Mon routeur domestique avec un VPN et un Pi-hole connecté peuvent-ils fonctionner ensemble?

J’ai un très bon routeur domestique avec mon VPN dessus et tous mes appareils y sont connectés. Vais-je perdre la capacité d’utiliser le VPN du routeur et devoir configurer le VPN à nouveau sur le Pi-hole ? Ou bien pourrai-je utiliser mon routeur déjà configuré avec tous mes appareils pour que le VPN soit actif et bénéficier du Pi-hole connecté ? J’espère que tout ce que j’ai dit a du sens.

Le fait de faire suivre tout le trafic de mon routeur avec VPN vers le Pi-hole ralentira-t-il ma connexion Internet domestique ?

Je suis nouveau dans la communauté Raspberry Pi et j’aimerais commencer à l’utiliser. Merci d’avance et désolé pour toute confusion.

Pi-hole agit simplement comme un serveur DNS sur votre réseau local. Vous ne transférerez pas tout le trafic vers le Pi-hole. La seule chose que vous devrez changer sur le routeur est la configuration DHCP, afin qu’il distribue l’adresse IP du Pi-hole comme seul serveur DNS à vos appareils clients.

Faites-vous référence à l’utilisation de Pi-hole avec un VPN sortant (de votre routeur vers un fournisseur, comme Nord) ou des connexions entrantes vers votre serveur VPN doivent utiliser Pi-hole ?

Si c’est la première, je ne recommanderais pas car vous exposez essentiellement vos requêtes DNS en dehors du tunnel.

Si c’est la seconde, vous devriez vraiment seulement configurer votre serveur DHCP sur votre réseau VPN pour distribuer l’adresse Pi-hole comme DNS et peut-être mettre en place une règle de pare-feu (si possible) pour autoriser uniquement DNS vers le Pi-hole.

Tl;dr Oui, cela fonctionnerait. Configurez le paramètre DNS sur le routeur avec l’adresse de votre Pi-hole, et configurez le DNS de votre Pi-hole sur 103.86.96.100 et 103.86.99.100. Ces deux adresses sont les services DNS de NordVPN. Cependant, il y a plus à considérer.

Un résumé long (mais toujours bref au point d’être risqué) d’un sujet complexe :

Pour que cela fonctionne, vous devriez pointer le DNS de votre routeur vers votre Pi-hole. Vous devez choisir un fournisseur DNS pour votre Pi-hole. C’est une étape clé pour la confidentialité car votre fournisseur DNS peut enregistrer chaque domaine consulté. Probablement, puisque vous faites confiance à NordVPN, vous voudriez que votre Pi-hole utilisé les serveurs DNS de NordVPN à : 103.86.96.100 et 103.86.99.100.

Quiconque se trouve entre vous et NordVPN (probablement juste votre fournisseur d’accès à Internet) verra le trafic chiffré (sans connaître la destination ou le contenu) entre votre routeur et NordVPN. Aucun serveur ou site que vous consultez ne vous identifie par votre adresse IP, car tout le trafic provient de NordVPN — cependant, le fingerprinting, les cookies et d’autres technologies de suivi peuvent permettre aux sites et serveurs de vous suivre indépendamment de l’utilisation du VPN.

NordVPN saura qui vous êtes, et la destination de votre trafic. Ils pourront également voir le contenu de votre trafic s’il n’est pas chiffré de bout en bout (c’est-à-dire les services ssl ou https).

Beaucoup de cela dépend de votre objectif : évitez-vous les déblocages géographiques pour utiliser un serveur NordVPN dans un autre pays ? Ou est-ce pour la vie privée ? Ou avez-vous d’autres préoccupations ?

Toutes ces questions ont différentes réponses, et un VPN & Pi-hole ne remplissent complètement que le besoin de déblocage géographique. Sur le plan de la vie privée, NordVPN voit tout ce qu’un fournisseur d’accès à Internet verrait sans VPN.

Cela dépend aussi de qui vous faites davantage confiance : votre FAI ou NordVPN. Cela changera selon votre fournisseur d’accès.

Pour moi : avec mon FAI, utiliser un VPN en permanence ne vaut pas la perte de vitesse par rapport à mon gigabit symétrique, et je ne vois pas d’avantage en termes de vie privée à utiliser un VPN plutôt que mon FAI.

