Auteur :
• 20 novembre 2008
closeCet article a été publié il y a 8 ans 19 jours, il est donc possible qu’il ne soit plus à jour. Les informations proposées sont donc peut-être expirées.

L’an dernier, j’avais configuré un serveur mandataire dans lequel j’y avais installé squidguard comme contrôle parental. L’avantage était que je n’avais qu’un ordinateur à configurer afin d’utiliser le contrôle parental.

Depuis cet été, le serveur est mort et par manque de temps je n’ai pas pris la peine d’en remonter un autre. Donc, les ordinateurs des enfants ont donc perdu tout contrôle parental en ce qui a attrait au contenu web.

Une des alternatives dont j’avais eu l’an dernier était l’installation de dansguardian (qui utilise les mêmes fichiers de liste noire que squidguard). Voici donc une synthèse des étapes que j’ai exploitée afin d’installer un contrôle parental transparent dans Ubuntu.

Bien que j’ai pigé à gauche et à droite (la solution fonctionne chez moi), si vous êtes témoins d’une faille de sécurité, il ne faut pas hésiter à me la signaler.

Nous allons donc installer:

On ouvre la liste de dépot

sudo gedit /etc/apt/sources.list

Et on ajoute, si vous êtes sous Hardy heron

deb http://ppa.launchpad.net/ubuntume.team/ubuntu hardy main

Ou si vous êtes sous Intrepid Ibex

deb http://ppa.launchpad.net/ubuntume.team/ubuntu intrepid main

Et on installe

sudo apt-get update
sudo apt-get install webstrict firehol

Les fichiers suivants seront installés: clamav clamav-base clamav-freshclam dansguardian libclamav3 libesmtp5 tinyproxy webstrict firehol

Configuration de dansguardian

On édite le fichier de configuration

sudo gedit /etc/dansguardian/dansguardian.conf

Et nous commentons UNCONFIGURED

# Comment this line out once you have modified this file to suit your needs
#UNCONFIGURED

On change la ligne :

language = 'ukenglish'

par

language = 'french'

Configuration de tinyproxy

On édite le fichier de configuration

sudo gedit /etc/tinyproxy/tinyproxy.conf

Et on fait les changements suivants;

##
## tinyproxy.conf -- tinyproxy daemon configuration file
##

#
# Name of the user the tinyproxy daemon should switch to after the port
# has been bound.
#
User nobody
Group nogroup

#
# Port to listen on.
#
#Port 8888
Port 3128

Configuration de firehol

On édite le fichier de configuration

sudo gedit /etc/firehol/firehol.conf

Voici le contenu de mon fichier:

#
# $Id: client-all.conf,v 1.2 2002/12/31 15:44:34 ktsaou Exp $
#
# This configuration file will allow all requests originating from the
# local machine to be send through all network interfaces.
#
# No requests are allowed to come from the network. The host will be
# completely stealthed! It will not respond to anything, and it will
# not be pingable, although it will be able to originate anything
# (even pings to other hosts).
#

version 5
iptables -t filter -I OUTPUT -d 127.0.0.1 -p tcp --dport 3128 -m owner ! --uid-owner dansguardian -j DROP
transparent_squid 8080 "nobody root"

# Accept all client traffic on any interface
interface any world
    policy drop
    protection strong
    client all accept

Ensuite on édite le fichier suivant:

sudo gedit /etc/default/firehol

Et on s’assure d’avoir

START_FIREHOL=YES

Fin de la configuration

Il reste maintenant à redémarer les services

sudo /etc/init.d/dansguardian restart
sudo /etc/init.d/tinyproxy restart
sudo /etc/init.d/firehol restart

Vous avez accès à un nouveau menu en Système ->Administration->webstrict qui vous permet de manière graphique de régler les paramètres de dansguardian (voir cette page pour son utilisation).

Tout ceci n’est qu’un filet de sécurité et son but n’est nullement de nous remplacer. Rien n’est aussi efficace que le dialogue et l’éducation que nous devons avoir avec nos enfants face à l’internet.

Be Sociable, Share!
Vous pouvez suivre toutes les réponses à à ce billet via le flux RSS 2.0. Les commentaires et la notification par ping sont désactivés.

Les commentaires sont désactivés.