contrôle parentale+reseau domestique

Support Debian
#1

Bonjour,

Je souhaiterai configurer le reseau de ma maison (une livebox2 + un serveur +1 pc fixe+2 portables) avec un contrôle parental.
Je me suis d’abord penché sur doudoulinux mais l’installation plante tout le temps donc je passe la main.

J’ai récupéré un p’tit serveur qui me sert pour le multimedia .

L’idée serait de tout faire passer toutes les connections au net par le serveur. J’avais pensé installer dansguardian+squid comme serveur mandataire. Les enfants grandissent !

L’installation des paquets n’est sûrement pas suffisante. Si quelqu’un connaît un bon tutoriel je suis preneur : lire ne me dérange pas !!

La question est la suivante :smiley:ois-je modifié quelquechose dans ma livebox ?

#2

Salut,

Comment fais-tu pour leur interdire d’acheter des revues porno ?

Si j’avais encore des enfants en âge, j’aurais peur qu’en verrouillant une partie du net :
1 - j’en oublie
2 - Qu’ils ne soient tentés d’aller y voir !

#3

Fais une recherche dans ‘pause café’, il y avait eu tout un fil sur ce sujet.

#4

Comment fais-tu pour leur interdire d’acheter des revues porno ?

C’est malin çà comme réponse :041
A 10 ans ils n’ont pas encore ce genre de lecture et d’envies. Par contre on peut tomber sur des choses bizarres en faisant des recherches documentaires. Voilà la raison de ma question.

Fais une recherche dans ‘pause café’, il y avait eu tout un fil sur ce sujet.

J’y vais de ce pas.

#5

Salut,
C’est ce que je fais à la maison.

Un serveur avec deux cartes réseaux sert de passerelle.
J’ai installé squid3 et squidguarg.

Il faut désactiver le wifi de la box (il y en a un ?) sinon tu sort sur le net sans passer par la case squidguard…
Il y a un tuto de fran.b dans T&A sur squid + squidguard.

@ggoodluck, ça évite quand même quand ils sont petits qu’ils ne tombent sur des images choquantes (ne serait-ce que dans une simple recherche google…)
Tapes “copine” avec le safesearch désactivé et cherche des images… Je compte 5 félations, et une pénétration sur la première page…

#6

Je confirme, utilise squid et squidguard cest probablement la meilleure solution avec des filtres existants très complet.
Sinon tu peux aussi utiliser pfsense sur freebsd permettant de faire ce genre de chose assez simplement après pour le wifi la dessus je ne sais pas mais bon si tu es ici autant rester sur debian :slightly_smiling:

#7

Un serveur avec deux cartes réseaux sert de passerelle.
Deux cartes réseaux sont nécessaires ? Parce que je n’en ai qu’une.

J’ai installé squid3 et squidguarg
Donc tu n’as pas installé dansguardian ?

Il faut désactiver le wifi de la box (il y en a un ?)
Oui

#8

Re,

C’est pourquoi je demandais des explications. Du temps où j’étais papa Internet restait à inventer :slightly_smiling:

Et vérifiez que si ils tapent Sussex ce n’est pas interdit :slightly_smiling:

#9

[quote=“toto69”]Deux cartes réseaux sont nécessaires ? Parce que je n’en ai qu’une.[/quote]Deux cartes ne sont pas indispensables MAIS, du coup, il ne faut pas que tes gamins puissent modifier les paramètres du proxy (sinon ils “passent outre” le contrôle)… Il me semble qu’il est possible sur les livebox de filtrer les machines ayant le droit d’accéder au net… ça plus ton proxy/filtrage devrait déjà leur compliquer un peu la tâche… :wink:

Deux cartes réseaux te permettraient de transformer ta machine en passerelle, seule machine à pouvoir accéder directement au net, avec l’ordi des gamins derrière (après, faut pas leur faire voir comment brasser les câbles… :wink: … haaa… la sécurité par l’obscurantisme… :016 :whistle: :016 )

Mais bon… après, il me semble que le seul contrôle parental valable et efficace, c’est justement celui qu’opèrent les parents en étant présents lors des “recherches” et autres “surf” (jusqu’à un certain âge… certes… mais au moins au départ…)

:006

#10

Salut,

Répondu par Num’s.
Avec une carte il faut configurer le DNS pour qu’il donne comme “gateway” la machine ou se trouve squid/squidguard. Je n’ai jamais fait, mais c’est possible.
Je préfère avoir le passage obligé avec deux cartes.

