Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
tutoriel:comment_mettre_en_place_un_controle_parental [Le 27/07/2021, 23:18]
82.64.139.120 [ctparental]
tutoriel:comment_mettre_en_place_un_controle_parental [Le 28/07/2021, 08:18] (Version actuelle)
Amiralgaby saut de ligne inutile supprimée + hiéarchie des titres cohérentes
Ligne 13: Ligne 13:
  
 Les solutions évoquées ci-après peuvent concerner ces deux aspects ou seulement l'un des deux.  Les solutions évoquées ci-après peuvent concerner ces deux aspects ou seulement l'un des deux. 
- 
  
 =====Session et internet===== =====Session et internet=====
Ligne 23: Ligne 22:
    
 Pour désactiver la session Invité, reportez-vous à la [[:​lightdm#​supprimer_la_session_invite|section dédiée]] sur la page lightdm. Pour désactiver la session Invité, reportez-vous à la [[:​lightdm#​supprimer_la_session_invite|section dédiée]] sur la page lightdm.
 +
 ==== ctparental ​ ==== ==== ctparental ​ ====
- 
  
 CTparental est un Contrôle parental permettant à des utilisateurs ayant juste assimilé les bases des lignes de commandes ​ . CTparental est un Contrôle parental permettant à des utilisateurs ayant juste assimilé les bases des lignes de commandes ​ .
Ligne 38: Ligne 37:
 Dans tous les cas ce n'est qu'une sécurité pour éviter qu'ils ne grandissent trop vite, mais elle ne remplace pas l’accompagnement des parents, le petit coup d’œil de temps en temps et le dialogue. Dans tous les cas ce n'est qu'une sécurité pour éviter qu'ils ne grandissent trop vite, mais elle ne remplace pas l’accompagnement des parents, le petit coup d’œil de temps en temps et le dialogue.
  
-== Installation ==+=== Installation ​===
  
 Il est maintenant disponible sous forme de fichier deb. Il est maintenant disponible sous forme de fichier deb.
Ligne 97: Ligne 96:
 Une liste complémentaire à la blackliste de Toulouse se nommant ctparental est à ajouter dans les catégories,​ pour limiter encore un peu plus les publicités et la pornographie. Une liste complémentaire à la blackliste de Toulouse se nommant ctparental est à ajouter dans les catégories,​ pour limiter encore un peu plus les publicités et la pornographie.
 à ajouter aux catégories adult,​agressif,​[[https://​cryptoactuel.com/​|bitcoin]],​dangerous_material,​dating,​ddos,​drogue,​gambling,​hacking,​malware,​marketingware,​mixed_adult,​phishing,​publicite,​redirector,​sect,​strict_redirector et strong_redirector pour être efficace. à ajouter aux catégories adult,​agressif,​[[https://​cryptoactuel.com/​|bitcoin]],​dangerous_material,​dating,​ddos,​drogue,​gambling,​hacking,​malware,​marketingware,​mixed_adult,​phishing,​publicite,​redirector,​sect,​strict_redirector et strong_redirector pour être efficace.
- 
- 
  
 Principales fonctions : Principales fonctions :
Ligne 130: Ligne 127:
 Pour le reste on peut ajouter ses propres règles dans le fichier /​etc/​CTparental/​iptables qui en possède certaines mais qui sont commentées et relancer la commande CTparental ​ -ipton pour les activer. Pour le reste on peut ajouter ses propres règles dans le fichier /​etc/​CTparental/​iptables qui en possède certaines mais qui sont commentées et relancer la commande CTparental ​ -ipton pour les activer.
 La version 4.40.00 ajoute la gestion du filtrage par [[https://​en.wikipedia.org/​wiki/​IP_address|ip]] ou réseaux, directement dans l’interface web pour les utilisateurs filtrée, l'​ajout de règles plus complexes ce faisant toujours par l'​édition du fichier /​etc/​CTparental/​iptables.</​note>​ La version 4.40.00 ajoute la gestion du filtrage par [[https://​en.wikipedia.org/​wiki/​IP_address|ip]] ou réseaux, directement dans l’interface web pour les utilisateurs filtrée, l'​ajout de règles plus complexes ce faisant toujours par l'​édition du fichier /​etc/​CTparental/​iptables.</​note>​
- 
-  
-  ​ 
- 
  
