Une alternative au duo Squid/Squidguard

La mise en place d’un contrôle parentale à la maison peut s’avérer un poil complexe. En effet, outre la recompilation de Squid 3.5 sur Debian Jessie, on peut observer certains ralentissements au niveau du proxy.

Une alternative simple et rapide est une protection de type DNS, permettant d’autoriser ou non l’accès à certains sites.

Certains sites Web, dont le site Web OpenDNS propose donc des serveurs DNS faisant office de “contrôle parentale” : ce sont ces serveurs DNS qui font autoriser ou non certains sites en fonction d’un filtre pré-configuré pour bloquer le contenu destiné à des adultes. Pour la plupart des sites proposant ce genre de service gratuit, je n’ai trouvé aucune information sur le type de site filtré ou de catégorie, … Mais notons que ce type de service existe !

Un rapide bilan des avantages/inconvénient

Pro Con
  • Facile d’utilisation
  • Mise à jour des sites et domaines gérée par un tiers
  • Gratuit, pas de compte à créer
  • Pas de maîtrise sur les sites autorisés ou non (pas de white list ou black list)
  • Pas de maîtrise sur les appareils autorisés ou non
  • Pas de notion de plage horaire

Pour l’inconvénient “Pas de maîtrise sur les appareils autorisés ou non“, il est possible de remédier à ce souci grâce à un serveur DHCP local. Ayant installé le paquet isc-dhcp-server sur Raspbian, il est facile de spécifier un serveur DNS pour un périphérique appartenant au réseau en se basant sur l’adresse MAC.

Pour cet exemple, je me base sur le service proposé par le site OpenDNS

Ci-dessous, un extrait de mon fichier /etc/dhcp/dhcpd.conf avec l’utilisation des serveurs DNS de Google (8.8.8.8) par défaut et pour un périphérique particulier, le serveur DNS d’OpenDNS (208.67.222.123) :

Rien de bien compliqué à mettre en place et cela permet donc de maîtriser simplement quel appareil a accès à un contenu filtré ou non.

Tagged with: ,