alors le DNS prend le relais et fait le reste du ménage.

Sur les 30 dernières jours, le DNS principal a réalisé 1,3 millions de résolutions et en a bloqué près de 43 milles. En moyenne, 3 à 5% des requêtes DNS sont filtrées, ce qui représente environ 500 domaines qui délivrent majoritairement de la publicité et de la télémétrie.

Adguard

Simon Vieille

Cet article a été rédigé par Simon Vieille, développeur français animé par la culture du libre et du hacking.

Il intervient à Tinternet & Cie, une association d’éducation numérique populaire. Depuis septembre 2022, il est lead developer à Trinaps, un opérateur télécom local et indépendant.

Buy Me A Coffee

Détecter les vulnérabilités dans les dépendances de son projet

Détecter les vulnérabilités dans les dépendances de son projet

La gestion des dépendances dans un projet est quelque chose de complexe. Il y a autant de ge…

Supprimer les mots de passe d'un fichier Excel

Supprimer les mots de passe d'un fichier Excel

Dans le cadre de mon travail, je vais devoir supprimer les mots de passe définis dans plusie…

Mettre en place un VPN avec Wireguard

Mettre en place un VPN avec Wireguard

Les VPN ont le vent en poupe depuis quelques temps. Rares sont les vidéastes qui n'auront pa…

  • stan

  • J'étais justement en train de me poser la question d'un tel logiciel. Adguard m'a l'air pas mal mais le gros défaut est qu'il n'existe pas pour mon poste Linux, il n'est dispo que pour Windows et Mac... Existe-t-il un équivalent qui ne soit pas une extension de navigateur ?

    Répondre
  • Simon

  • Adguard fonctionne bien sous linux puisque mes DNS tournent sous Debian. De mon coté, j'ai opté pour un déploiement via docker avec une procédure similaire à ce qui suit :

    # mkdir -p adguard/data/work adguard/data/conf
# cd adguard
# wget -O docker-compose.yml https://www.deblan.io/uploads/content/621/docker-compose.txt 
# docker-compose up -d

    …et ouvrir http://127.0.0.1:3000/

    Ensuite, il faura indiquer 127.0.0.1 comme DNS.

    Note : je pars du principe que ton DNS tourne sur ta propre machine

    Répondre
  • Gil

  • C’est mieux d’indiquer des dns alternatifs que le dns de son fai, non? ( en terme de pub, maware,..)

    Et sur smartphone, en 4g, peut on régler également son dns?

    Répondre
Ajouter un commentaire

Votre commentaire - Vous pouvez utiliser du markdown

Renouveler

Je soutiens Tinternet & Cie, les Chatons et l'April - Propulsé par Murph