squidComme beaucoup de parents ayant de jeunes enfants à la maison, j’ai commencé à me poser la question de mettre en place un contrôle parental afin d’éviter d’amener mes enfants sur des pages internet sensibles.

Après quelques recherches j’ai rapidement trouvé une réponse au travers de l’outil squidguard. Nous allons donc voir ensemble comment rapidement le configurer sur synology afin de répondre à ce besoin.

N’étant pas présent dans les packages de base, il faut rajouter une source de paquet pour pouvoir l’installer. Je pensais au début pouvoir le trouver ici : http://packages.synocommunity.com/ mais malheureusement ce n’est pas le cas !

J’ai finalement trouvé mon bonheur chez Gaetan Cambier dans son repository : https://synology.cambier.org

On paramètre donc cette source de paquet dans le centre de paquet Synology et on lance l’install …

Ca c’est fait !

installBon ! Et maintenant qu’est ce que l’on fait ??

Dans le menu principal on trouve un bel icône pour lancer le manager squidguard :

manager

On clic dessus, une nouvelle page s’ouvre et …… boum ! Première erreur 😕  avec un beau message :

« Please login as admin first, before using this webpage  »

Euh …. je suis déjà connecté en tant qu’admin sur mon DSM donc ca ne doit pas être ça … Alors je cherche sur le net et trouve la réponse : il faut changer la variable : admin à 1 dans  le script squidguardmgr.cgi

On lance donc Putty pour  se connecter en SSH sur le Syno et on se rend dans le répertoire /volume1/@appstore/squidguard/ui  ( en supposant que vos applis sont bien installées dans volume1 😉  )

On édite le fichier squidguardmgr.cgi :

modif_cgi

Et on change la ligne   my $admin=0;    par     my $admin=1;

On retourne sur notre page web du manager squidguard ( https://IP_DSM:PORT_DSM/webman/3rdparty/squidguard/squidguardmgr.cgi ) et là ! Yes ! Ca fonctionne !

SquidGuard_Manager

On va pouvoir passer à la configuration

Parce que c’est très bien vous allez me dire mais squidguard vient sans aucune règle de configurer : le vilain ne filtre rien du tout ! Nous allons donc voir comment faire pour rajouter un filtrage dans squidguard avec les blacklists de l’université de Toulouse.

Pour cela on se connecte en SSH sur le syno. On se rend dans le répertoire d’installation de squidguard :

# cd /volume1/@appstore/squidguard/

les blacklists sont stockées dans /volume1/@appstore/squidguard/var/db

# cd var/db

supprimons le contenu du répertoire db (en principe vide) :

rm /volume1/@appstore/squidguard/var/db/*

Récupérons maintenant une archive de la dernière version des blacklists :
cd /tmp/
wget http://dsi.ut-capitole.fr/blacklists/download/blacklists.tar.gz
Décompressons maintenant l’archive :
tar xfv /tmp/blacklists.tar.gz
On copie le contenu dans le répertoire squidguard :
# cp -Rp /tmp/blacklists/* /volume1/@appstore/squidguard/var/db/
On peut retourner sur l’interface squidguard et se rendre dans l’onglet « Gestion des listes » et obtenir ça :
listes
On peut alors se rendre dans l’onglet « Filtres » et créer les filtres automatiquement à partir des nouvelles listes en cliquant sur le bouton « Création automatique »
filtres
Voilà ! les listes sont maintenant disponibles pour créer des polices en fonction de ce que l’on souhaite :
polices
Reste à tester un peu comment cela se comporte puis ensuite intégrer tout ca au réseau pour positionner le proxy automatiquement sur les machines du réseau. A suivre ….

25 commentaires

JulienNo Gravatar · 23 mai 2016 à 10 h 25 min

Bonjour, merci pour votre travail. J’ai tout suivi à la lettre. Deux remarques : var/db n’est pas vide à l’installation, j’ai même pas mal de listes. Plus grave : tout semble configuré mais rien n’est filtré ?! N’y a t il pas une modification à apporter à squid.conf pour qu’il prenne en compte l’installation de squidguard ? Merci par avance.

