YunoHost-Apps/adguardhome_ynh
1
0
Fork 0
mirror of https://github.com/YunoHost-Apps/adguardhome_ynh.git synced 2024-09-03 18:06:23 +02:00
Code Issues Activity Actions
adguardhome_ynh/doc/APPS_fr.md
OniriCorpe aee1f2aaca
enable DOH/DOQ using Let's Encrypt certs out of the box (#154) 
Co-authored-by: yunohost-bot <yunohost@yunohost.org>
Co-authored-by: OniriCorpe <OniriCorpe@users.noreply.github.com>
Co-authored-by: tituspijean <titus+yunohost@pijean.ovh>
2024-05-21 18:34:12 +02:00

5.8 KiB
Raw Blame History

Documentation des applications

Préambule

Pour utiliser la fonctionnalité DNS sur HTTP/TLS/QUIC, vous devez l'activer dans l'interface d'administration de YunoHost. Si vous lisez ceci via l'interface web de YunoHost, vous devriez déjà être au bon endroit: cliquez simplement sur l'option AdGuard Home configuration au dessus de ce texte, activez "Activate DNS over HTTP/TLS/QUIC?" puis cliquez sur "Save". Sinon, ouvrez l'interface d'administration Web et suivez ce chemin : Applications → AdGuard Home → AdGuard Home configuration

Depuis la ligne de commande: yunohost app config set __APP__ main.options.dns_over_https -v 1

Android

DNS privé intégré

Android propose une fonctionalité nommée DNS privé depuis sa version 9. Ce paramètre DNS privé ne fonctionnera que pour DNS-over-TLS, car DNS-over-HTTPS n'est limité qu'à une paire de fournisseurs figés dans le code.

Android étant distribuée en de multiples variantes selon les fournisseurs d'appareils, l'emplacement de ce paramètre peut varier. Il est peu ou prou placé dans Paramètres → Connexions → Plus de paramètres de connexion → DNS privé Là, sélectionnez "Nom d'hôte du fournisseur DNS privé", et encodez le nom de domaine de votre serveur Adguard Home: __DOMAIN__ (pas de protocole, pas de barre oblique, seulement le domaine).

Intra

Intra par Jigsaw Operations LLC peut-être téléchargée depuis Google Play ou F-Droid. Cette application gratuite permet de vous connecter à votre serveur Adguard Home via DNS-over-HTTPS.

Pour la configurer, une fois installée :

  • Ouvrez son menu latéral ≡ → Paramètres → Sélectionnez un serveur DNS over HTTPS
  • Choisissez URL de serveur personnaliséer et encodez votre URL :
    • https://__DOMAIN__/dns-query
    • Si vous souhaitez suivre les requêtes de votre appareil ou utiliser des règles personnalisées, remplacez ClientID dans l'URL suivante: https://__DOMAIN__/dns-query/ClientID,
  • Retournez au menu principal de l'app, et activez-la avec l'interrupteur en haut à droite de l'écran.

Techniquement, elle créé une connexion VPN locale pour imposer l'usage de votre serveur DNS : une icône 🔑 apparaîtra en haut de votre écran, une fois activée.

Appareils Apple

AdGuard Home Remote

AdGuard Home Remote par RocketScience IT est compatible avec les Mac, iPhone, iPad et Watch.
Elle est gratuite and un achat in-app de 6 € pour débloquer des fonctionnalités supplémentaires. Aucune publicité ni tracking.

Cette app sert à monitorer ou configurer votre instance AGH, et non pas utiliser cette dernière comme serveur DNS pour votre appareil Apple.

Vous pouvez facilement configurer l'app :

  • Ajouter une instance
  • Choisir un nom d'affichage
  • Écrire le nom de domaine de votre instance AdGuard Home, par exemple adguard.example.com
  • Choisir https, cela va automatiquement remplir le champ du port avec 443
  • Renseigner vos identifiants AdGuard Home dans les champs "Authentification"
  • Tester la connexion, si une coche verte apparaît, tout est bon!

Votre configuration devrait ressemblr à ceci.

Profil DNS sécurisé

Afin d'utiliser votre instance AGH en tant que serveur DNS de votre appareil Apple, vous pouvez générer un "Profil DNS sécurisé". Note : en alternative pour utilisateurice expérimenté•e à ce tutoriel, vous pouvez également utiliser l'outil Secure DNS profile creator.

Assurez-vous d'avoir suivi les instructions du Préambule ci-dessus, puis rendez-vous sur la page Setup Guide de votre instance AdGuard Home, cliquez sur "DNS privacy" et descendez tout en bas.

  • Hostname : laisser comme tel
  • HTTPS port : laisser aussi comme tel
  • Protocol : vous devez désormais faire un choix entre DNS-over-HTTPS et DNS-over-TLS
    • Si vous désirez utiliser la fonctionnalité ClientID afin de mettre vos appareils sur liste blanche, vous ne pouvez pas choisir DNS-over-TLS car YunoHost ne peut pas gérer les noms de domaines "wildcard", l'usage du DNS-over-HTTPS sera donc obligatoire pour vous
    • Si vous ne savez pas lequel choisir, voici un peu d'aide :
      • Comme expliqué ci-dessus, choisissez DNS-over-HTTPS si vous souhaitez utiliser la fonctionnalité ClientID pour authentifier vos requêtes
      • Choisissez DNS-over-HTTPS si vous devez fréquemment utiliser des réseaux succeptibles de filtrer le port du DNS-over-TLS, tels que ceux des entreprises, des écoles, etc.
      • Sinon, choisissez le DNS-over-TLS pour sa rapidité légèrement supérieure, comme il utilise une couche réseau OSI de moins
  • ClientID : renseigner un ClientID, iphone-123456 par exemple
    • N'oubliez pas d'ajouter un ClientID identique dans votre liste blanche : Settings → DNS settings → Access settings → Allowed clients

Vous pouvez maintenant cliquer sur le bouton "Download configuration file" et accepter le téléchargement.

Pour finir, ouvrez les réglages système, cliquez sur le message "Profil téléchargé" et installez-le en entrant le mot de passe de l'appareil et en tapant "Installer" quelques fois.

Votre appareil devrait maintenant utiliser votre instance AdGuard Home en tant que serveur DNS. Super !

Note : les profils installés peuvent être gérés dans les Réglages, dans "Général" puis "VPN et gestion de l'appareil".