Squid Proxy sur Raspberry pour surveiller/gérer connections enfants


#1

Bonjour,

Je m’intéresse depuis quelques temps à squid pour essayer de controler les connections au net de mes enfants.

J’ai testé sur une debian par machine virtuelle mais je n’arrive pas, malgré ma lecture de tutos sur le sujet, à le configurer correctement …

Je me demande si le fait de passer par une machine virtuelle, même si le windows passe par la carte wifi et la debian par la carte ethernet, n’est pas à l’origine de mon problème …

Je pense (peut être à tord ?), qu’un raspberry serait l’outil idéal pour connaitre, via squid, les connections sortantes, et éventuellement mettre des filtres pour bloquer certains sites en place.

Avant d’en acheter un, quel raspberry pensez vous devrais je prendre pour un tel usage, si c’est comme je le pense un outil adapté ?


#2

Salut,
Il faudrait en savoir plus sur ton problème et sur ce que tu as essayé de faire.
Le fait d’utiliser une VM n’est pas disqualifiant en soi. Pour que la configuration soit un tant soit peu sécurisée, il faut un firewall qui empêche tout le monde de sortir sur internet, sauf le proxy, et il faut que les navigateurs soient configurés pour faire appel au proxy. Il faut aussi que la VM ait des ressources suffisantes, ce qu’on obtient en testant par paliers.
Pour ce qui est du RPI en proxy, il faut le modèle le plus puissant disponible, et j’ai peur que ce soit un peu léger, simplement parce que le composant qui gère le réseau n’est pas très rapide en pratique. Tout dépend de ce que tu veux faire avec. Si c’est pour connecter plusieurs personnes lisant des vidéos en streaming, c’est sans doute un peu léger.
N’oublie pas aussi, même s’il s’agit de ta famille, que les utilisateurs doivent impérativement être mis au courant de la situation…


#3

Bonjour,

à fouiller un peu sur le net, en général les proxies ont 2 interfaces réseau, ce qui n’est pas le cas par défaut des PI. Ensuite, il me semble que tout le trafic passe par le proxy et les performances réseau des PI ne sont pas réputées pour être bonnes. Donc cela va faire un goulot d’étranglement. Ceci fait 2 raisons à mon avis pour ne pas s’orienter vers un PI.

A+


#4

Bonjour,

Tout d’abord merci de vos réponses.

Je vais donc m’orienter vers un ordinateur dédié.

Bonne continuation.

A+


#5

Hello,
Pour info, ne pas confondre interface réseau physique (une seule en ethernet sur le RPI, mais deux en pratique, ethernet + wifi), et interface réseau logique, c’est à dire plusieurs devices/IP sur la même interface physique, ce que linux sait bien faire. Avec deux interfaces logiques sur la même interface physique, on peut très bien faire un proxy. On peut avoir aussi un proxy fonctionnant sur deux ports différents sur la même interface logique, mais c’est plus compliqué à réaliser.
Et effectivement, tout le trafic passe par le proxy. C’est même un avantage, puisque les données téléchargées peuvent être mises en cache.
Ceci dit, depuis le message initial, le RPI 4 est sorti, avec (sauf erreur) une sortie ethernet capable de faire du gigabit. Ce qui remet en question le problème de performances évoqué ici.


#6

Bonjour,

Effectivement, jusque là, j’imaginais le serveur proxy avec 2 interfaces réseau physique, une patte coté box Internet et l’autre sur le réseau local (autre que le réseau local de la box qui donne accès direct à Internet). Bien que ce soit possible comme tu le dit d’installer les 2 interfaces d’un proxy sur le même interface physique, je ne comprends pas comment on peut obliger les postes clients à passer par le proxy alors qu’ils sont déjà sur le LAN de la box et peuvent sortir sur le net sans passer par le proxy. Il doit me manquer des connaissances réseau !

A+


#7

C’est la fonction firewall qui réalise cela. Toute communication sortante est bloquée, sauf celles qui viennent du proxy. Pas d’autre solution alors pour les postes clients que de passer par le proxy.


#8

Bonjour, @jmbc
Merci, CQFD!