Installer Adguard sur Container Manger (docker) Synology: finies les pub sur internet !
15 August 2024
Synology
AdGuard Home est une solution puissante et facile à installer pour bloquer les publicités sur tout votre réseau, y compris ordinateurs, smartphones, tablettes, téléviseurs et appareils IoT. Gratuit et sans besoin d’applications supplémentaires sur vos appareils, il peut être installé sur un Raspberry Pi, un NAS (avec ou sans Docker) ou un routeur. Dans ce tutoriel, nous vous montrerons comment l’installer rapidement sur un NAS Synology avec Container Manager (Docker).
Il est d’une efficacité redoutable et il n’y a aucune application à installer sur vos appareils.
Table des matières
- 1. Pré requis
- 2. Télécharger l’image AdGuard Home
- 3. Créer le conteneur AdGuard
- 4. Configuration de Adguard
- 5. Modifier l'adresse du serveur DNS sur Android
- 6. Modifier l'adresse du serveur DNS sur IOS
- 7. Modifier l'adresse du serveur DNS sur Windows
- 8. Modifier l'adresse du serveur DNS sur MacOS
- 9. Modifier l'adresse du serveur DNS sur un Router
- 10. Tableau de bord Adguard Home
- 11. Tableau de bord paramètres Généraux
- 12. Tableau de bord paramètres Filtre
- 13. Tableau de bord paramètres Autorisation DNS
- 14. Tableau de bord paramètres Filtre personnalisées
- 15. Tableau de bord paramètres Services bloqués
- 16. Tableau de bord paramètres Clients persistants
- 17. Tableau de bord paramètres Réécriture DNS
- 18. Tableau de bord paramètres Journal des requêtes
- 19. Optimisations
- 20. Conclusion
1. Pré requis
Pour commencer, installez Container Manager (Docker) sur votre NAS Synology. Voici les étapes :
- Connectez-vous à l'interface d'administration DSM.
- Accédez au Centre de Paquets et recherchez Container Manager (Docker).
- Cliquez sur le bouton Installer et patientez quelques secondes.
- Une boîte de dialogue vous informera des changements de paramètres réseau nécessaires au fonctionnement. C'est tout à fait normal.
Adguard va ensuite nécessiter deux répertoires pour pouvoir travailler. Il faut donc se rendre dans le gestionnaire de fichiers “File Station”, puis dans le répertoire Docker, et y créer un nouveau répertoire “adguard”. Puis on y crée à l'intérieur un dossier “config” et “data”:
On est prêts pour l'installation d'Adguard sur Docker Synology !
2. Télécharger l’image AdGuard Home
Dans “Container Manager”, onglet “Registre”, il faut rechercher l'image “adguard”. On double clique dessus pour la télécharger.
Le double clic lance le téléchargement de l’image Docker. Une boîte de dialogue s’affiche, sélectionnez latest qui correspond au téléchargement de la dernière version d’AdGuard Home. On appuie sur le bouton Sélectionner et on patiente le téléchargement (67 Mo).
Maintenant, allez dans le menu Images pour voir si le téléchargement est finalisé. On peut double-cliquer sur l’image adguardhome fraîchement téléchargée. Si vous n’aimez pas le double-clic, vous pouvez sélectionner l’image puis cliquer sur le bouton Lancer.
3. Créer le conteneur AdGuard
On clique ensuite sur “Exécuter” pour lancer la création de notre instance. On lui donne un nom, et on coche bien “Activer le redémarrage automatique”. Ce sera un service très important dans le réseau, il faut donc être sûr qu'il tourne tout le temps.
A l'écran suivant, on renseigne les ports qu'on souhaite. Personnellement je laisse 3000 pour l'accès à l'interface d'Adguard, 53 / 67 et 68 pour le service DNS. Je laisse les autres ports en automatique, ils ne m'intéressent pas ici (mais vous pouvez avoir le détail de leur utilité sur cette page, certaines fonctionnalités pouvant vous intéresser, comme le DNS-over-TLS ou le HTTPS/DNS-over-HTTPS par exemple pour les connaisseurs).
Plus bas, on renseigne les deux répertoires créés au tout début, en les liant aux chemins nécessaires à Adguard, à savoir /opt/adguardhome/work et /opt/adguardhome/conf:
Enfin, on sélectionne bien “host” pour le réseau, afin que la machine virtuelle utilise le même réseau que toutes les autres machines, et non pas un réseau virtuel dédié aux instances Docker. Ici il faut que notre machine soit sur le même réseau que toutes les machines de notre réseau.
A l'écran suivant, on vérifie les paramètres, on coche “Exécuter”, et on lance la création de notre machine Adguard !
