- - Comment configurer un PC Linux adapté aux enfants

Comment configurer un PC Linux adapté aux enfants

De nos jours, Internet est un endroit fou, avecbeaucoup de contenu grossier et potentiellement dangereux disponible. En raison de l'extrême intensité d'Internet, les parents se tournent vers le contrôle parental et des solutions de filtrage commerciales. Celles-ci fonctionnent bien mais échouent lors de la configuration d’un PC Linux adapté aux enfants.

Heureusement, il existe un excellent programme open sourcepour les utilisateurs de Linux qui promet d'excellentes fonctionnalités de contrôle parental pour le Web. Le programme est DansGuardian et il s’agit d’un système de filtrage Web open source facile à configurer. Contrairement aux filtres commerciaux, cela ne fonctionne pas simplement en fonction d’une liste de "sites interdits". Au lieu de cela, les utilisateurs peuvent personnaliser le filtre selon leurs besoins, afin de protéger leurs enfants du contenu en ligne inapproprié.

Le logiciel de filtration DansGuardian fonctionne sur tousDistributions Linux. Cela dit, Ubuntu est un excellent point de départ pour la plupart des débutants. En conséquence, nous nous concentrerons principalement sur le fonctionnement avec Ubuntu Linux. Toutefois, si vous utilisez un autre système d'exploitation, n'hésitez pas à suivre et à consulter le site Web officiel pour plus d'informations.

Installer DansGuardian

Commencez par ouvrir une fenêtre de terminal et entrez la commande suivante:

sudo apt install iptables dansguardian squid

Après avoir installé le logiciel, il est également judicieux de mettre à jour Ubuntu. Cela garantira que tout fonctionne avec les derniers correctifs absolus.

sudo apt update
sudo apt upgrade -y

Ubuntu a toutes les mises à niveau importantes installées et la dernière version de DansGuardian est sur le système. L'étape suivante consiste à configurer un système proxy.

Configurer le proxy Squid

Squid est un proxy de mise en cache Web. Cela fonctionne avec DG pour mieux filtrer les choses. Cela accélère également le trafic Web. Squid n’a pas grand-chose à faire, si ce n’est pour modifier certains paramètres de port. En utilisant le sed outil, modifier http_port.

sudo sed -i "s/http_port 3128/http_port 3128 transparent/g" /etc/squid/squid.conf

Après avoir modifié le http_port, vous devrez également changer le toujours_direct réglage sur «autoriser tout». Utilisez le sed outil pour le mettre à jour.

sudo sed -i "s/# always_direct allow local-servers/always_direct allow all/g" /etc/squid/squid.conf

Squid est correctement configuré. Allumez-le avec le début commander.

sudo squid start

Configurer DansGuardian

Le proxy Squid est opérationnel. Il est maintenant temps de changer les «listes d’interdiction» dans le logiciel de filtrage. Dans cette partie du didacticiel, nous ne vous donnerons pas de "liste d'interdiction" spécifiée pour les sites, les URL, etc., car les besoins de chaque parent sont différents. À l'aide de l'outil d'édition Nano, parcourez et spécifiez le contenu que vous souhaitez bloquer dans ces fichiers de configuration.

Remarque: n'oubliez pas que les enfants sont créatifs et trouveront des moyens de contourner les blocs. Vous devrez donc effectuer des recherches pour obtenir les meilleurs résultats possibles. Consultez les forums parentaux pour obtenir les meilleurs résultats.

Pour éditer la liste des extensions interdites pour DG, procédez comme suit:

sudo nano /etc/dansguardian/lists/bannedextensionlist

Modifiez la liste des sites Web interdits dans DG avec:

sudo nano /etc/dansguardian/lists/bannedsitelist

Enfin, éditez la liste des URL interdites dans DG avec:

sudo nano /etc/dansguardian/lists/bannedurllist

Enregistrer toutes les modifications avec Ctrl + O. Sortie Nano avec Ctrl + X.

