Home Lab : Mon Setup CasaOS (DNS Local, VPN & AdBlocking)
🚀 Home Lab : Mon Setup CasaOS (DNS Local, VPN & AdBlocking)
Salut à tous ! Aujourd’hui, j'ai décidé de sortir mes services du cloud pour les ramener à la maison.
L'idée ? Un NAS maison qui ne sert pas juste à stocker des fichiers, mais qui devient le véritable cerveau de mon réseau.
Après « très peu » de réflexion, mon choix s'est porté sur CasaOS.
C’est simple, c’est beau, et ça tourne sur une base Linux solide. Je devais absolument tester, alors voici mon retour d'expérience accompagné d'un petit guide pour ceux qui voudraient tenter l'aventure chez eux !
🏗️ Sous le capot : Architecture
Avant de parler matos, il faut comprendre ce qu'on installe.
Contrairement à ce qu'on pourrait croire, CasaOS n'est pas un système d'exploitation pur.
C'est une interface de gestion (un dashboard) ultra-légère qui s'installe sur une base Linux existante (Debian, Ubuntu, ou ici Raspberry Pi OS).
Alors… Pourquoi CasaOS plutôt qu'un « poids lourd » comme TrueNAS ou OpenMediaVault ?
Pour être honnête, par flemme et par manque d’envie, ces solutions sont trop « industrielles » pour un lab perso.
CasaOS apporte une couche de simplicité et une esthétique, tout en restant très flexible et ça a ses avantages !
L'ADN technique
-
Le Cœur : Docker
Tout repose sur Docker. Chaque application est un conteneur isolé.
C’est propre, cela offre une isolation native et un choix de services quasi illimité via l'App Store intégré ou l'ajout manuel d'images Docker. -
Le Langage : Go
CasaOS est écrit en Go, ce qui garantit de bonnes performances et une grande légèreté, même sur un Raspberry Pi. -
L'Interface : Vue.js + API
L’interface est une application web moderne en Vue.js qui communique avec le système via des API, ce qui donne un tableau de bord fluide et agréable à utiliser.
⚙️ Le Hardware : du test à la production
Actuellement, je tourne sur un setup vraiment léger faute de budget, mais le projet final est déjà sur les rails.
Setup Actuel (Test)
- Raspberry Pi 4 (4 Go RAM)
- Carte SD pour le système
Ce setup me sert surtout de lab pour valider l’architecture et les services avant de passer sur quelque chose de plus costaud.
Setup Cible (Le vrai NAS)
- Cerveau : Raspberry Pi 5 (16 Go RAM) pour un confort total, même avec plusieurs services en parallèle.
- Boîtier : Un boîtier 4 baies imprimé en 3D (Source : MakerWorld – NAS RPi5) qui m’a beaucoup inspiré.
- Stockage :
- Objectif : 3 disques de 8 To en RAID 5.
- Particularité : CasaOS ne gère pas le RAID nativement.
- Solution : créer la grappe au niveau de Linux via l'outil
mdadmen ligne de commande avant de l'ajouter dans l'interface.
C'est plus rigoureux et bien plus stable : Linux gère le RAID, CasaOS se concentre sur les services.
🏗️ Installation : le "One-Liner" magique
Pour l'OS, je suis resté sur Raspberry Pi OS Lite (64-bit).
On prépare la carte SD avec le Raspberry Pi Imager (en pré-configurant le SSH et le Wi-Fi), puis on l’insère dans le Pi.
Une fois connecté en SSH, l'installation de CasaOS prend littéralement 30 secondes :
curl -fsSL https://get.casaos.io | sudo bash
Après ça, il ne reste plus qu’à se connecter à l’interface web de CasaOS depuis le réseau local et commencer à déployer des services.
🛡️ Le Combo Réseau : AdGuard + VPN (WireGuard)
C’est ici que tout a commencé : un Raspberry avec un Pi-hole… c’était ça mon projet à la base.
Mais bon, je n'allais pas utiliser un Raspberry juste pour ça ! Alors autant voir les choses en grand, non ?
Chez certains FAI, on vous interdit de modifier les serveurs DNS par défaut.
Résultat ? On est « forcé » de subir les trackers et les pubs de base.
J'ai donc dû improviser un tunnel de contournement.
AdGuard Home : le pare-feu DNS
Je l'ai installé sur CasaOS.
Au-delà du simple blocage de pubs, il agit comme un véritable pare-feu DNS :
- il bloque les domaines malveillants ;
- il neutralise les trackers ;
- il empêche la télémétrie abusive.
Le gros avantage, c'est d'avoir une visibilité totale sur les flux via les logs en temps réel.
WireGuard : le tunnel privé
J'ai monté un serveur WireGuard sur mon Raspberry Pi.
C'est mon point d'entrée sécurisé pour « rejoindre » mon réseau local à distance.
L'aiguillage DNS
Dans les réglages de mon client VPN, j'ai simplement forcé l'utilisation de l'IP de mon Pi comme serveur DNS exclusif.
Le résultat est assez magique :
Dès que j'active mon VPN, tout mon trafic (même en 4G) passe par mon tunnel sécurisé et profite du filtrage d'AdGuard.
🌐 Le DNS Local : .nascar
On m’a dit un jour : « Si t’es feignant, tu seras fort en informatique ».
Bon bah... pourquoi s’embêter à taper 192.168.1.32 quand on peut simplement accéder à tout via casa.nascar ?
Wildcard DNS
Dans AdGuard, j'ai configuré *.nascar pour qu'il pointe vers l'IP de mon Pi.
Reverse Proxy (Nginx Proxy Manager)
Nginx Proxy Manager (NPM) reçoit la demande pour casa.nascar et l'aiguille vers le bon port interne (le port 81 pour CasaOS, par exemple).
C'est propre, c'est pro, et j'active toujours le "Block Common Exploits" pour la sécurité.
Résultat :
- des URL lisibles et faciles à retenir ;
- un point central pour gérer les routes vers tous mes services.
🚀 Prochaines étapes
CasaOS est la porte d'entrée idéale pour apprendre Docker sans douleur.
Mon prochain test ? Syncthing.
C'est un outil de synchronisation peer-to-peer ultra-rapide pour me monter ma propre « Dropbox » privée entre mes machines.
Conclusion : si vous maîtrisez un peu Linux, CasaOS est un terrain de jeu génial en plus d'être assez intuitif !