[Toulibre] Filtrage internet sur OpenWrt

alexandre.cabrolperales at laposte.net alexandre.cabrolperales at laposte.net
Sam 28 Oct 11:47:54 CEST 2017 

Bonjour, 

Je viens de remplacer ma livebox par un routeur omnia turris sous OpenWrt sur les conseils avisé de Mathieu Herrb (merci c'est un super routeur). 
J'ai réussis facilement à utiliser votre blacklist avec dansguardian et e2guardian ainsi que squidguard. 

Voulant mettre en place un proxy transparent j'avais un soucie pour le filtrage https. 

Je me suis donc basé sur le concept de pihole pour faire un filtrage DNS et j'en ai profité pour faire également un filtrage IP en faisant la résolution DNS. 

J'en ai fait un script qui construie les 2 fichiers de configuration pour OpenWrt (il est en cour de construction). 
https://gist.github.com/acabrol/148b383d699d2577947740fc4dc64671 

Vos retours ou fork sont les bienvenu. 

C'est un peu long à cause des resolutions dns je me propose de fournir les fichiers de configurations resultats sur un dépot gihtub par exemple. 

Je commence les tests pour vérifier que le filtrage fonctionne dés que les fichiers de configurations sont terminé. 

L'avantage de cette méthode: 
- pas besoins d'outils de filtrage particulier 
- filtrage rapide et efficace pour tout les ports ou protocols 
- natif openwrt donc supporté par de nombreux routeur par defaut 
- peux être utilisé en modifiant le format par n'importe quel serveur dns et firewall en directe 

Inconvenient: 
- le temps de construction des resolutions IPs 
- Certaines IPs peuvent être des routes par défaut dût à la disparition du domaine (risque de nécessité du nettoyage manuel) 
- Ne permet pas d'ajouter du filtrage de contenu sur http (j'utilise e2guardian avec squid pour le fitlrage http sur le contenu, sachant que je ne souhaite pas brisé la confidentialité de l'https je ne filtre donc pas le contenu https) 


Je suis preneur de vos retours, propositions, idées. 

Alexandre CABROL PERALES 
alexandre.cabrolperales at laposte.net 

-------------- section suivante --------------
Une pièce jointe HTML a été nettoyée...
URL: <http://toulibre.org/pipermail/toulouse-ll/attachments/20171028/affa2ddf/attachment.html>

Plus d'informations sur la liste de diffusion Toulouse-ll