L’an dernier, j’avais configuré un serveur mandataire dans lequel j’y avais installé squidguard comme contrôle parental. L’avantage était que je n’avais qu’un ordinateur à configurer afin d’utiliser le contrôle parental.
Depuis cet été, le serveur est mort et par manque de temps je n’ai pas pris la peine d’en remonter un autre. Donc, les ordinateurs des enfants ont donc perdu tout contrôle parental en ce qui a attrait au contenu web.
Une des alternatives dont j’avais eu l’an dernier était l’installation de dansguardian (qui utilise les mêmes fichiers de liste noire que squidguard). Voici donc une synthèse des étapes que j’ai exploitée afin d’installer un contrôle parental transparent dans Ubuntu.
Bien que j’ai pigé à gauche et à droite (la solution fonctionne chez moi), si vous êtes témoins d’une faille de sécurité, il ne faut pas hésiter à me la signaler.
Nous allons donc installer:
- dansguardian (contrôle parentale)
- tinyproxy (un serveur mandataire)
- firehol (un parefeu)
- webstrict (interface graphique)
On ouvre la liste de dépot
sudo gedit /etc/apt/sources.list
Et on ajoute, si vous êtes sous Hardy heron
deb http://ppa.launchpad.net/ubuntume.team/ubuntu hardy main
Ou si vous êtes sous Intrepid Ibex
deb http://ppa.launchpad.net/ubuntume.team/ubuntu intrepid mainEt on installe
sudo apt-get update
sudo apt-get install webstrict firehol
Les fichiers suivants seront installés: clamav clamav-base clamav-freshclam dansguardian libclamav3 libesmtp5 tinyproxy webstrict firehol
Configuration de dansguardian
On édite le fichier de configuration
sudo gedit /etc/dansguardian/dansguardian.confEt nous commentons UNCONFIGURED
# Comment this line out once you have modified this file to suit your needs #UNCONFIGURED
On change la ligne :
language = 'ukenglish'par
language = 'french'Configuration de tinyproxy
On édite le fichier de configuration
sudo gedit /etc/tinyproxy/tinyproxy.conf
Et on fait les changements suivants;
## ## tinyproxy.conf -- tinyproxy daemon configuration file ## # # Name of the user the tinyproxy daemon should switch to after the port # has been bound. # User nobody Group nogroup # # Port to listen on. # #Port 8888 Port 3128
Configuration de firehol
On édite le fichier de configuration
sudo gedit /etc/firehol/firehol.conf
Voici le contenu de mon fichier:
# # $Id: client-all.conf,v 1.2 2002/12/31 15:44:34 ktsaou Exp $ # # This configuration file will allow all requests originating from the # local machine to be send through all network interfaces. # # No requests are allowed to come from the network. The host will be # completely stealthed! It will not respond to anything, and it will # not be pingable, although it will be able to originate anything # (even pings to other hosts). # version 5 iptables -t filter -I OUTPUT -d 127.0.0.1 -p tcp --dport 3128 -m owner ! --uid-owner dansguardian -j DROP transparent_squid 8080 "nobody root" # Accept all client traffic on any interface interface any world policy drop protection strong client all accept
Ensuite on édite le fichier suivant:
sudo gedit /etc/default/firehol
Et on s’assure d’avoir
START_FIREHOL=YES
Fin de la configuration
Il reste maintenant à redémarer les services
sudo /etc/init.d/dansguardian restart sudo /etc/init.d/tinyproxy restart sudo /etc/init.d/firehol restart
Vous avez accès à un nouveau menu en Système ->Administration->webstrict qui vous permet de manière graphique de régler les paramètres de dansguardian (voir cette page pour son utilisation).
Tout ceci n’est qu’un filet de sécurité et son but n’est nullement de nous remplacer. Rien n’est aussi efficace que le dialogue et l’éducation que nous devons avoir avec nos enfants face à l’internet.
Commentaires