ThierryNo Gravatar · 23 mai 2016 à 11 h 52 min

Je n’ai malheureusement pas encore eu le temps de terminer ce tutoriel car un peu surchargé en ce moment. Effectivement la partie filtre n’est que le début de la configuration, il faut ensuite définir les paramètres de son réseau local pour pouvoir y appliquer les filtres en question.
Je souhaite pour ma part configurer automatiquement le proxy via mon serveur DHCP afin qu’il soit pris en compte sans avoir à passer sur chaque PC, Tablette, etc ….
Le tutoriel est en cours de rédaction mais pas encore terminé faute de temps 🙁 🙁

pascalNo Gravatar · 23 octobre 2016 à 10 h 56 min

Bonjour,

merci pour ce tuto, sans lequel, je n’aurai meme pas pu installer squidguard sur mon syno. J’avais le paquet de M. Cambier mais droit au fameux message d’erreur.

Je souhaiterai savoir si la suite serait diffusée ?
parce que la je filtre rien… lol – jai un routeur ubiquiti et j’essaye de transmettre les paquets vers le nas pour qu’ils soient filtrés… bah ca ne marche pas ! grrr
Merci de ton aide

TpeltierNo Gravatar · 24 octobre 2016 à 15 h 58 min

Effectivement il faut que je m’occupe de la suite de ce tutoriel … Il faut définir les paramètres de son réseau local pour pouvoir y appliquer les filtres en question sinon il ne filtre rien 🙁

XavierNo Gravatar · 7 novembre 2016 à 10 h 39 min

Bonjour Thierry,

Merci pour ce tuto, ça m’a permis de bien avancer mais maintenant, je suis comme Pascal, j’ai tout paramétré, j’ai redirigé mon navigateur vers le proxy mais j’ai l’impression que rien n’est filtré (enfin c’est pas une impression).

Ton aide va nous être d’un grand secours. As tu une idée de la date de publication de la suite du tuto?

Merci de ton aide. nous sommes tous impatient. 🙂

TpeltierNo Gravatar · 8 novembre 2016 à 10 h 52 min

Pour l’instant je nage un peu dans la configuration … Soit je ne filtre rien, soit je filtre tout et je n’accède plus à rien … Je pensais que la partie installation serait la plus compliquée mais en fait la configuration n’est pas simple non plus. D’un autre côté je n’ai pas beaucoup de temps à disposition et du coup je m’y plonge que pendant des petits instants et à chaque fois il faut se souvenir de ce que l’on a déjà fait 🙁
Si quelqu’un a avancé ou a des infos qu’il n’hésite pas à nous en faire profiter ….

SebNo Gravatar · 20 novembre 2016 à 22 h 31 min

Heu, SquidGuard ne fonctionne-t-il pas conjointement avec Squid ?

TpeltierNo Gravatar · 21 novembre 2016 à 14 h 27 min

Effectivement Squidgard n’est qu’un « plugin » de Squid qui est le proxy.

philNo Gravatar · 27 novembre 2016 à 15 h 54 min

bonjour,

merci pour ce tuto d’instal.
j’ai reussi à installer le tout .. mais rien ne semble etre filtré comme pour les precedents commentaires 🙁

penses tu pouvoir faire une suite du tuto ?

merci

PascalNo Gravatar · 28 novembre 2016 à 11 h 20 min

Salut,

pour ma part, j’ai fini par configurer squid sur mon routeur directement.
Je vous invite a le faire si vous etes equipés. c’est super simple.

@+

AlmeyricNo Gravatar · 6 décembre 2016 à 19 h 32 min

Penchez-vous sur la configuration du fichier squid.conf dans le dossier /volume1]/@appstore/squidgard/etc/

Et regarder les tutos spécifiques à squid.

Bon courage.

