Re: contrôle parental: squid + squidguard
Le Wed, 14 Feb 2007 18:20:45 +0100
david_Pailler <david.pailler@ac-creteil.fr> a écrit:
>
> Quelqu'un aurait-il le détail exact pour une installation qui fonctionne ?
>
Fichier SquidGuard.conf, définitions des machines:
rubrique sources adresses (adresses au hasard)
src mouflets {
ip 192.168.1.10-192.168.1.254
}
src reste {
ip 192.168.1.1-192.168.1.9
}
[...]
Règles de redirections (à la fin):
mouflets {
pass !porn !adult !warez all
# !publicite all
redirect http://tonserveur.web.atoi/interdiction.html
}
reste {
pass all
redirect http://tonserveur.web.atoi/interdiction.html
}
default {
pass all
}
(il y a une dernière accolade fermante à la fin du fichier)
Un script de mis à jour des listes sur le site de l'éducation
nationale (ceux qui sont hermétiques à leurs erreurs)
#!/bin/sh
PATH=/sbin:/bin:/usr/sbin:/usr/bin:/usr/bin/X11:/usr/local/sbin:/usr/local/bin
cd /tmp
wget ftp://eole.orion.education.fr/maj/blacklists/blacklists.tar.gz \
> /dev/null 2> /dev/null
LONGUEUR=`ls -l blacklists.tar.gz | awk '{print $5}'`
if[ $[$LONGUEUR] -gt 1 ] ; then
tar xzf blacklists.tar.gz
cd blacklists
cp -dpRf * /var/lib/squidguard/db/
chown -R proxy.proxy /var/lib/squidguard/db/*
squidGuard -C all
/etc/init.d/squid restart > /dev/null
cd ..
rm -R blacklists*
exit 0
else
echo "Bug: MAJ Squidguard"
exit 1
fi
Une fois cela installé, on a droit au filtrage officiel de l'EN avec
une liste mise à jour régulièrement.
Voilà. On peut mettre Squid en mode transparent (j'ai appris que si un
lycéen arrivait à pirater le réseau d'un lycée et à aller sur un site
classé X, le responsable informatique pouvait être être poursuivi par
les parents :))
François Boisson
Reply to: