« Contrôle parental » : différence entre les versions

Aller à la navigation Aller à la recherche

Contrôle parental (voir la source)

Version du 26 mars 2022 à 07:18

3 933 octets ajoutés ,  il y a 3 ans
→‎Nettoyage des versions précédentes :
m (ajout des # et $ root/user indication)
 
(172 versions intermédiaires par 2 utilisateurs non affichées)
Ligne 1 : Ligne 1 :
Petit rappel , le contrôle parental ne doit pas ce substituer aux coups d’œil de temps en temps mais apporte un plus.
__TOC__


Je vous propose donc de mètre en place un filtrage directement sur le pc a protéger, à l'aide de :
Petit rappel : Le contrôle parental ne doit pas se substituer aux coups d’œil et dialogues avec vos enfants de temps en temps mais apporte un plus.


iptables+dnsmasq+dansguardian+privoxy ( Pour le filtrage )
Je vous propose donc de mettre en place un filtrage directement sur le pc a protéger, à l'aide de :


lighttpd ( pour la page de redirection et l'interface d'administration)
iptables+dnsmasq+dansguardian+privoxy (Pour le filtrage)


lighttpd (Pour la page de redirection et l'interface d'administration)




== les sources. ==


toutes les sources sont sur le [https://github.com/marsat/CTparental site officiel]
== Les sources. ==


Toutes les sources sont sur le [https://gitlab.com/marsat/CTparental site officiel]


== Installation par le deb: ==
== Installation par le deb : ==


télé-charger le deb.
Téléchargez la dernière version deb correspondant à votre distribution sur https://gitlab.com/marsat/CTparental/-/releases .


'''pour debian 8(jessie)'''
il y a 2 branches encore actives du logiciel en fonction des paquets utilisés pour effectuer le filtrages, ce qui permet d’être plus modulable en fonction des machines et distributions utilisées.
(à partir des versions versions 5.x.x)


  $ wget -c https://github.com/marsat/CTparental/releases/download/4.16.7/ctparental_debian_jessie_4.16.7-1.0_all.deb
- '''master''' = nftables (successeur d'iptables), dnscrypt-proxy (remplaçant dnsmasq), lighttpd ou nginx, privoxy et e2guardian ( successeur de dansguardian ).


'''pour ubuntu 14.04 et 12.04'''
- '''min''' = nftables = nftables (successeur d'iptables), dnscrypt-proxy (remplaçant dnsmasq), lighttpd ou nginx.


et 5 branches historique, non maintenu qui ce basé sur dnsmasq, dansguardian , iptables .(jusqu'aux versions 4.x.x)


  $ wget -c https://github.com/marsat/CTparental/releases/download/4.16.7/ctparental_ubuntu_14.04_4.16.7-1.0_all.deb
- '''dnsmasq''' = nftables (successeur d'iptables), dnsmasq, lighttpd ou nginx, privoxy et e2guardian ( successeur de dansguardian ).


- '''dnsmasq_min''' = nftables = nftables (successeur d'iptables), dnsmasq, lighttpd ou nginx.


'''pour debian 9 et supérieure et ubuntu 16.04'''
- '''iptables''' = iptables, ipset, dnsmasq, lighttpd ou nginx, privoxy et e2guardian ( successeur de dansguardian ).


  $ wget -c https://github.com/marsat/CTparental/releases/download/4.16.7/ctparental_debian_testing_4.16.7-1.0_all.deb
- '''dansguardian''' = iptables, ipset, dnsmasq, lighttpd, privoxy et dansguardian.


'''nettoyage des versions précédentes:'''
- '''iptables_min''' = iptables, ipset,dnsmasq, lighttpd ou nginx.


  # apt-get autoremove  ctparental clamav-*
exemple pour debian9 il y a 4 paquet possible. 2 paquet dérivé de la branche iptables avec lighttpd ou nginx et 2 autres dérivé de la branche iptables_min si l'on veut utiliser moins de ressources.


  # sed -i "s?^%ctoff.*??g" /etc/sudoers
== Pour ceux qui veulent tester en ipv6 ==


  # sed -i "s?^ALL  ALL=(ALL) NOPASSWD:/usr/local/bin/CTparental.sh.*??g" /etc/sudoers
c'est possible avec la dernière les version 4.20.x sous debian testing/sid ,<br />
il faudra au préalable s’assurer que son fournisseur d'accès accepte bien l'ipv6 , ce qui n'est malheureusement pas mon cas.


'''installer le deb:'''
l'ipv6 n'étant pas encore implémentée dans e2guardian , ctparental ne force pas le passage par celui-ci mais attaque directement privoxy.
 
Une désinstallation avec purge est nécessaire en cas de mise à jour d'une version antérieure.
 
  # apt-get remove --purge ctparental privoxy e2guardian dansguardian dnsmasq lighttpd
 
  $ wget -c https://gitlab.com/marsat/CTparental/uploads/d5567eb1a43ffde679193bce87be5f69/ctparental_debian10_lighttpd_4.44.18-1.0_all.deb
 
Pour tester le filtrage avec un utilisateur non filtré il suffit que celui-ci ajoute le proxy http et https suivant dans son navigateur.<br />
http et https '''::1''' port '''8888'''
 
Pour les utilisateurs filtrés c'est automatique, il n'y a rien à faire.
 
== Nettoyage des versions précédentes : ==
si vous utilisé l'instance dnscrypt-proxy du deb pour vos connexions système il faut installer celui-ci de manière autonome via la commande ci dessous:
 
  # apt-get install dnscrypt-proxy
 
cela éviteras la surpression de dnscrypt-proxy durant la procédure de dés-installation de ctparental, et ainsi une perte de connexion système.
 
