Contrôle parental, sécurité, blocages et profils avec AdGuard

AdGuard Home est un bloqueur de publicité efficace pour tous les appareils de la maison. On peut l’installer facilement sur un NAS (avec ou sans Docker), un Raspberry Pi, une machine virtuelle, etc. L’outil est 100% gratuit. Moins connu, l’outil dispose également de fonctionnalités pour le contrôle parental. Ces dernières sont intéressantes et pour intéresser certains utilisateurs.

AdGuard et contrôle parental

Comme PiHole, AdGuard Home est une solution de blocage des publicités et autres traceurs qui vous pistent de site en site. L’outil est gratuit, et facile à installer. Il permet de se débarrasser de la publicité sur tous vos appareils. Aussi, AdGuard va au-delà et propose quelques outils complémentaires : contrôle parental, sécurité de navigation, blocage de services…

Paramétrage global

Il existe plusieurs niveaux de filtrages dans AdGuard. Tout d’abord, il y a le réglage général qui sera le même pour tous. Il se gère en partie depuis l’interface d’administration dans la section « Paramètres Généraux » du menu Paramètres. Ici, vous retrouverez :

  • Service Sécurité de navigation : contrôle des domaines présents en liste noire ;
  • Contrôle parental : vérification si le contenu n’est pas réservé qu’aux adultes ;
  • Renforcement de la recherche sécurisée : active la recherche sécurisée (filtrage de contenu) par défaut pour Google, Bing, DuckDuckGo, YouTube…

Ces filtres sont prédéfinis par AdGuard. Ils sont simples, mais ils présentent aussi une limite… Vous ne pouvez pas les modifier. C’est pour cette raison qu’il existe une autre fonction de blocage par domaine (toujours sur le même écran). Une fois activé, sa gestion se fait au niveaux des filtres ou des fichiers hosts. Vous pourrez gérer votre propre liste de blocage (ou de déblocage) depuis la section « Règles de filtrage personnalisées » depuis le menu Filtres. Toujours pour ce filtrage global, il sera très facile de bloquer des services spécifiques : Disney+, Epic Games, Instagram, Netflix, TikTok, YouTube…

blocage services adguard home

Tous ces services de sécurité, contrôles, blocages/filtrages peuvent être géré très facilement pour l’ensemble de vos appareils. C’est relatviement simple puisqu’il s’agit de quelques clics pour activer/désactiver les fonctions.

Gestions par profil

AdGuard va plus loin et propose une gestion par profil. Derrière un profil, il est possible de mettre un appareil unique ou un ensemble d’appareils. Au niveau de la gestion, deux solutions s’offrent à vous :

  • Vous faites une activation et blocages pour tout le monde et vous gérez les exceptions par profils/clients ;
  • Vous laissez tout passer (sauf la publicité) et vous gérer des filtrages/blocages suivant les profils/clients.

Les 2 méthodes sont bonnes et elles ont chacune leurs avantages/inconvénient. Ici, vous gérez les appareils de votre réseau un à un (périphérique par périphérique) ou par regroupement sous un même profil. Par exemple, votre enfant dispose d’un téléphone et d’un ordinateur. Vous lui créez un profil à son nom et lui affectez ses 2 périphériques. Plutôt simple, non ? L’ajout des appareils peut se faire par adresse IP (192.168.0.21), adresse MAC (03:80:C2:56:FA:AC), CIDR (192.168.0.1/24) ou encore un identifiant client.

Cette gestion se fait au niveau « Paramètres du client » depuis le menu Paramètres. Avec cette gestions ces profils/clients, vous retrouverez l’ensemble des réglages vus précédemment : sécurité de navigation, contrôle parental, renforcement de la recherche sécurisé et le blocage des services. Il sera même possible d’ajouter des serveurs DNS upstream différents.

Pour chaque profil/client vous pourrez affecter des mots clés : PC, imprimante, NAS, téléphone, tablettes, Windows, macOs, Android, iOS… Grâce à ces mots clés,vous pourrez aussi appliquer des autres règles de filtrage spécifiques. L’outil est très puissant et ici va au-delà du simple contrôle parental ici.

Notre avis

En plus du blocage de la publicité, AdGuard propose également un contrôle parental à plusieurs niveaux…La solution est simple, gratuite, mais comporte quelques limites. Par exemple, il n’est pas possible de gérer un temps d’activité (durée) sur Internet pour un appareil ou un profil (gérable aussi au niveau des périphériques). Il n’est pas possible de déterminer un plage horaire, etc. Pour ces 2 cas, il faudra les gérer au niveau de l’appareil. Cependant, AdGuard a le mérite de propose un ensemble cohérent qui pourra répondre à des besoins simples et à la fois très puissants.

