I disse dage er internettet et vanvittigt sted medmasser af groft og potentielt farligt indhold tilgængeligt. På grund af hvor ekstremt internettet undertiden kan være, henvender forældre sig til forældrekontrol og kommercielle filtreringsløsninger. Disse fungerer godt, men mislykkes, når det gælder opsætning af en børnevenlig Linux-pc.
Heldigvis er der et fantastisk open source-programfor Linux-brugere, der lover store forældrekontrolfunktioner på Internettet. Programmet er DansGuardian, og det er et open source-webfiltreringssystem, der er let at konfigurere. I modsætning til kommercielle filtre fungerer det ikke kun baseret på en liste over "forbudte websteder". I stedet kan brugerne skræddersy filteret til deres behov for at beskytte deres børn mod upassende indhold online.
DansGuardian-filtreringssoftwaren fungerer på alleLinux-distributioner. Når det er sagt, er Ubuntu et godt udgangspunkt for de fleste begyndere. Som et resultat vil vi primært fokusere på at få det til at arbejde med Ubuntu Linux. Hvis du bruger et andet valg af operativsystem, er du velkommen til at følge med og tjekke det officielle websted for yderligere information.
Installer DansGuardian
Start med at åbne et terminalvindue og indtaste følgende kommando:
sudo apt install iptables dansguardian squid
Efter installationen af softwaren er det også en god ide at opdatere Ubuntu. Dette vil sikre, at alt kører de absolut nyeste programrettelser.
sudo apt update sudo apt upgrade -y
Ubuntu har alle vigtige opgraderinger installeret, og den seneste version af DansGuardian findes på systemet. Det næste trin er at opsætte et proxy-system.
Opsæt blæksprutte-proxy
Squid er en webcache-proxy. Det fungerer med GD for bedre at filtrere ting. Det fremskynder også webtrafik. Der er ikke meget at gøre med Squid undtagen at ændre nogle portindstillinger. Bruger sed værktøj, ændre http_port.
sudo sed -i "s/http_port 3128/http_port 3128 transparent/g" /etc/squid/squid.conf
Efter at have ændret http_port, skal du også ændre always_direct indstilling til “tillad alt”. Brug sed værktøj til at opdatere det.
sudo sed -i "s/# always_direct allow local-servers/always_direct allow all/g" /etc/squid/squid.conf
Blæksprutter er korrekt konfigureret. Tænd for det med Start kommando.
sudo squid start
Konfigurer DansGuardian
Squid-proxy er i gang. Nu er det tid til at ændre "forbudslister" i filtersoftwaren. I denne del af selvstudiet udleverer vi ikke en specificeret "forbudsliste" for websteder, webadresser osv., Fordi enhver forældres behov er forskellige. Brug Nano-redigeringsværktøjet til at gå igennem og specificere indhold i disse konfigurationsfiler, du vil blokere.
Bemærk: Husk, at børn er kreative og vil finde måder at komme rundt på blokke på, så du bliver nødt til at undersøge de bedst mulige resultater. Konsulter forældrefora for de bedste resultater.
For at redigere listen over forbudte udvidelser til DG skal du gøre:
sudo nano /etc/dansguardian/lists/bannedextensionlist
Rediger listen over forbudte websteder i GD med:
sudo nano /etc/dansguardian/lists/bannedsitelist
Endelig redigerer listen over forbudte webadresser i DG med:
sudo nano /etc/dansguardian/lists/bannedurllist
Gem alle redigeringer med Ctrl + O. Gå ud af Nano med Ctrl + X.
Husk, at DG muligvis kræver IP-adresser til URL'er og websteder ud over deres domæne. Find en IP-adresse til et offentligt websted med ping i terminalen. For eksempel:
ping facebook.com -c1
Den offentlige IP-adresse for Facebook er nummeret i parentes.
Blæksprutte-konfiguration
Blæksprutter arbejder nu. Det eneste, der er tilbage, er at ændre et par flere indstillinger. Start med at fjerne “unconfigured” fra konfigurationsfilen.
sudo sed -i "s/UNCONFIGURED - Please remove this line after configuration/#UNCONFIGURED - Please remove this line after configuration/g" /etc/dansguardian/dansguardian.conf
Skift derefter "filterip mulighed for at svare til localhost IP (127.0.0.1).
sed -i "s/filterip =/filterip = 127.0.0.1/g" /etc/dansguardian/dansguardian.conf
Skift daemonuser post i konfigurationsfilen for DG til proxy.
sed -i "s/#daemongroup = "dansguardian"/daemongroup = "proxy"/g" /etc/dansguardian/dansguardian.conf
Lave om accessdeniedaddress i dansguardian.conf fil for at pege på den korrekte URL.
sed -i "s/accessdeniedaddress = "http://YOURSERVER.YOURDOMAIN/cgi-bin/dansguardian.pl"/accessdeniedaddress = "http://localhost/cgi-bin/dansguardian.pl"/g" /etc/dansguardian/dansguardian.conf
Bloker derefter alle forbindelser på pc'en ud over dem, der gennemgår proxy.
sudo iptables -A OUTPUT -p tcp -m multiport --dports 80,443 -j DROP
sudo bash -c "iptables-save > /etc/dansguardian/iptables.save"
sudo sed -i "/exit 0/d" /etc/rc.local
sudo echo "iptables-restore /etc/dansguardian/iptables.save exit 0 " >> /etc/rc.local
Alternativt kan du bruge denne kommando til at fjerne blokering af en bestemt bruger og blokere alle andre. Udskift "ejer" med din bruger.
sudo iptables -A OUTPUT -o lo -p tcp --dport 3128 -m owner --uid-owner USER -j ACCEPT
sudo bash -c "iptables-save > /etc/dansguardian/iptables.save"
sudo sed -i "/exit 0/d" /etc/rc.local
sudo echo "iptables-restore /etc/dansguardian/iptables.save exit 0 " >> /etc/rc.local
Endelig skal du ændre ejerskabet af DG-logfilerne på Ubuntu, så proxy bruger kan få adgang til det og starte DG.
sudo chown -R proxy:proxy /var/log/dansguardian sudo systemctl enable dansguardian sudo systemctl start dansguardian
Proxy-indstillinger
For at begynde at bruge DansGuardian skal du åbne en terminal og indtaste følgende proxy-kommandoer:
gsettings set org.gnome.system.proxy mode "manual" gsettings set org.gnome.system.proxy.http host "localhost" gsettings set org.gnome.system.proxy.http port 8080
Luk terminalen, når du er færdig. Ubuntu skal snart bruge DG-proxy.
Kommentarer