<html><body><div style="font-family: times new roman, new york, times, serif; font-size: 14pt; color: #000000"><div style="font-size: 18.6667px;" data-mce-style="font-size: 18.6667px;">Bonjour,</div><div style="font-size: 18.6667px;" data-mce-style="font-size: 18.6667px;"><br></div><div style="font-size: 18.6667px;" data-mce-style="font-size: 18.6667px;">Je viens de remplacer ma livebox par un routeur omnia turris sous OpenWrt sur les conseils avisé de Mathieu Herrb (merci c'est un super routeur).</div><div style="font-size: 18.6667px;" data-mce-style="font-size: 18.6667px;">J'ai réussis facilement à utiliser votre blacklist avec dansguardian et e2guardian ainsi que squidguard.</div><div style="font-size: 18.6667px;" data-mce-style="font-size: 18.6667px;"><br></div><div style="font-size: 18.6667px;" data-mce-style="font-size: 18.6667px;">Voulant mettre en place un proxy transparent j'avais un soucie pour le filtrage https.</div><div style="font-size: 18.6667px;" data-mce-style="font-size: 18.6667px;"><br></div><div style="font-size: 18.6667px;" data-mce-style="font-size: 18.6667px;">Je me suis donc basé sur le concept de pihole pour faire un filtrage DNS et j'en ai profité pour faire également un filtrage IP en faisant la résolution DNS.</div><div style="font-size: 18.6667px;" data-mce-style="font-size: 18.6667px;"><br></div><div style="font-size: 18.6667px;" data-mce-style="font-size: 18.6667px;">J'en ai fait un script qui construie les 2 fichiers de configuration pour OpenWrt (il est en cour de construction).</div><div style="font-size: 18.6667px;" data-mce-style="font-size: 18.6667px;"><a href="https://gist.github.com/acabrol/148b383d699d2577947740fc4dc64671" data-mce-href="https://gist.github.com/acabrol/148b383d699d2577947740fc4dc64671">https://gist.github.com/acabrol/148b383d699d2577947740fc4dc64671</a> </div><div style="font-size: 18.6667px;" data-mce-style="font-size: 18.6667px;"><br></div><div style="font-size: 18.6667px;" data-mce-style="font-size: 18.6667px;">Vos retours ou fork sont les bienvenu.</div><div style="font-size: 18.6667px;" data-mce-style="font-size: 18.6667px;"><br></div><div style="font-size: 18.6667px;" data-mce-style="font-size: 18.6667px;">C'est un peu long à cause des resolutions dns je me propose de fournir les fichiers de configurations resultats  sur un dépot gihtub par exemple.</div><div style="font-size: 18.6667px;" data-mce-style="font-size: 18.6667px;"><br></div><div style="font-size: 18.6667px;" data-mce-style="font-size: 18.6667px;">Je commence les tests pour vérifier que le filtrage fonctionne dés que les fichiers de configurations sont terminé.</div><div style="font-size: 18.6667px;" data-mce-style="font-size: 18.6667px;"><br></div><div style="font-size: 18.6667px;" data-mce-style="font-size: 18.6667px;">L'avantage de cette méthode:</div><div style="font-size: 18.6667px;" data-mce-style="font-size: 18.6667px;">- pas besoins d'outils de filtrage particulier</div><div style="font-size: 18.6667px;" data-mce-style="font-size: 18.6667px;">- filtrage rapide et efficace pour tout les ports ou protocols</div><div style="font-size: 18.6667px;" data-mce-style="font-size: 18.6667px;">- natif openwrt donc supporté par de nombreux routeur par defaut</div><div style="font-size: 18.6667px;" data-mce-style="font-size: 18.6667px;">- peux être utilisé en modifiant le format par n'importe quel serveur dns et firewall en directe</div><div style="font-size: 18.6667px;" data-mce-style="font-size: 18.6667px;"><br></div><div style="font-size: 18.6667px;" data-mce-style="font-size: 18.6667px;">Inconvenient:</div><div style="font-size: 18.6667px;" data-mce-style="font-size: 18.6667px;">- le temps de construction des resolutions IPs</div><div style="font-size: 18.6667px;" data-mce-style="font-size: 18.6667px;">- Certaines IPs peuvent être des routes par défaut dût à la disparition du domaine (risque de nécessité du nettoyage manuel)</div><div style="font-size: 18.6667px;" data-mce-style="font-size: 18.6667px;">- Ne permet pas d'ajouter du filtrage de contenu sur http (j'utilise e2guardian avec squid pour le fitlrage http sur le contenu, sachant que je ne souhaite pas brisé la confidentialité de l'https je ne filtre donc pas le contenu https)</div><div><br></div><div><br></div><div>Je suis preneur de vos retours, propositions, idées.</div><div><br></div><div><span name="x"></span>Alexandre CABROL PERALES<br>alexandre.cabrolperales@laposte.net<span name="x"></span><br></div><div><br></div></div></body></html>