Dans les PME, les écoles ou les cybercafés au Togo et partout ailleurs, un problème récurrent frustre les administrateurs réseau : la saturation de la bande passante.
Pendant que vous payez cher pour une connexion fibre chez Canalbox ou Yas Togo, une grande partie de ce débit est siphonnée par des employés ou des utilisateurs qui passent leur journée sur TikTok, YouTube, Facebook, ou pire, qui cliquent sur des liens malveillants risquant de compromettre tout votre réseau informatique. Les routeurs fournis par les opérateurs sont trop basiques pour gérer un filtrage fin. Les routeurs professionnels (Cisco, Fortinet) sont souvent hors de prix pour une jeune entreprise. La solution miracle, gratuite, et redoutablement efficace s’appelle le filtrage DNS avec AdGuard Home.
Qu’est-ce que le filtrage DNS (et AdGuard Home) ?
Pour faire simple : le DNS (Domain Name System) est l’annuaire d’Internet. Quand un employé tape tiktok.com sur son téléphone connecté au Wifi du bureau, son appareil demande au DNS : « Quelle est l’adresse IP de TikTok ? ». Si vous contrôlez le DNS, vous pouvez dire à l’appareil de l’employé : « Désolé, cette adresse n’existe pas ». Le téléphone ne pourra donc jamais charger la vidéo, ni même l’application.
AdGuard Home est un serveur DNS complet, gratuit et open-source que vous pouvez installer sur votre propre réseau. Non seulement il bloque les publicités pour tout le monde sans avoir à installer d’extension de navigateur, mais il permet surtout de définir des règles strictes (listes noires) pour tout le trafic entrant et sortant de votre entreprise.
Étape 1 : Installer AdGuard Home (Méthode Docker)
La façon la plus propre et la plus rapide d’installer AdGuard Home est d’utiliser Docker sur un serveur Linux local (un vieux PC reconditionné sous Ubuntu, un Raspberry Pi, ou un petit Intel NUC branché à côté de la box internet).
Si vous débutez avec Docker, consultez notre tutoriel complet de déploiement.
Créez un dossier pour AdGuard, puis créez un fichier docker-compose.yml avec ce contenu :
version: '3'
services:
adguardhome:
image: adguard/adguardhome
container_name: adguardhome
restart: unless-stopped
ports:
- "53:53/tcp" # Port DNS vital
- "53:53/udp" # Port DNS vital
- "3000:3000/tcp" # Page d'installation (première visite)
- "80:80/tcp" # Interface Web après installation
- "443:443/tcp" # Interface Web sécurisée (optionnel)
volumes:
- ./work:/opt/adguardhome/work # Stockage des données
- ./conf:/opt/adguardhome/conf # Stockage de la configuration
BashDémarrez le serveur DNS :
bashdocker-compose up -dBash⚙️ Étape 2 : Configuration Initiale (L’Assistant)
- Ouvrez votre navigateur et allez sur http://IP_DE_VOTRE_SERVEUR:3000 (ex:
http://192.168.1.50:3000). - L’assistant AdGuard vous accueille.
- Important : Il va vous demander sur quel port écouter pour l’interface web (choisissez le port 80 si c’est la seule application sur ce serveur) et pour le serveur DNS (Laissez impérativement le port 53, c’est le standard mondial).
- Définissez votre nom d’utilisateur administrateur (ex: admin_it) et un mot de passe fort.
Vous accédez ensuite au magnifique tableau de bord d’AdGuard Home, prêt à filtrer votre réseau.
Étape 3 : Bloquer TikTok et les Réseaux Sociaux en 1 clic
C’est la fonctionnalité « tueuse » (Killer Feature) d’AdGuard Home pour les entreprises. Plutôt que de chercher manuellement toutes les dizaines de noms de domaine utilisés par TikTok ou Facebook, AdGuard a fait le travail pour vous.
- Dans le menu du haut, allez dans « Filtres » > « Services bloqués ».
- Vous verrez une liste de dizaines d’applications populaires.