 <​note>​ [[http://​e2guardian.org/​cms/​|e2guardian]] sera utilisé dans un futur proche car dansguardian est au poins mort plus depuis 2012, solution par défaut sous debian 9 et supérieure et a partir d'​Ubuntu 17.04  </​note>​ <​note>​ [[http://​e2guardian.org/​cms/​|e2guardian]] sera utilisé dans un futur proche car dansguardian est au poins mort plus depuis 2012, solution par défaut sous debian 9 et supérieure et a partir d'​Ubuntu 17.04  </​note>​
  
 <​note>​ [[https://​wiki.nftables.org/​wiki-nftables/​index.php/​Main_Page|nftables]] le remplacent d'​iptables est utilisé a partir de ubuntu18.10</​note>​ <​note>​ [[https://​wiki.nftables.org/​wiki-nftables/​index.php/​Main_Page|nftables]] le remplacent d'​iptables est utilisé a partir de ubuntu18.10</​note>​
- 
  
 Pour l'​installer manuellement et les dernières infos c'est par [[https://​gitlab.com/​marsat/​CTparental/​wikis/​installation-fr|ici]] Pour l'​installer manuellement et les dernières infos c'est par [[https://​gitlab.com/​marsat/​CTparental/​wikis/​installation-fr|ici]]
Ligne 146: Ligne 138:
 **Explication des différents paramètres pour une utilisation en ligne de commandes. ** **Explication des différents paramètres pour une utilisation en ligne de commandes. **
 une fois installé, lancer cette commande : une fois installé, lancer cette commande :
 +   sudo CTparental
  
-   sudo CTparental 
-    
 Exemple d’intersection Dansguardian / Dnsmasq pour les version v-4-xx et supérieur : {{:​tutoriel:​ctparental_e2guardian_dansguardian.png?​100|}} ​  ​{{:​tutoriel:​ctparental_dnsmasq.png?​100|}} Exemple d’intersection Dansguardian / Dnsmasq pour les version v-4-xx et supérieur : {{:​tutoriel:​ctparental_e2guardian_dansguardian.png?​100|}} ​  ​{{:​tutoriel:​ctparental_dnsmasq.png?​100|}}
- 
- 
- 
  
 ===== Session seulement ===== ===== Session seulement =====
 +====Timekpr====
  
- 
-====Timekpr==== 
 [[:​Timekpr]] (une contraction de « time keeper » en anglais) est un logiciel pour contrôler l'​usage de l'​ordinateur par les différents comptes d'​utilisateurs d'un ordinateur. Vous pouvez limiter l'​usage quotidien à partir de la durée d'​usage et les périodes de la journée où ils peuvent ou non se connecter. [[:​Timekpr]] (une contraction de « time keeper » en anglais) est un logiciel pour contrôler l'​usage de l'​ordinateur par les différents comptes d'​utilisateurs d'un ordinateur. Vous pouvez limiter l'​usage quotidien à partir de la durée d'​usage et les périodes de la journée où ils peuvent ou non se connecter.
  
