Installation de CTparental et configuration

CTparental est un logiciel Libre et gratuit de contrôle parental pour Linux. Voici comment procéder pour l’ installation de CTparental et sa configuration sur Debian, Ubuntu et ses dérivés comme Linux Mint…

Rappel : un contrôle parental est une aide, mais ne remplacera pas complètement la surveillance directe de vos enfants quand ils utilisent un ordinateur et le dialogue pour les accompagner dans son utilisation ou lorsqu’ils vont sur internet.

Avant de débuter l’ installation de CTparental…

Avant de commencer à utiliser CTparental, il faut créer un ou plusieurs comptes utilisateurs standards sur votre ordinateur pour votre/vos enfant(s). Le système de contrôle parental n’est pas actif sur un compte administrateur. En effet, un administrateur pourrait modifier manuellement les fichiers de configuration du contrôle parental, ce que ne pourra pas faire un utilisateur standard.

Aussi, avoir plusieurs comptes distincts pour vous et vos enfants permettra d’avoir le contrôle parental sur certains (ceux des enfants) et pas sur d’autres (ceux des parents) comme vous allez le voir ci-dessous et de définir des périodes d’activités (plage de temps sur internet et/ou sur l’ordinateur) pour chacun des comptes enfants.

Assurez vous que vos enfants ne connaissent pas les mots de passe que vous utilisez. Sinon, n’hésitez pas à en changer et gardez les secret. 🙄

Si vous ne l’avez pas encore fait, désactivez la session invité.

Et si vous avez déjà installé une version de CTparental, il peut être nécessaire de la désinstaller avant d’en installer une nouvelle et ainsi éviter d’éventuels conflits de version…

Installation de CTparental et désinstallation

Téléchargement de l’installeur :

Chaque version de CTparental existe en 2 versions :

  • Celles s’appuyant sur e2guardian
  • Et celles s’appuyant sur dansguardan

dansguardan et e2guardan sont des modules qui permettent le filtrage web. Le premier n’est plus maintenu depuis plusieurs années, mais il est toujours présent sur les dépôts (serveur) de Debian 8 et Ubuntu 14.04 et 16.04. Le deuxième est fork maintenu du premier. Par contre il n’est présent sur les dépôts depuis Debian 9 et Ubuntu 17.04. Donc en fonction de votre version de distribution, il faut télécharger la version de CTParental qui correspond. Pour cela, rendez sur cette page : https://gitlab.com/marsat/CTparental/tags et téléchargez la release qui vous convient.

Installation de CTparental en ligne de commande

Pour que l’ installation de CTparental se fasse sans problème, elle devra se faire en ligne de commande. En effet, l’utilisation d’une interface graphique (Software Center, UI gdebi), généralement pose problèmes. Donc autant l’éviter… Pour ce tutoriel, je vais utiliser gdebi, un logiciel permettant l’installation de paquets (logiciels) au format .deb. Bien que proposant une interface graphique, il s’utilise facilement aussi en ligne de commande. Si vous n’avez pas gdebi d’installé, vous pouvez le faire avec la commande suivante :

Pour débuter l’installation de CTparental, entrez la commande suivante (en remplaçant chemin_vers_l_installeur par le chemin qui va bien) :

Validez l’installation du paquet en répondant o : Installation de CTparental 00   Sur le premier écran après avoir lu, faites OK : Installation de CTparental 01 Cliquez sur OUI pour enregistrer les règles IPv4 puis IPv6. Ce sont les règles iptables pour le pare-feu sous Linux.

Choisissez un identifiant qui permettra de se connecter à l’interface de configuration de CTparental : Installation de CTparental 05 Choisissez un mot de passe que votre enfant ne connaît pas et confirmez le. Installation de CTparental 06 Et attendez que l’ installation de CTparental soit terminée avant de débuter le paramétrage de CTparental. Installation de CTparental 08

Désinstallation de CTparental (aussi en ligne de commande)

En fonction de votre version, voici les commandes de d’installation :

Pour les versions utilisant dansguardian  :

sans désinstaller clamav (antivirus libre)

en désinstallant clamav

Pour les versions utilisant e2guardian

sans désinstaller clamav

en désinstallant clamav

Commandes Utiles

tipsSi vous avez perdu le nom du compte créer pendant la procédure ou son mot de passe, vous pourrez le redefinir. La commande suivante (qui nécessite d’avoir un compte administrateur) permettra de recréé l’identifiant et le mot de passe :

Vous pouvez aussi protéger l’accès aux paramètres avancés de GRUB au démarage de l’ordinateur par un mot de passe. Entrez la commande suivante :

Configuration de CTparental

La configuration et la gestion de CTparental se fait par une interface web protégée par un login et mot de passe qui se trouve à cette adresse https://admin.ct.local. Ou si vous avez une version 4.20.25 ou antérieur, à l’adresse suivante : http://127.0.0.1/CTadmin (attention à respecter la casse si vous la saisissez dans votre navigateur).

