[Toulibre] Filtrage internet sur OpenWrt

Alex alexandre.cabrolperales at laposte.net
Sam 28 Oct 11:51:55 CEST 2017 

Pardon voici la blacklist utilisé c'est celle de l'Université capitole 1 de Toulouse qui est très bien.

http://dsi.ut-capitole.fr/blacklists/index_en.php

Avec une documentation squidguard très facile.

On October 28, 2017 11:47:54 AM GMT+02:00, Alexandre CABROL PERALES via Toulouse-ll <toulouse-ll at toulibre.org> wrote:
>Bonjour, 
>
>Je viens de remplacer ma livebox par un routeur omnia turris sous
>OpenWrt sur les conseils avisé de Mathieu Herrb (merci c'est un super
>routeur). 
>J'ai réussis facilement à utiliser votre blacklist avec dansguardian et
>e2guardian ainsi que squidguard. 
>
>Voulant mettre en place un proxy transparent j'avais un soucie pour le
>filtrage https. 
>
>Je me suis donc basé sur le concept de pihole pour faire un filtrage
>DNS et j'en ai profité pour faire également un filtrage IP en faisant
>la résolution DNS. 
>
>J'en ai fait un script qui construie les 2 fichiers de configuration
>pour OpenWrt (il est en cour de construction). 
>https://gist.github.com/acabrol/148b383d699d2577947740fc4dc64671 
>
>Vos retours ou fork sont les bienvenu. 
>
>C'est un peu long à cause des resolutions dns je me propose de fournir
>les fichiers de configurations resultats sur un dépot gihtub par
>exemple. 
>
>Je commence les tests pour vérifier que le filtrage fonctionne dés que
>les fichiers de configurations sont terminé. 
>
>L'avantage de cette méthode: 
>- pas besoins d'outils de filtrage particulier 
>- filtrage rapide et efficace pour tout les ports ou protocols 
>- natif openwrt donc supporté par de nombreux routeur par defaut 
>- peux être utilisé en modifiant le format par n'importe quel serveur
>dns et firewall en directe 
>
>Inconvenient: 
>- le temps de construction des resolutions IPs 
>- Certaines IPs peuvent être des routes par défaut dût à la disparition
>du domaine (risque de nécessité du nettoyage manuel) 
>- Ne permet pas d'ajouter du filtrage de contenu sur http (j'utilise
>e2guardian avec squid pour le fitlrage http sur le contenu, sachant que
>je ne souhaite pas brisé la confidentialité de l'https je ne filtre
>donc pas le contenu https) 
>
>
>Je suis preneur de vos retours, propositions, idées. 
>
>Alexandre CABROL PERALES 
>alexandre.cabrolperales at laposte.net 

-- 
Sent from my Android device with K-9 Mail. Please excuse my brevity.
-------------- section suivante --------------
Une pièce jointe HTML a été nettoyée...
URL: <http://toulibre.org/pipermail/toulouse-ll/attachments/20171028/fb7cbf34/attachment.html>

Plus d'informations sur la liste de diffusion Toulouse-ll