Selon les tags présents sur cette page, celle-ci n'a pas été vérifiée pour une des versions LTS supportées d'Ubuntu.
Apportez votre aide…

Ceci est une ancienne révision du document !

Comment créer un controle parental ?

Cette page vous explique comment mettre relativement simplement un controle parental pour les accès WEB.

Objectifs

  • Restreindre l'accès au WEB pour certains thèmes

Prérequis

Les logiciels utilisé pour mettre en oeuvre ce controle parental sont :

  • squid
  • squidguard

Pour ce faire , il faut les installer avec la commande apt-get : 

$ sudo apt-get install squid squidguard

Attention : cette page explique la mise en place d'un controle parental sur un PC ubuntu directement raccordé sur le net sans reseau local.

Configuration de Squid

Le fichier de configuration est : /etc/squid/squid.conf

Tout d'abord sauvegardez ce fichier avec la commande : 

$ sudo mv /etc/squid/squid.conf /etc/squid/squid.conf.orig

Maintenant éditez ce fichier avec l'éditeur de votre choix en ayant les droits administrateurs , par exemple : 

$ sudo nano /etc/squid/squid.conf

Insérez-y les lignes suivantes : 

# -----------------------------------------------------------
http_port 127.0.0.1:3128
cache_effective_user proxy
cache_effective_group proxy
# -----------------------------------------------------------
visible_hostname none
# -----------------------------------------------------------

# -----------------------------------------------------------
acl all src 0.0.0.0/0.0.0.0
acl localhost src 127.0.0.1/255.255.255.255
acl manager proto cache_object
acl serveur src 192.168.0.1
acl poste src 192.168.0.50
acl multipostes src 192.168.0.100-192.168.0.125
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 20 # ftp-data
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # ssl
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 631 # cups
acl Safe_ports port 873 # rsync
acl Safe_ports port 901 # SWAT
acl purge method PURGE
acl CONNECT method CONNECT

http_access allow all

redirect_program /usr/bin/squidGuard -c /etc/squid/squidGuard.conf
redirect_children 10

httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on

Configuration de SquidGuard

SquidGuard est une sorte de plugin a squid qui joue le role de redirecteur. En fait si une requête du navigateur n'est pas conforme à ce qui a été défini dans sa configuration il affiche une autre page web que celle demandée.

Les listes noires

Pour ce qui est du filtrage des sites, on ne vas bien sur pas entrer les adresses à la main, des listes noires existes sur le net. Voici une adresse de blacklist : ftp://ftp.univ-tlse1.fr/pub/reseau/cache/squidguard_contrib/blacklists.tar.gz

Voici les commandes à faire pour les installer : 

wget ftp://ftp.univ-tlse1.fr/pub/reseau/cache/squidguard_contrib/blacklists.tar.gz
sudo tar zxvf blacklists.tar.gz -C /var/lib/squidguard/db/
cd /var/lib/squidguard/db
sudo mv blacklist/* .
sudo rm -rf blacklist

C'est à partir de cette liste noire que la base de données va être crée pour Squidguard. Si vous regarder le répertoire /var/lib/squidguard/db, vous verrez pleins de sous répertoires de thèmes pour les listes noires (gambling,radio,webmail,porn,adult, …). Ce sont ces thèmes qu'il faudra définir dans le fichier de configuration de Squidguard (voir plus bas)

Maintenant il faut générer la base de données avec la commande suivante : 

sudo squidGuard -C all

Patientez un peu car ca peu être long.

Le fichier de configuration

Le fichier de configuration est : /etc/squid/squidGuard.conf

De même sauvegardez ce fichier avec la commande : 

$ sudo mv /etc/squid/squidGuard.conf /etc/squid/squidGuard.conf.orig

Maintenant éditez ce fichier avec l'éditeur de votre choix en ayant les droits administrateurs , par exemple : 

$ sudo nano /etc/squid/squidGuard.conf

Insérez-y les lignes suivantes : 

#
# CONFIG FILE FOR SQUIDGUARD
#

dbhome /var/lib/squidguard/db
logdir /var/log/squid

# ------------------------------------------------------------
# Definition de la base de données de filtrage utilisée
# ------------------------------------------------------------
dest adult {
        domainlist adult/domains
        urllist adult/urls
}

dest publicite {
        domainlist publicite/domains
        urllist publicite/urls
}

dest warez {
        domainlist warez/domains
        urllist warez/urls
}

dest porn {
        domainlist porn/domains
        urllist porn/urls
}

dest violence {
        domainlist violence/domains
        urllist violence/urls
}

# ------------------------------------------------------------
# Definition des ACL
# ------------------------------------------------------------
acl {
  default {
        pass !porn !adult !publicite !warez !violence all
        redirect http://www.roozeec.fr/interdiction.html
  }
}
# ------------------------------------------------------------

Vous aurez compris ici que SquidGuard va rediriger toutes les pages qui sont non conformes à la règle pass vers la page web : http://www.roozeec.fr/interdiction.html

  • applications/controle_parental.1164748141.txt.gz
  • Dernière modification: Le 18/04/2011, 14:47
  • (modification externe)