  # apt-get autoremove --purge  ctparental clamav-* privoxy lighttpd dansguardian dnsmasq nginx e2guardian
 
  # rm -rf /etc/CTparental
 
== Installez le deb : ==


   # gdebi ctparental_*_all.deb
   # gdebi ctparental_*_all.deb


(j' utilise gdebit car cela évite le télé-chargement est l'installe soit même des dépendances.)
(J'utilise gdebit car cela évite le téléchargement et l'installation manuelle des dépendances.)


Important depuis la version 3.92 les paramètres proxy change automatiquement au premier démarrage de la session, ce qui fait que c'est transparent pour l'utilisateur.
Important : Depuis la version 3.92 les paramètres proxy changent automatiquement au premier démarrage de la session, ce qui fait que c'est transparent pour l'utilisateur.<br />
si après avoir redémarrer votre session vous avez encore des problème de connexion aux site https tèl que google.com, tester avants tous l'ajout du proxy suivant.
Si après avoir redémarré votre session vous avez encore des problèmes de connexion aux sites https tels que google.com, testez avant tout l'ajout du proxy suivant.<br />
proxy http 127.0.0.1 sur port 8080
proxy http 127.0.0.1 sur port 8080<br />
proxy https 127.0.0.1 sur port 8080
proxy https 127.0.0.1 sur port 8080<br />


pour les versions avant la 3.95-3
=== Pour les versions avant la 3.95-3 ===
Il est conseiller d'ajouter tous les domaine de vos dépôts dans les domaines réhabilitée cella peut évite certaine erreur quant on utilise su au lieux de su - avant des commandes apt-get aptitude ...
Il est conseillé d'ajouter tous les domaines de vos dépôts dans les domaines réhabilités cela peut éviter certaines erreurs quand on utilise su au lieu de su - avant des commandes apt-get aptitude


lancer cette commandes pour les connaître.
Lancez cette ligne de commandes pour les connaître.
   
   
   $ cat /etc/apt/sources.list /etc/apt/sources.list.d/* | grep "^deb" | cut -d"/" -f3 | sort -u | sed -e "s/^www././g"`
   $ cat /etc/apt/sources.list /etc/apt/sources.list.d/* 2>/dev/null | awk -F/ '/^deb/ {print $3}' | sort -u


pour la version 3.95-3 et supérieure il faut juste pensé a lancer la commande
Pour la version 3.95-3 et supérieure, après l'ajout d'un nouveau dépôt, il faut juste penser à lancer la commande suivante :
    
    
   # CTparental -ubl
   # CTparental -ubl


après l'ajout d'un nouveaux dépôt.
Pour tester si ça fonctionne faire un ping à partir d'un compte filtré.


pour tester si sa fonctionne faire un ping a partir d'un compte filtré.
  $ su child -c "ping youporn.com"


  $ su child -c  "ping youporn.com"
''child'' est à remplacer par le compte pour lequel vous voulez tester.


''child'' et a remplacer par le compte pour lequel vous voulez tester.
doit retourner quelque chose comme ça :


doit retourner quelque chose comme sa :
  PING youporn.com (127.0.0.10) 56(84) bytes of data.


   PING youporn.com (**127.0.0.10**) 56(84) bytes of data.
   bytes from 127.0.0.10: icmp_req=1 ttl=64 time=0.026 ms


  bytes from **127.0.0.10**: icmp_req=1 ttl=64 time=0.026 ms
Si l'adresse IP est différente de 127.0.0.10 c'est que le filtrage ne fonctionne pas.


si l'IP en gras est différente c'est que le filtrage ne fonctionne pas.
Pour l'aide tapez :


pour l'aide taper:
  # CTparental


  # CTparental
sans aucun paramètre.
 
== Configuration ==
Pour les versions 4.20.27  et supérieures on accède à l'interface d'administration par le lien web suivant: https://admin.ct.local
 
Pour les versions 4.20.26  on accède à l'interface d'administration par le lien web suivant: https://admin.ct.localhost
 
Pour les versions inférieure à  4.20.26 on accède à l'interface d'administration par le lien web suivant: http://127.0.0.1/CTadmin
 
Pour les versions 4.20.9 et supérieures dans le Choix des catégories à filtrer ajouter la catégorie '''ctparental'''<br />
Pour les versions inférieures ajouter la liste ci dessous dans les [https://github.com/marsat/CTparental/wiki/Noms-de-domaine-filtr%C3%A9s-%28ossi%29 Noms de domaine filtrés]
 
Pour les utilisateurs des applications winehq et playonelinux en ctparental versions 4.20.11 et inférieures,<br />
si le proxy système n'est pas pris en compte il faut le paramétrer via la base de registre de votre disque dur virtuel ou par le menu configuration de l’application qui a besoin d'accéder à internet.<br />
Les versions 4.20.12 et supérieures ne sont pas affectées par ce problème.
 
Par exemple, pour Internet Explorer :
 
<pre>
REGEDIT4
 
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings]
 
"ProxyEnable"=dword:00000001
 
"ProxyServer"="http=127.0.0.1:8080;https=127.0.0.1:8080"
 
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap]
 
"AutoDetect"=dword:00000000
 
"IntranetName"=dword:00000001
 
"ProxyByPass"=dword:00000001
</pre>


sans aucun paramètres.
[[Catégorie:Logiciels Divers]]
Hulk
199

modifications

Récupérée de « https://forum-debian.fr/wiki/Spécial:MobileDiff/6242...7997 »

Menu de navigation