Contrôle parental: activer Google Safe Search

Posted on by under Informatique, Linux, Mac

Il y a un petit moment, j’avais écrit un article sur l’installation d’une machine dédiée au contrôle parental: Installer un contrôle parental sur un réseau: Proxy avec IPFire

A la fin de l’article, mon réseau ressemblait à ça:

controle_parental_sans_wifi

Comme je l’avais évoqué, il y avait un premier problème lié à Google Images. En effet, le proxy intégré à IPFire fonctionnant sur le principe des blacklists, et Google n’étant pas dans cette blacklist, les contenus affichés dans Google Images apparaissaient sans aucune censure (même si les sites liés étaient inaccessibles). De plus, la box et le réseau vert d’IPFire étant sur le même sous-réseau, il était facile de contourner (avec quelques connaissances tout de même) le contrôle.

Et avec l’arrivée des tablettes, un nouveau problème est apparu: le wifi étant connecté directement sur la box, aucun filtrage n’était effectué.

Le but de cet article est de limiter l’accès à Google Images alors que le prochain article permettra d’améliorer le contrôle du wifi afin d’obtenir un réseau comme celui-ci:

controle_parental_complet

Limiter l’accès à Google Images

Le but est ici de ne plus avoir les images inappropriées aux enfants dans Google Images, mais on va en fait aller un peu plus loin: Google possède un mode appelé SafeSearch qui permet de limiter les retours à ce qui est autorisé aux enfants lors d’une recherche dans son moteur. En allant sur l’url forcesafesearch.google.com, on active ce mode mais uniquement pour la requête en cours (si on utilise ensuite www.google.fr, on ne sera plus dans ce mode). Le principe sera donc de rediriger toutes les requêtes de Google vers cette url. Pour cela, il y a 4 étapes:

Paramétrage de dnsmasq

Par défaut, IPFire active un cache de dns: dnsmasq. Il permet de modifier certaines entrées, notamment si on a des machines en local qu’on veut pouvoir résoudre avec un nom dns. Dans notre cas, on va rediriger www.google.com et tous les autres sous-domaines des pays vers forcesafesearch.google.com.

Pour cela, il faut éditer le fichier /etc/dnsmasq.conf et ajouter pour chaque domaine et sous-domaine la ligne suivante:

cname=www.google.com,forcesafesearch.google.com

Le fichier complet se trouve ici: dnsmasq.conf

Modification /etc/hosts

Il faut maintenant modifier le fichier /etc/hosts afin de lui préciser l’adresse de forcesafesearch.google.com car dnsmasq n’utilise pas le dns pour résoudre ce qui est indiqué dans son fichier de conf. Ajouter la ligne suivante:

216.239.38.120 forcesafesearch.google.com

Modification des dns pour les clients

Dans le dhcp (soit celui d’ipfire, soit celui de la box, selon la configuration), il faut indiquer l’adresse d’ipfire comme dns afin que les clients passent par lui pour résoudre les url et non plus les dns du provider ou de Google.

Redémarrage de dnsmasq

Il ne reste plus qu’à redémarrer le service:

/etc/rc.d/init.d/dnsmasq restart

Pour tester, il faut se connecter sur le client et réinitialiser le bail dhcp (afin que le dns soit la machine ipfire).

Dans le prochaine article, on verra comment activer le wifi au sein du réseau ipfire.