Ligne 180: Ligne 167:
  
 [[http://​www.opendns.com/​home-solutions/​parental-controls|Site officiel de OpenDNS]] - (en français) [[http://​www.opendns.com/​home-solutions/​parental-controls|Site officiel de OpenDNS]] - (en français)
- 
  
 [[http://​store.opendns.com/​familyshield/​setup/​operatingsystem/​ubuntu|Installation pour Ubuntu]] - (en anglais) [[http://​store.opendns.com/​familyshield/​setup/​operatingsystem/​ubuntu|Installation pour Ubuntu]] - (en anglais)
- 
  
 ==== Procon latte ==== ==== Procon latte ====
- 
 Cette extension du navigateur Firefox est plutôt efficace et surtout très simple d'​installation. Bien sûr, elle ne convient qu'aux utilisateurs de Firefox ! Cette extension du navigateur Firefox est plutôt efficace et surtout très simple d'​installation. Bien sûr, elle ne convient qu'aux utilisateurs de Firefox !
 +<​note>​
 +**Inconvénients :**
 +  * Simple à contourner.
 +  * Ne protège que Firefox.
 +  * N'est plus compatible avec les versions récentes ("​Quantum"​) de Firefox.
 +</​note>​
  
- +=== Installation ===
- +
-== Installation == +
 Rien de plus simple, il suffit de se rendre à [[https://​addons.mozilla.org/​fr/​firefox/​addon/​1803|cette adresse avec Firefox]] et de cliquer sur //​Installer//​. Rien de plus simple, il suffit de se rendre à [[https://​addons.mozilla.org/​fr/​firefox/​addon/​1803|cette adresse avec Firefox]] et de cliquer sur //​Installer//​.
  
Ligne 204: Ligne 191:
 Le blocage d'​accès via la liste blanche ne marche pas pour certains sites, par ex. fr.youtube.com. Dans ce cas, ajouter le nom du site (youtube) à la liste des données explicites du Filtre principal dans la colonne "sites bloqués"​. Le blocage d'​accès via la liste blanche ne marche pas pour certains sites, par ex. fr.youtube.com. Dans ce cas, ajouter le nom du site (youtube) à la liste des données explicites du Filtre principal dans la colonne "sites bloqués"​.
  
-L'​extension Public Fox  disponible [[https://​addons.mozilla.org/​fr/​firefox/​addon/​3911|cette adresse]] permet d'​aller plus loin en bloquant l'​accès aux modules complémentaires,​ mais elle ne fonctionne pas avec l'​occurrence "​Modules complémentaires"​ du menu Options de Firefox 3.0, ce qui oblige à installer un autre module de paramétrage du menu Options, comme par ex. Tools Menu Organiser disponible à [[https://​addons.mozilla.org/​fr/​firefox/​addon/​1911|cette adresse]] ​ +L'​extension Public Fox  disponible [[https://​addons.mozilla.org/​fr/​firefox/​addon/​3911|cette adresse]] permet d'​aller plus loin en bloquant l'​accès aux modules complémentaires,​ mais elle ne fonctionne pas avec l'​occurrence "​Modules complémentaires"​ du menu Options de Firefox 3.0, ce qui oblige à installer un autre module de paramétrage du menu Options, comme par ex. Tools Menu Organiser disponible à [[https://​addons.mozilla.org/​fr/​firefox/​addon/​1911|cette adresse]].
- +
- +
- +
- +
-== Inconvénients == +
- +
-  * Simple à contourner. +
-  * Ne protège que Firefox. +
-  * N'est plus compatible avec les versions récentes ("​Quantum"​) de Firefox. +
- +
  
 ==== Squidguard ==== ==== Squidguard ====
- 
- 
 === Pré-requis === === Pré-requis ===
- 
 Les logiciels utilisés pour mettre en œuvre ce contrôle parental sont : Les logiciels utilisés pour mettre en œuvre ce contrôle parental sont :
  
Ligne 235: Ligne 209:
 Le fichier de configuration est : **/​etc/​squid3/​squid.conf** Le fichier de configuration est : **/​etc/​squid3/​squid.conf**
  
-Tout d'​abord, ​sauvegardez ​ce fichier avec la commande :+Tout d'​abord, ​il est recommandé de réaliser une sauvegarde de ce fichier avec la commande :
  
-  sudo cp /​etc/​squid3/​squid.conf /​etc/​squid3/​squid.conf.orig+  sudo cp /​etc/​squid3/​squid.conf /​etc/​squid3/​squid.conf.back
  
