Aller au contenu

Avec quoi sont protégés vos ordis d'école pour le net ?

clairoub

Par clairoub
dans Le numérique à l'école élémentaire

 Partager

Messages recommandés

alaindu22 P'tit bout

alaindu22

Posté(e)
Posté(e)

Bonjour

j'ai développé pour l'asri un système de proxy filtrant qui peut filtrer tous les postes d'une école.

Pour plus d'infos je vous conseille de voir la vidéo qui montre la simplicité du système (30 mégas pour 13 minutes)
http://9giga.sfr.fr/n/50-17/share/LNK75455194b96a0143a/

Cette version contient tous les logiciels de l'asri, un serveur de fichiers, un serveur http gérant le php, la machine filtrante, la dropbox intégrée et des applis diverses pour tbi ... 853 mégas
Graver sur dvd le fichier iso disponible sur
http://9giga.sfr.fr/n/50-17/share/LNK796851af513b821ca/

le md5 de ce fichier est fa635783745c92cafc05a73665355e19


Régler l'ordre de boot de la machine sur le lecteur de dvd
Prenez un pc avec au moins 1 giga de ram, insérer le dvd et démarrer
remarque si vous n'avez pas de lecteur dvd utilisez l'utilitaire unetbootin pour démarrer à partir du fichier iso ( soit sur clef usb soit à partir du disque dur , régler les options de boot en conséquence )

Brancher le pc si possible avec un cable ethernet sur le reseau
Dès que le pingouin apparait, surveiller les affichages
noter l'adresse réseau qui apparait (si rien n'apparait, débrancher votre cable ethernet, patientez quelques secondes et rebranchez le )
noter alors l'adresse réseau qui est attribuée
cliquer sur l'igloo (root)
aller dans le dossier filtrage
lancer le programme dansguardian_ip1.sh
Ce programme vous demandera d'entrer votre interface (probablement eth0), votre adresse réseau (voir au dessus) et le mode (pour vous habituer je vous conseille de mettre 1 )
Cliquez sur le bouton Ok pour redémarrer le proxy avec vos paramètres .
Pour plus de détails voir http://alain.botrel.free.fr/aide_filtrage.html

Configurer les paramètres proxy d'un des 2 navigateurs présents sur le bureau (firefox ou seamonkey ) en indiquant l'adresse ip que vous venez d'identifier et en précisant port 8080 (onglet préférences de seamonkey et de firefox version asri )
dites que vous voulez ce réglage pour tous les protocoles.
si vous avez mis moins d'une minute, pour faire ce réglage, patientez car le filtrage n'est effectif qu'au bout d'une quarantaine de secondes.
essayer d'aller sur un site peu recommandable avec votre navigateur nouvellement configuré
Normalement, vous devriez être bloqué …
si cela fonctionne il ne reste plus qu'à passer sur les autres machines du réseau.

Prenez une autre machine reliée au même réseau (tablette, téléphone portable en wifi, pc sous windows , autre )
Régler les paramètres de proxy de la même façon
vos outils sont maintenant filtrés.

Pour plus d'infos je vous conseille de revoir la vidéo qui montre la simplicité du système (30 mégas pour 13 minutes)
http://9giga.sfr.fr/n/50-17/share/LNK75455194b96a0143a/
Comme le montre la vidéo, authentification et filtrage de sites à la volée qu'ils soient en https ou en http normal sont maintenant intégrés.
Remarque la vidéo est faite à partir de la puplette (précise 5.4 vierge) mais à partir de la 2ème minute c'est la même chose avec l'asri que j'ai mis en ligne

Remarque
Il est possible de se servir de plusieurs interfaces réseaux
C'est ce qui a été testé avec des animateurs Tice dans une salle où il n'y avait qu'une prise ethernet pour aller sur internet via la box du fournisseur(plage 192.168.1.X)
J'ai relié l'ordinateur avec l'asri serveur sur cette prise avec le cable ethernet et j'ai utilisé un deuxième routeur en wifi réglé sur une plage différente (192.168.0.X) pour partager la connexion sur le proxy
J'ai identifié l'adresse ip que me donnait le deuxième routeur en wifi (192.168.0.13 ce jour- là)
et j'ai relancé le script dansguardian_ip1.sh en précisant l'interface wlan0, l'adresse ip donnée par le deuxième routeur
Pc et tablettes des eatice ont ensuite été configurés pour se connecter sur ce réseau avec un réglage du proxy 192.168.0.13 port 8080
Ensuite tous les animateurs tice avec 11 machines différentes ont pu se connecter sur le web à travers la machine proxy et tester l'ENT Beneyluschool
Aucune panne dans l'après midi (débit mesuré sur les machines 12 mégas descendants et plus d'un méga en remontée)

voir aussi ce lien sur le forum de l'asri

http://forum.asri.edu.tuxfamily.org/forum/viewtopic.php?f=74&t=29&hilit=filtrage&start=50

Cordialement

Alain Botrel

Ps toutes les académies n'ont pas de proxy

Ici en Bretagne c'est aux mairies de mettre en place le filtrage.

Lien vers le commentaire
Partager sur d’autres sites

Créer un compte ou se connecter pour commenter

Vous devez être membre afin de pouvoir déposer un commentaire

Créer un compte

Créez un compte sur notre communauté. C’est facile !

Créer un nouveau compte

Se connecter

Vous avez déjà un compte ? Connectez-vous ici.

Connectez-vous maintenant
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...