RESEAU : filtre ssl

Support Debian
#1

Bonjour,

J’ai un p’tit reseau chez moi destiné à contrôler, filtrer l’accès au web de mes enfants.
Sont installés : une debian version serveur + squid3 + dansguardian.
Je viens de tomber sur ce post : https://forum.pfsense.org/index.php?topic=72528.0
Du coup je suis allé faire un tour chez squid et … http://www.squid-cache.org/Misc/icap.html

Si je comprends, on pourrait enfin filtrer le ssl ?!
Si oui, il suffirait de virer dansguardian et d’installer le paquet “qlproxy”. Je crois comprendre qu’il s’intègre ou qu’il intègre squid.

Je poste car je n’ai pas franchement envie de flanquer mon reseau par terre en essayant un truc improbable.
Si quelqu’un a déjà essayé ce “qlproxy” pourrait-il faire un retour ?

Merci et bonne journée à tous

#2

Bonjour,

Je pense que vous devriez découper votre projet en deux étapes :
[ul][li]1 - Mettre en place le proxy avec la problématique du SSL + certificat[/li]
[li]2 - Mettre en place le filtrage[/li][/ul]

Un bon tuto récent pour faire un proxy SSL
monblog.system-linux.net/blog/?p=3669

Concernant le filtrage : DansGuardian n’est plus tenu à jour (2012). Essayez de vous tourner vers UfdbGuard.
Une fois la solution mise en place il vous faudra une liste d’URL régulièrement à jour, je ne peux que vous conseiller les listes de l’université de Toulouse :
dsi.ut-capitole.fr/blacklists/

Sinon il reste aussi la possibilité de faire un DNS menteur, mais pour nourrir les blacklistes il faudra le faire manuellement.
En fait tout dépend de ce que vous voulez filtrer. Si c’est juste deux ou trois sites, ça peut aller vite avec une DNS menteur mais si c’est pour filtrer du porno là il vous faudra les URLs de l’université de Toulouse (contenu du fait que de nombreux sites sites fleurissent chaque semaine).

Cordialement,