Donc tu n'as pas installé dansguardian ?Non. C’est squidguard ou dansguardian, pas les deux (enfin je ne crois pas que ça ait une utilité).

[quote=“Num’s”]haaa… la sécurité par l’obscurantisme[/quote]J’ai pas des hackers la maison, seulement trois petits qui ne méritent pas de tomber sur les porcheries qu’on trouve sur le net… Je ne suis pas derrière eux tout le temps quand ils surfent. Ça me permet d’avoir l’esprit tranquille et de les laisser faire leurs premières armes seuls.

#11

J’ai fait le même schéma réseau que toi lol à 2 détail prêt :

  • Danguardian à la place de squidguard
  • un catre wifi en plus avec hostapd pour créer un point d’accès à la place de celui de la box.

Et dans le conf iptables une redirection transparente du port 80 vers le port 8080 de danguardian de manière à ne pas être obliger de configurer chaque poste client.

#12

Bonjour,
Mon projet serait maintenant :
un pc serveur avec deux cartes reseaux : eth0 pointe vers le net et eth1 vers le reseau local.
1/ Que faire avec le wifi de la livebox ?

Dois-je installer un serveur dhcp sur le serveur car la box en a un ?

#13

Je pense choisir tinyproxy plutôt que squid. Il me semble plus simple à prendre en main. Squid me semble très complexe. Mais tyny ne fait pas de cache.

#14

Salut,

Si des PC “sensibles” se connectent dessus, le stopper ou changer la clef. Sinon, laisse comme ça.

Si tu as peu de machines, non (tu configures les PC en ip fixes en donnant la passerelle et les DNS).
Tu peux un peu gagner de trafic en installant un DNS sur la passerelle qui servira ton LAN.

Edit: Qu’importe le proxy du moment qu’il y a la possibilité d’ajouter squidguard ou dansguardian.

#15

Si des PC “sensibles” se connectent dessus, le stopper ou changer la clef. Sinon, laisse comme ça.

Ben c’est ma femme qui va être contente !! Non, sérieux, je ne peux pas configurer un reseau sans le wifi ! Aujourd’hui c’est inconcevable. Il me faut une solution. En plus les enfants se connecteront de leur chambre via le wifi.

#16

Ceci …

Contrôle parental pour le pc debian de vos enfants

Installation Squid et SquidGuard et configuration

devrait t’inspirer!

#17

Salut,

Ce n’est pas compliqué.
Tout ce qui est en amont de la passerelle ne passe pas par elle, et donc n’est pas filtré.
Ceux qui se connectent au wifi de la box ne passent donc pas par le proxy.

#18

Comme déja indiquer, pour avoir le wifi sous controle, il faut que ce soit toi qui le gére, donc:

  • désactiver le wifi de la box
  • activer le wifi sur ton routeur maison, en mode acces point évidement (par ex avec hostapd).

Un dreamplug est une bonne base matérielle pour cette utilisation (2 ports ethernet, wifi, et même BT)

#19

Tout ce qui est en amont de la passerelle ne passe pas par elle, et donc n’est pas filtré.
Ceux qui se connectent au wifi de la box ne passent donc pas par le proxy.

çà j’ai compris. :slightly_smiling:

activer le wifi sur ton routeur maison,
çà j’ai pas compris. :open_mouth:
Tu veux dire une carte wifi dans le serveur et désactiver alors le wifi de la box ?

en mode acces point évidement (par ex avec hostapd).
Là je nage complet : faut que je me documente car je ne connais même pas les mots :119

#20

vu à l’instant, ça peut toujours aider

lesaventuresdeyannigdanslemondei … comme.html