Étape 1: Installez les paquets sur une nouvelle Image
Lors du démarrage de ce projet, j’ai recherché une solution qui sera
- interdiction des accès aux sites sur liste noire
- appliquer la recherche sécuritaire sur Google et Youtube
- pas besoin d’aucune installation sur le périphérique de l’utilisateur final
Il y a beaucoup d’options là-bas, mais je ne pouvais pas trouver un répondant à tous ces critères.
Le croquis ci-dessus décrit la configuration du réseau typique pour ce projet. Le PiShield est connecté à votre routeur et sert de point d’accès wifi. Tous les périphériques connectés à ce réseau wifi vont être blindés. Autres appareils connectés directement au routeur ne seront pas. Une fois connecté au wifi PiShield, il n’y a aucun besoin de configuration spécifique sur l’ordinateur portable/table/téléphone ; elles seront protégées tout de suite. Cela signifie que visite à des amis apprécieront aussi protection transparente.
Nous allons y entrer. Prenez une carte SD et installer votre image préférée. Les infos dans ce post reposaient sur une distribution Raspbian mais devrait fonctionner sur l’autre avec quelques réglages.
J’ai pris le Raspian Jessie Lite comme il n’y a pas besoin d’un environnement de bureau sur ce projet.
Vous pouvez changer le mot de passe par défaut et d’élargir la carte SD avant de nous installer les paquets nécessaires à l’invite de commande:
sudo apt-get installer hostapd dnsmasq iptables squid3 dansguardian
hostapd est le démon qui gérera le Point d’accès sans fil (c’est à dire permettre aux périphériques de se connecter à votre IP par le wifi)
Dnsmasq et iptables permettra aux routign du trafic web afin que les dispositifs peuvent accéder à Internet par le biais de votre Pi
squid3 et dansguardian va filtrer tout contenu web dangereux pour les jeunes yeux