Si vous n’arrivez pas à vous connecter, cela peut être du au fait que le paquet gamin ne soit pas installé. Dans un terminal, lancer la commande suivante :

Si lorsque vous vous rendez à la page d’administration, vous avez une page de ce type :

Ajoutez

Puis, entrez l’identifiant créé durant l’installation et le mot de passe. En haut de la page, vous avez l’état de CTparental. Vérifiez que le filtrage est bien activé. Si non, activez le en cliquant sur le bouton Activé le filtrage. CTparental - Etat activéCTparental - Etat désactivé

Page filtrage par Blacklist

CTparental - Page Blacklist Commencez par activer la mise à jour automatique des listes noires (1). Elles seront mises à jour tous mes 7 jours. Mais vous pourrez toujours forcer la mise à jour en cliquant sur le bouton Télécharger la dernière version.

Le filtrage pas Blacklist consiste à bloquer un site s’il correspond à un critère présent dans une liste. Sinon sa consultation est autorisée. Il faut savoir que même si les listes sont régulièrement mises à jour, certains sites récents, non ou mal identifiés, pourrez passer à travers les mailles du filet de contrôle parental.

Dans CTparental, les listes sont classées dans des catégories (2). Par défaut, les indispensables sont déjà sélectionnées (contenus pour adultes, sites malveillants,…). Aussi, si vous cliquez sur une catégorie vous pouvez avoir les explications de ce qu’elle comprends. Maintenant, à vous de faire votre choix.

Vous pourrez aussi autoriser des site ou domaines filtré par une des listes (3).

Mais aussi ajouter des sites ou domaines qui ne le serait pas (4).

Pensez bien à cliquer sur Enregistrer les modifications (5) pour sauvegarder votre paramétrage.

Page filtrage par Whitelist

CTparental - Page WhitelistLe filtrage par Whiteliste consiste à tout interdire sauf les sites présents dans une des listes choisis. L’avantage de ce système, surtout si vous avez des jeunes enfants, c’est que rien ne passera à travers les mailles du contrôle parental. Par contre, c’est très restrictif.

Là encore, vous devrez choisir les catégories (1). Et vous pourrez aussi ajouter des sites ou domaines non compris dans les listes proposées (2). Pensez bien à cliquer sur Enregistrer les modifications (3) pour sauvegarder votre paramétrage.vous n’avez pas

Page extensions à filtrer

CTparental - Page extensions à filtrer
Le principe de cette page est de sélectionner les des fichiers que vous ne voulez pas que enfants puisse télécharger. Ainsi, si vous sélectionnez .exe, votre enfant ne pourra pas télécharger de fichier exécutable pour Windows. Ou si vous sélectionner .avi, les fichiers vidéos .avi ne pourront pas être télécharger.

Par contre ce filtrage ne marche que si l’accès au site permettant le téléchargement est en http (connexion non chiffrée). S’il est en https (connexion chiffrée entre le site web et l’utilisateur), le filtrage n’opère pas.

Et comme les sites ont tendance à migrer vers le https, ce filtrage n’a que eut d’intérêt en l’état.

Page Type MIME à filtrer

CTparental - Page Type MINE
Le type MIME est un identifiant qui permet de définir le format de données sur internet d’un fichier. Par exemple un fichier audio mp3 inséré dans une page web, aura un type MINE du type audio/mpeg. Vous pourrez définir sur cette page ceux que vous souhaitez filtrer ou pas.

Pensez bien à cliquer sur Enregistrer les modifications pour sauvegarder votre paramétrage.

Page *IP **IPS …

CTparental - Page IP IPs
Sur cette page, vous pourrez décider de blocker :

  • (1) tout les sites sans connexion chiffrée comme avec le http
  • (2) tout les sites avec connexion chiffrée comme avec le https
  • (3) les site en adresses ip sans non un nom de domaine
  • (4) les site en adresses ip avec une connexion chiffrée sans un nom de domaine

Pensez bien à cliquer sur Enregistrer les modifications pour sauvegarder votre paramétrage.

Page Groupe privilège

CTparental - Page Groupe privilégié
Sur cette page vous déterminerez si tous les utilisateurs autres que les administrateurs auront un accès internet filtré ou pas.

Par défaut activée, cette option permet de choisir des comptes utilisateurs standards (non administrateurs) qui n’auront pas leur accès internet filtré (1).

Mais si vous la désactivez en cliquant sur le bouton (2), CTparental protégera tous les utilisateurs standards. Les sessions invitées, si vous ne les avez pas désactivée, seront toujours filtrées par le contrôle parental.

Pensez bien à cliquer sur Enregistrer les modifications pour sauvegarder votre paramétrage.

