[Toulibre] Filtrage internet sur OpenWrt - remplacer une Livebox
Joyce MARKOLL
joyce.markoll at gmx.fr
Sam 28 Oct 14:51:26 CEST 2017
Salut,
C'est une information que je conserverai mais pas pour mon usage, car j'utilise le
téléphone fixe, mais pas la télé. :D
On Sat, 28 Oct 2017 14:45:27 +0200
Alex <alexandre.cabrolperales at laposte.net> wrote:
> A priori c'est possible.
> Mais vu que je n'utilise pas le téléphone fixe je ne l'ai pas testé.
>
> Par contre pour la TV avec le boitier TV Livebox ça marche plutôt bien.
>
> Voici ma source de configuration:
> https://github.com/rbadsi/omnia_orange
>
> J'ai fait un fork pour améliorer la documentation.
>
> J'ai également fait plus simple pour la TV.
> Mais je ne l'ai pas mit dans le github.
>
> https://github.com/acabrol/omnia_orange
>
> On October 28, 2017 1:34:44 PM GMT+02:00, Joyce MARKOLL via Toulouse-ll
> <toulouse-ll at toulibre.org> wrote:
> >Bonjour,
> >
> >le sujet m'intéresse, j'aimerais aussi remplacer ma livebox par un
> >routeur perso comme
> >OpenWrt, mais je ne m'y connais pas trop en réseau ni en téléphonie :
> >est-il possible
> >d'avoir le téléphone (voip/sip) fonctionnel avec ce modem routeur ? Si
> >non, est-ce
> >possible d'ajouter un autre appareil et quoi ? (J'ai fait une recherche
> >sur le web hier,
> >et vu un appareil de chez Cisco… donc je crois que ça pourrait être
> >possible, en tenant
> >compte du protocole utilisé par le FAI ?)
> >
> >Cordialement,
> >Joyce
> >
> >
> >On Sat, 28 Oct 2017 11:51:55 +0200
> >Alex via Toulouse-ll <toulouse-ll at toulibre.org> wrote:
> >
> >> Pardon voici la blacklist utilisé c'est celle de l'Université
> >capitole 1 de Toulouse
> >> qui est très bien.
> >>
> >> http://dsi.ut-capitole.fr/blacklists/index_en.php
> >>
> >> Avec une documentation squidguard très facile.
> >>
> >> On October 28, 2017 11:47:54 AM GMT+02:00, Alexandre CABROL PERALES
> >via Toulouse-ll
> >> <toulouse-ll at toulibre.org> wrote:
> >> >Bonjour,
> >> >
> >> >Je viens de remplacer ma livebox par un routeur omnia turris sous
> >> >OpenWrt sur les conseils avisé de Mathieu Herrb (merci c'est un
> >super
> >> >routeur).
> >> >J'ai réussis facilement à utiliser votre blacklist avec dansguardian
> >et
> >> >e2guardian ainsi que squidguard.
> >> >
> >> >Voulant mettre en place un proxy transparent j'avais un soucie pour
> >le
> >> >filtrage https.
> >> >
> >> >Je me suis donc basé sur le concept de pihole pour faire un filtrage
> >> >DNS et j'en ai profité pour faire également un filtrage IP en
> >faisant
> >> >la résolution DNS.
> >> >
> >> >J'en ai fait un script qui construie les 2 fichiers de configuration
> >> >pour OpenWrt (il est en cour de construction).
> >> >https://gist.github.com/acabrol/148b383d699d2577947740fc4dc64671
> >> >
> >> >Vos retours ou fork sont les bienvenu.
> >> >
> >> >C'est un peu long à cause des resolutions dns je me propose de
> >fournir
> >> >les fichiers de configurations resultats sur un dépot gihtub par
> >> >exemple.
> >> >
> >> >Je commence les tests pour vérifier que le filtrage fonctionne dés
> >que
> >> >les fichiers de configurations sont terminé.
> >> >
> >> >L'avantage de cette méthode:
> >> >- pas besoins d'outils de filtrage particulier
> >> >- filtrage rapide et efficace pour tout les ports ou protocols
> >> >- natif openwrt donc supporté par de nombreux routeur par defaut
> >> >- peux être utilisé en modifiant le format par n'importe quel
> >serveur
> >> >dns et firewall en directe
> >> >
> >> >Inconvenient:
> >> >- le temps de construction des resolutions IPs
> >> >- Certaines IPs peuvent être des routes par défaut dût à la
> >disparition
> >> >du domaine (risque de nécessité du nettoyage manuel)
> >> >- Ne permet pas d'ajouter du filtrage de contenu sur http (j'utilise
> >> >e2guardian avec squid pour le fitlrage http sur le contenu, sachant
> >que
> >> >je ne souhaite pas brisé la confidentialité de l'https je ne filtre
> >> >donc pas le contenu https)
> >> >
> >> >
> >> >Je suis preneur de vos retours, propositions, idées.
> >
> >
> >--
> >
> >https://orditux.org
> >https://linux-ariege.eu.org
> >http://linuxvillage.org
> >http://bentovillage.me
> >_______________________________________________
> >Toulouse-ll mailing list
> >Toulouse-ll at toulibre.org
> >http://toulibre.org/cgi-bin/mailman/listinfo/toulouse-ll
>
> --
> Sent from my Android device with K-9 Mail. Please excuse my brevity.
--
https://orditux.org
https://linux-ariege.eu.org
http://linuxvillage.org
http://bentovillage.me
Plus d'informations sur la liste de diffusion Toulouse-ll