TpeltierNo Gravatar · 7 décembre 2016 à 8 h 53 min

Merci ! je vais regarder ça 😉

philNo Gravatar · 11 décembre 2016 à 13 h 55 min

bonjour,

oui j’imagine bien que ca vient de la ou « quelque part par la » !..
mais je suis allergique à la ligne de commandes et au bidouillage de fichiers de config .. surtout lorsque on a une interface graphique qui le permet.

il s’agit peut être simplement d’une « virgule » quelque part dans le fichier ..
peut être en partant d’un fichier original, une nouvelle config via le SquidGuard manager, fonctionnerait correctement ?

ou trouver ce fichier original svp ?

merci

laurentNo Gravatar · 9 janvier 2017 à 21 h 37 min

bonjour

comment on fait pour editer le fichier squidguard.cgi car impossible de trouver la methode ?
merci.

laurent

philNo Gravatar · 22 janvier 2017 à 10 h 41 min

quel bordel a configurer ce truc !!!
des heures et des heures a essayer .. soi tout est filtré, accès a plus rien .. soit tout passe !!

TpeltierNo Gravatar · 22 janvier 2017 à 15 h 27 min

Je confirme 🙁
Impossible de trouver une configuration qui fonctionne …

stephaneNo Gravatar · 4 février 2017 à 14 h 16 min

J’ai tenté de remettre squid…
la dernière version (2017.01.28-22)n’est pas compatible avec ce tuto …
le dossier UI n’existe pas.
squidguardmgr.cgi se trouve ici : /volume1/@appstore/squidguard/app
impossible d’y trouver $admin

meme message d’erreur qu’avant… c’est bon j’abandonne !

guillaumeNo Gravatar · 5 février 2017 à 4 h 54 min

Bonjour,

Ici j’ai reussi a creer un double reseau wifi sur ma W7 , etonnant: http://cvardon.fr/tutos/securite_Installer_un_Controle_parental_global.html

Et pour les configs ça marche pas mal sauf que le blocage, et surtout déblocage par username RFC931 est vraiment léger, si à chaque fois il faut regler le masque de sous reseau des tablettes et smartphones des invités;)…. vous auriez pas une méthode avec username et password?

Guigui

cyrusNo Gravatar · 17 août 2017 à 15 h 43 min

Bonjour,

Est-ce qu’il est possible de définir un temps d’accès internet, dans « squid », comme cela ce fait avec les « portails captifs » (01:30:00>>Login/password). Je ne fait pas allusion aux horaires.

Cordialement.

TpeltierNo Gravatar · 18 août 2017 à 7 h 22 min

Je ne crois pas avoir vu ce genre d’option dans Squid …

cyrusNo Gravatar · 18 août 2017 à 14 h 54 min

Ok.
Merci.
Hormis l’addition d’utilisateurs, mon routeur (ASUS RT-AC5300) rempli toute les fonctions énumérés.
je voudrais également savoir s’il existe un serveur RADIUS dans les NAS ASUSTOR.
(Aux utilisateurs de NAS ASUSTOR).

ArnoldNo Gravatar · 13 septembre 2017 à 11 h 44 min

Marche pas

SebNo Gravatar · 1 octobre 2017 à 16 h 32 min

Bonjour,

Merci pour ce tuto. Voila ou j’en suis :
– Mon NAS syno 212j est serveur DHCP. ça c’est fonctionnel.
– J’ai installé squidguard et dans cette version, il ne semble pas obligatoire de rajouter la liste de Toulouse.
– J’ai créé mes listes, activé les filtres, polices…. Squid semble être opérationnel.
– Mais ça ne filtre toujours rien. Je pense que j’en suis à la mise en place du Proxy transparent (au passage je n’ai pas compris pourquoi cette étape est nécessaire) les infos ici : http://cvardon.fr/tutos/securite_Installer_un_Controle_parental_global.html

Je cherche donc /etc/rc.local mais sur DSM 6 il n’est pas, justement dans /etc. HELP !

Merci d’avance.

TpeltierNo Gravatar · 17 octobre 2017 à 13 h 13 min

Et rajouter le fichier dans /usr/local/etc/rc.d ?
Il me semble qu’en DSM 6 il faut placer les scripts dans ce répertoire …

glokNo Gravatar · 1 novembre 2017 à 16 h 55 min

Hello,

J’ai désactivé le proxy server du synology que j’avais activé (je ne sais pas trop pourquoi dailleurs).

Depuis, SquidGuard fonctionne comme je le souhaite.

A vérifier pour ceux chez ca ne fonctionne pas.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.