[Toulibre] Filtrage internet sur OpenWrt - remplacer une Livebox

[Alex]

A priori c'est possible.
Mais vu que je n'utilise pas le téléphone fixe je ne l'ai pas testé.

Par contre pour la TV avec le boitier TV Livebox ça marche plutôt bien.

Voici ma source de configuration:
https://github.com/rbadsi/omnia_orange

J'ai fait un fork pour améliorer la documentation.

J'ai également fait plus simple pour la TV.
Mais je ne l'ai pas mit dans le github.

https://github.com/acabrol/omnia_orange

On October 28, 2017 1:34:44 PM GMT+02:00, Joyce MARKOLL via Toulouse-ll <toulouse-ll at toulibre.org> wrote:
>Bonjour,
>
>le sujet m'intéresse, j'aimerais aussi remplacer ma livebox par un
>routeur perso comme
>OpenWrt, mais je ne m'y connais pas trop en réseau ni en téléphonie :
>est-il possible
>d'avoir le téléphone (voip/sip) fonctionnel avec ce modem routeur ? Si
>non, est-ce
>possible d'ajouter un autre appareil et quoi ? (J'ai fait une recherche
>sur le web hier,
>et vu un appareil de chez Cisco… donc je crois que ça pourrait être
>possible, en tenant
>compte du protocole utilisé par le FAI ?)
>
>Cordialement,
>Joyce
>
>
>On Sat, 28 Oct 2017 11:51:55 +0200
>Alex via Toulouse-ll <toulouse-ll at toulibre.org> wrote:
>
>> Pardon voici la blacklist utilisé c'est celle de l'Université
>capitole 1 de Toulouse
>> qui est très bien.
>> 
>> http://dsi.ut-capitole.fr/blacklists/index_en.php
>> 
>> Avec une documentation squidguard très facile.
>> 
>> On October 28, 2017 11:47:54 AM GMT+02:00, Alexandre CABROL PERALES
>via Toulouse-ll
>> <toulouse-ll at toulibre.org> wrote:
>> >Bonjour, 
>> >
>> >Je viens de remplacer ma livebox par un routeur omnia turris sous
>> >OpenWrt sur les conseils avisé de Mathieu Herrb (merci c'est un
>super
>> >routeur). 
>> >J'ai réussis facilement à utiliser votre blacklist avec dansguardian
>et
>> >e2guardian ainsi que squidguard. 
>> >
>> >Voulant mettre en place un proxy transparent j'avais un soucie pour
>le
>> >filtrage https. 
>> >
>> >Je me suis donc basé sur le concept de pihole pour faire un filtrage
>> >DNS et j'en ai profité pour faire également un filtrage IP en
>faisant
>> >la résolution DNS. 
>> >
>> >J'en ai fait un script qui construie les 2 fichiers de configuration
>> >pour OpenWrt (il est en cour de construction). 
>> >https://gist.github.com/acabrol/148b383d699d2577947740fc4dc64671 
>> >
>> >Vos retours ou fork sont les bienvenu. 
>> >
>> >C'est un peu long à cause des resolutions dns je me propose de
>fournir
>> >les fichiers de configurations resultats sur un dépot gihtub par
>> >exemple. 
>> >
>> >Je commence les tests pour vérifier que le filtrage fonctionne dés
>que
>> >les fichiers de configurations sont terminé. 
>> >
>> >L'avantage de cette méthode: 
>> >- pas besoins d'outils de filtrage particulier 
>> >- filtrage rapide et efficace pour tout les ports ou protocols 
>> >- natif openwrt donc supporté par de nombreux routeur par defaut 
>> >- peux être utilisé en modifiant le format par n'importe quel
>serveur
>> >dns et firewall en directe 
>> >
>> >Inconvenient: 
>> >- le temps de construction des resolutions IPs 
>> >- Certaines IPs peuvent être des routes par défaut dût à la
>disparition
>> >du domaine (risque de nécessité du nettoyage manuel) 
>> >- Ne permet pas d'ajouter du filtrage de contenu sur http (j'utilise
>> >e2guardian avec squid pour le fitlrage http sur le contenu, sachant
>que
>> >je ne souhaite pas brisé la confidentialité de l'https je ne filtre
>> >donc pas le contenu https) 
>> >
>> >
>> >Je suis preneur de vos retours, propositions, idées. 
>
>
>-- 
>
>https://orditux.org
>https://linux-ariege.eu.org
>http://linuxvillage.org 
>http://bentovillage.me
>_______________________________________________
>Toulouse-ll mailing list
>Toulouse-ll at toulibre.org
>http://toulibre.org/cgi-bin/mailman/listinfo/toulouse-ll

-- 
Sent from my Android device with K-9 Mail. Please excuse my brevity.
-------------- section suivante --------------
Une pièce jointe HTML a été nettoyée...
URL: <http://toulibre.org/pipermail/toulouse-ll/attachments/20171028/fc717f61/attachment.html>