- Cochez TikTok, Facebook, Instagram, ou Snapchat.
- Cliquez sur « Sauvegarder ».
C’est immédiat. Tous les appareils qui utilisent ce serveur DNS (nous allons voir comment forcer cela à l’étape suivante) ne pourront plus ouvrir ces applications ni charger ces sites web, même sur l’application mobile de leur smartphone.
Note : Vous pouvez même choisir de bloquer YouTube, mais réfléchissez bien car YouTube propose aussi de nombreux tutoriels vitaux pour le travail !
Étape 4 : Bloquer les sites malveillants et pour adultes
Pour protéger le parc informatique de votre entreprise contre les ransomwares et les virus, vous devez utiliser les « Listes de blocage DNS » (Blocklists).
- Allez dans « Filtres » > « Listes de blocage DNS ».
- Par défaut, AdGuard bloque déjà la publicité. Cliquez sur « Ajouter une liste de blocage ».
- Choisissez « Choisir dans la liste ».
- Dans la catégorie Sécurité, cochez des listes réputées comme
"MalwareDomainList"ou"Phishing Army". - Dans la catégorie Contenu Adulte, ajoutez des listes Famille si votre réseau l’exige (ex: écoles ou cybercafés).
- Sauvegardez.
Votre DNS rejettera désormais instantanément toute connexion vers des milliers de sites reconnus comme dangereux par la communauté open-source. C’est une protection en amont fabuleuse, bien avant que votre Antivirus local n’ait besoin d’agir.
Étape 5 (La plus importante) : Forcer tout le bureau à utiliser votre DNS AdGuard
Votre serveur AdGuard fonctionne, mais par défaut, les PC et smartphones de vos employés utilisent encore le serveur DNS de Yas Togo ou Canalbox. Il faut changer cela.
La méthode « Pro » (Via le Serveur DHCP de votre Routeur) :
- Connectez-vous à l’interface d’administration de votre routeur internet (Généralement
192.168.1.1ou192.168.0.1). - Cherchez la section « Réseau Local », « LAN », ou « Paramètres DHCP ».
- Vous trouverez deux champs : DNS Primaire (Primary DNS) et DNS Secondaire (Secondary DNS).
- Effacez les adresses existantes (souvent 8.8.8.8) et entrez l’adresse IP locale de votre serveur AdGuard (celle que vous aviez tapée à l’étape 2, ex:
192.168.1.50). - Redémarrez votre routeur internet (ou attendez que les PC renouvellent leur adresse IP).
Résultat : Lors de leur prochaine connexion au Wifi, 100% des appareils de votre entreprise recevront l’ordre d’utiliser AdGuard pour naviguer. Le filtrage (et le blocage de TikTok !) s’appliquera instantanément à tout le monde.
Étape 6 : Surveillance et « Logs » (Savoir qui fait quoi)
Le gros avantage d’être l’administrateur, c’est la page d’accueil d’AdGuard Home. Vous pourrez y voir des statistiques en temps réel :
- Combien de requêtes DNS ont été bloquées aujourd’hui.
- Quels sont les appareils (adresses IP ou noms de téléphone) qui font le plus de requêtes (souvent ceux qui saturent votre bande passante).
- Quels domaines ont été le plus demandés (vous verrez rapidement si un employé passe toujours ses journées sur des sites inappropriés malgré les avertissements).
Le filtrage DNS avec AdGuard Home est une révolution pour les PME. Gratuit, léger (il consomme moins de 200 Mo de RAM sous Docker), il redonne le pouvoir aux administrateurs locaux face à la sur-consommation des réseaux sociaux et aux menaces d’internet.
C’est une excellente première « brique de sécurité » à mettre en place dans votre entreprise, avant même de penser à des pare-feux beaucoup plus complexes et chers.
Qu’attendez-vous pour reprendre le contrôle de votre bande passante ? Avez-vous réussi votre déploiement ? Partagez vos statistiques de blocage en commentaire !
