Apportez votre aide…
Ceci est une ancienne révision du document !
Comment créer un controle parental ?
Cette page vous explique comment mettre relativement simplement un controle parental pour les accès WEB.
Objectifs
- Restreindre l'accès au WEB pour certains thèmes
Prérequis
Les logiciels utilisé pour mettre en oeuvre ce controle parental sont :
- squid
- squidguard
Pour ce faire , il faut les installer avec la commande apt-get :
$ sudo apt-get install squid squidguard
Attention : cette page explique la mise en place d'un controle parental sur un PC ubuntu directement raccordé sur le net sans reseau local.
Configuration de Squid
Le fichier de configuration est : /etc/squid/squid.conf
Tout d'abord sauvegardez ce fichier avec la commande :
$ sudo mv /etc/squid/squid.conf /etc/squid/squid.conf.orig
Maintenant éditez ce fichier avec l'éditeur de votre choix en ayant les droits administrateurs , par exemple :
$ sudo nano /etc/squid/squid.conf
Insérez-y les lignes suivantes :
# ----------------------------------------------------------- http_port 127.0.0.1:3128 cache_effective_user proxy cache_effective_group proxy # ----------------------------------------------------------- visible_hostname none # ----------------------------------------------------------- # ----------------------------------------------------------- acl all src 0.0.0.0/0.0.0.0 acl localhost src 127.0.0.1/255.255.255.255 acl manager proto cache_object acl serveur src 192.168.0.1 acl poste src 192.168.0.50 acl multipostes src 192.168.0.100-192.168.0.125 acl SSL_ports port 443 563 acl Safe_ports port 80 # http acl Safe_ports port 20 # ftp-data acl Safe_ports port 21 # ftp acl Safe_ports port 443 563 # ssl acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl Safe_ports port 1025-65535 # unregistered ports acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl Safe_ports port 631 # cups acl Safe_ports port 873 # rsync acl Safe_ports port 901 # SWAT acl purge method PURGE acl CONNECT method CONNECT http_access allow all redirect_program /usr/bin/squidGuard -c /etc/squid/squidGuard.conf redirect_children 10 httpd_accel_host virtual httpd_accel_port 80 httpd_accel_with_proxy on httpd_accel_uses_host_header on
Configuration de SquidGuard
SquidGuard est une sorte de plugin a squid qui joue le role de redirecteur. En fait si une requête du navigateur n'est pas conforme à ce qui a été défini dans sa configuration il affiche une autre page web que celle demandée.
Le fichier de configuration est : /etc/squid/squidGuard.conf
De même sauvegardez ce fichier avec la commande :
$ sudo mv /etc/squid/squidGuard.conf /etc/squid/squidGuard.conf.orig
Maintenant éditez ce fichier avec l'éditeur de votre choix en ayant les droits administrateurs , par exemple :
$ sudo nano /etc/squid/squidGuard.conf
Insérez-y les lignes suivantes :
#
# CONFIG FILE FOR SQUIDGUARD
#
dbhome /var/lib/squidguard/db
logdir /var/log/squid
# ------------------------------------------------------------
# Definition de la base de données de filtrage utilisée
# ------------------------------------------------------------
dest adult {
domainlist adult/domains
urllist adult/urls
}
dest publicite {
domainlist publicite/domains
urllist publicite/urls
}
dest warez {
domainlist warez/domains
urllist warez/urls
}
dest porn {
domainlist porn/domains
urllist porn/urls
}
dest violence {
domainlist violence/domains
urllist violence/urls
}
# ------------------------------------------------------------
# Definition des ACL
# ------------------------------------------------------------
acl {
default {
pass !porn !adult !publicite !warez !violence all
redirect http://www.roozeec.fr/interdiction.html
}
}
# ------------------------------------------------------------