Il y a quelques temps, j’avais écrit un article sur le contrôle parental via IPFire, qui se basait sur SquidGuard. Tout fonctionnait bien, mais je me suis rendu compte que Google Image n’était pas filtré et j’ai donc fait un second article à ce sujet, mais suite à la mise à jour d’IPFire 106, dnsmasq (sur lequel reposait ce second article) a été remplacé par unbound ce qui désactivait Google Safe Search. Je me suis aussi rendu compte que les blacklists de SquidGuard ne se mettait jamais à jour, même en manuel, et que parfois il fallait redémarrer IPFire car le filtrage ne fonctionnait plus du tout. Après quelques recherches sur internet, je me suis aperçu que beaucoup utilisaient les DNS d’OpenDNS (208.67.222.123 et 208.67.220.123) qui ne renvoie pas les IP des sites déconseillés aux enfants.
Author Archives: jerome
Let’ s Encrypt avec IPFire/HAProxy
HAProxy est un reverse proxy. C’est un peu limiter ses fonctionnalités, mais c’est en tout cas comme ça que je l’utilise.
Let’s Encrypt, je cite Wikipedia, « est une autorité de certification qui fournit des certificats gratuits au moyen d’un processus automatisé destiné à se passer du processus complexe actuel impliquant la création manuelle, la validation, la signature, l’installation et le renouvellement des certificats pour la sécurisation des sites internet. »
Actuellement, il est compliqué (impossible?) d’installer le client officiel letsencrypt sur IPFire. Heureusement, il existe pas mal d’autres clients non-officiels qui sont disponibles: https://github.com/certbot/certbot/wiki/Links. Après plusieurs essais, j’ai choisi letsencryptshell.
HP Proliant Microserver Gen8 ou Synology DS415+?
Il y a plusieurs années, je m’étais posé la question de remplacer mon Synology par un Hackintosh. Aujourd’hui, mes 2 NAS (DS409+ et DS210j) ne peuvent pas bénéficier des prochaines versions de DSM (6.0). Ce n’est pas tant que j’ai besoin de ces versions, mais j’en suis venu à me demander si je ne pouvais pas remplacer mon matériel actuel par un NAS ou un petit serveur sur lequel je pourrais choisir mon OS.
A gauche, HP Proliant Microserver Gen8. A droite, Synology DS415+.
Emulation dans un navigateur
Quelques liens vers des émulateurs utilisables directement dans un navigateur…
PS: j’ajoute ce lien qui contient beaucoup d’émulateurs différents, mais aussi des roms et images disques: https://archive.org/details/software
Contrôle parental: ajouter le wifi
Comme je l’avais évoqué plus tôt, le wifi provenant de ma box n’était pas filtré par IPFire. Pour pallier à ce souci, il existe (au moins) 2 façon d’intégrer le wifi dans mon réseau afin qu’il soit filtré par IPFire:
- M’équiper d’un routeur wifi supplémentaire
- M’équiper d’une carte wifi interne ou usb
J’ai fait le choix de la carte wifi car elle permet de centraliser dans une seule interface (celle d’IPFire) tous les paramétrages du réseau, mais j’expliquerai tout de même le principe du routeur supplémentaire. J’ai opté pour la carte Gigabyte GC-WB867D-I Wifi N, Wifi AC et Bluetooth 4.0 LE (commandée chez Materiel.net pour 35€):
Contrôle parental: activer Google Safe Search
Il y a un petit moment, j’avais écrit un article sur l’installation d’une machine dédiée au contrôle parental: Installer un contrôle parental sur un réseau: Proxy avec IPFire
A la fin de l’article, mon réseau ressemblait à ça:
Comme je l’avais évoqué, il y avait un premier problème lié à Google Images. En effet, le proxy intégré à IPFire fonctionnant sur le principe des blacklists, et Google n’étant pas dans cette blacklist, les contenus affichés dans Google Images apparaissaient sans aucune censure (même si les sites liés étaient inaccessibles). De plus, la box et le réseau vert d’IPFire étant sur le même sous-réseau, il était facile de contourner (avec quelques connaissances tout de même) le contrôle.
