[Linux/Unix] Naviguer plus vite [virer les pubs par filtrage DNS]

[Papyb]

Bonjour,

Adsuck me tente bien.
Mais est-il possible de l'installer sur un Raspberry ?
Je suppose que cela nécessite quelques modifs puis compilation...

Qu'en pensez-vous ?

[Zedoune]

Bonjour,

Adsuck me tente bien.
Mais est-il possible de l'installer sur un Raspberry ?
Je suppose que cela nécessite quelques modifs puis compilation...

Qu'en pensez-vous ?

oui bien sur ça passe sur un raspberry pi sans problème. Il doit même y avoir un paquet, ou s'il y a besoin de compiler c'est super simple à compiler

[Papyb]

oui bien sur ça passe sur un raspberry pi sans problème. Il doit même y avoir un paquet, ou s'il y a besoin de compiler c'est super simple à compiler

Tu me fait rire Zplay : c'est super simple à compiler...
Sauf que tu ne sais pas à qui tu as affaire

Installer Raspbian sur une carte ça va... après gloups, ça se gate
Et en recherchant, je n'ai pas trouver de tuto pour les nuls sur le sujet...

[Zedoune]

en général ça consiste à télécharger les sources, les décompresser et faire make et make install

(pour ça faut avoir make et gcc d'installés)

[Papyb]

en général ça consiste à télécharger les sources, les décompresser et faire make et make install

(pour ça faut avoir make et gcc d'installés)

Bon ok, je vais essayer...

[augur1]

Privproxy installé en VM sous Debian 8.04, ça marche bien !
.. https://www.notarobot.fr/2015/01/28/pri ... -anti-pub/

[Zedoune]

Provproxy installé en VM sous Debian 8.04, ça marche bien !
.. https://www.notarobot.fr/2015/01/28/pri ... -anti-pub/

là c'est un proxy HTTP, pas tout à fait pareil pour le coup ^^

[TheMartel]

Mise en place Unbound ultra simplifiée:
https://homeserver-diy.net/wiki/index.p ... ec_Unbound

[Zedoune]

Mise en place Unbound ultra simplifiée:
https://homeserver-diy.net/wiki/index.p ... ec_Unbound

Pour éviter le filtrage FAI ?
Unbound est HYPER simple à faire tourner en local en lui faisant utiliser les serveurs DNS racine

[c0bw3b]

Un peu bourrin de taper directement les racines. ^^

[Zedoune]

Un peu bourrin de taper directement les racines. ^^

je fais ça depuis des années

[TheMartel]

Pour éviter le filtrage FAI ?
Unbound est HYPER simple à faire tourner en local en lui faisant utiliser les serveurs DNS racine

Et gagner en réactivité + permettre un filtrage personnalisé et volontaire, oui.

[Zedoune]

Et gagner en réactivité + permettre un filtrage personnalisé et volontaire, oui.

en réactivité je ne sais pas, si c'est des domaines qui ne sont pas dans ton cache, ce sera plus long de remonter la hiérarchie pour avoir une réponse à un domaine (mais bon ça reste dans l'ordre de 40 ou 70 millisecondes avant de le mettre dans le cache pour une bonne heure ça reste trèèèès négligeable).

je ne critique pas d'ailleurs, je ne peux qu'approuver l'initiative !!

[moriss]

salut les pro,
du coup on pourrait pas avoir un petit tuto pour se faire un serveur sans pub perso ? en autohéberger ? un petit sujet collaboratif ou on pourrait meme se faire un vmdk à partager ?

[Zedoune]

µblock c'est vachement plus efficace et t'as rien à faire ^^

l'avantage d'adsuck c'est de pouvoir l'utiliser les tablettes/téléphone à la maison... mais maintenant souvent si la pub peut pas être chargée l'application veut pas fonctionner >_>

[TheMartel]

Unbound installé et configuré.
Black list en place: mais du coup je pense qu'on peut faire mieux.
Mon idée: rendre le cache dns dynamique. En gros, enregistrer de façon fixe les requêtes régulièrement utilisées.
Dans l'idée :
Analyser les logs, et ressortir les requêtes apparaissant plus de x fois.
Placer ces adresses dans un fichier de cache
Mettre en place (en cron par exemple) une requête récursive qui vérifie toutes les X heures/minutes que ce cache complémentaire est bien à jour.


Je pense que 80% des requêtes dns seront du coup uniquement en local avec ce système. Pour ceux qui ont une grosse latence vers le net ça peut être quelques dizaines de milliseconde economisees...

