Comment configurer AdGuard Home sans connaissances techniques

¿Comment configurer AdGuard Home sans connaissances techniques ? Si tu en as marre de ça Chaque site web que vous visitez devient un festival de publicitéAvec les traqueurs et les fenêtres publicitaires intempestives, et si vous possédez également des téléphones portables, des tablettes, des téléviseurs connectés et divers autres appareils connectés au Wi-Fi à domicile, vous avez probablement envisagé de bloquer les publicités sur l'ensemble de votre réseau. La bonne nouvelle, c'est que c'est possible, et vous n'avez pas besoin d'être ingénieur réseau pour cela.

Dans cet article, vous verrez comment Configurer AdGuard Home sans connaissances techniquesÀ l'aide d'exemples concrets, nous aborderons toutes les étapes, de l'installation sur Raspberry Pi ou Proxmox à la configuration sur un VPS avec Docker pour bloquer les publicités même à distance. Nous verrons également comment empêcher certains appareils de contourner le DNS, ce qu'est le DoH/DoT et son lien avec les listes Hagezi, et nous passerons en revue les fonctionnalités avancées d'AdGuard sous Windows pour vous aider à mieux comprendre l'écosystème dans son ensemble.

Qu'est-ce qu'AdGuard Home et pourquoi est-ce plus qu'un simple bloqueur de publicités ?

AdGuard Home est un Un serveur DNS de filtrage que vous installez sur votre propre réseauAu lieu de bloquer les publicités uniquement dans le navigateur, comme le font les extensions classiques, il intercepte toutes les requêtes DNS des appareils avant qu'elles n'atteignent Internet. Ainsi, tout appareil connecté à votre réseau Wi-Fi (mobile, ordinateur portable, Smart TV, console, enceintes connectées, etc.) bénéficie du filtrage sans que vous ayez à installer quoi que ce soit sur chacun d'eux.

En pratique, AdGuard Home fonctionne comme une sorte de « Centre d'appels » pour les noms de domaineLorsqu'un appareil demande l'adresse IP d'un site web ou d'un serveur publicitaire, le serveur DNS d'AdGuard détermine s'il convient d'autoriser ou de bloquer la requête à l'aide de listes de filtres similaires à celles d'uBlock Origin ou de Pi-hole. Vous pouvez ainsi bloquer les publicités, les traqueurs, les domaines malveillants, les contenus pour adultes, voire des réseaux sociaux entiers si vous le souhaitez.

Un autre point fort est son Une interface web très soignée et facile à comprendreIl inclut des statistiques sur tout ce qui est résolu (et bloqué), des détails par client, des listes de blocage, des filtres personnalisés, le contrôle parental et même un serveur DHCP intégré. Le plus intéressant, c'est que malgré ses nombreuses options avancées, pour une utilisation basique, vous pouvez laisser presque tous les paramètres par défaut et il fonctionne parfaitement.

Comparé à des solutions similaires comme Pi-hole, AdGuard Home est généralement apprécié car Il est livré avec de nombreuses fonctionnalités « d'usine »: Prise en charge du DNS chiffré (DNS sur HTTPS et DNS sur TLS), serveur DHCP intégré, blocage des logiciels malveillants et du phishing, recherches sécurisées, contrôle parental, etc., sans avoir besoin d'installer de logiciel supplémentaire ni de manipuler des fichiers de configuration étranges.

Comment et où installer AdGuard Home sans devenir fou

Pour configurer AdGuard Home, vous avez besoin d'un appareil qui fait office de Serveur alimenté 24h/24 et 7j/7Nul besoin de puissance ; une solution très modeste suffit amplement. Plusieurs options courantes se retrouvent fréquemment dans de nombreuses configurations réelles.

L'une des plus populaires consiste à utiliser un Raspberry Pi avec Raspberry Pi OS LiteUn utilisateur a indiqué avoir acheté un Raspberry Pi 5, installé le système d'exploitation, configuré AdGuard Home avec les paramètres de base et modifié le DNS de son routeur pour qu'il pointe vers l'adresse IP du Raspberry Pi. Résultat : il a commencé à voir le trafic de presque tous ses appareils sur le tableau de bord, même si certains appareils Amazon tentaient de contourner le DNS du routeur, un point que nous aborderons plus loin.

