Polipo privoxy dansguardian, tous transparents avec iptables qui fonctionnent

Polipo privoxy dansguardian, tous transparents Logiciels / Autres logiciels

philkepler Membre non connecté

Le 06/07/2013 à 19h22

Voir le profil du membre philkepler
Inscrit le : 06/07/2013

Voilà je livre à ceux qui transpirent comme moi depuis plusieurs semaines pour faire fonctionner le trio Polipo - Privoxy - Dansguardian. Ce petit monde fonctionne en toute transparence.
Le schéma est le suivant:
Navigateur ---> Dansguardian ---> Privoxy ----> Polipo --->Web

Config Dansguardian :
filterport = 8080
proxyip = 127.0.0.1
proxyport = 8118

Config Privoxy :
forward / localhost:8123
accept-intercepted-requests 1

Config Polipo (port par défaut 8123):
maxAge = 0
maxExpiresAge = 0

Iptables: Ajouter en fin de fichier (parefeux UFW) before.rules, après le COMMIT existant:
*nat

REROUTING ACCEPT [0:0]

OSTROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]

-A OUTPUT -p tcp -m tcp --dport 80 -m owner --uid-owner 0 -j ACCEPT
-A OUTPUT -p tcp --dport 80 -m owner --uid-owner 13 -j ACCEPT
-A OUTPUT -p tcp --dport 80 -j REDIRECT --to-ports 8080

COMMIT

Édité par philkepler Le 07/07/2013 à 18h45

Alex

pamputt Membre non connecté

Le 06/07/2013 à 23h13

#153313

Voir le profil du membre pamputt
Inscrit le : 03/01/2010
Groupes :

Super, peut-être que ça aurait sa place sur le wiki pour éviter que ça se perde dans les bas-fonds du forum. Sinon par curiosité, ça sert à quoi un tel montage ?

philkepler Membre non connecté

Le 07/07/2013 à 18h34

#153361

Voir le profil du membre philkepler
Inscrit le : 06/07/2013

Bonjour.
Dansguardian, c'est pour le contrôle parental, Privoxy c'est un proxy filtrant(pub et autres cochonneries), Polipo un proxy cache. J'ai oublié de dire qu'il est bien de rajouter clamav qui doit fonctionner sous utilisateur dansguardian pour qu'il fonctionne avec dansguardian. L'utilisateur 13 dans la ligne de Iptable est le uid de polipo.

Alex

philkepler Membre non connecté

Le 07/07/2013 à 18h37

#153363

Voir le profil du membre philkepler
Inscrit le : 06/07/2013

Pour ce qui est du WIKI, n'y ayant jamais participé, je vais m'y mettre.
Merçi du conseil.

Alex

philkepler Membre non connecté

Le 07/07/2013 à 18h55

#153368

Voir le profil du membre philkepler
Inscrit le : 06/07/2013

Alex

philkepler Membre non connecté

Le 18/07/2013 à 00h56

#154161

Voir le profil du membre philkepler
Inscrit le : 06/07/2013

Cette configuration à été testée sur une debian wheezy. Elle fonctionne parfaitement, avec squid également. En revanche sous magéia 3 avec squid ça ne fonctionne pas (problème squid probable). Dansguardian et privoxy fonctionne parfaitement en changant le nombre 13 da la ligne iptable par le 2 qui est le uid de privoxy.
Avec shorewall il faut écrire les lignes iptable dans le fichier start du dossier shorewall en complétant chaque ligne iptable par "iptables -t nat ".
J'ai fini par comprendre que l'on peut configurer le parefeux de plusieurs manières pour obtenir le même résultat. Si quelqu'un à une autre solution ou s'il à réussi à faire fonctionner le trio squid privoxy dansguardian sur une mageia 3 je veux bien qui me fasse bénéficier de son expérience.

Alex

Logiciels / Autres logiciels

Répondre

Vous n'êtes pas autorisé à écrire dans cette catégorie

Notre Mission	Liens du site	Nous joindre	MLO est hébergé par
MLO est le forum francophone de la distribution Mageia et vous propose également un portail dédié aux débutants. MLO vous apporte un support sur la distribution grâce à son forum et vous offre des nouvelles de la distribution, des logiciels libres et de l'Open Source en général. Notre site a aussi pour but de vous montrer que Mageia est un système d'exploitation complet et facile à prendre en main. Vous apprendrez à installer simplement et à administrer efficacement votre système en un temps record.	Forum Documentation News du libre Mageia	Contacter MLO Mastodon MLO Flux RSS	MLO est un projet soutenu par Nos partenaires et amis
MLO est mis à disposition selon les termes de la licence Creative Commons.