« Contrôle Parental » : différence entre les versions

De wikilivois
Aller à la navigationAller à la recherche
Aucun résumé des modifications
Ligne 136 : Ligne 136 :
Accès à l'IHM
Accès à l'IHM
http://ip-address/squid-reports
http://ip-address/squid-reports
=CTparental=
https://doc.ubuntu-fr.org/tutoriel/comment_mettre_en_place_un_controle_parental
http://www.debian-fr.org/controle-parental-pour-le-pc-debian-de-vos-enfants-t42009.html
==installation==
# sudo apt-get install gdebi
Pour Ubuntu 15.10, il faussi installer gamin (cf https://bugs.launchpad.net/ubuntu/+source/lighttpd/+bug/1453463)
# wget -O -  https://www.debian-fr.org/ressources/v-3-94-5/3758 1> CTparental.sh.tar.gz
# tar -xvzf CTparental.sh.tar.gz
# gdebi ctparental_debian_3.94-5_all.deb 
Pour tester si ça fonctionne
# ping youporn.com
Le retour doit être du type:
  PING youporn.com (127.0.0.10) 56(84) bytes of data.
  bytes from 127.0.0.10: icmp_req=1 ttl=64 time=0.026 ms
Si l'IP affichée n'est pas 127.0.0.10, c'est que le script ne fonctionne pas.
L'interface d'administration est accessible sur http://127.0.0.1/CTadmin/

Version du 13 février 2016 à 21:49

http://doc.ubuntu-fr.org/tutoriel/comment_mettre_en_place_un_controle_parental

OpenDNS

Familyshield

Les serveurs DNS

   208.67.222.123
   208.67.220.123

Le plus simple est de les configurer sur la box familiale.

Squid

installation

https://doc.ubuntu-fr.org/squid

#sudo apt-get install squid
#sudo service squid3 start

rendre squid transparent (et obligatoire)

http://wiki.squid-cache.org/ConfigExamples/Intercept/AtSource


Editer /etc/squid3/squid.conf avec les trois lignes suivantes <licode file=/etc/squid3/squid.conf>

acl localnet src 192.168.0.0/24
http_access allow localnet
http_port 3129 intercept

</licode>

Ce qui donne le fichier de conf suivant: <licode file=/etc/squid3/squid.conf> acl localnet src 192.168.0.0/24 acl SSL_ports port 443

acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 # https acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl Safe_ports port 1025-65535 # unregistered ports acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl CONNECT method CONNECT

http_access deny !Safe_ports http_access deny CONNECT !SSL_ports http_access allow localhost manager http_access deny manager http_access deny to_localhost http_access allow localhost http_access allow localnet

http_access deny all

http_port 3129 intercept

coredump_dir /var/spool/squid3

refresh_pattern ^ftp: 1440 20% 10080 refresh_pattern ^gopher: 1440 0% 1440 refresh_pattern -i (/cgi-bin/|\?) 0 0% 0 refresh_pattern (Release|Packages(.gz)*)$ 0 20% 2880 refresh_pattern . 0 20% 4320 </licode>


Relancer squid

#sudo squid3 -k reconfigure


Configurer le firewall pour laisser passer les requêtes de squid vers le port 80 et rediriger les autres

#sudo iptables -t nat -A OUTPUT --match owner --uid-owner proxy -p tcp --dport 80 -j ACCEPT
#sudo iptables -t nat -A OUTPUT -p tcp --dport 80 -j REDIRECT --to-ports 3129


Installer le paquet iptables-persistent pour garder en mémoire les règles du firewall

analyse des logs

http://www.squid-cache.org/Misc/log-analysis.html

Le fichier de log est /var/log/squid3/access.log

lightsquid

http://lightsquid.sourceforge.net/Installs.html

#sudo apt-get install lightsquid

configurer apache

#sudo ln -s /etc/apache2/conf-available/lightsquid.conf /etc/apache2/conf-enabled/
#sudo ln -s  /etc/apache2/mods-available/cgi.load /etc/apache2/mods-enabled/


<licode file=/etc/apache2/conf-available/lightsquid.conf> Alias /lightsquid/ /usr/lib/cgi-bin/lightsquid/

<Location "/lightsquid/">

       Require local
  AddHandler cgi-script .cgi
  AllowOverride All

</Location> </licode>

#sudo service apache2 reload

Mettre à jour le parser

#sudo /usr/share/lightsquid/lightparser.pl access.log
#sudo /usr/share/lightsquid/lightparser.pl access.1.log

crontab -e <licode file=/etc/crontab>

  • /20 * * * * /usr/share/lightsquid/lightparser.pl today

</licode>

sarg

http://www.tecmint.com/sarg-squid-analysis-report-generator-and-internet-bandwidth-monitoring-tool/

# sudo apt-get install sarg

Editer sarg.conf <licode file=$ sudo apt-get install sarg> access_log /var/log/squid3/access.log output_dir /var/www/html/squid-reports </licode>

# sudo sarg -x  

lancé quotidiennement dans cron.daily

Accès à l'IHM http://ip-address/squid-reports

CTparental

https://doc.ubuntu-fr.org/tutoriel/comment_mettre_en_place_un_controle_parental

http://www.debian-fr.org/controle-parental-pour-le-pc-debian-de-vos-enfants-t42009.html

installation

# sudo apt-get install gdebi

Pour Ubuntu 15.10, il faussi installer gamin (cf https://bugs.launchpad.net/ubuntu/+source/lighttpd/+bug/1453463)

# wget -O -  https://www.debian-fr.org/ressources/v-3-94-5/3758 1> CTparental.sh.tar.gz
# tar -xvzf CTparental.sh.tar.gz
# gdebi ctparental_debian_3.94-5_all.deb  



Pour tester si ça fonctionne

# ping youporn.com

Le retour doit être du type:

 PING youporn.com (127.0.0.10) 56(84) bytes of data.
 bytes from 127.0.0.10: icmp_req=1 ttl=64 time=0.026 ms

Si l'IP affichée n'est pas 127.0.0.10, c'est que le script ne fonctionne pas.

L'interface d'administration est accessible sur http://127.0.0.1/CTadmin/