Si vous avez un serveur Proxmox à domicile, une autre alternative très pratique est Installez AdGuard Home dans un conteneur LXC Utilisez les scripts d'assistance Proxmox VE fournis par la communauté. Depuis le centre de données, accédez au nœud, ouvrez le shell et exécutez un script qui déploie AdGuard Home de manière quasi automatique, grâce à un assistant d'installation simple qui vous propose différentes options : valeurs par défaut, installation détaillée avec confirmations, paramètres avancés, utilisation de votre propre fichier de configuration, options de diagnostic et affichage de la sortie de l'installateur.

Commande pour lancer le programme d'installation : bash -c "$(curl -fsSL https://raw.githubusercontent.com/community-scripts/ProxmoxVE/main/ct/adguard.sh)"

Il peut également être monté sur un vieux PC ou un VPS utilisant DockerDe nombreux utilisateurs procèdent ainsi : ils se connectent via SSH à leur VPS ou machine Linux, installent Docker et Docker Compose, et créent un docker-compose.yml Une configuration simple où le conteneur expose le port 53 pour le DNS, le port 3000 pour l'assistant initial et quelques ports supplémentaires pour l'interface web (par exemple, en mappant le port interne 80 vers le port externe 8181), et le service est démarré avec un docker-compose up -dLe comportement et l'interface d'AdGuard Home sont identiques à ceux d'une installation « normale ».

L'élément clé dans tous les cas de figure est que l'appareil exécutant AdGuard Home possède une adresse IP fixe et stable Sur votre réseau local (dans le cas d'un Raspberry Pi ou d'un serveur domestique) ou, si vous utilisez un VPS, assurez-vous de savoir comment ouvrir les ports DNS et de gestion dans le système et le pare-feu du fournisseur de cloud, en accordant une grande importance à la sécurité.

Installez AdGuard Home sur Proxmox étape par étape (sans complications)

Dans Proxmox, une méthode très efficace pour déployer AdGuard Home consiste à extraire le Scripts d'assistance Proxmox VE, certains scripts communautaires qui automatisent la création de conteneurs et de machines virtuelles avec diverses applications pré-intégrées.

Le processus de base consiste à aller à Centre de données Proxmox, sélectionnez votre nœud et ouvrir l'option à chaiseÀ partir de là, vous exécutez le script AdGuard Home, par exemple :

Lorsque vous exécuterez l'assistant, vous verrez des options telles que : instalación con configuración por defecto, modo verbose, configuración avanzada, usar archivo de configuración propio, opciones de diagnóstico

Lorsque l'assistant se lancera, vous verrez plusieurs options : installation avec configuration par défautIdem, mais en mode « verbeux » afin qu'il vous demande confirmation avant d'appliquer chaque réglage, un mode de Paramètres avancés où vous choisissez tous les paramètres manuellement, la possibilité d'utiliser un fichier de configuration personnaliséParamètres de diagnostic et, bien sûr, option de sortie. Pour une personne peu expérimentée, le plus judicieux est de choisir les paramètres par défaut.

L'assistant vous demande ensuite où vous allez. enregistrer le modèle de conteneur LXC, dans quel espace de stockage le conteneur sera hébergé et, dès que la configuration est terminée, il vous informe que vous pouvez désormais accéder à AdGuard Home via l'adresse IP attribuée et le port de configuration initial (généralement le 3000).

À partir de ce moment, vous ouvrez un navigateur sur un ordinateur de votre réseau, vous entrez dans le URL contenant l'adresse IP du conteneur et le port 3000 L’assistant web AdGuard Home s’ouvrira alors. Cliquez simplement sur « Commencer » et suivez les étapes :

• Choisir la interface de gestion et port pour le panneau web (port 80 par défaut, mais vous pouvez le modifier).
• Personnaliser le Adresse IP et port du serveur DNS (par défaut 53).
• Créer un Nom d'utilisateur et mot de passe de l'administrateur avec une certaine certitude.
• Voici un bref résumé de la procédure pour configurer vos appareils afin qu'ils utilisent ce nouveau serveur DNS.

Une fois que le magicien aura terminé, vous pourrez Connectez-vous au tableau de bord AdGuard Home et explorez toutes ses sections : paramètres DNS, DHCP intégré, listes de blocage, filtres personnalisés, statistiques, contrôle parental, blocage de services spécifiques, et bien plus encore.

Configurez les appareils pour utiliser AdGuard Home comme serveur DNS.

Une fois installé, la partie vraiment importante demeure : Configurez les appareils de votre réseau pour qu'ils utilisent AdGuard Home comme serveur DNS.Cela peut se faire temporairement, en ne touchant qu'un seul appareil, ou de manière permanente au niveau du routeur, de sorte que tout le monde passe par là sans s'en apercevoir.

Si vous souhaitez effectuer des tests rapides sur une machine GNU/Linux, vous pouvez modifier le fichier /etc/resolv.conf pour qu'il pointe vers le serveur AdGuard. Avec les privilèges de superutilisateur, modifiez-le et ajoutez une ligne comme celle-ci :

Exemple d'entrée dans resolv.conf : nameserver IP_ADGUARD

Veuillez noter que ce fichier est généralement se régénérer lors du redémarrage du réseau ou du systèmeIl s'agit donc d'une modification temporaire utile pour tester si le serveur répond correctement ou si les listes de filtres fonctionnent comme prévu avant de toucher à quoi que ce soit sur le routeur.

La configuration recommandée à long terme consiste à modifier le DNS directement sur le routeur Depuis votre domicile. Ainsi, tout appareil configuré via DHCP (comme les téléphones portables, les ordinateurs, les consoles, etc.) recevra automatiquement l'adresse IP d'AdGuard Home comme serveur DNS, sans que vous ayez à les configurer individuellement.

Pour ce faire, vous accédez à l'interface web du routeur (les adresses IP typiques sont généralement 192.168.1.1 ou 192.168.0.1), vous vous connectez avec votre compte utilisateur administrateur et recherchez dans le menu une section de réseau local (LAN) ou DHCPSur un routeur Xiaomi AX3200, par exemple, vous allez dans « Paramètres – Paramètres réseau – Paramètres réseau » et sélectionnez l’option « Configurer manuellement le DNS ».

Dans le champ DNS1, nous saisissons le Adresse IP locale du serveur AdGuard Home (le Raspberry Pi, le conteneur LXC, le serveur physique, etc.). Un DNS secondaire (DNS2) est souvent autorisé : vous pouvez le laisser vide pour qu’aucun trafic ne contourne le filtre, ou configurer un DNS public de secours comme 1.1.1.1, sachant que cette route pourra être utilisée en cas de défaillance du DNS principal.

Après avoir enregistré les modifications et, si nécessaire, redémarré le routeur, le réseau commencera à Envoyer des requêtes DNS à AdGuard HomeIl se peut que vous deviez déconnecter puis reconnecter certains appareils au réseau Wi-Fi pour qu'ils prennent en compte les nouveaux paramètres.

Que se passe-t-il lorsque certains appareils tentent de contourner le DNS (DoH, DoT et autres) ?

Un problème qui devient de plus en plus fréquent est que Certains appareils ou applications ignorent le DNS configuré sur le routeur. Ils se connectent directement à des services DNS chiffrés (DoH ou DoT) tels que ceux de Google, Cloudflare ou du fabricant de l'appareil. Un utilisateur a indiqué que ses appareils Amazon semblaient tenter d'utiliser le DNS du routeur, rencontrant des blocages, puis changeant de route pour contourner ces restrictions.

Ce comportement est possible car De nombreux systèmes vous permettent de configurer votre propre DNS. Au niveau du système ou même au sein d'une application spécifique. De plus, le DNS sur HTTPS (DoH) et le DNS sur TLS (DoT) transitent par des ports chiffrés (généralement le port 443 pour DoH et le port 853 pour DoT), ce qui les rend plus difficiles à intercepter si vous ne contrôlez pas le pare-feu du réseau.

Pour éviter cela, des listes comme celles de Hagezi Ils proposent une stratégie claire : s’assurer que votre serveur DNS local est le serveur « de démarrage » de votre réseau. Cela implique deux choses : rediriger ou bloquer tout le trafic DNS standard sortant (TCP/UDP 53) qu'il ne passe pas par votre serveur et, de plus, bloquer le trafic DNS sortant sur TLS (TCP 853) de l'extérieur, afin qu'ils ne puissent pas utiliser de serveurs tiers cryptés sans votre contrôle.

En pratique, cela se réalise en configurant règles dans le pare-feu du routeur ou le pare-feu que vous utilisez Sur votre réseau : tout le trafic sortant vers le port 53 est bloqué, à l’exception de celui provenant de votre serveur AdGuard Home. Les connexions vers le port 853 sont également coupées. Pour le DNS sur HTTPS, de nombreuses listes de filtres incluent les domaines DoH connus, permettant ainsi à AdGuard Home de les bloquer comme n’importe quel autre domaine indésirable.