Après quelques secondes, une fois notre instance Docker bien démarrée, on peut se connecter via un navigateur web à l'adresse du Nas Synology, suivie du port :3000. On doit accéder à la page d'accueil du service:
4. Configuration de Adguard
Au démarrage un écran va nous inviter à entrer quelques paramètres pour configurer Adguard.
Ici j'utilise toujours le port 3000 pour accéder à l'interface d'administration (mon port 80 étant déjà utilisé ailleurs).
Concernant le serveur DNS, on ne touche pas aux réglages, ils sont très bien:
Adguard nous rappelle que pour bien fonctionner, le service devra disposer d'une IP fixe. En effet, il faudra que toutes les machines du réseau puissent le trouver facilement, impossible donc de changer d'adresse quand bon lui chante. Mais normalement votre Nas Synology devrait déjà avoir une IP fixe attribuée, Adguard hérite donc de la même ;-)
On crée ensuite un nom d'utilisateur et un mot de passe:
Adguard nous rappelle alors comment configurer nos appareils
On peut “simplement” remplacer l'adresse du serveur DNS sur chaque appareil. Adguard explique la procédure à suivre pour chaque type d'appareil, qu'il soit sous Windows, MacOS, Android, iOS, etc.
Mais le plus efficace reste de modifier l'adresse du serveur DNS directement sur le routeur, ce qui permettra à tous les appareils du réseau de s'y connecter sans avoir à les modifier un par un.
Si vous n'arrivez pas à ouvrir AdGuard Home en accédant à son interface web via votre navigateur, veillez à désactiver le pare-feu sur Synology. Pour ce faire, allez dans le Panneau de configuration, sélectionnez Réseau, puis cliquez sur l'onglet Pare-feu. Décochez l'option Activer le pare-feu et enregistrez les modifications.
5. Modifier l'adresse du serveur DNS sur Android
- Maintenez enfoncé le nom du réseau Wi-Fi auquel vous êtes connecté.
- Accéder aux Paramètres. Sélectionnez "Modifier le réseau" ou "Modifier les paramètres".
- Dans les options avancées, trouvez "Paramètre IP" et changez-le de "DHCP" à "Statique".
- Remplacez les adresses dans "DNS 1" et "DNS 2" par les adresses de votre choix.
"Enregistrer" ou "Sauvegarder" pour appliquer les nouvelles configurations.
6. Modifier l'adresse du serveur DNS sur IOS
7. Modifier l'adresse du serveur DNS sur Windows
8. Modifier l'adresse du serveur DNS sur MacOS
9. Modifier l'adresse du serveur DNS sur un Router
10. Tableau de bord Adguard Home
Voilà, l'installation de Adguard est terminée ! On peut maintenant accéder à son tableau de bord.
Au début, le tableau de bord sera vide mais se remplira rapidement avec des requêtes après avoir modifié les DNS sur le routeur ou les appareils. Par défaut, il affiche les statistiques des dernières 24 heures, mais cette période peut être ajustée. Vous verrez le nombre total de requêtes DNS, les requêtes bloquées, les tentatives de fraude, et les sites adultes bloqués. Vous pourrez aussi consulter les appareils avec le plus de requêtes, les requêtes les plus fréquentes, et les requêtes les plus souvent bloquées.
Avec trois téléphones ajoutés dans AdGuard Home
11. Tableau de bord paramètres Généraux
Les paramètres généraux permettent d'affiner les réglages, en activant notamment le contrôle parental si on le souhaite, en activant la recherche sécurisée, etc.
12. Tableau de bord paramètres Filtre
Dans le menu filtres, il est possible de gérer les listes de blocages. Adguard est livré avec sa propre liste, constamment mise à jour, avec à cette date plus de 55 000 règles enregistrées. Mais on peut très bien créer une autre liste personnalisée si on souhaite bloquer certains domaines spécifiques.
13. Tableau de bord paramètres Autorisation DNS
A l'inverse, il est tout à fait possible de créer une liste de domaines spécifiquement autorisés. Ces listes l'emporteront sur les listes d'interdiction
14. Tableau de bord paramètres Filtre personnalisées
Pour les plus pointilleux, il est possible aussi de créer ses propres règles de filtrage personnalisées, avec même des expressions REGEX si on le souhaite:
15. Tableau de bord paramètres Services bloqués
Pour les plus pointilleux, il est possible aussi de créer ses propres règles de filtrage personnalisées, avec même des expressions REGEX si on le souhaite:
16. Tableau de bord paramètres Clients persistants
Un paramètre que j'apprécie beaucoup: les réglages des clients. C'est ici qu'il est possible d'indiquer quelle IP correspond à quel nom, pour que la tableau de bord soit plus clair, en affichant le nom des appareils au lieu de leur adresse IP:
Il suffit de saisir un nom parlant, et l'adresse IP de l'appareil. On peut aussi y affecter certains mots clés, qui permettront de créer des règles pour un ensemble d'appareils. Mais on peut aussi appliquer des paramètres spécifiques à l'appareil en question. Pratique pour créer facilement des exceptions, ou appliquer des filtrages uniquement sur les appareils des enfants.
