===== Configuration de WireGuard, Pi-hole et Android pour utiliser les DNS de Pi-hole =====
Ce guide vous explique comment configurer WireGuard, Pi-hole et un appareil Android pour que les requêtes DNS de l'appareil Android soient traitées par Pi-hole.
==== Configuration de Pi-hole ====
1. **Installer Pi-hole** :
- Exécutez la commande suivante sur votre Raspberry Pi ou un autre serveur pour commencer l'installation de Pi-hole :
curl -sSL https://install.pi-hole.net | bash
- Suivez les instructions à l'écran pour configurer Pi-hole. Notez l'adresse IP de votre Pi-hole.
2. **Configurer Pi-hole** :
- Accédez à l'interface web de Pi-hole (généralement [[https:///admin|http:///admin]]) et configurez les paramètres selon vos besoins.
- Assurez-vous que Pi-hole est configuré pour écouter sur l'adresse IP que vous utiliserez pour votre réseau VPN.
==== Configuration de WireGuard ====
1. **Installer WireGuard** :
- Sur votre serveur (qui peut être le même que celui où Pi-hole est installé), installez WireGuard. Par exemple, sur un Raspberry Pi :
sudo apt update
sudo apt install wireguard
2. **Configurer WireGuard** :
- Générez les clés pour le serveur et les clients :
wg genkey | tee server_private_key | wg pubkey > server_public_key
wg genkey | tee client_private_key | wg pubkey > client_public_key
- Créez un fichier de configuration pour le serveur (`/etc/wireguard/wg0.conf`) :
[Interface]
PrivateKey =
Address = 10.0.0.1/24
ListenPort = 51820
[Peer]
PublicKey =
AllowedIPs = 10.0.0.2/32
- Activez et démarrez WireGuard :
sudo wg-quick up wg0
sudo systemctl enable wg-quick@wg0
3. **Configurer le client WireGuard** :
- Sur votre appareil Android, installez l'application WireGuard depuis le Google Play Store.
- Créez un fichier de configuration pour le client (`client.conf`) :
[Interface]
PrivateKey =
Address = 10.0.0.2/24
DNS =
[Peer]
PublicKey =
Endpoint = :51820
AllowedIPs = 0.0.0.0/0, ::/0
- Importez ce fichier de configuration dans l'application WireGuard sur votre appareil Android.
==== Configuration d'Android ====
1. **Installer l'application WireGuard** :
- Téléchargez et installez l'application WireGuard depuis le Google Play Store.
2. **Importer la configuration WireGuard** :
- Ouvrez l'application WireGuard.
- Appuyez sur le bouton "+" pour ajouter un nouveau tunnel.
- Sélectionnez "Importer depuis un fichier ou un QR code".
- Importez le fichier de configuration `client.conf` que vous avez créé précédemment.
3. **Configurer les paramètres DNS** :
- Dans l'application WireGuard, ouvrez le profil que vous venez d'importer.
- Assurez-vous que la ligne `DNS` dans la section `[Interface]` pointe vers l'adresse IP de votre Pi-hole.
- Enregistrez les modifications.
4. **Activer le VPN WireGuard** :
- Activez le profil WireGuard en appuyant sur le bouton d'activation.
- Une fois activé, toutes les requêtes DNS de votre appareil Android devraient passer par Pi-hole.
==== Vérification finale ====
1. **Tester la connexion** :
- Assurez-vous que votre appareil Android peut accéder à Internet via le VPN WireGuard.
- Vérifiez que les requêtes DNS sont bien filtrées par Pi-hole en consultant les logs de Pi-hole dans l'interface web.
2. **Vérifier les paramètres DNS** :
- Utilisez une application de diagnostic réseau ou un outil en ligne comme [dnsleaktest.com](https://www.dnsleaktest.com) pour vérifier que les requêtes DNS sont dirigées vers l'adresse IP de votre Pi-hole.
==== Résolution des problèmes ====
- **Si les requêtes DNS ne passent pas par Pi-hole** :
- Vérifiez que l'adresse IP de Pi-hole est correctement configurée dans le fichier de configuration WireGuard.
- Assurez-vous que Pi-hole est configuré pour écouter sur l'adresse IP que vous avez spécifiée.
- Vérifiez les logs de Pi-hole pour voir si les requêtes DNS sont reçues.
En suivant ces étapes, vous devriez être en mesure de configurer WireGuard, Pi-hole et Android pour que les DNS de votre appareil Android soient ceux fournis par Pi-hole.