En estos días, Internet es un lugar loco, congran cantidad de contenido bruto y potencialmente peligroso disponible. Debido a lo extremo que a veces puede ser Internet, los padres recurren a los controles parentales y a las soluciones comerciales de filtrado. Funcionan bien, pero fallan cuando se trata de configurar una PC Linux para niños.
Afortunadamente, hay un gran programa de código abiertopara usuarios de Linux que promete excelentes funciones de control parental para la web. El programa es DansGuardian, y es un sistema de filtrado web de código abierto que es fácil de configurar. A diferencia de los filtros comerciales, no solo se basa en una lista de "sitios prohibidos". En cambio, los usuarios pueden personalizar el filtro según sus necesidades, para proteger a sus hijos del contenido inapropiado en línea.
El software de filtración DansGuardian funciona en todosDistribuciones de Linux. Dicho esto, Ubuntu es un gran punto de partida para la mayoría de los principiantes. Como resultado, nos centraremos principalmente en hacer que funcione con Ubuntu Linux. Sin embargo, si usa otro sistema operativo de su elección, no dude en seguirlo y consultar el sitio web oficial para obtener más información.
Instalar DansGuardian
Comience abriendo una ventana de terminal e ingresando el siguiente comando:
sudo apt install iptables dansguardian squid
Después de instalar el software, también es una buena idea actualizar Ubuntu. Esto asegurará que todo esté ejecutando los últimos parches absolutos.
sudo apt update sudo apt upgrade -y
Ubuntu tiene todas las actualizaciones importantes instaladas y la última versión de DansGuardian está en el sistema. El siguiente paso es configurar un sistema proxy.
Configurar proxy de calamar
Squid es un proxy de almacenamiento en caché web. Funciona con DG para filtrar mejor las cosas. También acelera el tráfico web también. No hay mucho que hacer con Squid, excepto modificar algunas configuraciones de puerto. Utilizando la sed herramienta, modificar http_port.
sudo sed -i "s/http_port 3128/http_port 3128 transparent/g" /etc/squid/squid.conf
Después de modificar el http_port, también deberás cambiar el siempre_directo ajuste a "permitir todo". Utilizar el sed herramienta para actualizarlo.
sudo sed -i "s/# always_direct allow local-servers/always_direct allow all/g" /etc/squid/squid.conf
Squid está configurado correctamente. Enciéndelo con el comienzo mando.
sudo squid start
Configurar DansGuardian
El proxy Squid está en funcionamiento. Ahora es el momento de cambiar las "listas de prohibición" en el software de filtro. En esta parte del tutorial, no ofreceremos una "lista de prohibición" específica para sitios, URL, etc., porque las necesidades de cada padre son diferentes. Con la herramienta de edición Nano, revise y especifique el contenido en estos archivos de configuración que desea bloquear.
Nota: tenga en cuenta que los niños son creativos y encontrarán formas de sortear los bloques, por lo que tendrá que investigar un poco para obtener los mejores resultados posibles. Consulte en los foros para padres para obtener los mejores resultados.
Para editar la lista de extensiones prohibidas para DG, haga lo siguiente:
sudo nano /etc/dansguardian/lists/bannedextensionlist
Edite la lista de sitios web prohibidos en DG con:
sudo nano /etc/dansguardian/lists/bannedsitelist
Finalmente, edite la lista de URL prohibidas en DG con:
sudo nano /etc/dansguardian/lists/bannedurllist
Guardar todas las ediciones con Ctrl + O. Salga de Nano con Ctrl + X.
Tenga en cuenta que DG puede requerir direcciones IP para URL y sitios web, además de su dominio. Encuentre una dirección IP para un sitio web público con silbido en la terminal Por ejemplo:
ping facebook.com -c1
La dirección IP pública de Facebook es el número entre paréntesis.
Configuración de calamar
El calamar ahora está funcionando. Todo lo que queda es cambiar algunas opciones más. Comience por eliminar "no configurado" del archivo de configuración.
sudo sed -i "s/UNCONFIGURED - Please remove this line after configuration/#UNCONFIGURED - Please remove this line after configuration/g" /etc/dansguardian/dansguardian.conf
A continuación, cambie el "filterip opción para igualar la IP localhost (127.0.0.1).
sed -i "s/filterip =/filterip = 127.0.0.1/g" /etc/dansguardian/dansguardian.conf
Cambiar el daemonuser entrada en el archivo de configuración para DG a apoderado.
sed -i "s/#daemongroup = "dansguardian"/daemongroup = "proxy"/g" /etc/dansguardian/dansguardian.conf
Cambio vestimenta de acceso en el dansguardian.conf archivo para apuntar a la URL correcta.
sed -i "s/accessdeniedaddress = "http://YOURSERVER.YOURDOMAIN/cgi-bin/dansguardian.pl"/accessdeniedaddress = "http://localhost/cgi-bin/dansguardian.pl"/g" /etc/dansguardian/dansguardian.conf
Luego, bloquee todas las conexiones en la PC, además de las que pasan por el proxy.
sudo iptables -A OUTPUT -p tcp -m multiport --dports 80,443 -j DROP
sudo bash -c "iptables-save > /etc/dansguardian/iptables.save"
sudo sed -i "/exit 0/d" /etc/rc.local
sudo echo "iptables-restore /etc/dansguardian/iptables.save exit 0 " >> /etc/rc.local
Alternativamente, use este comando para desbloquear a un usuario específico y bloquear a todos los demás. Reemplace "propietario" con su usuario.
sudo iptables -A OUTPUT -o lo -p tcp --dport 3128 -m owner --uid-owner USER -j ACCEPT
sudo bash -c "iptables-save > /etc/dansguardian/iptables.save"
sudo sed -i "/exit 0/d" /etc/rc.local
sudo echo "iptables-restore /etc/dansguardian/iptables.save exit 0 " >> /etc/rc.local
Por último, cambie la propiedad de los archivos de registro DG en Ubuntu para que el apoderado el usuario puede acceder a él e iniciar DG.
sudo chown -R proxy:proxy /var/log/dansguardian sudo systemctl enable dansguardian sudo systemctl start dansguardian
Configuración de proxy
Para comenzar a usar DansGuardian, abra una terminal e ingrese los siguientes comandos proxy:
gsettings set org.gnome.system.proxy mode "manual" gsettings set org.gnome.system.proxy.http host "localhost" gsettings set org.gnome.system.proxy.http port 8080
Cierre la terminal cuando haya terminado. Ubuntu pronto debería estar usando el proxy DG.
Comentarios