Interconnecter 2 VPN sous IPFire
Depuis quelques semaines, je file un petit coup de main aux admins de www.2radio.fr. J’en profite pour faire un petit peu de pub:
Leur problèmatique (simplifiée) était la suivante : m2 est composé de plusieurs machines physiques faisant tourner VMWare ESXi. Sur chaque machine physique se trouve un réseau de plusieurs machines virtuelles Windows XP et une machine virtuelle Linux (IPFire) servant de gateway. Une des VM Windows sert à faire la programmation des radios, et il était souhaité qu’elle puisse accéder simplement à tous les autres Windows, quelle que soit la machine physique où elles se trouvent.
Installer un contrôle parental sur un réseau: Proxy avec IPFire
Maintenant que mes enfants ont leurs Hackintosh (ici et là), il est temps de leur donner un accès plus ou moins sécurisé à internet. Jusqu’à présent, le contrôle parental se résumait à un branchement (ou pas) du câble ethernet. La demande de la connexion internet était commandée par un « Papa! Tu peux brancher internet sur mon ordinateur? », et la réponse, pilotée par un puissant algorithme (« a-t’il ou elle fait ses devoirs? », « Quelle heure est-il? », « ne serait-il ou elle pas mieux à jouer à autre chose? »….) était suivi, dans le cas d’une connexion acceptée, d’un déplacement régulier dans la chambre pour contrôler les pages.
Je suis bien conscient qu’il n’y a pas de solution parfaite, que tout ne peut pas être filtré correctement, et que le contournement est aussi possible. Mais ce que j’ai mis en place permet de débuter et pourra être amélioré par la suite. La solution que j’ai choisi est l’installation d’une distribution Linux, IPFire, qui permet, entre autre, de « filtrer » tout ce qui passe entre des ordinateurs du réseau et internet, de régler des plages horaires et logger les connexions, afin de mieux paramétrer le système si besoin.
XBMC: Centraliser sa base et consulter les infos via le web
Il y a quelques temps, suite à l’achat de mon Syno pour, entre autre, y stocker ma vidéothèque, j’ai commencé par utiliser ma PS3 pour lire les vidéos. Ce qui était dommage, c’est que je n’avais pas la possibilité d’avoir les informations sur les films. J’ai donc installé sur le Syno un petit site web qui permettait de scanner les films et d’aller chercher les informations sur le site AlloCine.
Puis, j’ai découvert le Raspberry Pi avec la distribution Openelec. Les avantages de celui-ci par rapport à la PS3 sont nombreux:
- la consommation electrique en baisse
- la disparition du bruit du ventilateur
- le nombre de codecs reconnus bien plus grand
- la possibilité d’avoir sur l’écran de la télé les infos du film (de manière automatique, même si il faut parfois aller corriger)
Le souci est que la base d’informations sur les films est doublée: une pour le site, l’autre pour XBMC. Les deux bases ne récupérant pas leurs informations au même endroit, il faut donc les corriger indépendamment l’une de l’autre. Et si je souhaite utiliser un autre client XBMC, celui-ci aura sa propre base en local, obligeant une énième correction des infos.
XBMC Partagé: le réseau
Hackintosh dans un PowerMac G4 Quicksilver
Plus puissant et beaucoup plus simple que mon précédent Hackintosh, j’ai enfin pris le temps de faire un Hackintosh avec un boitier de PowerMac. A l’origine, je voulais un boitier de PowerMac G4 MDD, mais le problème de ce boitier est que les connecteurs PCI de la carte mère sont inversés par rapport à une carte mère PC standard. Je suis donc parti sur le PowerMac G4 Quiksilver (récupéré 20€ sur leboncoin), plus sobre et tout aussi joli.
Boitier du PowerMac QuickSilver
Côté composant, je suis reparti sur ceux que j’avais utilisé dans mon tout premier article sur le Hackintosh, auquel j’ai ajouté une vraie carte graphique et un second disque dur:
- Carte mère: Gigabyte GA-H67N-USB3-B3
- Processeur: Intel Core i5 2500K
- Disque dur: SSD Corsair Force Series 3 – 120 Go et disque dur 2.5 pouces 250Go issu d’une PS3
- Mémoire: G.Skill Kit Extreme3 2 x 4 Go PC10600 Ripjaws CAS 9
- Carte graphique : Gigabyte GTX650ti 1Go OC
- Alimentation: Corsair CX Bronze – 430W