 Maintenant, [[:​tutoriel:​comment_editer_un_fichier|éditez ce fichier]] avec l'​éditeur de votre choix en ayant les droits administrateur. Remplacez-en le contenu par les lignes suivantes : Maintenant, [[:​tutoriel:​comment_editer_un_fichier|éditez ce fichier]] avec l'​éditeur de votre choix en ayant les droits administrateur. Remplacez-en le contenu par les lignes suivantes :
  
-<​file>​+<​file ​- squid.conf>
 # ----------------------------------------------------------- # -----------------------------------------------------------
 cache_effective_user proxy cache_effective_user proxy
Ligne 315: Ligne 289:
   http_access allow localhost   http_access allow localhost
 (avec localhost un ACL du type acl localhost src 127.0.0.1/​32) (avec localhost un ACL du type acl localhost src 127.0.0.1/​32)
- 
  
 Pour une référence plus complète des règles que l'on peut mettre en place dans Squid, Pour une référence plus complète des règles que l'on peut mettre en place dans Squid,
Ligne 324: Ligne 297:
  
 SquidGuard est une sorte de greffon à Squid qui joue le rôle de redirecteur. En fait si une requête du navigateur n'est pas conforme à ce qui a été défini dans sa configuration il affiche une autre page web que celle demandée. SquidGuard est une sorte de greffon à Squid qui joue le rôle de redirecteur. En fait si une requête du navigateur n'est pas conforme à ce qui a été défini dans sa configuration il affiche une autre page web que celle demandée.
- 
  
 == Les listes noires == == Les listes noires ==
Ligne 342: Ligne 314:
  
 C'est à partir de cette liste noire que la base de données va être créée pour SquidGuard. Si vous regardez le répertoire /​var/​lib/​squidguard/​db,​ vous verrez pleins de sous-répertoires de thèmes pour les listes noires (gambling, radio, webmail, porn, adult, etc.). Ce sont ces thèmes qu'il faudra définir dans le fichier de configuration de Squidguard. C'est à partir de cette liste noire que la base de données va être créée pour SquidGuard. Si vous regardez le répertoire /​var/​lib/​squidguard/​db,​ vous verrez pleins de sous-répertoires de thèmes pour les listes noires (gambling, radio, webmail, porn, adult, etc.). Ce sont ces thèmes qu'il faudra définir dans le fichier de configuration de Squidguard.
- 
- 
- 
- 
- 
- 
  
 === Mise à jour hebdomadaire automatique des listes noires === === Mise à jour hebdomadaire automatique des listes noires ===
 Pour mettre automatiquement à jour, chaque semaine, les listes noires de SquidGuard, il suffit de créer une tâche cron. Créez le fichier /​etc/​cron.weekly/​squidguard_blacklists : Pour mettre automatiquement à jour, chaque semaine, les listes noires de SquidGuard, il suffit de créer une tâche cron. Créez le fichier /​etc/​cron.weekly/​squidguard_blacklists :
 +
 <​code>​sudo gedit /​etc/​cron.weekly/​squidguard_blacklists</​code>​ <​code>​sudo gedit /​etc/​cron.weekly/​squidguard_blacklists</​code>​
 et inscrivez-y les lignes suivantes : et inscrivez-y les lignes suivantes :
Ligne 380: Ligne 347:
 Si vous le désirez, vous pouvez le tester (attention, il est long à rendre la main, à cause de la mise à jour des bases de SquidGuard) : Si vous le désirez, vous pouvez le tester (attention, il est long à rendre la main, à cause de la mise à jour des bases de SquidGuard) :
 <​code>​sudo /​etc/​cron.weekly/​squidguard_blacklists</​code>​ <​code>​sudo /​etc/​cron.weekly/​squidguard_blacklists</​code>​
- 
- 
  
 == Le fichier de configuration == == Le fichier de configuration ==
- 
- 
 Le fichier de configuration est : **/​etc/​squidguard/​squidGuard.conf** Le fichier de configuration est : **/​etc/​squidguard/​squidGuard.conf**
  
