Une alternative au duo Squid/Squidguard
Posted in Informatique
La mise en place d’un contrôle parentale à la maison peut s’avérer un poil complexe. En effet, outre la recompilation de Squid 3.5 sur Debian Jessie, on peut observer certains ralentissements au niveau du proxy.
Une alternative simple et rapide est une protection de type DNS, permettant d’autoriser ou non l’accès à certains sites.
Certains sites Web, dont le site Web OpenDNS propose donc des serveurs DNS faisant office de “contrôle parentale” : ce sont ces serveurs DNS qui font autoriser ou non certains sites en fonction d’un filtre pré-configuré pour bloquer le contenu destiné à des adultes. Pour la plupart des sites proposant ce genre de service gratuit, je n’ai trouvé aucune information sur le type de site filtré ou de catégorie, … Mais notons que ce type de service existe !
Un rapide bilan des avantages/inconvénient
| Pro | Con |
|
|
Pour l’inconvénient “Pas de maîtrise sur les appareils autorisés ou non“, il est possible de remédier à ce souci grâce à un serveur DHCP local. Ayant installé le paquet isc-dhcp-server sur Raspbian, il est facile de spécifier un serveur DNS pour un périphérique appartenant au réseau en se basant sur l’adresse MAC.
Pour cet exemple, je me base sur le service proposé par le site OpenDNS
Ci-dessous, un extrait de mon fichier /etc/dhcp/dhcpd.conf avec l’utilisation des serveurs DNS de Google (8.8.8.8) par défaut et pour un périphérique particulier, le serveur DNS d’OpenDNS (208.67.222.123) :
|
1 2 3 4 5 6 7 8 |
subnet 192.168.1.0 netmask 255.255.255.0 { interface eth0 ; prepend domain-name-servers 8.8.8.8; option domain-name-servers 8.8.8.8; option routers 192.168.1.5 ; range 192.168.1.250 192.168.1.254; host device1 { hardware ethernet 00:AA:22:CC:44:EE ; option domain-name-servers 208.67.222.123 ;} # tablette de Loutor } |
Rien de bien compliqué à mettre en place et cela permet donc de maîtriser simplement quel appareil a accès à un contenu filtré ou non.