19 février 2007

Contrôle parental avec squid

Category: Geek — Fabien @ 10:28

Ca y est, mon petit monstre de cinq ans commence à taper sur son ordi toutes les URL qui lui passent sous le nez. Passe encore pour http://www.chocapic.fr, mais bon, pour d’autres, ça peut être un peu … sensible. D’où l’idée d’avoir un certain contrôle sur les sites accessibles.
Deux approches sont possibles : l’une avec liste noire (l’enfant peut tout aller voir sauf les sites dans la liste noire), l’autre avec liste blanche (l’enfant ne peut aller voir que les sites qui sont dans la liste blanche). Pour un jeune enfant, je préfère la seconde approche.
Or, la plupart des logiciels de contrôle parental fonctionne avec liste noire.
L’idée m’est venue d’utiliser un proxy pour faire ce contrôle. Un proxy est un logiciel qui s’interpose entre le navigateur et internet. Il sert généralement à :

  • Filtrer l’accès à internet
  • Copier sur le réseau local les pages les plus consultées (augmente la rapidité d’accès aux pages les plus demandées)
  • Tracer l’usage d’internet

Bref, c’est juste ce qu’il me faut.

Généralement, on met un seul proxy pour une installation (surtout pour bénéficier de la copie en local des pages les plus demandées) ; l’inconvénient principal est que la machine qui fait tourner le proxy doit tourner dès que quelqu’un surfe.
Comme Clovis est le seul enfant à avoir besoin d’un proxy, c’est sa machine qui le fait tourner (lorsque le deuxième sera en age de surfer et qu’il aura son ordinateur, on avisera).

Par rapport à une installation « classique » de squid, voici les étapes supplémentaires :

  • Créer un fichier listeBlanche dans le répertoire de configuration de squid
  • Mettre dans ce fichier la liste des sites autorisés à raison d’une ligne par site ou par domaine. Par exemple :
    • www.chocapic.fr
    • .google.fr (c’est à dire tous les sites se terminant par .google.fr)
  • Ajouter une entrée acl dans le fichier squid.conf : acl whitelist dstdomain "/etc/squid/listeBlanche"
  • Modifier les accès http dans squid.conf :
    • http_access allow whitelist
    • http_access deny all

Y’a plus qu’a configurer le navigateur pour se connecter au proxy (sous Firefox : Outils > Options > Réseau > Paramètres > Configuration manuelle du proxy avec localhost, port 3128, sous IE6 (bouh) en Anglais : Tools > Internet Options > Connections > LAN Settings > Use a proxy server avec address localhost et port 3128), sans oublier de lancer squid (peut se lancer automatiquement en service Windows), et hop.
On peut également configurer le contenu de la page qui s’affiche en cas de refus par le proxy avec un message du genre : demande à papa ou maman de te laisser regarder le site …
Les raffinements possibles : demander un nom/mot de passe pour appliquer une politique de sécurité différente suivant les utilisateurs.
Bien sûr, l’enfant peut « déconfigurer » l’utilisation du proxy depuis le navigateur, mais d’autres solutions peuvent alors se mettre en place (proxy séparé, interdire au niveau du routeur le surf « direct », …). Normalement, avec un gamin de cinq ans, je devrais être tranquille pendant encore quelques années… 😉

Pas de commentaire »

No comments yet.

RSS feed for comments on this post. | TrackBack URI

Leave a comment

XHTML ( You can use these tags):
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> .