Je sais pas si je suis très clair par contre

[TheMartel]

Pour une analyse au top, cela vaux il l'a peine que je mette les logs en bdd? Si oui, avez vous des pistes pour le faire (je dois mal chercher j'ai rien qui remonte de concluant...).

[Zedoune]

Unbound installé et configuré.
Black list en place: mais du coup je pense qu'on peut faire mieux.
Mon idée: rendre le cache dns dynamique. En gros, enregistrer de façon fixe les requêtes régulièrement utilisées.
Dans l'idée :
Analyser les logs, et ressortir les requêtes apparaissant plus de x fois.
Placer ces adresses dans un fichier de cache
Mettre en place (en cron par exemple) une requête récursive qui vérifie toutes les X heures/minutes que ce cache complémentaire est bien à jour.


Je pense que 80% des requêtes dns seront du coup uniquement en local avec ce système. Pour ceux qui ont une grosse latence vers le net ça peut être quelques dizaines de milliseconde economisees...

Je sais pas si je suis très clair par contre

aucun intérêt de sauvegarder le cache, au mieux augmente le cache pour qu'il dure plusieurs heures si tu le souhaites

Pour une analyse au top, cela vaux il l'a peine que je mette les logs en bdd? Si oui, avez vous des pistes pour le faire (je dois mal chercher j'ai rien qui remonte de concluant...).

tu veux logger quoi ?

[TheMartel]

Le cache va perdre de sa pertinence d'heure en heure. D'où les conseil de limiter sa validité à 1h environ.
Mais ce qui m'intéresse c'est pour les sites les plus visites, conserver un cache "fixe" mis à jour en tâche de fond régulièrement (au moins une fois par jour disons), qui de fait sera sollicite pour la majorité des requêtes. En moyenne je pense que 90% de mon activité sur internet se fait sur les mêmes sites: du coup je sais d'avance que je vais renvoyer les mêmes requêtes régulièrement. Autant les anticiper, et du coup ne pas faire subir le temps de mise à jour à l'utilisateur.

Pour les logs c'est les logs d'activité de unbound, qui me permettent de déterminer les requêtes régulièrement renvoyées pour les anticiper après un certain nombre d'occurrences.

[dsebire]

Tous les serveurs dns ont un cache.
Tant que le ttl est pas dépassé, il ira pas verifier si ça a bougé ou pas.
Il tapera que dans son cache a lui.

En clair un domaine avec un ttl a 1 mois, il ne fera jamais de requêtes avant au moins 15 jours après la première

[TheMartel]

Mais du coup il l'a fera lors de la sollicitation d l'utilisateur, ou il va vérifier comme un grand de temps à autre?

[Zedoune]

Mais du coup il l'a fera lors de la sollicitation d l'utilisateur, ou il va vérifier comme un grand de temps à autre?

si tu veux forcer à la garder dans le cas, faut faire un script qui régulièrement demander le domaine du genre

liste.txt

Code : Tout sélectionner

facebook.com
fr.facebook.com
google.fr
smpfr.mesdiscussions.net

programme.sh

Code : Tout sélectionner

#!/bin/sh
for i in $(cat liste.txt)
do
    dig $i
done

par contre, si tu regardes un peu les DNS que tu contactes par jour, tu verras que la liste est trèèèès longue (j'imagine qu'y en a au moins une dizaine pour facebook)

[dsebire]

Mais du coup il l'a fera lors de la sollicitation d l'utilisateur, ou il va vérifier comme un grand de temps à autre?

Verifier quoi ?

La première requête sera faite lorsqu'un utilisateur en fera la demande.
Ensuite, tant que le ttl qu'il a pris soin de noter et de mettre dans son cache a côté de l'enregistrement n'est pas dépassé, il utiliseras uniquement son cache.

Si ttl dépassé alors suivant les archi c'est soit supprimé du cache soit marqué comme périmé (ce qui permet quand meme de résoudre meme si le dns autoritatif ne répond répond plus)

[Papyb]

Hello,

Je viens de découvrir Pi-Hole : https://pi-hole.net/

Pi-Hole est un serveur dns qui s'installe comme son nom l'indique sur un Raspberri et permet de faire du filtrage DNS.
Il dispose d'une interface graphique.

Pas encore testé mais je vais le faire prochainement.

[Zedoune]

Je viens de regarder le code, ils utilisent dnsmasq pour la partie dns et ils y ajoutent une whitelist (ça se trouve un peu partout)