N'oubliez pas que DG peut exiger des adresses IP pour les URL et les sites Web, en plus de leur domaine. Trouver une adresse IP pour un site Web public avec ping dans le terminal. Par exemple:

ping facebook.com -c1

L'adresse IP publique de Facebook est le nombre entre parenthèses.

Configuration du calmar

Le calmar travaille maintenant. Il ne reste plus qu’à changer quelques options. Commencez par supprimer «non configuré» du fichier de configuration.

sudo sed -i "s/UNCONFIGURED - Please remove this line after configuration/#UNCONFIGURED - Please remove this line after configuration/g" /etc/dansguardian/dansguardian.conf

Ensuite, changez le “filterip option égale à l'adresse IP de l'hôte local (127.0.0.1).

sed -i "s/filterip =/filterip = 127.0.0.1/g" /etc/dansguardian/dansguardian.conf

Changer la daemonuser entrée dans le fichier de configuration pour DG à Procuration.

sed -i "s/#daemongroup = "dansguardian"/daemongroup = "proxy"/g" /etc/dansguardian/dansguardian.conf

Changement accessdeniedaddress dans le dansguardian.conf fichier pour pointer vers l'URL correcte.

sed -i "s/accessdeniedaddress = "http://YOURSERVER.YOURDOMAIN/cgi-bin/dansguardian.pl"/accessdeniedaddress = "http://localhost/cgi-bin/dansguardian.pl"/g" /etc/dansguardian/dansguardian.conf

Ensuite, bloquez toutes les connexions sur le PC, à l'exception de celles passant par le proxy.

sudo iptables -A OUTPUT -p tcp -m multiport --dports 80,443 -j DROP
sudo bash -c "iptables-save > /etc/dansguardian/iptables.save"
sudo sed -i "/exit 0/d" /etc/rc.local
sudo echo "iptables-restore /etc/dansguardian/iptables.save

exit 0
" >> /etc/rc.local

Vous pouvez également utiliser cette commande pour débloquer un utilisateur spécifique et bloquer tout le monde. Remplacez «propriétaire» par votre utilisateur.

sudo iptables -A OUTPUT -o lo -p tcp --dport 3128 -m owner --uid-owner USER -j ACCEPT
sudo bash -c "iptables-save > /etc/dansguardian/iptables.save"
sudo sed -i "/exit 0/d" /etc/rc.local
sudo echo "iptables-restore /etc/dansguardian/iptables.save

exit 0
" >> /etc/rc.local

Enfin, modifiez la propriété des fichiers journaux DG sur Ubuntu afin que le Procuration l’utilisateur peut y accéder et lancer DG.

sudo chown -R proxy:proxy /var/log/dansguardian
sudo systemctl enable dansguardian
sudo systemctl start dansguardian

Paramètres du proxy

Pour commencer à utiliser DansGuardian, ouvrez un terminal et entrez les commandes de proxy suivantes:

gsettings set org.gnome.system.proxy mode "manual"
gsettings set org.gnome.system.proxy.http host "localhost"
gsettings set org.gnome.system.proxy.http port 8080

Fermez le terminal lorsque vous avez terminé. Ubuntu devrait bientôt utiliser le proxy DG.

Lire aussi

Convertissez facilement des pages Web en fichiers PDF conviviaux dans Chrome
Convertir des fichiers PDF en livres électroniques MOBI compatibles Kindle avec PDF4Kindle
Comment passer en mode sombre dans Gnome Shell
9 meilleures raisons d'utiliser Ubuntu Linux
Comment installer PHP sur Linux
Les 4 meilleurs systèmes de fichiers compatibles SSD sous Linux
Comment rendre le terminal Linux convivial avec ColorLS
3 meilleures façons de rechercher des fichiers et des dossiers avec le terminal Linux
Comment rendre Gnome Shell convivial sur Linux
Utiliser Brasero pour graver des CD / DVD dans Ubuntu Linux
PlayOnLinux - Installer les jeux Windows et les logiciels sous Ubuntu Linux
XPDF - Un outil de visualisation de PDF léger sous Ubuntu Linux

commentaires