Mon approche contre la publicité et le pistage est d’utiliser NextDNS. Il offre le blocage de publicités, le blocage de suivi, et supporte DNS over HTTPS. Cela n’affecte pas ma vitesse Internet, répond à mes besoins en bloque-publicités, et peut être facilement activé ou désactivé par appareil. Ou vous pouvez utiliser NextDNS directement sur votre routeur. Je préfère NextDNS sur chaque appareil car il fonctionne en permanence, que je sois chez moi ou en déplacement.

Quand je ressens le besoin d’utiliser un VPN (wifi douteux ou autres lieux où un opérateur réseau pourrait intercepter le trafic), je me connecte simplement à un ordinateur à la maison via VPN, qui est connecté à mon FAI.

Ok, compris. Je suppose que cela signifie que mon NordVPN du routeur et le sinkhole DNS du Pi-hole peuvent fonctionner ensemble. Et je n’aurai pas besoin de configurer NordVPN sur le Pi-hole lui-même.

Je pense que c’est le premier cas. J’ai déjà configuré NordVPN sur mon routeur domestique. NordVPN fonctionnera-t-il toujours depuis le routeur tout en utilisant Pi-hole connecté au même routeur ? Ou devrai-je configurer NordVPN sur le Pi-hole pour faire fonctionner VPN et Pi-hole ensemble ?

Si c’est votre routeur qui établit la connexion VPN, alors ce sera correct.

D’accord, je comprends ce que vous essayez de faire maintenant et ce n’est vraiment pas une question de Pi-hole, mais je n’ai aucun problème à répondre.

Si vous configurez simplement vos clients pour utiliser Pi-hole, les requêtes DNS seront leakées car elles ne passeront jamais par le VPN.

Pour contourner cela, vous pouvez définir l’adresse IP interne de votre routeur (celui avec le VPN) comme fournisseur DNS en amont dans votre configuration Pi-hole.

--Modifier–

Pour ajouter, j’ai fait une recherche rapide et trouvé ce lien que vous pouvez également utiliser comme référence :

https://discourse.pi-hole.net/t/combine-nordvpn-with-pi-hole/50386/2

Merci pour l’article.

Est-ce qu’une configuration du NordVPN sur le Pi-hole lui-même aiderait avec la latence mentionnée dans l’article ?

Le PiHole se connectera via NordVPN sur le routeur. Il révélera la requête DNS au service DNS qu’il utilise.

Donc si le PiHole utilisait 8.8.8.8 de Google, Google verrait la requête DNS, mais elle viendrait d’un NordVPN quelque part. Cela dit, je ne serais pas surpris que Google puisse la relier à l’utilisateur.

Mais je vais supposer qu’il prévoit d’utiliser les serveurs DNS de NordVPN sur le Pi-hole, donc cela est en quelque sorte nul.

tl;dr : sa préoccupation de latence ne sera pas un problème avec votre configuration souhaitée.

La réponse amusante :

La latence vient du fait qu’il se connecte à distance (de l’extérieur) via un VPN personnel à son réseau domestique.

Il voit le problème de latence parce que son plan est d’avoir un appareil distant établir une connexion VPN à son routeur domestique. Le routeur domestique se connecte ensuite via une autre connexion VPN à NordVPN.

Supposons qu’il soit en Allemagne mais que sa maison soit aux États-Unis : si il se connecte au site allemand de McDonald’s, son trafic web nécessite un passeport et une carte de voyageur fréquent. La réponse aller-retour serait :

Requête : Appareil () → Routeur domestique () → NordVPN () → McDonald’s ()

Réponse : McDonald’s () → NordVPN () → Routeur domestique () → Appareil ()

Cette requête parcourt 14 000 km en supposant des connexions vraiment directes. C’est une solution folle si son seul besoin est le blocage des pubs.

Il serait beaucoup plus rapide de faire une connexion VPN de son ordinateur portable à NordVPN et d’utiliser simplement le DNS de NextDNS. Ce trafic ne quitterait probablement pas l’Allemagne et à la vitesse de la lumière sans autres délais de traitement, seulement 40-50 millisecondes. Le trafic si il utilisait simplement NordVPN sur l’appareil serait :

Requête : Appareil () → NordVPN () → McDonald’s ()

Réponse : McDonald’s () → NordVPN () → Appareil ()

Et il y a une possibilité non nulle (en fait décente) que NordVPN et les serveurs allemands de McDonald’s soient dans le même centre de données.