Filtrage web avec OpenDNS sous Debian

OpenDNS est un service web de résolution DNS gratuit qui permet de remplacer le serveur DNS de votre FAI. Il évite l’accès aux sites de malware et permet également de faire du contrôle parental avec bloquage de l’accès à certains sites. Nous allons voir comment l’installer facilement sur une station Debian.

  • Utilisation des serveurs DNS OpenDNS :

Adresses IP des 2 serveurs OpenDNS :

208.67.220.220
208.67.222.222
  • Config DNS avec IP locale par DHCP

la configuration côté client est très simple. Il suffit de mentionner les adresses IP de OpenDNS dans le fichier dhclient.conf

vi /etc/dhcp/dhclient.conf

et ajouter la ligne :

supersede domain-name 208.67.220.220,208.67.222.222;

le supersede permet de n’utiliser que les 2 serveurs DNS indiqués. Le serveur DNS par défaut du FAI ne sera pas retenu.

Relancer une requête dhcp pour mettre à jour le fichier /etc/resolv.conf :

dhclient eth0

Le fichier resolv.conf contient maintenant :

nameserver 208.67.220.220
nameserver 208.67.222.222
  • Config DNS avec IP locale statique

si votre PC ne récupère pas son IP par DHCP, éditer /etc/resolv.conf et coller :

nameserver 208.67.220.220
nameserver 208.67.222.222

On utilise les serveurs OpenDNS pour faire nos résolutions de nom. Maintenant, si on dispose d’une IP fixe côté Internet, on peut aller plus loin et utiliser les options de filtrage web.

  • Configuration de OpenDNS

* toute la configuration de OpenDNS se fait en ligne sur le site opendns.com
* créer un compte sur OpenDNS pour pouvoir bénéficier des options avancées de filtrage
* ensuite, il suffit de créer un nouveau réseau en indiquant votre adresse IP publique.

Comme ça, chaque fois que vous faites une requête DNS, OpenDNS va reconnaître votre IP et appliquer les règles de filtrage correspondantes. Votre adresse publique est renseignée en haut de page du site OpenDNS.

Si vous n’êtes pas sûr, vous pouvez vérifier votre adresse IP publique en allant sur ce site : MyBrowserInfo. Il faut que cette IP soit fixe sinon OpenDNS ne peut pas vous identifier.

Dans OpenDNS, la déclaration de votre IP se passe dans l’onglet Settings/Add a network

  • Renseigner l’IP et ensuite lui associer un nom :

  • Une fois le réseau déclaré, on va pouvoir lui appliquer des règles de filtrage. Ca se passe dans le menu déroulant Settings for et sélectionner votre réseau fraichement déclaré.

  • Le choix de filtrage est assez intuitif. On peut choisir entre 4 niveaux prédéfinis ou encore faire une sélection personnalisée en sélectionnant les catégories à bloquer.

  • On peut également mentionner spécifiquement des domaines à bloquer sur liste noire :

  • OpenDNS permet également de bloquer l’accès aux sites potentiellement dangereux

Une fois vos réglages appliqués, vous pouvez vous déconnecter du site OpenDNS et vérifier vos stratégies de filtrage.

  • Conclusion

OpenDNS représente, dans sa version gratuite, une très bonne solution de filtrage web, facile à mettre en oeuvre et assez puissante par ses nombreuses options de personnalisation. A noter qu’un service VIP payant est également proposé pour obtenir des stats de fréquentation, pas de pub (que l’on peut déjà éviter avec Adblock+) ainsi que des options de sécurité avancés.

Advertisements

2 réflexions au sujet de « Filtrage web avec OpenDNS sous Debian »

  1. Bonjour,

    OpenDns, comme une solution avec squid, va bloquer les domaines de TOUS les utilisateurs d’une station, n’est-ce-pas ?
    Or, je voudrais, en tant qu’administrateur de la station partagée avec les autres membres de la famille, je puisse accéder à TOUS les sites web, même les pornos ou les violents (oui, je sais, c’est volontairement exagéré).
    La configuration d’OpenDns permet elle d’effectuer cette opération ? Merci

  2. Bonjour, pour la config avec DHCP, je pense que ce n’est pas la ligne
    « supersede domain-name 208.67.220.220,208.67.222.222; »
    mais
    « supersede domain-name-servers 208.67.222.222,208.67.220.220; »
    qu’il faut ajouter au fichier /etc/dhcp/dhclient.conf.
    De plus, si la commande « sudo dhclient eth0 » renvoi « RTNETLINK answers: File exists », il faut alors ajouter l’option -r : « sudo dhclient eth0 -r »

    Mathieu

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s