Un an d'utilisation de AdGuard comme DNS

Au moment où j'ai commencé à utiliser Wireguard, je me suis aperçu que le principal usage que j'en ferais serait le DNS.

Sur l'ensemble de mes périphériques (ordinateurs, smartphones, serveurs), j'apporte une grande attention à la protection de ma vie privée. Mon informatique n'est pas parfaite mais j'essaye de faire de mon mieux en ajustant la sécurité des services, la protection des données et le confort des outils.
À ce titre, j'utilisais Blockada sur mon smartphone. Cette application permet (principalement) de modifier les DNS utilisés sur votre smartphone. Si on choisi un DNS qui opère du filtrage, alors on peut réduire l'affichage des publicités ou bloquer l'accès à des services malveillants. Mais je devais nécessairement passer par un DNS public que je ne peux pas configurer.

Lors de la configuration d'un accès via Wireguard, on peut spécifier un DNS à attribuer au périphérique. J'ai donc mis en place un DNS redondant dans mon réseau privé, accessible aussi via mon réseau VPN Wireguard. J'ai choisi d'utiliser l'application AdGuard et j'ai ajouté quelques listes pour réaliser du filtrage. Tout mon réseau privé et mes périphériques connectés au VPN bénéficient de ces DNS privés. Que je sois chez moi ou en itinérance, mes filtres DNS sont appliqués et mon traffic mobile passe systématiquement dans mon VPN.

En complément de ce DNS, j'utilise l'extension uBlock Origin et je dois dire que la combo est vraiment efficace. C'est extrèment rare de voir de la publicité et ma navigation est selon moi plus sécurisée. Si toutefois uBlock ne bloque pas une requête, alors le DNS prend le relais et fait le reste du ménage.

Sur les 30 dernières jours, le DNS principal a réalisé 1,3 millions de résolutions et en a bloqué près de 43 milles. En moyenne, 3 à 5% des requêtes DNS sont filtrées, ce qui représente environ 500 domaines qui délivrent majoritairement de la publicité et de la télémétrie.

Adguard

  • Simon Vieille
  • Cet article a été rédigé par Simon Vieille, développeur français animé par la culture du libre et du hacking.

    Il intervient à Tinternet & Cie, une association d’éducation numérique populaire. Depuis septembre 2022, il est lead developer à Trinaps, un opérateur télécom local et indépendant.


  • stan
    • ,
    • J'étais justement en train de me poser la question d'un tel logiciel. Adguard m'a l'air pas mal mais le gros défaut est qu'il n'existe pas pour mon poste Linux, il n'est dispo que pour Windows et Mac... Existe-t-il un équivalent qui ne soit pas une extension de navigateur ?

  • Simon
    • ,
    • Adguard fonctionne bien sous linux puisque mes DNS tournent sous Debian. De mon coté, j'ai opté pour un déploiement via docker avec une procédure similaire à ce qui suit :

      # mkdir -p adguard/data/work adguard/data/conf
      # cd adguard
      # wget -O docker-compose.yml https://www.deblan.io/uploads/content/621/docker-compose.txt 
      # docker-compose up -d
      

      …et ouvrir http://127.0.0.1:3000/

      Ensuite, il faura indiquer 127.0.0.1 comme DNS.

      Note : je pars du principe que ton DNS tourne sur ta propre machine

  • Simon
    • ,
    • Dans les paramètres réseau de la freebox, il est effectivement possible de désigner les dns par défaut à attribuer via le dhcp.

  • Gil
    • ,
    • C’est mieux d’indiquer des dns alternatifs que le dns de son fai, non? ( en terme de pub, maware,..)

      Et sur smartphone, en 4g, peut on régler également son dns?


Ajouter un commentaire

Votre commentaire - Vous pouvez utiliser du markdown [?]

Renouveler