Page Safesearch configuration

CTparental - Page Safesearch
C’est la page qui vous permettra de activer/désactiver l’option Safesearch de plusieurs moteurs de recherche (Google, youtube, bing, Duckduckgo et Qwant) sans avoir rien à faire sur les pages de paramètres de ces derniers. En effet, ces moteurs de recherche proposent une option Safesearch qui permet de filtrer les résultats de recherche en n’affichant pas les résultats inapproprié pour des enfants.

Mais ces options, gérées sur les pages de paramètres des moteurs, sont sauvegardées dans des fichiers cookies. Et ses derniers pourraient s’effacer si vous (ou votre enfant) nettoyez le cache de votre navigateur et les cookies… Avec CTparental, ces options resteront toujours activées. Par défaut, CTparental active le Safesearch pour les moteurs supportés.

Page Heures de connexion autorisées

CTparental - Page Heures de connexion
Avec CTparental, vous pouvez contrôler le temps que votre enfant pourra passer sur l’ordinateur mais aussi sur internet.
CTparental - Heures de connexion
Pour cela, cliquez sur le bouton pour activer (1) l’option des horaires de connexion. Alors, vous pourrez choisir le compte d’un l’enfant et cliquez sur Sélectionner (2) pour valider. Si vous voulez définir des plages horaires pour cette enfant, dévalidez 7j/7 24h/24 (3) et cliquez sur Enregistrer. Ainsi, vous pourrez déterminer en minutes le temps que votre enfant peut passer par jour sur l’ordinateur (4) et un compteur vous indiquera le temps déjà passé sur l’ordinateur (5).

Vous pourrez aussi déterminer le temps qu’il peut passer sur internet (6), et, là aussi, un compteur vous indiquera le temps déjà passé à surfer (7).

Et vous pourrez déterminer les plages horaires (deux par jours) où il peut se connecter à l’ordinateur (8). Le profile définit n’est valable que pour le compte sélectionné, ainsi vous pouvez faire des configurations différentes par enfant si chacun a son propre compte utilisateur. Pour sauvegarder vos modifications, n’oubliez pas de faire Enregistrer (9).

Votre enfant, sur compte utilisateur recevra des notifications pour lui indiquer le temps lui restant pour surfer, ainsi que du temps restant avant fermeture de sa session utilisateur.

CTParental - Notification temps Navigation restant

CTParental – Notification temps Navigation restant

CTParental - Notification avant fermeture session

CTParental – Notification avant fermeture session

Tester l’action du contrôle parental sur le compte de vos enfant

Si vous voulez tester que le contrôle parental est bien actif sur le compte de votre enfant, vous pouvez, dans un terminal, lancer une commande ping depuis le compte de votre enfant vers un domaine (site web) pas recommandé pour les enfants :

  • enfant est à remplacer par le compte de votre enfant. Pour le mot de passe demandé, entrez celui du compte testé.
  • youporn.com peut être remplacé par un autre nom de domaine.

Pour arrêter le test et le défilement, faite Ctrl+C dans le terminal. Si le blocage du domaine fonctionne, vous obtiendrez une réponse de ce type :

avec 127.0.0.10 comme adresse IP retourné. En fait c’est celle la page d’avertissement du contrôle parental, hébergé en local sur votre ordinateur. En cas de non blocage du domaine, vous verrez l’adresse IP du domaine testé. Par exemple, avec youporn non bloqué, vous auriez :

67.22.32.168 étant l’adresse IP d’un serveurs youporn. Mais vous pouvez aussi vous connecter sur le compte de votre enfant et faire un test en allant sur un site interdit (comme youporn) et vous devriez obtenir ceci :

CTparental - Site bloqué

Sources et ressources pour aller plus loin sur l’ installation de CTparental

Articles en relation

11 Comments

  1. tad

    Bonjour,
    Sauriez-vous pourquoi le message suivant apparaît dans le terminal lors de l’installation de CTparental ? :

    Signature ok
    subject=C = FR, ST = FRANCE, L = ici, O = ctparental, CN = *.ct.local
    Getting CA Private Key
    Signature ok
    subject=C = FR, ST = FRANCE, L = ici, O = ctparental, CN = duckduckgo.com
    Getting CA Private Key
    Signature ok
    subject=C = FR, ST = FRANCE, L = ici, O = ctparental, CN = www.qwant.com
    Getting CA Private Key
    Updating certificates in /etc/ssl/certs...
    0 added, 0 removed; done.
    Running hooks in /etc/ca-certificates/update.d...

    done.
    done.

    Enter Password or Pin for "NSS Certificate DB":"

    Ne connaissant pas le mot de passe demandé, je n’arrive pas à finalisation l’installation…
    D’avance merci pour votre aide

    Reply
    1. Le Tux Masqué (Post author)

      Bonjour,

      Je n’ai jamais eu ce message lors de l’installation sur Debian ou Ubuntu, je n’ai pas testé avec les autres distributions. Pouvez-vous préciser votre distribution ainsi que la version de CTparental installée ?
      Je suppose que vous avez essayé votre mot de passe admin ?

