Posted on 28/10/2014 by fred

Cet article est avant tout un mémo pour mes besoins sur comment installer et mettre en place un proxy Squid et un contrôl parental avec SquidGuard sur un serveur dédié distant sous Debian.

Le fait de mettre en place un proxy sur un serveur dédié distant a pour bénéfice de outrepasser les bridages/censures, que peut mettre en place un FAI (exemple youtube et free). De plus, ici l’idée est d’essayer d’éviter au mieux, que des enfants surfant sur la toile tombent sur du contenu non recommandé. Evidemment, aucune protection ne peut égaler l’accompagnement d’un parent sur les risques, qu’on peut rencontrer en naviguant sur le web.

Pour ajouter une couche de filtrage, j’ai mon propre serveur DNS local configuré sur les serveurs DNS d’OpenDNS.

Pour le filtrage, j’aurais pu choisir DansGuardian car il est beaucoup plus performant lors de l’analyse des requettes mais il prend beacoup de ressources matériels.

Un petit comparatif entre SquidGuard et DansGuardian:

• + DansGuardian : vrai filtrage de contenu sur toute la page et sur l’URL.
• + SquidGuard : facile à mettre en place et plûtot léger en utilisation cpu/RAM.
• – DansGuardian : demande énormément de ressource cpu/RAM.
• – SquidGuard : filtrage par domaines.

nb : Toutes les commandes dans le tuto sont éxécutées en tant que root.

Proxy Squid3

Installer Squid3

• Mettre à jour la distribution Debian :
• Installation du proxy Squid3 :

Configuration de squid3 :

• Sauvegarde du fichier de configuration par défaut :
• Edition du fichier de configuration pour ajouter les modifications :
• Autorisation des/ou du réseau à se connecter au serveur proxy :
• Masquer notre adresse IP dans le header HTTP (X-Forwarded-For: unknown)
• Log d’erreur en français :
• Rejet de tous les ports différents de ceux déclarés dans les acls
• Empêcher les personnes extérieures au réseau de passer par le proxy :
• Emplacement des fichiers de logs
• Intégration du module de SquidGuard
• Modification du port d’écoute et ajout du mode proxy « transparent » :

SquidGuard

Installer SquidGuard

apt-get install squidguard

Configurer SquidGuard

• Téléchargement de la blacklist :
• Extraction du fichier :
• Copie du dossier Blacklist dans le répertoire de squidguard :
• Faire une copie du fichier de configuration de SquidGuard :
• Modification de SquidGuard :
• Création d’un lien symbolique du fichier de configuration squidGuard.conf dans /etc/squid3/ :

Configuration générale

• Application des droits :
• Génération de la base de données :
• Vérification de la configuration de Squid3 :
• Lancer Squid3 :
• Vérifier que tout est ok :
• Ajout de mot interdit :
• Regénérer la base après modifications :
• Et pour finir, paramétrer le navigateur internet pour utiliser le proxy Squid :

Mettre en place une tache planifiée pour la mise à jour de la blacklist

• Créer un script :
• Rendre le script éxécutable :
• Ajouter le script dans cron.weekly :

Conclusion

Avec un peu d’effort pour la mise en place, on peut être débarrassé de certains contenus sur la toile MAIS ce n’est pas 100% fiable. Je pense, qu’il faut tout de même expliquer aux enfants, qu’ils peuvent tomber sur du « mauvais » contenu et dans ce cas prévenir un adulte ou tout simplement fermer la page en question.

Source:https://memo-linux.com/installer-un-proxy-squid-et-un-filtrage-avec-squidguard-sous-debian/