Détecter le surf sur des sites web

Support Debian
Tags: #<Tag:0x00007f63e5b67880>
#1

Hello à tous,

Je cherche à pouvoir détecter la navigation sur certains sites web sans les interdire.
J’ai regardé coté proxy mais pas certain que cela fonctionnerait (autorisé ou interdit) et comment remonter les stats.

Si vous avez des idées merci

#2

Bonjour,
awstats est ton ami.

#3

Pour un serveur, notre ami cherche à analyser le surf depuis son navigateur … et effectivement un proxy te permettra de suivre l’utilisation de la bande passante (donc le surf) depuis ta machine mais il te faudra passer le traffic par celui-ci et qu’il soit bien configuré.

#4

je vais préciser :slight_smile:

J’ai une freebox et des tablettes en wifi.
Je souhaite voir sans rien interdire si les enfants vont par ex sur des sites de jeux sans devoir regarder leur historique :slight_smile:

#5

SQUID+SARG.
mais il faudra que les navigateurs soient configurés pour passer par le Squid (donc configuration visible dans la tablette).

#6

Sauf si la box est configurée pour faire passer tout le trafic sortant par le serveur squid. Apparemment on peut faire ça avec les Freebox, en la passant en mode bridge (au lieu de routeur, et il faudrait alors renseigner le serveur squid en tant que routeur, j’imagine).

#7

Passer sa BOX en mode bridge implique d’avoir l’infrastructure qui va avec, et surtout les compétences. Sans compter qu’on perd des fonctionnalités en mode bridge Assistance Free - Passer votre Freebox en mode bridge (utilisation avancée)

#8

Hello, Une autre idée, qui ne concerne pas que le « surf » serait de consulter le journal de requête DNS :

  • Installer un serveur Bind9, qui est à l’écoute sur toutes les IP de ton réseau local
  • Configurer un fichier de log pour garder toutes les requêtes auxquelles il répond
  • Configurer le service DHCP de ta box, en faisant pointer le serveur DNS vers la machine qui héberge le Bind9

Et lorsque les appareils demanderont une conf DHCP il iront sans avoir à changer tous les paramètre taper dans le bind9 et tu pourra avoir un historique.

Et si tu as une freebox delta tu peux même faire tourner le serveur bind9 sur une VM de ta box, même pas besoins d’avoir une machine qui tourne juste pour ça :slight_smile:

C’est moins précis et plus facilement contournable, mais c’est une solution qui peut être intéressante :slight_smile:

#9

En fait sur le sous-réseau que les IPs (on travaille par sous-réseaux dans ce genre de configuration).
en même de préférence il faut utiliser les ACLs.

Non rien à voir. une machine qui demande une adresse via DHCP va faire deux chose:

  • demander à son serveur DHCP précédent le renouvellement de son adresse.
  • Il va broadcaster pour demander un serveur ensuite. Le premier serveur disponible qui répondra
    deviendra le serveur DHCP de cette machine. Il te faudra avoir un serveur DHCP remplaçant ta box. il est tout à fait envisageable d’avoir le DHCP et le DNS sur le même serveur.

pas sur ça le fait d’être en bridge risque d’empêcher l’utilisation de la fonctionnalité de la box.
A vérifier sur le lien que j’ai fourni précédemment, mais il y a de forte présomption.

#10

Ce qui reviens au même, j’ai préférer utiliser ce terme plutôt que CIDR qui peut être moins bien compréhensif pour la personne qui demande.

Tu n’a pas compris, un client DHCP ordinaire (tablette, pc domestique) récupère généralement auprès du serveur DHCP :
Un bail, qui précise l’adresse IP attribuée, et une durée de validitée avant renouvellement, ainsi que des informations sur la configuration du serveur DNS.
Il n’ya pas besoins d’un serveur DHCP remplaçant celui de la box, mais simplement de spécifié le serveur DNS bind9 qui enregistre les requêtte pour pouvoir surveiller quels sites ont été visité.

Mais de quelle fonctionnalité ??? On parle d’utiliser un serveur bind9 en parallèle pour stocker les requêtes DNS qui peuvent fournir des données statistiques !!! A aucun moment je n’ai parler de mode bridge ou quoi que çe soit !! Tu est tombé à côté de la plaque !!

Une fois de plus encore un noob qui parle pour parler, et qui plutôt que de construire une réponse propre à la personne en ayant fait la demande démonte un argumentaire qu’il ne comprend pas et qu’il d’ailleurs n’a pas pris la peine de développer pour sa solution…

C’est sur que venir dire

Bonjour,
awstats est ton ami.

ou

SQUID+SARG.
mais il faudra que les navigateurs soient configurés pour passer par le Squid (donc configuration visible dans la tablette).

Est très simple !!

#11

j’etais resté sur ce qu’avait mis @Sputnik93 putnik, au temps pour moi, pas besoin de s’énerver.

e connais très bien le protocole DHCP :slight_smile:
mais comme j’etais parti sur ule fait de mettre la box en bridge.
mais de toute façon ce que je dit reste vrai. sauf que dans la freebox.

evites quand tu ne sais à qui tu as affaire. Je faisais des architectures complètes de ce type avant que tu ais pu acheter ton premier smartphone. Sans compter que pendant quelques année avec parinux, j’ai donné des conférences sur les protocoles DNS et DHCP justement.

mais dans tous les cas inutile de passer aux insultes.

1 J'aime
#12

Bonjour , il est peut etre possible ( alors oui je suis noob , mais pas taper si je dis des K…eries … ) de faire ca via un outil deja existant .
il est " souvent " utilisé et installer sur des raspberry pi , donc compatible avec debian , mais je ne me rappelle plus son nom .

il permet de remplacer ( si besoin ) le serveur DHCP de la box , dispose d’ une interface graphique complete , de graphiques , et de plein d’ autres fonctionnalités : comme interdire l’ acces a des sites precis via une liste noire ( et blanche pour l’ inverse si besoin ) ou meme interdire l’ acces au reseau a partir de certaines IP locales .

EDIT : ayé , j’ ai retrouver son nom : pi-hole .
un lien ( en francais , vite fait ) Utiliser Pi-hole sur son Raspberry pour bloquer les publicités