IPFire: Contrôle parental par les DNS

Il y a quelques temps, j’avais écrit un article sur le contrôle parental via IPFire, qui se basait sur SquidGuard. Tout fonctionnait bien, mais je me suis rendu compte que Google Image n’était pas filtré et j’ai donc fait un second article à ce sujet, mais suite à la mise à jour d’IPFire 106, dnsmasq (sur lequel reposait ce second article) a été remplacé par unbound ce qui désactivait Google Safe Search. Je me suis aussi rendu compte que les blacklists de SquidGuard ne se mettait jamais à jour, même en manuel, et que parfois il fallait redémarrer IPFire car le filtrage ne fonctionnait plus du tout. Après quelques recherches sur internet, je me suis aperçu que beaucoup utilisaient les DNS d’OpenDNS (208.67.222.123 et 208.67.220.123) qui ne renvoie pas les IP des sites déconseillés aux enfants.

Continue reading

Let’ s Encrypt avec IPFire/HAProxy

HAProxy est un reverse proxy. C’est un peu limiter ses fonctionnalités, mais c’est en tout cas comme ça que je l’utilise.

Let’s Encrypt, je cite Wikipedia, « est une autorité de certification qui fournit des certificats gratuits au moyen d’un processus automatisé destiné à se passer du processus complexe actuel impliquant la création manuelle, la validation, la signature, l’installation et le renouvellement des certificats pour la sécurisation des sites internet. »

Actuellement, il est compliqué (impossible?) d’installer le client officiel letsencrypt sur IPFire. Heureusement, il existe pas mal d’autres clients non-officiels qui sont disponibles: https://github.com/certbot/certbot/wiki/Links. Après plusieurs essais, j’ai choisi letsencryptshell.

Continue reading

HP Proliant Microserver Gen8 ou Synology DS415+?

Il y a plusieurs années, je m’étais posé la question de remplacer mon Synology par un Hackintosh.  Aujourd’hui, mes 2 NAS (DS409+ et DS210j) ne peuvent pas bénéficier des prochaines versions de DSM (6.0). Ce n’est pas tant que j’ai besoin de ces versions, mais j’en suis venu à me demander si je ne pouvais pas remplacer mon matériel actuel par un NAS ou un petit serveur sur lequel je pourrais choisir mon OS.

Microserver_vs_Syno

A gauche, HP Proliant Microserver Gen8. A droite, Synology DS415+.

Continue reading

Contrôle parental: ajouter le wifi

Comme je l’avais évoqué plus tôt, le wifi provenant de ma box n’était pas filtré par IPFire. Pour pallier à ce souci, il existe (au moins) 2 façon d’intégrer le wifi dans mon réseau afin qu’il soit filtré par IPFire:

  • M’équiper d’un routeur wifi supplémentaire
  • M’équiper d’une carte wifi interne ou usb

J’ai fait le choix de la carte wifi car elle permet de centraliser dans une seule interface (celle d’IPFire) tous les paramétrages du réseau, mais j’expliquerai tout de même le principe du routeur supplémentaire. J’ai opté pour la carte Gigabyte GC-WB867D-I Wifi N, Wifi AC et Bluetooth 4.0 LE (commandée chez Materiel.net pour 35€):

3507 Continue reading

Contrôle parental: activer Google Safe Search

Il y a un petit moment, j’avais écrit un article sur l’installation d’une machine dédiée au contrôle parental: Installer un contrôle parental sur un réseau: Proxy avec IPFire

A la fin de l’article, mon réseau ressemblait à ça:

controle_parental_sans_wifi

Comme je l’avais évoqué, il y avait un premier problème lié à Google Images. En effet, le proxy intégré à IPFire fonctionnant sur le principe des blacklists, et Google n’étant pas dans cette blacklist, les contenus affichés dans Google Images apparaissaient sans aucune censure (même si les sites liés étaient inaccessibles). De plus, la box et le réseau vert d’IPFire étant sur le même sous-réseau, il était facile de contourner (avec quelques connaissances tout de même) le contrôle.

Continue reading

Interconnecter 2 VPN sous IPFire

Depuis quelques semaines, je file un petit coup de main aux admins de www.2radio.fr. J’en profite pour faire un petit peu de pub:
ima-m2radio2013

Leur problèmatique (simplifiée) était la suivante : m2 est composé de plusieurs machines physiques faisant tourner VMWare ESXi. Sur chaque machine physique se trouve un réseau de plusieurs machines virtuelles Windows XP et une machine virtuelle Linux (IPFire) servant de gateway. Une des VM Windows sert à faire la programmation des radios, et il était souhaité qu’elle puisse accéder simplement à tous les autres Windows, quelle que soit la machine physique où elles se trouvent.

Continue reading

Installer un contrôle parental sur un réseau: Proxy avec IPFire

Maintenant que mes enfants ont leurs Hackintosh (ici et ), il est temps de leur donner un accès plus ou moins sécurisé à internet. Jusqu’à présent, le contrôle parental se résumait à un branchement (ou pas) du câble ethernet. La demande de la connexion internet était commandée par un « Papa! Tu peux brancher internet sur mon ordinateur? », et la réponse, pilotée par un puissant algorithme (« a-t’il ou elle fait ses devoirs? », « Quelle heure est-il? », « ne serait-il ou elle pas mieux à jouer à autre chose? »….) était suivi, dans le cas d’une connexion acceptée, d’un déplacement régulier dans la chambre pour contrôler les pages.

Je suis bien conscient qu’il n’y a pas de solution parfaite, que tout ne peut pas être filtré correctement, et que le contournement est aussi possible. Mais ce que j’ai mis en place permet de débuter et pourra être amélioré par la suite. La solution que j’ai choisi est l’installation d’une distribution Linux, IPFire, qui permet, entre autre, de « filtrer » tout ce qui passe entre des ordinateurs du réseau et internet, de régler des plages horaires et logger les connexions, afin de mieux paramétrer le système si besoin. 

ipfire_tux_512x512

Continue reading