Djeex/docudjeex
1
1
Fork 0
Code Issues Pull Requests Projects Wiki Activity
Files
bb26e5e5b499cbe414a7baf3db89bee9113c2e0e
docudjeex/content/5.betises/1.python/2.adguard-cidre.md

2.4 KiB
Raw Blame History

navigation, title, main
navigation title main
true Adguard CIDRE
fluid
false

:ellipsis{left=0px width=40rem top=10rem blur=140px}

🤖 Adguard CIDRE Sync

Adguard Home est une solution merveilleuse pour filter ses requêtes DNS et ainsi se débarasser de la publicité ou des DNS des fournisseurs d'accès, ou encore réécrire des requetes.

Quand c'est en local, c'est très chouette. Mais quand on veut que tout ses appareils en profitent même à l'exterieur, on est obligé de l'exposer sur le net. Et n'importe qui peut s'en servir et saturer le petit remote à 1€ qu'on a pris pour l'heberger.

Adguard permet d'avoir des listes de clients autorisés ou bloqués. Problème, pour autoriser un client il faut son IP, et dans le cas d'un téléphone sur le réseau mobile, beh elle change régulièrement. L'idée est donc plutot de bloquer des listes générales plutot que d'autoriser des IP qui de toute façon changent régulièrement.

CIDRE est un outil qui permet de synchroniser des listes de plages IP géolocalisées mises à jour régulièrement avec un pare feu. Plutot que de faire tourner CIDRE sur le remote complet avec des règles de pare feu complexes, je me suis dit qu'il fallait simplement s'arranger pour ajouter les plages IP à jour que CIDRE propose au systeme de block list d'adguard, selon les pays que l'on souhaite bloquer.

C'est ainsi qu'est né Adguard CIDRE Sync, un conteneur qui synchronise régulièrement la block list d'Adguard avec les plages IP recensées par CIDRE à la fréquence que vous voulez.

L'idée etant de :

  • Backup le fichier de conf d'Adguard au premier lancement (le fichier jamais touché par le robot est ainsi conservé au cas où)
  • Télécharger la liste des pays selectionnés via une variable d'environnement
  • Permettre d'ajouter soi-meme des IP "à la main" dans un fichier
  • Concaténer le tout, backup le fichier de conf (dernière update), et injecter la liste dans la bonne section du fichier de conf d'Adguard
  • Recharger Adguard en relançant le container (accès au socket via docker socket proxy pour limiter les permissions)

Tout ceci de manière complètement autonome, avec une fréquence choisie en variable d'environnement dans la conf du compose.

Plus d'infos directement sur le repo :

::card #title 🐋 Adguard CIDRE Sync #description Robot de synchronisation de la blocklist d'Adguard ::