[Toulibre] Filtrage internet sur OpenWrt - remplacer une Livebox
Joyce MARKOLL
joyce.markoll at gmx.fr
Sam 28 Oct 13:34:44 CEST 2017
Bonjour,
le sujet m'intéresse, j'aimerais aussi remplacer ma livebox par un routeur perso comme
OpenWrt, mais je ne m'y connais pas trop en réseau ni en téléphonie : est-il possible
d'avoir le téléphone (voip/sip) fonctionnel avec ce modem routeur ? Si non, est-ce
possible d'ajouter un autre appareil et quoi ? (J'ai fait une recherche sur le web hier,
et vu un appareil de chez Cisco… donc je crois que ça pourrait être possible, en tenant
compte du protocole utilisé par le FAI ?)
Cordialement,
Joyce
On Sat, 28 Oct 2017 11:51:55 +0200
Alex via Toulouse-ll <toulouse-ll at toulibre.org> wrote:
> Pardon voici la blacklist utilisé c'est celle de l'Université capitole 1 de Toulouse
> qui est très bien.
>
> http://dsi.ut-capitole.fr/blacklists/index_en.php
>
> Avec une documentation squidguard très facile.
>
> On October 28, 2017 11:47:54 AM GMT+02:00, Alexandre CABROL PERALES via Toulouse-ll
> <toulouse-ll at toulibre.org> wrote:
> >Bonjour,
> >
> >Je viens de remplacer ma livebox par un routeur omnia turris sous
> >OpenWrt sur les conseils avisé de Mathieu Herrb (merci c'est un super
> >routeur).
> >J'ai réussis facilement à utiliser votre blacklist avec dansguardian et
> >e2guardian ainsi que squidguard.
> >
> >Voulant mettre en place un proxy transparent j'avais un soucie pour le
> >filtrage https.
> >
> >Je me suis donc basé sur le concept de pihole pour faire un filtrage
> >DNS et j'en ai profité pour faire également un filtrage IP en faisant
> >la résolution DNS.
> >
> >J'en ai fait un script qui construie les 2 fichiers de configuration
> >pour OpenWrt (il est en cour de construction).
> >https://gist.github.com/acabrol/148b383d699d2577947740fc4dc64671
> >
> >Vos retours ou fork sont les bienvenu.
> >
> >C'est un peu long à cause des resolutions dns je me propose de fournir
> >les fichiers de configurations resultats sur un dépot gihtub par
> >exemple.
> >
> >Je commence les tests pour vérifier que le filtrage fonctionne dés que
> >les fichiers de configurations sont terminé.
> >
> >L'avantage de cette méthode:
> >- pas besoins d'outils de filtrage particulier
> >- filtrage rapide et efficace pour tout les ports ou protocols
> >- natif openwrt donc supporté par de nombreux routeur par defaut
> >- peux être utilisé en modifiant le format par n'importe quel serveur
> >dns et firewall en directe
> >
> >Inconvenient:
> >- le temps de construction des resolutions IPs
> >- Certaines IPs peuvent être des routes par défaut dût à la disparition
> >du domaine (risque de nécessité du nettoyage manuel)
> >- Ne permet pas d'ajouter du filtrage de contenu sur http (j'utilise
> >e2guardian avec squid pour le fitlrage http sur le contenu, sachant que
> >je ne souhaite pas brisé la confidentialité de l'https je ne filtre
> >donc pas le contenu https)
> >
> >
> >Je suis preneur de vos retours, propositions, idées.
--
https://orditux.org
https://linux-ariege.eu.org
http://linuxvillage.org
http://bentovillage.me
Plus d'informations sur la liste de diffusion Toulouse-ll