Si vous avez des astuces ou que vous utilisez d’autres solutions, n’hésitez pas à les partager en commentaire 🙂

  1. Bonjour à tous. je vous partage ma config mise en place pour toute la famille. Installation sur un pi3 d’Adguard pour le controle parental de tous les appareils connectés et de Wireguard pour gérer les adresses IP en mobilité. Ainsi sur les téléphones à l’extérieur et PC/Tablettes chez les grands-parents le controle parental continue de fonctionner. C’est génial. Seul manque, la gestion des plages horaires que je suis obligé de faire sur chaque appareil…

      1. Oui avec le vpn wireguard installé sur le même raspberry (cf article ). Tu obtiens une adresse IP fixe que tu peux filtrer avec adguard..

  2. Merci pour l’article
    Effectivement valable pour ordinateur et tablettes de la maison qui sont connectés à la box
    Mais beaucoup moins sur les smartphones qui peuvent facilement basculer en 4g/5g …
    Là il faudra passer par des outils comme
    Android : Google family link
    Apple : La fonction Restrictions relatives au contenu et à la confidentialité de Temps d’écran

    En tout cas util pour les pubs c’est déjà cela merci!

  3. lors de la création des profils dans adguard attention sur les appareils mobiles à bien désactiver au niveau du wifi le mode privé qui va changer l’adresse MAC régulièrement (à chaque connexion peut-être?) et donc l’appareil utilisera une IP DHCP différente.

  4. Bonjour et merci pour l’article.
    « On peut l’installer facilement sur un NAS (avec ou sans Docker) »
    Question comment l’installer sur NAS DS218PLAY sans docker ?

  5. Bonjour et merci.
    Je l’ai installé sur mon pfsense et j’y ai ajouté des listes de plus j’ai activé le contrôle parental.
    Il filtre et surveille bien tous les sites.

    1. Oui, à condition de mettre adguard sur un mac-vlan, ce qui permet de lui affecter une IP sur le réseau hôte sans conflit avec DNSserver

  6. Bon article, très intéressant.
    Dommage que certaines box (Bbox me concernant) ne permettent pas de changer le DNS par défaut. Ca rend l’usage plus laborieux.

      1. un an plus tard, je reprends le sujet. Oui, on peut désactiver le DHCP de la box ! Et donc j’ai utilisé à la place celui de Adguard Home. Cool…

  7. Bonjour à toutes et à tous,
    Merci à FX pour cet article fort intéressant,

    J’utilise cette solution dans une VM hébergée sur la Freebox Delta depuis presque un an pour filtrer les pubs et certains sites sur mon réseau UniFi (infrastructure ubiquiti). Le seul problème que j’ai avec ce genre de solution c’est qu’il faut rallier les utilisateurs à votre cause, car c’est du filtrage basé sur la résolution DNS, au même titre que PiHole, c’est à dire qu’il suffit de changer ses DNS pour ne plus être filtré, …

    D’où mon attachement pour SafeAccess de Synology sur SRM.

    Il est fort intéressant que ce genre de solution puisse exister, cela va nous permettre de mieux sécuriser nos réseaux, merci aussi à la communauté Cachem.fr de partager vos expériences, je me régale sur chaque article et souvent aussi en lisant vos commentaires.

  8. Bonjour,

    Perso je n’ai strictement rien qui est bloqué (sites)
    Le dns Adguard dans une VM avec un réseau mavlan, il est déclaré comme seul DNS dans le routeur, les machines reçoivent bien le dns adguard.

    Je continue a passer ou je veux (site x par exemple).

    Je n’avais pas parcouru le coté clients de la chose, grâce à l’article je me suis dit c’est c’est certain maintenant ça va fonctionner car sans cela il ne filtre que les pubs, et bien non j’ai encore accès au porno 🙁

    J’ai fait *$denyallow=com|net dans le filtrage personnalisé pour bloquer les domaines en com et net. ça passe toujours. Vraiment je ne comprends pas.

    1. Exactement le même problème, n’importe quel site « basique » passe sans problème avec le contrôle parental. Je passe derrière un routeur wifi qui n’est pas sur le même réseau qu’adguard, je suppose que le problème vient de la. Pourtant un dns leak test m’indique que j’utilise bien les bons DNS d’adguard.

  9. J’aurais aimé savoir comment obtenir le superbe panneau permettant la sélection des services bloqués… car je n’ai pas trouvé comment faire ça, ce n’est hélas pas des les options de adguard-home.

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.