Des enfants utilisent INTERNET chez moi.
Tout est permis sur INTERNET.
Il faudra donc censurer soi-même son ou ses navigateurs pour que les enfants n’aillent pas dans des sites interdits.
I Introduction
Ce guide est réservé aux utilisateurs LINUX qui ont des enfants utilisant l’ordinateur.
Principe
Sur INTERNET il y a tout ce que l’on souhaite. Seulement des sites Web non autorisés sont permis. Il faudra donc censurer soi-même INTERNET. Le contrôle parental sert à cela.
Attention
Le contrôle parental ne censure pas les sites relationnels. Il faudra donc avoir des discussions sur l’utilisation d’INTERNET afin de rester confiant avec ses enfants.
II Installer GLUBBLE
Télécharger
GLUBBLE est pour l’instant en anglais.
Il faudra utiliser comme unique navigateur INTERNET FIREFOX qui est fourni par défaut avec LINUX.
Pour télécharger GLUBBLE pour FIREFOX taper sur votre moteur de recherche « GLUBBLE FIREFOX télécharger ».
Vérifier l’authenticité du site Web et télécharger puis installer GLUBBLE.
Paramétrer GLUBBLE
Quand FIREFOX a redémarré renseigner les champs de cette page Web GLUBBLE ci-après.
GLUBBLE est en anglais. Il faut avoir un mail et un mot de passe afin d’autoriser les sites Web.
« Children » ou « Child » veut dire enfant. On vous demande dans la question en bas de page quelle relation parentale vous posséder avec les enfants.
Cliquer sur « Next » pour « Suivant ».
Renseigner le nombre d’enfants et les prénoms des enfants.
Valider. Le contrôle parental s’active. Le navigateur GLUBBLE s’affiche.
Pour désactiver GLUBBLE cliquer sur « Sign out » à droite du navigateur GLUBBLE pour désactiver le compte GLUBBLE et redémarrer FIREFOX.
Ensuite cliquer sur l’onglet « Parent » en haut de FIREFOX puis renseigner votre mot de passe. Ne pas l’enregistrer sauf si vos enfants possèdent leur propre compte utilisateur LINUX et que vous êtes sur votre compte Administrateur.
Le module GLUBBLE peut se désactiver complètement dans le menu FIREFOX « Outils » puis « Modules Complémentaires ».
III Autre solution : SQUID
SQUID Est une solution indépendante du navigateur WEB.
Elle se paramètre avec un fichier de configuration.
But de ce document
Ce document me sert de mémo pour installer Squid et SquidGuard sur une Debian Testing. Je le diffuse en espérant qu’il puisse servir à d’autres personnes.
Pré-requis
Il faut avoir installé une Debian de Base. Par exemple UBUNTU est Debian.
Il faut déjà savoir utiliser les aides LINUX ( cf document Aides pour LINUX ).
Installation de Squid
Paquet à installer
Pour installer le paquet SQUID aller dans « Applications » puis « Terminal ». Taper :
apt-get install squid
Configuration de Squid
Pour Modifier le Fichier de configuration de Squid taper dans le terminal :
sudo gedit /etc/squid/squid.conf
Le fichier de configuration de Squid comporte de nombreuses pages (surtout des commentaires), mais il y a très peu de choses à changer pour le faire fonctionner.
Rechercher la partie concernant la déclaration des acl (rechercher « acl all »), vers la fin du fichier et ajouter une ligne correspondante à la configuration du réseau :
acl Plastigray src 192.168.0.0/255.255.255.0
Ensuite, quelques lignes plus bas avant la dernière ligne « http_access deny all » ajouter la ligne suivante :
http_access allow Plastigray
Redémarrer le serveur pour prendre en compte les modifications :
/etc/init.d/squid restart
Configuration du poste client
Dans la partie configuration du proxy, il faut indiquer le nom ou l’adresse IP du proxy et le port par défaut 3128.
Il est possible de désactiver le cache du navigateur en le mettant à 0 car celui du proxy est suffisant.
Il est possible aussi d’indiquer une liste de serveurs accessibles sans passer par le proxy (ex : Intranet)
Vérification du fonctionnement
La commande suivante permet de surveiller les logs du proxy pour vérifier que tout fonctionne correctement :
tail -f /var/log/squid/access.log
Installation de SquidGuard
Pour installer les paquets taper dans le terminal :
apt-get install squidguard chastity-list
Configuration de SquidGuard
SquidGuard utilise DB4.1. Reconstruisez votre base de données de listes noires. OK
Reconstruire la base de données des listes noires ? Oui
Faut-il reconstruire la liste noire Chastity après l’installation Oui
Ajouter les deux lignes suivantes dans /etc/squid/squid.conf
redirect_program /usr/bin/squidGuard
redirect_children 4
Modifier les lignes suivantes de /etc/squid/squidGuard.conf pour indiquer le bon chemin de la base de données des URL interdites et le chemin des logs :
dbhome /var/lib/chastity
logdir /var/log/squid
Ajouter les lignes suivantes dans /etc/squid/squidGuard.conf pour filtrer les sites adultes :
dest adult
domainlist adult/domains
urllist adult/urls
expressionlist adult/expressions
redirect http://www.gray.plastigray.com/interdit.html
acl
default
pass !adult
redirect http://www.gray.plastigray.com/interdit.html
Redémarrer le serveur pour prendre en compte les modifications. Pour faire cela taper dans le terminal :
/etc/init.d/squid restart