« Contrôle Parental » : différence entre les versions

De wikilivois
Aller à la navigationAller à la recherche
Ligne 27 : Ligne 27 :


Editer /etc/squid3/squid.conf
Editer /etc/squid3/squid.conf
http_port 3128
http_port 3129 intercept


http_port 3128 intercept


Relancer squid
#sudo squid3 -k reconfigure


  #sudo iptables -t nat -A PREROUTING -i eth0 -s 192.168.0.0/24 -p tcp --dport 80 -j REDIRECT --to-port 3128
Configurer le firewall pour laisser passer les requêtes de squid vers le port 80 et rediriger les autres
#sudo squid3 -k reconfigure
  #sudo iptables -t nat -A OUTPUT --match owner --uid-owner proxy -p tcp --dport 80 -j ACCEPT
#sudo iptables -t nat -A OUTPUT -p tcp --dport 80 -j REDIRECT --to-ports 3129


==analyse des logs==
==analyse des logs==
http://www.squid-cache.org/Misc/log-analysis.html
http://www.squid-cache.org/Misc/log-analysis.html

Version du 13 février 2016 à 11:07

http://doc.ubuntu-fr.org/tutoriel/comment_mettre_en_place_un_controle_parental

OpenDNS

Familyshield

Les serveurs DNS

   208.67.222.123
   208.67.220.123

Le plus simple est de les configurer sur la box familiale.

Squid

installation

https://doc.ubuntu-fr.org/squid

#sudo apt-get install squid
#sudo service squid3 start

rendre squid transparent (et obligatoire)

http://wiki.squid-cache.org/ConfigExamples/Intercept/AtSource

Editer /etc/squid3/squid.conf

http_port 3128
http_port 3129 intercept


Relancer squid

  1. sudo squid3 -k reconfigure

Configurer le firewall pour laisser passer les requêtes de squid vers le port 80 et rediriger les autres

#sudo iptables -t nat -A OUTPUT --match owner --uid-owner proxy -p tcp --dport 80 -j ACCEPT
#sudo iptables -t nat -A OUTPUT -p tcp --dport 80 -j REDIRECT --to-ports 3129

analyse des logs

http://www.squid-cache.org/Misc/log-analysis.html