Ceux ci verront d'ailleurs apparaitre ce genre d'écran quand ils tenteront de visiter un site inapproprié. Cela sans avoir à intervenir sur leur appareil pour effectuer des réglages, que ce soit sur ordinateur, tablette, ou smartphone. Il faut juste qu'ils soient connectés au réseau de la maison. C'est vraiment très pratique à l'utilisation !
17. Tableau de bord paramètres Réécriture DNS
Autre paramètrage très intéressant: la réécriture des DNS. Cela permet de joindre un appareil du réseau plus facilement, en tapant un nom de domaine plutôt qu'une adresse IP, plus difficile à retenir. Exemple si je tape ici mon-nas.com dans mon navigateur, j'accède à mon Nas Synology. Pas besoin ici de posséder un nom de domaine, on peut taper ce qu'on souhaite, tout fonctionne en interne chez soi. A l'utilisation c'est également très pratique, pour joindre sa box domotique, ses caméras, etc.
18. Tableau de bord paramètres Journal des requêtes
Enfin, le journal des requêtes permet de voir toutes les requêtes qui sont effectuées par tous les appareils du réseau. C'est très intéressant, car il est possible de filtrer par appareil, par type de requête, etc. Cela permet de voir que certains appareils font beaucoup de requêtes vers l'extérieur, comme certaines caméras chinoises par exemple ;-)
19. Optimisations
Pour améliorer les performances de votre AdGuard Home sur Synology, rendez-vous dans le menu Paramètres > Paramètres DNS. Par défaut, le premier serveur DNS Upstream est configuré sur Quad9. AdGuard Home agit comme un proxy DNS, redirigeant les requêtes DNS vers des serveurs en amont (upstream). Vous avez la possibilité de spécifier différents serveurs DNS selon vos préférences, tels qu'OpenNIC, OpenDNS, ou CloudFlare.
Vous pouvez également ajuster les serveurs DNS d’amorçage, bien que ceux par défaut soient généralement suffisants. Si vous souhaitez maximiser l'efficacité de votre configuration, voici quelques suggestions :
- Ajoutez
https://dns.cloudflare.com/dns-querydans la section Serveurs DNS upstream. - Il est recommandé de placer
1.1.1.1en première position dans la section Serveurs DNS d’amorçage pour une résolution rapide et fiable.
Avec ces paramètres, vous bénéficierez d'une résolution DNS rapide et sécurisée, en particulier en utilisant les serveurs DNS de CloudFlare, reconnus pour leur efficacité.
Optimiser la Performance de Votre Conteneur Docker sur Synology
Pour maximiser la vitesse et l'efficacité de votre conteneur Docker sur Synology, il est conseillé de désactiver certaines fonctionnalités non essentielles. Par exemple, vous pouvez désactiver le journal ou réduire la rétention du journal de requêtes à 24 heures (accessible via Paramètres > Paramètres généraux).
Ces ajustements ne compromettent pas les performances ou la fonctionnalité de votre conteneur, mais ils peuvent libérer de l'espace de stockage et améliorer la vitesse. En réalité, le journal n'apporte pas de bénéfices significatifs, donc le désactiver ne causera aucun impact négatif sur votre système.
20. Conclusion
AdGuard est désormais un service bien établi, offrant à la fois un logiciel sous licence et un service DNS qui bloque les publicités sans nécessiter d'installation domestique. Avec plus de 70 millions d'utilisateurs, sa popularité est indéniable. AdGuard propose aussi une version gratuite pour Docker, qui est complète et flexible, permettant une configuration personnalisée. Elle est suffisamment légère pour fonctionner efficacement même sur des appareils peu puissants, comme un NAS Synology, sans affecter ses performances, même avec plus de 130 000 requêtes traitées quotidiennement.
Les performances de blocage des publicités sont excellentes, surtout lorsqu'AdGuard est configuré au niveau du routeur, ce qui permet de filtrer les publicités sur divers appareils, y compris des TV Android et certaines applications, là où les extensions de navigateur ne suffisent pas.
Après plusieurs mois d'utilisation, AdGuard gère tout le trafic de mon foyer sans problème, même avec cinq utilisateurs, dont trois adolescents. En résumé, c'est un choix approuvé !
De plus, pour ceux qui souhaitent intégrer AdGuard dans leur système domotique, un plugin est disponible pour Jeedom, Home Assistant, et potentiellement d'autres solutions. La technologie facilite vraiment la vie !