Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
Prochaine révision 		Révision précédente
applications:controle_parental [Le 28/11/2006, 22:04]
roozeec 		— (Version actuelle)
Ligne 1: Ligne 1:
-====== Comment créer un controle parental ? ====== 
- 
-Cette page vous explique comment mettre relativement simplement un controle parental pour les accès WEB. 
- 
-===== Objectifs ===== 
- 
-  * Restreindre l'​accès au WEB pour certains thèmes 
-  
- 
-===== Prérequis ===== 
- 
-Les logiciels utilisé pour mettre en oeuvre ce controle parental sont : 
- 
-  * squid 
-  * squidguard 
- 
-Pour ce faire , il faut les installer avec la commande apt-get : 
-<​code>​ 
-$ sudo apt-get install squid squidguard 
-</​code>​ 
- 
-//​**Attention : cette page explique la mise en place d'un controle parental sur un PC ubuntu directement raccordé sur le net sans reseau local.**// 
- 
-===== Configuration de Squid ===== 
- 
-Le fichier de configuration est : **/​etc/​squid/​squid.conf** 
- 
-Tout d'​abord sauvegardez ce fichier avec la commande : 
- 
-<​code>​ 
-$ sudo mv /​etc/​squid/​squid.conf /​etc/​squid/​squid.conf.orig 
-</​code>​ 
- 
-Maintenant éditez ce fichier avec l'​éditeur de votre choix en ayant les droits administrateurs , par exemple : 
- 
-<​code>​ 
-$ sudo nano /​etc/​squid/​squid.conf 
-</​code>​ 
- 
-Insérez-y les lignes suivantes : 
- 
-<​code>​ 
-# ----------------------------------------------------------- 
-http_port 127.0.0.1:​3128 
-cache_effective_user proxy 
-cache_effective_group proxy 
-# ----------------------------------------------------------- 
-visible_hostname none 
-# ----------------------------------------------------------- 
- 
-# ----------------------------------------------------------- 
-acl all src 0.0.0.0/​0.0.0.0 
-acl localhost src 127.0.0.1/​255.255.255.255 
-acl manager proto cache_object 
-acl serveur src 192.168.0.1 
-acl poste src 192.168.0.50 
-acl multipostes src 192.168.0.100-192.168.0.125 
-acl SSL_ports port 443 563 
-acl Safe_ports port 80 # http 
-acl Safe_ports port 20 # ftp-data 
-acl Safe_ports port 21 # ftp 
-acl Safe_ports port 443 563 # ssl 
-acl Safe_ports port 70 # gopher 
-acl Safe_ports port 210 # wais 
-acl Safe_ports port 1025-65535 # unregistered ports 
-acl Safe_ports port 280 # http-mgmt 
-acl Safe_ports port 488 # gss-http 
-acl Safe_ports port 591 # filemaker 
-acl Safe_ports port 777 # multiling http 
-acl Safe_ports port 631 # cups 
-acl Safe_ports port 873 # rsync 
-acl Safe_ports port 901 # SWAT 
-acl purge method PURGE 
-acl CONNECT method CONNECT 
- 
-http_access allow all 
- 
-redirect_program /​usr/​bin/​squidGuard -c /​etc/​squid/​squidGuard.conf 
-redirect_children 10 
- 
-httpd_accel_host virtual 
-httpd_accel_port 80 
-httpd_accel_with_proxy on 
-httpd_accel_uses_host_header on 
-</​code>​ 
- 
- 
-===== Configuration de SquidGuard ===== 
- 
-SquidGuard est une sorte de plugin a squid qui joue le role de redirecteur. En fait si une requête du navigateur n'est pas conforme à ce qui a été défini dans sa configuration il affiche une autre page web que celle demandée. 
- 
- 
-==== Les listes noires ==== 
- 
-Pour ce qui est du filtrage des sites, on ne vas bien sur pas entrer les adresses à la main, des listes noires existes sur le net. Voici une adresse de blacklist : ftp://​ftp.univ-tlse1.fr/​pub/​reseau/​cache/​squidguard_contrib/​blacklists.tar.gz 
- 
-Voici les commandes à faire pour les installer : 
- 
-<​code>​ 
-wget ftp://​ftp.univ-tlse1.fr/​pub/​reseau/​cache/​squidguard_contrib/​blacklists.tar.gz 
-sudo tar zxvf blacklists.tar.gz -C /​var/​lib/​squidguard/​db/​ 
-cd /​var/​lib/​squidguard/​db 
-sudo mv blacklist/* . 
-sudo rm -rf blacklist 
-</​code>​ 
- 
-==== Le fichier de configuration ==== 
- 
- 
-Le fichier de configuration est : **/​etc/​squid/​squidGuard.conf** 
- 
-De même sauvegardez ce fichier avec la commande : 
- 
-<​code>​ 
-$ sudo mv /​etc/​squid/​squidGuard.conf /​etc/​squid/​squidGuard.conf.orig 
-</​code>​ 
- 
- 
-Maintenant éditez ce fichier avec l'​éditeur de votre choix en ayant les droits administrateurs , par exemple : 
- 
-<​code>​ 
-$ sudo nano /​etc/​squid/​squidGuard.conf 
-</​code>​ 
- 
-Insérez-y les lignes suivantes : 
- 
-<​code>​ 
- 
-# 
-# CONFIG FILE FOR SQUIDGUARD 
-# 
- 
-dbhome /​var/​lib/​squidguard/​db 
-logdir /​var/​log/​squid 
- 
-# ------------------------------------------------------------ 
-# Definition de la base de données de filtrage utilisée 
-# ------------------------------------------------------------ 
-dest adult { 
-        domainlist adult/​domains 
-        urllist adult/urls 
-} 
- 
-dest publicite { 
-        domainlist publicite/​domains 
-        urllist publicite/​urls 
-} 
- 
-dest warez { 
-        domainlist warez/​domains 
-        urllist warez/urls 
-} 
- 
-dest porn { 
-        domainlist porn/​domains 
-        urllist porn/urls 
-} 
- 
-dest violence { 
-        domainlist violence/​domains 
-        urllist violence/​urls 
-} 
- 
-# ------------------------------------------------------------ 
-# Definition des ACL 
-# ------------------------------------------------------------ 
-acl { 
-  default { 
-        pass !porn !adult !publicite !warez !violence all 
-        redirect http://​www.roozeec.fr/​interdiction.html 
-  } 
-} 
-# ------------------------------------------------------------ 
-</​code>​ 
- 
-Vous aurez compris ici que SquidGuard va rediriger toutes les pages qui sont non conformes à la règle pass vers la page web : http://​www.roozeec.fr/​interdiction.html 
- 
  
  • applications/controle_parental.1164747854.txt.gz
  • Dernière modification: Le 18/04/2011, 14:47
  • (modification externe)