Grâce à ces mesures, même si un appareil possède un DNS configuré différemment, la connexion directe aux serveurs externes sera bloquée, ce qui obligera à… Tout le trafic DNS doit transiter par AdGuard Home.où vous pouvez filtrer, enregistrer et contrôler ce qui se passe réellement.

Utilisation d'AdGuard sur les appareils : applications, mode domicile et mode absence

Au-delà d'AdGuard Home, il existe les Applications AdGuard pour Windows, Android et iOSqui fonctionnent comme des bloqueurs au niveau de l'appareil. De nombreux utilisateurs combinent les deux : à la maison, les appareils utilisent le DNS d'AdGuard Home ; lorsqu'ils sont hors ligne, les applications utilisent AdGuard Private DNS (le service géré d'AdGuard) ou des filtres système.

La question qui revient souvent est de savoir si les téléphones portables et les ordinateurs portables peuvent Basculement automatique vers le DNS privé AdGuard lorsqu'ils ne sont pas connectés au réseau domestique. En pratique, de nombreux profils sont configurés ainsi : lors de la connexion au Wi-Fi domestique, les appareils utilisent le DNS local d'AdGuard Home ; sur les réseaux externes, les applications utilisent le service cloud privé associé à votre compte (valable plusieurs années dans certains abonnements payants).

De plus, des solutions telles que Échelle de queue Cela vous permet de continuer à utiliser AdGuard Home comme serveur DNS même lorsque vous êtes en déplacement, car votre appareil se connecte virtuellement à votre réseau privé. Certains utilisateurs ont configuré le système de cette manière : ils bloquent les publicités pour toute la famille à la maison et, lorsqu’ils voyagent ou utilisent un réseau Wi-Fi public instable, ils redirigent le DNS via Tailscale vers leur serveur AdGuard Home situé dans leur bureau à domicile.

Tout cela est combiné avec le Options avancées pour les applications AdGuard sous WindowsCes options permettent un filtrage beaucoup plus précis. Bien qu'elles soient conçues pour des utilisateurs plus techniques, il est utile de comprendre leur fonctionnement interne au cas où vous auriez besoin d'aller au-delà d'une utilisation basique.

Paramètres avancés d'AdGuard sous Windows : ce que vous devez savoir

Dans AdGuard pour Windows, il existe une section pour Paramètres avancés Auparavant appelée configuration de bas niveau, cette option ne nécessite aucune modification au quotidien. Elle offre néanmoins de nombreuses possibilités de réglage fin concernant la gestion du trafic, du DNS et de la sécurité, et permet de mieux comprendre le fonctionnement d'AdGuard Home au niveau du réseau.

Par exemple, il existe l'option de Bloquer l'ouverture rapide TCP sur EdgeCela force le navigateur à adopter un comportement plus standard, ce qui permet parfois de contourner les problèmes liés aux proxys ou aux systèmes de filtrage. Vous pouvez également activer l'utilisation de Client crypté Hello (ECH), une technologie qui chiffre la partie initiale de la connexion TLS où apparaît le nom du serveur auquel vous vous connectez, réduisant ainsi la quantité d'informations divulguées en clair.

En ce qui concerne les certificats, AdGuard peut vérifier la transparence des certificats Conformément à la politique de Chrome, si le certificat ne répond pas à ces exigences de transparence, vous pouvez choisir de ne pas le filtrer afin que le navigateur le bloque lui-même. De même, il est possible Activer la vérification de révocation des certificats SSL/TLS via des requêtes OCSP en arrière-plan, de sorte que si un certificat est détecté comme ayant été révoqué, AdGuard coupe les connexions actives et futures à ce domaine.

Parmi les autres fonctionnalités pratiques, citons la possibilité de Excluez les applications du filtrage en spécifiant leur chemin d'accès complet., activer les notifications contextuelles contrôlées, intercepter automatiquement les URL d'abonnement aux filtres (par exemple, les liens qui commencent par abp:subscribe), filtrer le trafic HTTP/3 lorsque le navigateur et le système le prennent en charge, ou choisir entre un filtrage utilisant un mode de redirection de pilote ou un mode dans lequel le système considère AdGuard comme la seule application connectée à Internet.

