web-dev-qa-db-fra.com

Configuration d'un serveur proxy sur mon routeur domestique pour activer le filtrage de contenu

Mon fils a un Nexus 4 et souhaite utiliser Google Now. La protection Web k9 est activée, ce qui bloque Google Now, car il n’existe aucun moyen de forcer la recherche sécurisée d’images Google. Cependant, j'ai trouvé des informations intéressantes que j'aimerais mettre en pratique. Selon Google, on peut:

2) Mettre à jour la configuration du routeur

Pour activer SafeSearch sur un réseau scolaire, vous pouvez utiliser un serveur proxy pour ajouter & safe = active ou & safe = on directement à toutes les URL de recherche. Cela activera SafeSearch strict.

Google Envoie des requêtes de recherche par des chemins d'URL tels que google.com/search? ..., google.com/images? ..., google.com/s? ... Les écoles qui activent SafeSearch avec un proxy doivent conserver leurs filtres à jour pour inclure les URL/search,/s et/images.

Donc, j'aimerais faire ceci. Je viens d'avoir un routeur Wi-Fi AT & T. Je suppose que pour cela, j'aurai besoin de mon propre ordinateur, un Mac, OS X 10.8.2, avec WiFi.

En résumé, je dois savoir comment configurer un serveur proxy sur mon routeur et activer ce changement de requête sur TOUS les périphériques. En fait, si c'est trop difficile, juste le téléphone. Merci.

6
Josiah

J'ai besoin de savoir comment configurer un serveur proxy sur mon routeur

Tout d'abord, ce n'est pas possible (dans le sens où vous voulez dire). Vous ne configurez pas les serveurs proxy dans les routeurs. Du moins, pas dans un modem/routeur DSL/câble standard qui aurait été fourni.

Vous configurez un serveur proxy sur un autre périphérique (ordinateur) du réseau et laissez le routeur le pointer dessus.

Je vais utiliser mon réseau domestique à titre d'exemple. J'ai un convertisseur de média (change la ligne DSL/téléphonique en une prise Ethernet). Le suivant est mon serveur MacMini. Il crée la connexion PPPoE avec mon fournisseur de services Internet. Sur le serveur, j'utilise DHCP (attribue les adresses IP à mon réseau pour que d'autres ordinateurs puissent se connecter via WiFi), DNS (gère les services de noms pour moi), un serveur de messagerie, un serveur VPN, un serveur proxy de mise en cache et nombreux autres services. Le seul moyen de se connecter à mon réseau via le MacMini est sans fil. De cette façon, tous les clients sont obligés de passer par les services que j'ai construits.

Je mentionne tout cela parce que je n'utilise PAS le routeur DSL standard fourni par mon FAI.

Le processus pour faire tout cela ferait l'objet d'un livre. Je l'ai fait parce que je suis un ingénieur en sécurité réseau de métier et que je comprends les nuances de ce que je fais (et des endroits où j'ai échangé sécurité, vitesse et fonctionnalités).

Je ne peux pas vous le recommander, car je ne connais pas tous les détails de votre situation. Ce que je peux dire, c'est que vous voudrez peut-être savoir installer quelque chose comme Netnanny au téléphone. Vous pouvez également rechercher des services proxy disponibles dans le commerce et les obliger à les utiliser.

EDIT: De manière concevable , vous pourriez essayer d'installer une version de Linux dans un modem/routeur et que cela se produise. Cependant, vous voudriez:

  1. Annulation des garanties
  2. Brick le périphérique si vous faites une erreur
  3. Peut-être causer un problème qui retient l'attention de votre fournisseur de services Internet
  4. Pas le faire fonctionner sans avoir compilé une version de Linux pour continuer
  5. Il faut trouver un pilote pour que la fonction modem fonctionne/écrire un pilote pour que cela fonctionne.

Quand je dis que ce n'est pas possible, je veux dire pour une situation de consommation. Si vous êtes un passionné et que vous pouvez vous permettre de prendre tous les risques, vous pourrez alors l'essayer.

6
Everett

Vous pouvez accomplir cette tâche en configurant vos serveurs DNS sur les adresses opendns.com, 208.67.222.222 et 208.67.220.220, puis vous inscrire pour créer un compte afin de gérer votre adresse IP publique, puis de désactiver spécifiquement toutes les demandes adressées à google.com ou à http://www.google.com/imghp , ainsi que toutes les autres zones d'image afin de bloquer ces demandes. Ce n'est pas une solution parfaite.

Je fais aussi de l'informatique pour gagner ma vie et il existe des solutions pouvant utiliser un proxy à l'intérieur du routeur.

Tout d’abord, vous pouvez essayer d’installer DD-WRT avec squid sur votre routeur domestique, mais c’est un processus compliqué et non ce que je recommanderais.

Une meilleure option est de regarder un routeur Buffalo WZR-1750 sur lequel DD-WRT est installé.

Une troisième option consiste à utiliser un ancien PC, à y ajouter une deuxième carte réseau, puis à télécharger et installer la solution de routeur IPCop. IPCop prend un peu de travail à configurer, mais il est en ligne, il est très fiable et vous permet de faire toutes sortes de choses, telles que restreindre le nombre de périphériques pouvant être connectés, bloquer certaines adresses IP, certaines adresses MAC ou restreindre l’accès au réseau. Internet à certaines heures de la journée (de 17h à 20h, par exemple, lorsque la responsabilité familiale incombe à la famille) et que les enfants ne peuvent pas rechercher de pornographie lorsqu'ils sont dans la salle familiale avec vous.

Je recommanderais d'aller avec le routeur buffalo ou avec la solution IPCop. Vous pouvez vous procurer des ordinateurs bon marché dans de nombreux magasins d’informatique ou vérifier dans votre école ou université locale les ordinateurs qu’ils vendent lorsqu’ils remplacent leurs ordinateurs dans les salles de classe.

4
Chris

Je suggérerais que vous utilisiez l'ISO de la passerelle Untangle. Il existe une version gratuite et une version payante. Je soupçonne que la version gratuite fera probablement ce dont vous avez besoin.

Untangle Gateway est une passerelle réseau basée sur KNOPPIX avec des modules enfichables pour des applications réseau telles que le blocage du courrier indésirable, le filtrage Web, les antivirus, les anti-logiciels espions, la prévention des intrusions, les réseaux privés virtuels (VPN), SSL, etc.

Pour votre usage domestique, vous pouvez l'installer sur votre propre ordinateur. Pour les installations plus importantes, ils créent des versions payantes qui peuvent être achetées sur des périphériques réseau.

http://iso.linuxquestions.org/untangle/untangle-gateway-10.0/

0
gr8spirit