Ce que je peux faire fonctionner avec mon routeur maison, un VPN et un Pi-hole ?

J’ai un très bon routeur à la maison avec mon VPN dessus et tous mes appareils connectés à celui-ci. Perderais-je la capacité d’utiliser le VPN du routeur et devrais-je configurer le VPN à nouveau sur le Pi-hole ? Ou pourrai-je utiliser mon routeur déjà configuré avec tous mes appareils, de façon à ce que le VPN soit actif et bénéficier du Pi-hole via la connexion ? J’espère que tout ce que j’ai dit est logique.

Faire suivre tout le trafic de mon routeur avec VPN vers le Pi-hole ralentira-t-il ma connexion Internet domestique ?

Je suis nouveau dans la communauté Raspberry Pi et j’aimerais commencer à l’utiliser. Merci d’avance et désolé pour toute confusion.

Pi-hole agit simplement en tant que serveur DNS sur votre réseau local. Vous ne ferez pas de “transfert de tout le trafic” vers le Pi-hole. La seule chose que vous devrez changer sur le routeur est la configuration DHCP, pour qu’il fournisse uniquement l’adresse IP du Pi-hole comme serveur DNS pour vos appareils clients.

Faites-vous référence à l’utilisation de Pi-hole avec un VPN sortant (de votre routeur vers un fournisseur, comme Nord) ou à des connexions entrantes vers votre serveur VPN qui doivent utiliser Pi-hole ?

Si c’est le premier, je ne le conseillerais pas car vous exposez essentiellement vos requêtes DNS à l’extérieur du tunnel.

Si c’est le second, vous devriez simplement configurer votre serveur DHCP sur votre réseau VPN pour qu’il distribue l’adresse de votre Pi-hole en DNS et peut-être mettre en place une règle de pare-feu (si possible) pour n’autoriser que DNS vers votre Pi-hole.

Tl;dr Oui, cela fonctionnerait. Configurez le paramètre DNS sur le routeur avec l’adresse de votre Pi-hole, et configurez le DNS de votre Pi-hole sur 103.86.96.100 et 103.86.99.100. Ces deux adresses sont les services DNS de NordVPN. Cependant, il y a plus à considérer.

Un résumé long (mais toujours bref et potentiellement risqué) d’un sujet complexe :

Pour faire fonctionner cela, vous pointeriez les paramètres DNS de votre routeur vers votre Pi-hole. Vous devez choisir un fournisseur DNS pour votre Pi-hole. C’est une étape clé pour la confidentialité, car votre fournisseur DNS peut enregistrer chaque domaine consulté. Probablement, puisque vous faites confiance à NordVPN, vous voudriez que votre Pi-hole utilise les serveurs DNS de NordVPN à : 103.86.96.100 et 103.86.99.100.

Toute personne entre vous et NordVPN (probablement votre fournisseur d’accès Internet) verra le trafic crypté (sans connaître la destination ou le contenu) entre votre routeur et NordVPN. Tout serveur ou site que vous accédez ne vous identifiera pas par votre adresse IP, car tout le trafic provient d’un NordVPN — cependant, le fingerprinting, les cookies et un tas d’autres technologies de tracking peuvent permettre aux sites et serveurs de vous suivre indépendamment de l’utilisation du VPN.

NordVPN saura qui vous êtes et la destination de votre trafic. Ils pourront aussi voir le contenu de votre trafic s’il n’est pas chiffré de bout en bout (par exemple, services SSL ou https).

Tout cela dépend de la raison pour laquelle vous faites cet effort. Est-ce pour éviter les géofiltres, afin d’utiliser un serveur NordVPN dans un pays différent ? Ou pour la confidentialité ? Ou avez-vous d’autres préoccupations ?

Toutes ces raisons ont des réponses différentes, et un VPN & Pi-hole ne répondent pleinement qu’aux besoins de géofiltering. En matière de confidentialité, NordVPN voit tout ce qu’un FAI pourrait voir sans VPN.

Cela dépend aussi de la confiance que vous avez : votre FAI ou NordVPN. Cela variera selon votre FAI.

Pour moi : avec mon FAI, utiliser un VPN en permanence ne vaut pas la perte de vitesse comparée à mon gigabit symétrique, et je ne vois pas d’intérêt à la confidentialité supplémentaire en utilisant un VPN contre mon FAI.

Comment je gère les pubs et le suivi, c’est en utilisant NextDNS. Il offre le blocage des pubs, le blocage du suivi, et supporte DNS over HTTPS. Cela n’impacte pas ma vitesse Internet, répond à mes besoins de blocage de publicités, et peut être activé ou désactivé facilement par appareil. Ou vous pouvez utiliser NextDNS sur votre routeur. Je préfère que NextDNS fonctionne sur chaque appareil, qu’il soit à la maison ou en déplacement.

Quand j’ai besoin d’un VPN, par exemple sur un Wi-Fi suspect ou dans d’autres endroits où un opérateur réseau pourrait espionner le trafic, je VPN vers une machine chez moi simplement connectée à mon FAI.

D’accord, compris. Je suppose que cela signifie que mon NordVPN sur le routeur et le piège DNS du Pi-hole fonctionneront ensemble. Et je n’aurai pas besoin de configurer NordVPN sur le Pi-hole lui-même.

Je pense que c’est le premier cas. J’ai déjà NordVPN configuré sur mon routeur domestique. Est-ce que NordVPN fonctionnera toujours depuis le routeur tout en utilisant Pi-hole connecté au même routeur ? Ou devrai-je configurer NordVPN sur le Pi-hole pour que le VPN et le Pi-hole fonctionnent ensemble ?

Si c’est votre routeur qui établit la connexion VPN, alors cela sera correct.

D’accord, je comprends ce que vous essayez de faire maintenant, et ce n’est vraiment pas une question de Pi-hole, mais je n’ai aucun problème à répondre.

Si vous configurez simplement vos clients pour utiliser Pi-hole, les requêtes DNS seront divulguées car elles ne passeront jamais par le VPN.

Pour contourner cela, ce que vous pouvez faire est de définir l’IP interne de votre routeur (celui avec le VPN) comme fournisseur DNS en amont dans votre configuration Pi-hole.

--Modifier–

De plus, j’ai fait une recherche rapide sur Google et j’ai trouvé ce lien que vous pouvez également utiliser comme référence :

https://discourse.pi-hole.net/t/combine-nordvpn-with-pi-hole/50386/2

Merci pour l’article.

Est-ce que configurer NordVPN sur le Pi-hole lui-même aiderait pour la latence mentionnée dans l’article ?

Le Pi-hole se connecterait via NordVPN sur le routeur. Il divulguerait la requête DNS au service DNS qu’il utiliserait.

Donc, si le Pi-hole utilisait 8.8.8.8 de Google, Google verrait la requête DNS, mais celle-ci proviendrait d’un serveur NordVPN quelque part. Cela dit, il ne serait pas surpris que Google puisse regrouper cela avec l’utilisateur.

Mais je suppose qu’il prévoit d’utiliser les serveurs DNS de NordVPN sur le Pi-hole, donc cela est en quelque sorte marginal.