- Filtrage par catégories
- Filtrage http et https
- Filtrage par liste blanche et liste noire
- Activation de "Safe Search" (google)
Une installation Plug and Play sans paramétrage particulier.
Archiver les activités internet.
Interface web pour l'administration accessible par une url unique.
Box <-----> Proxy <-----> Réseau local
Avantage
- Tout est filtrer / Impossible de passer à coté
Inconvénient
- Bloquant en cas de panne. Sauf si le réseau n'est pas modifié et que l'on utilise un relai DHCP. si non : Si le coût d'investissement est faible, du matériel en Spare possible.
- Changement de configuration du réseau à la mise en place. Quelle solution ?
Nginx peut être utilisé comme serveur web pour sa légerté CherryPy peut être une alternative intéressante car il propose aussi un petit framwork en Python.
Le proxy doit supporter http et https.
DansGuardian est un bonne solution de filtrage et peut être utilisé avec un serveur proxy Squid ou Tinyproxy Liste blanche : /etc/dansguardian/exceptionsitelist
Si le proxy https est en mode transparent, comment passer outre le problème de certificat invalide du navigateur ?
L'utilisation des listes noires de l'Université Toulouse 1 Capitole est une solution simple.
Utilisation de la technologie Zeroconf / mDNS avec le logiciel Avahi pour permetre la découverte de la page web de configuration sur la machine avec une url du type "filtrage.localdomain".
WPAD permet un paramétrage automatique du proxy sur les clients via DHCP ou DNS. (Visiblement pas via Zeroconf). Si un relay DNS est utilisé, c'est surement cette solution qui sera retenue.
On part sur une débian car c'est une distribution bien connue et stable.
Dans le cas d'une soution "Plug & Play", un relay dhcp est une solution intéressante. Est-ce qu'il permet de changer le DNS ou faut il un proxy dns transparent ?
Interception des requête DNS pour la gestion du certificat et la redirection du mode https de Google en http ? Quelle solution ?
Pour obliger les utilisateurs à utiliser SafeSearch sur le réseau local, il faut mettre à jour la configuration DNS. Configurez l'entrée DNS de l'adresse www.google.com (et de n'importe quel autre sous-domaine de pays de Google que les utilisateurs peuvent utiliser : www.google.fr www.google.be) de sorte qu'elle soit un CNAME de forcesafesearch.google.com.
Détection automatique de l'interface LAN (elle n'a pas de DHCP) et WAN (elle a un dhcp) ? Le Mode Transparent ou Bridge est utilisé pour que le boitier s'alloue une IP via le dhcp. L'interface connecté à la box peut-elle être en client dhcp ? Le réseau locale peut-il garder le même adressage ? Est-ce que le DHCP de la box peut être utilisé ? Tout les reuqêtes HTTP et HTTPS peuvent elle-être