-De même sauvegardez ​ce fichier avec la commande :+De même réalisez une sauvegarde de ce fichier avec la commande :
  
-  sudo cp /​etc/​squidguard/​squidGuard.conf /​etc/​squidguard/​squidGuard.conf.orig+  sudo cp /​etc/​squidguard/​squidGuard.conf /​etc/​squidguard/​squidGuard.conf.back
  
 Maintenant, [[:​tutoriel:​comment_editer_un_fichier|éditez ce fichier]] avec l'​éditeur de votre choix en ayant les droits administrateur. Maintenant, [[:​tutoriel:​comment_editer_un_fichier|éditez ce fichier]] avec l'​éditeur de votre choix en ayant les droits administrateur.
Ligne 396: Ligne 359:
 remplacer le ficher avec les lignes suivantes : remplacer le ficher avec les lignes suivantes :
  
-<​file>​+<​file ​- squidGuard.conf>
 # #
 # CONFIG FILE FOR SQUIDGUARD # CONFIG FILE FOR SQUIDGUARD
Ligne 492: Ligne 455:
 exit 0 exit 0
 </​file>​ </​file>​
- 
  
 === Démarrage de Squid === === Démarrage de Squid ===
Ligne 734: Ligne 696:
  
 Vous pouvez aussi mettre "sudo opendns"​ dans les programmes de démarrage de la session « child » (que « child » pourrait quand même désactiver,​ c'est pour cela que l'on utilise aussi le crontab) Vous pouvez aussi mettre "sudo opendns"​ dans les programmes de démarrage de la session « child » (que « child » pourrait quand même désactiver,​ c'est pour cela que l'on utilise aussi le crontab)
- 
  
 ===== Voir aussi===== ===== Voir aussi=====
   * [[http://​kb.mozillazine.org/​Parental_controls|Contrôle parental chez mozilla]]   * [[http://​kb.mozillazine.org/​Parental_controls|Contrôle parental chez mozilla]]
   * [[https://​addons.mozilla.org/​fr/​firefox/​addon/​11595|eXtension broozi]]   * [[https://​addons.mozilla.org/​fr/​firefox/​addon/​11595|eXtension broozi]]
- 
  
   * [[http://​forum.ubuntu-fr.org/​viewtopic.php?​id=167998|Discussion "​Contròle parental et IPtables"​ sur le forum ubuntu-fr]]   * [[http://​forum.ubuntu-fr.org/​viewtopic.php?​id=167998|Discussion "​Contròle parental et IPtables"​ sur le forum ubuntu-fr]]
   * [[:​tutoriel:​restrictions_horaires|Restreindre les plages horaires autorisées pour chaque utilisateur]]   * [[:​tutoriel:​restrictions_horaires|Restreindre les plages horaires autorisées pour chaque utilisateur]]
   * [[https://​github.com/​raf64flo/​parental_control|Scripts shell sur Github pour installer et supprimer le contrôle parental (à adapter, il n'y a pas de paramètres à ce jour)]]   * [[https://​github.com/​raf64flo/​parental_control|Scripts shell sur Github pour installer et supprimer le contrôle parental (à adapter, il n'y a pas de paramètres à ce jour)]]
- 
  
 ---- ----
  
 //​Contributeurs : [[:​utilisateurs:​Roozeec]],​ Boris Le Hachoir, [[:​utilisateurs:​Fabien26]],​ [[:​utilisateurs:​Furious-therapy]],​ sensouci.// //​Contributeurs : [[:​utilisateurs:​Roozeec]],​ Boris Le Hachoir, [[:​utilisateurs:​Fabien26]],​ [[:​utilisateurs:​Furious-therapy]],​ sensouci.//
  • tutoriel/comment_mettre_en_place_un_controle_parental.txt
  • Dernière modification: Le 28/07/2021, 08:18
  • par Amiralgaby