      Reply
      1. tad

        Merci Le Tux Masqué pour votre retour.
        C’est la distribution “Ubuntu 18.04.1 LTS”, j’ai installé la version “ctparental_ubuntu18.04_lighttpd_4.26.01-1.0_all.deb”.
        Oui j’ai mis mon mot de passe admin.
        Mystère …

        Reply
        1. Le Tux Masqué (Post author)

          Je viens de tester une installation sur une Ubuntu 18.04.1 neuve avec la même version que vous et pas de demande de mot de passe…
          Le problème vient peut-être lors de la mise à jour des certificats de navigateurs web avec ceux de CTparental.
          Vous pouvez essayer de supprimer les profils de vos navigateurs (perte de vos préf, marques-pages, passwords, etc.) et ainsi repartir sur une base vierge quand vous les ouvrirez à nouveau. Mais avant, sauvegardez les ou renommez les plutôt que de les supprimer pour pouvoir les restaurer si cela ne change rien. Ils sont dans des dossiers cachés : pour Firefox ~/.mozilla/firefox/ et pour Chromium ~/.config/chromium/ (dossiers cachés). ~ étant un raccourcis vers votre répertoire utilisateur.
          Pour Firefox, vous pouvez aussi les “Réparer”. Ainsi, vous ne perdrez pas vos marques-pages, password, etc (Menu > Aide > Information de dépannage > Réparer Firefox)
          Et ré-essayez l’installation de CTparental.

          Reply
          1. bcplp

            Bonjour Le Tux Masqué,
            Merci beaucoup pour vos recherches.
            J’ai essayé de faire comme vous me l’avez conseillé mais ça n’a malheureusement pas fonctionné.
            J’ai donc essayé une autre piste, celle de mon VPN. Je l’ai supprimé et là ça a fonctionné… Hasard ?
            Encore merci et bonne journée

          2. Le Tux Masqué (Post author)

            Merci de votre retour. “Hasard ?”, non pas forcement, votre logiciel VPN touche certainement à la config NSS et au fichier /etc/nsswitch.conf.
            Par contre, le fait que, sans VPN, ça marche, donne une piste sur le mot de passe demandé :-), peut-être celui de votre VPN…
            Par contre, je n’ai jamais testé l’utilisation de CTparental avec un VPN, ce que je vais faire dès que possible avec un client openVPN…
            Bonne journée.

  2. Gaston

    Bonjour à tous,

    j’ai installé CTparental il y a quelques semaines pour mes enfants de 9 et 11 ans. Nickel!!!!
    Mais, mon aîné est en 6ème et il est invité à utiliser internet avec l’Espace Numérique de Travail du collège. Problème, il n’a pas accès au site 🙁

    J’ai essayé diverses choses sans succès.

    Il lui est retourné que l’accès à la page est refusé pour limite de pondération dépassée: [url=https://pix.debian-fr.xyz/?img=1537689197.png][img]https://pix.debian-fr.xyz/upload/img/1537689197.png[/img][/url]
    A part ça , tout ce qui doit passer passe, tout ce qui doit être bloqué est bloqué.
    Voici ma config: [url=https://pix.debian-fr.xyz/?img=1537689547.png][img]https://pix.debian-fr.xyz/upload/img/1537689547.png[/img][/url]
    J’avais rentré l’adresse dans “Noms de domaines réhabilités”, mais sans succès.
    une idée?

    Merci d’avance 😉

    Reply
    1. Le Tux Masqué (Post author)

      Bonjour,

      Lorsque vous avez ajouté l’url dans la liste des noms de domaines réhabilités avez vous mis juste le nom de domaine ain.fr et non l’adresse de la page de connexion (sous domaine) ?
      J’ai fait un test de mon coté avec l’adresse présente sur la copie d’écran et après l’ajout du domaine ain.fr, pas de problème pour accéder au site.

      Reply
  3. ChMaille

    Excellent article, merci !
    J’aimerai l’installer sous (x)Ubuntu 17.10 mais le dépôt n’existe pas encore. La version pour 16.04 ne fonctionne pas. Une idée ?

    Salutations

    Reply
    1. Le Tux Masqué (Post author)

      La version pour Ubuntu 17.10 existe bien. C’est la même que pour la version 17.04.
      Vous pouvez la trouver à cette adresse :
      https://github.com/marsat/CTparental/releases
      Sur la page, récupérer la version ctparental_ubuntu17.xx_4.20.28-1.0_all.deb

      ou avec la commande suivante dans un terminal :

      Bonne soirée

      Reply

Leave a Comment

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.