Comment bloquer les sites Web du routeur avec DD-WRT
Le firmware bien connu Douane DD-WRT vous permet également de bloquer la visite de sites Web en utilisant de simples «listes noires». Voici comment cela peut être fait.
DD-WRT est un firmware personnalisé compatible avec des centaines de routeurs de différents fabricants. Nous en avons parlé à plusieurs reprises car DD-WRT permet d’activer des fonctionnalités avancées totalement absentes du panneau d’administration des routeurs commerciaux les plus populaires, tant au niveau grand public que professionnel.
Étant donné que l’utilisation de solutions de sécurité centralisées qui effectuent une analyse du trafic et bloquent dynamiquement les menaces est certainement le choix le plus recommandé, DD-WRT peut être configuré pour utiliser une sorte de liste noire afin d’éviter la consultation de sites pornographiques, de sites de paris et de jeux d’argent, pages qui se propagent fausses nouvelles et réseaux sociaux.
Tout d’abord, rappelez-vous que les serveurs DNS FamilyShield de OpenDNS vous permettent déjà d’effectuer une action de filtrage efficace: définir les IP 208.67.222.123 est 208.67.220.123 en tant que serveur DNS principal et secondaire sur le routeur, tous les clients connectés ne pourront plus visiter non seulement des pages Web contenant des logiciels malveillants, mais également des sites Web dangereux ou «incommodes».
Dans l’article Comment bloquer l’utilisation d’autres serveurs DNS au sein du réseau local nous avons vu comment neutraliser les effets des changements DNS côté client.
Bloquer la visite de sites Web dangereux ou non autorisés par les routeurs DD-WRT
En supposant que vous disposez d’un routeur préalablement mis à jour avec le firmware DD-WRT (voir le site officiel du projet), vous pouvez bloquer les catégories de sites Web mentionnées au début en appliquant un simple changement. Voici la procédure que nous avons identifiée.1) Accédez au panneau d’administration DD-WRT en tapant, dans la barre d’adresse du navigateur, l’adresse IP du routeur (par exemple 192.168.1.1 ou alors 192.168.0.1).
2) Une fois la connexion réussie, accédez à l’écran Installer et faites défiler la page jusqu’à ce que vous trouviez la boîte Paramètres du serveur d’adresses réseau (DHCP).
Ici, vous devrez cocher les cases Utiliser DNSMasq pour DNS, Utiliser DNSMasq pour DHCP (le cas échéant) e DHCP faisant autorité.
3) Avec un clic sur l’onglet Prestations de service de DD-WRT, vérifiez les options DNSMasq est DNS local sont placés sur Activer.
4) Dans la case ci-dessous Options DNSMasq supplémentaires, tapez ce qui suit:
addn-hosts = / tmp / domaineblocage
5) Cliquez sur Sauvegarder puis sur Appliquer les paramètres en bas de la page de configuration.
6) Allez à la carte Administration puis clique Commandes.
Copiez ici le contenu de ce fichier texte dans la boite Commandes et enfin cliquez sur le bouton Enregistrer le démarrage vers le bas.
Il s’agit d’une série d’opérations qui sont automatiquement effectuées à chaque démarrage du routeur DD-WRT: dans un premier temps, vous attendez quelques secondes avant de démarrer toute activité puis après avoir supprimé un fichier domaineblocage éventuellement stocké dans le dossier / tmp du routeur, le téléchargement de différentes listes HOSTS contenant des références à des sites pornographiques, axées sur les jeux d’argent, responsables de la diffusion des fausses nouvelles ainsi que les plateformes de réseautage social.
Pour ne bloquer que certaines catégories de sites Web, supprimez simplement les lignes correspondant aux sites qui ne doivent pas être bloqués. Par exemple, si vous ne souhaitez pas bloquer les réseaux sociaux, supprimez simplement l’avant-dernière ligne contenant la référence à hôtes sociaux.
L’avantage de cette approche est que chaque fois que le routeur redémarre, DD-WRT téléchargera toujours les listes de blocage les plus à jour.
7) Avec un clic sur Administration puis sur La gestion, en allant en bas de page vous pouvez redémarrer le routeur: il suffit de cliquer sur le bouton rouge Redémarrer le routeur.
8) Dès que le routeur redevient disponible, toute demande de résolution de noms de domaine bloqués « tombera dans l’oreille d’un sourd » ou sera transmise à l’IP de bouclage (127.0.0.1) ou à la machine locale.
Même en tapant à l’invite de commande nslookup suivi de l’adresse mnémonique du site à vérifier, vous obtiendrez 127.0.0.1.
Les changements illustrés sont également entièrement compatibles avec la configuration d’un client VPN: Chromecast et VPN: comment afficher du contenu en streaming.
Découvrez d’avantage plus d’articles dans nos catégories Internet, productivité et encore Ordinateur et internet.
Merci pour votre visite on espère que notre article Comment bloquer les sites Web du routeur avec DD-WRT
vous aide, n’oubliez pas de partager l’article sur Facebook, instagram et whatsapp avec les hashtag ☑️ #Comment #bloquer #les #sites #Web #routeur #avec #DDWRT ☑️!