Contrôle parental

De Le Wiki du Forum-Debian.fr
Révision datée du 3 novembre 2016 à 21:56 par Hulk (discussion | contributions) (→‎Installation par le deb : : ajout de la version beta ipv6)
Aller à la navigation Aller à la recherche

Petit rappel : Le contrôle parental ne doit pas se substituer aux coups d’œil de temps en temps mais apporte un plus.

Je vous propose donc de mettre en place un filtrage directement sur le pc a protéger, à l'aide de :

iptables+dnsmasq+dansguardian+privoxy (Pour le filtrage)

lighttpd (Pour la page de redirection et l'interface d'administration)


Les sources.

Toutes les sources sont sur le site officiel


Installation par le deb :

Téléchargez le deb.

Pour debian 8(jessie) 

 $ wget -c https://github.com/marsat/CTparental/releases/download/4.18.7.d/ctparental_jessie_4.18.7-1.0_all.deb

Pour ubuntu 14.04 et 12.04 

 $ wget -c https://github.com/marsat/CTparental/releases/download/4.18.7.d/ctparental_ubuntu_14.04_4.18.7-1.0_all.deb

Pour ubuntu 16.04 

 $ wget -c https://github.com/marsat/CTparental/releases/download/4.18.7.d/ctparental_ubuntu_16.04_4.18.7-1.0_all.deb

Pour debian 9 et supérieure Bascule sur e2guardian (fork de dansguardian) en remplacement de dansguardian. 

 $ wget -c https://github.com/marsat/CTparental/releases/download/4.18.7/ctparental_testing_sid_4.18.7-1.0_all.deb

Pour ceux qui veulent tester en ipv6

c'est possible avec la dernière les version 4.20.x sous debian testing/sid , il faudra au préalable s’assurer que sont fournisseur d'accès

accepte bien l'ipv6 , ce qui n'est malheureusement pas mon cas .

l'ipv6 n'étant pas encore implémentée dans e2guardian , ctparental ne force pas le passage par celui-ci mais attaque directement privoxy.

une désinstallation avec purge est nécessaire en cas de mise a jour de version antérieur. 

 # apt-get remove --purge ctparental privoxy e2guardian dansguardian dnsmasq lighttpd

 $ wget -c https://github.com/marsat/CTparental/releases/download/4.20.2e/ctparental_testing_sid_4.20.2-1.0_all.deb

Nettoyage des versions précédentes : 

 # apt-get autoremove  ctparental clamav-*

 # sed -i "s?^%ctoff.*??g" /etc/sudoers

 # sed -i "s?^ALL  ALL=(ALL) NOPASSWD:/usr/local/bin/CTparental.sh.*??g" /etc/sudoers

Installez le deb : 

 # gdebi ctparental_*_all.deb

(J'utilise gdebit car cela évite le téléchargement et l'installation manuelle des dépendances.)

Important : Depuis la version 3.92 les paramètres proxy changent automatiquement au premier démarrage de la session, ce qui fait que c'est transparent pour l'utilisateur.
Si après avoir redémarré votre session vous avez encore des problèmes de connexion aux sites https tels que google.com, testez avant tous l'ajout du proxy suivant. proxy http 127.0.0.1 sur port 8080 proxy https 127.0.0.1 sur port 8080

Pour les versions avant la 3.95-3 Il est conseillé d'ajouter tous les domaines de vos dépôts dans les domaines réhabilités cela peut éviter certaines erreurs quand on utilise su au lieu de su - avant des commandes apt-get aptitude …

Lancez cette commandes pour les connaître. 

  $ cat /etc/apt/sources.list /etc/apt/sources.list.d/* 2>/dev/null | awk -F/ '/^deb/ {print $3}' | sort -u

Pour la version 3.95-3 et supérieure, après l'ajout d'un nouveaux dépôt, il faut juste penser à lancer la commande suivante : 

  # CTparental -ubl

Pour tester si ça fonctionne faire un ping à partir d'un compte filtré. 

  $ su child -c "ping youporn.com"

child est à remplacer par le compte pour lequel vous voulez tester.

doit retourner quelque chose comme ça : 

 PING youporn.com (**127.0.0.10**) 56(84) bytes of data.

 bytes from **127.0.0.10**: icmp_req=1 ttl=64 time=0.026 ms

Si l'IP en gras est différente c'est que le filtrage ne fonctionne pas.

Pour l'aide tapez : 

 # CTparental

sans aucun paramètre.

Configuration

Noms de domaine filtrés à ajouter, bloque des domaines popups, malwares, adults, etc. ne figurant pas encore dans la blackliste de Toulouse.

Récupérée de « https://forum-debian.fr/wiki/index.php?title=Contrôle_parental&oldid=6809 »