Тези дни интернет е лудо място, сна разположение много грубо и потенциално опасно съдържание. Поради колко краен понякога може да бъде интернет, родителите се обръщат към родителски контрол и решения за търговски филтриране. Те работят добре, но не успяват, когато става въпрос за настройка на удобен за деца Linux компютър.
За щастие има страхотна програма с отворен кодза потребители на Linux, който обещава страхотни функции за родителски контрол в мрежата. Програмата е DansGuardian и е лесна за настройка система за филтриране с отворен код. За разлика от търговските филтри, той не работи само въз основа на списък на „забранени сайтове“. Вместо това потребителите могат да персонализират филтъра според техните нужди, за да защитят децата си от неподходящо съдържание онлайн.
Софтуерът за филтриране DansGuardian работи на всичкиLinux дистрибуции Това каза, че Ubuntu е чудесна отправна точка за повечето начинаещи. В резултат на това ще се съсредоточим преди всичко върху работата му с Ubuntu Linux. Ако обаче използвате друга операционна система по избор, не се колебайте да следвате и да проверите официалния уебсайт за допълнителна информация.
Инсталирайте DansGuardian
Започнете, като отворите терминален прозорец и въведете следната команда:
sudo apt install iptables dansguardian squid
След като инсталирате софтуера, също е добра идея да актуализирате Ubuntu. Това ще гарантира, че всичко работи на абсолютно най-новите корекции.
sudo apt update sudo apt upgrade -y
Ubuntu има инсталирани всички важни ъпгрейди и най-новата версия на DansGuardian е в системата. Следващата стъпка е да настроите прокси система.
Настройте Squid Proxy
Squid е прокси сървър за уеб кеширане. Работи с DG за по-добро филтриране на нещата. Освен това ускорява и уеб трафика. Squid няма много общо с изключение на промяна на някои настройки на порта. Използвайки СЕД инструмент, модифициране http_port.
sudo sed -i "s/http_port 3128/http_port 3128 transparent/g" /etc/squid/squid.conf
След промяна на http_port, вие също ще трябва да промените always_direct настройка за „разрешаване на всички“. Използвай СЕД инструмент за актуализирането му.
sudo sed -i "s/# always_direct allow local-servers/always_direct allow all/g" /etc/squid/squid.conf
Калмарите са правилно конфигурирани. Включете го с начало команда.
sudo squid start
Конфигурирайте DansGuardian
Проксито Squid работи и работи. Сега е време да промените „списъците за забрана“ в софтуера за филтри. В тази част от ръководството няма да издаваме определен „списък със забрани“ за сайтове, URL адреси и т.н., защото нуждите на всеки родител са различни. Използвайки инструмента за редактиране на Nano, преминете и посочете съдържание в тези конфигурационни файлове, които искате да блокирате.
Забележка: имайте предвид, че децата са креативни и ще намерят начини да заобиколят блокове, така че ще трябва да направите някои изследвания за най-добрите възможни резултати. Консултирайте се с родителски форуми за най-добри резултати.
За да редактирате списъка със забранени разширения за DG, направете:
sudo nano /etc/dansguardian/lists/bannedextensionlist
Редактирайте списъка със забранени уебсайтове в ГД с:
sudo nano /etc/dansguardian/lists/bannedsitelist
И накрая, редактирайте списъка със забранени URL адреси в ГД с:
sudo nano /etc/dansguardian/lists/bannedurllist
Запазете всички редакции с Ctrl + O, Излезте от Нано с Ctrl + X.
Имайте предвид, че DG може да изисква IP адреси за URL адреси и уебсайтове, в допълнение към тяхната област. Намерете IP адрес за публичен уебсайт с пинг в терминала. Например:
ping facebook.com -c1
Публичният IP адрес за Facebook е числото в скобите.
Конфигурация на калмари
Калмарите вече работят. Остава само да промените още няколко опции. Започнете, като премахнете „неконфигуриран“ от конфигурационния файл.
sudo sed -i "s/UNCONFIGURED - Please remove this line after configuration/#UNCONFIGURED - Please remove this line after configuration/g" /etc/dansguardian/dansguardian.conf
След това променете „filterip опция за равен на localhost IP (127.0.0.1).
sed -i "s/filterip =/filterip = 127.0.0.1/g" /etc/dansguardian/dansguardian.conf
Промяна на daemonuser запис в конфигурационния файл за DG to пълномощник.
sed -i "s/#daemongroup = "dansguardian"/daemongroup = "proxy"/g" /etc/dansguardian/dansguardian.conf
промяна accessdeniedaddress в dansguardian.conf файл, за да посочи правилния URL адрес.
sed -i "s/accessdeniedaddress = "http://YOURSERVER.YOURDOMAIN/cgi-bin/dansguardian.pl"/accessdeniedaddress = "http://localhost/cgi-bin/dansguardian.pl"/g" /etc/dansguardian/dansguardian.conf
След това блокирайте всички връзки на компютъра, освен тези, които минават през прокси.
sudo iptables -A OUTPUT -p tcp -m multiport --dports 80,443 -j DROP
sudo bash -c "iptables-save > /etc/dansguardian/iptables.save"
sudo sed -i "/exit 0/d" /etc/rc.local
sudo echo "iptables-restore /etc/dansguardian/iptables.save exit 0 " >> /etc/rc.local
Друга възможност е да използвате тази команда, за да деблокирате конкретен потребител и да блокирате всички останали. Заменете „собственика“ с вашия потребител.
sudo iptables -A OUTPUT -o lo -p tcp --dport 3128 -m owner --uid-owner USER -j ACCEPT
sudo bash -c "iptables-save > /etc/dansguardian/iptables.save"
sudo sed -i "/exit 0/d" /etc/rc.local
sudo echo "iptables-restore /etc/dansguardian/iptables.save exit 0 " >> /etc/rc.local
И накрая, променете собствеността върху файловете на ДГ журнала в Ubuntu, така че пълномощник потребителят може да получи достъп до него и да стартира DG.
sudo chown -R proxy:proxy /var/log/dansguardian sudo systemctl enable dansguardian sudo systemctl start dansguardian
Настройки на прокси сървъра
За да започнете да използвате DansGuardian, отворете терминал и въведете следните прокси команди:
gsettings set org.gnome.system.proxy mode "manual" gsettings set org.gnome.system.proxy.http host "localhost" gsettings set org.gnome.system.proxy.http port 8080
Затворете терминала, когато сте готови. Ubuntu скоро трябва да използва DG proxy.
Коментари