Mettre en place un contrôle parental avec Pihole

pihole

Si vous avez installé un Pihole dans votre réseau, vous avez sans doute vite apprécié ses qualités de bloqueur de pub. Si vous ne savez toujours pas ce qu’est pihole ,je vous invite à lire ce tuto pour pouvoir le tester.

Donc la suite de ce billet est pour ceux qui en utilisent déjà un dans leur réseau. Au risque de me faire traiter de despote, je vous partage ici une petite astuce pour mettre en place un contrôle parental « low cost » très facile à mettre en oeuvre.

En creusant un peu , les options du pihole, je me suis aperçu qu’il était possible de bloquer ou d’autoriser des domaines spécifiques en ligne de commande.

Exemple: blocage de facebook

Exécuter dans un terminal sur votre pihole:

pihole --wild facebook.com

Toutes les requêtes DNS qui comporteront un domaine avec le mot « facebook.com » seront bloquées. terriblement efficace! Le « –wild » signifiant « wildcard« .
Attention si vous testez tout de suite l’accès à facebook.com dans un navigateur, pensez bien avant à vider le cache de Firefox:

shift+ctrl+r pour vider

Pour autoriser à nouveau l’accès à facebook:

pihole --wild -d facebook.com

-d –delmode remove the domain from the list

Mais me direz-vous il est possible de faire la même opération en web dans le joli tableau de bord de pihole , avec 2 clics de souris . Pourquoi s’embêter avec de la ligne de bash ?

Planification des blocages et des autorisations des sites

Tout simplement , parce que l’astuce réside dans le fait de pouvoir planifier les autorisations et les blocages de domaines . Avec 2 simples lignes dans la crontab comme ceci:

 0 22 * * 1-5 /usr/local/bin/pihole --wild facebook.com snapchat.com && /usr/local/bin/pihole updateGravity
 0 08 * * 1-5 /usr/local/bin/pihole --wild -d facebook.com snapchat.com && /usr/local/bin/pihole updateGravity

Ces 2 lignes inscrites dans la crontab ont pour effet de bloquer temporairement l’accès à Facebook et snapshat de 22H à 08h du matin. Et cette règle est valable que vous ayez un smartphone , une tablette ou un pc.

Dans notre exemple, on vise deux réseaux sociaux. On pourrait rajouter instagram.com, twitter.com, nimporte quel domaine de votre choix: youtube, marmiton.fr, lequipe.fr etc…

Pour conclure

Cette technique est efficace mais je me rapproche clairement des méthodes crades de certains FAI.(dns menteurs). L’éthique en prend un coup! Mais bon en général on la revoit à la baisse quand on a des ados connectés H24 .

Je ne suis pas hyper fan du contrôle parental et pour être honnête je ne pensais pas un jour devoir en passer par là. Mais les addictions à nos écrans sont telles, que cette solution peut être salvatrice pour prendre l’habitude de déconnecter quand est venu l’heure de dormir. Et je m’inclus dedans 🙂

Evidemment, pour qui s’y connait un peu ce système est facilement contournable en changeant simplement d’adresse de résolveur .

6 commentaires sur Mettre en place un contrôle parental avec Pihole

Leave a Reply

Votre adresse de messagerie ne sera pas publiée.


*