Vous pouvez également décider si filtrer les connexions localhost (Ceci est essentiel si vous utilisez AdGuard VPN, car de nombreuses connexions y transitent), exclure certaines plages d'adresses IP du filtrage, activer l'écriture de fichiers HAR pour le débogage (attention, cela peut ralentir la navigation), ou même modifier la façon dont AdGuard forme les requêtes HTTP, en ajoutant des espaces supplémentaires ou en fragmentant les paquets TLS et HTTP pour contourner l'inspection approfondie des paquets (DPI) sur les réseaux très restrictifs.

Dans la section relative aux performances du réseau, vous trouverez des options pour Activer et ajuster le maintien en vie TCPCela vous permet de définir des intervalles et des délais d'expiration pour maintenir les connexions inactives et ainsi contourner le NAT agressif de certains fournisseurs. Vous pouvez également bloquer complètement les plugins Java pour des raisons de sécurité, tout en laissant JavaScript intact.

La section DNS avancée d'AdGuard pour Windows vous permet de configurer Temps d'attente du serveur DNSActivez HTTP/3 dans les serveurs DNS en amont sur HTTPS si le serveur le prend en charge, utilisez des serveurs en amont alternatifs lorsque les principaux échouent, interrogez plusieurs serveurs DNS en amont en parallèle pour répondre avec le premier qui répond (ce qui augmente la sensation de vitesse), et décidez s'il faut toujours répondre avec une erreur SERVFAIL lorsque tous les serveurs en amont et les alternatives échouent.

Vous pouvez également Activer le filtrage des requêtes DNS sécuriséesAutrement dit, rediriger les requêtes DoH/DoT vers le proxy DNS local afin qu'elles subissent les mêmes vérifications que les autres. De plus, vous pouvez définir le verrouillage pour les règles de type hôte ou de type bloqueur de publicités (répondre avec « Rejeté », « NxDomain » ou une adresse IP personnalisée) et configurer des adresses IPv4 et IPv6 personnalisées pour les réponses bloquées.

En matière de redondance, la configuration vous permet de spécifier serveurs de secours paramètres système par défaut ou paramètres personnalisés, ainsi qu'une liste de DNS Bootstrap Ces éléments servent de traducteurs initiaux lors de l'utilisation de serveurs en amont chiffrés, définis par leur nom plutôt que par leur adresse IP. Une section est également prévue pour les exclusions : les domaines qui doivent être résolus par le DNS du système sans application de règles de blocage, ou les SSID Wi-Fi qui ne doivent pas être soumis au filtrage DNS car, par exemple, ils sont déjà protégés par AdGuard Home ou un autre système de filtrage.

L'ensemble de ces options avancées n'est pas indispensable au fonctionnement d'AdGuard Home, mais il est utile de comprendre son fonctionnement. La philosophie générale d'AdGuard en matière de gestion du DNS, des certificats et du trafic chiffréet cela vous donne des indications sur les limites de votre autonomie si un jour vous avez besoin d'un contrôle très précis sur votre réseau.

Au vu de tout ce qui précède, il est clair que, même si cela peut paraître technique au premier abord, Configurer AdGuard Home sans connaissances approfondies est tout à fait faisable. Si vous suivez le principe de base : faire tourner un petit serveur, installer AdGuard Home (soit avec un script dans Proxmox, sur un Raspberry Pi ou avec Docker), configurer le DNS de votre routeur pour qu'il pointe vers ce serveur et, si vous souhaitez aller plus loin, utiliser des pare-feu et des listes comme Hagezi pour empêcher les appareils les plus récalcitrants de contourner vos règles ; vous disposez alors d'un panneau très visuel vous permettant de voir ce qui est bloqué, d'ajuster les filtres, d'activer les fonctions de sécurité et d'étendre cette protection même lorsque vous quittez votre domicile grâce aux applications AdGuard ou à des solutions comme Tailscale.

• AdGuard Accueil agit comme serveur DNS de filtrage qui protège tous les appareils du réseau sans rien installer sur chacun d'eux.
• Il peut Installation facile sur Raspberry Pi, Proxmox, PC ou VPS Il vous suffit ensuite de configurer le routeur pour qu'il utilise son adresse IP.
• Utilisation de listes de blocage, pare-feu et contrôle DoH/DoT Il empêche certains appareils de contourner le DNS d'AdGuard.
• Les Options avancées d'AdGuard Ils vous permettent d'affiner les certificats, le DNS, le HTTP/3 et les exclusions pour un réseau plus sécurisé.