Nykyään Internet on hullu paikkapaljon karkeaa ja mahdollisesti vaarallista sisältöä saatavana. Koska Internet voi joskus olla äärimmäistä, vanhemmat kääntyvät vanhempien valvonnan ja kaupallisten suodatusratkaisujen puoleen. Nämä toimivat hyvin, mutta epäonnistuvat lapsiystävällisen Linux-tietokoneen asettamisessa.
Onneksi siellä on hieno avoimen lähdekoodin ohjelmaLinux-käyttäjille, jotka lupaavat hyviä vanhempien valvontaominaisuuksia webille. Ohjelma on DansGuardian, ja se on avoimen lähdekoodin suodatusjärjestelmä, joka on helppo asentaa. Toisin kuin kaupalliset suodattimet, se ei toimi vain "kiellettyjen sivustojen" luettelon perusteella. Sen sijaan käyttäjät voivat räätälöidä suodattimen tarpeisiinsa suojatakseen lapsiaan sopimattomalta sisällöltä.
DansGuardian-suodatusohjelmisto toimii kaikissaLinux-jakelu. Ubuntu on hieno lähtökohta useimmille aloittelijoille. Seurauksena on, että keskitymme ensisijaisesti saamaan sen toimimaan Ubuntu Linuxin kanssa. Jos kuitenkin käytät toista valittua käyttöjärjestelmää, voit seurata ja tarkistaa lisätietoja viralliselta verkkosivustolta.
Asenna DansGuardian
Aloita avaamalla pääteikkuna ja kirjoittamalla seuraava komento:
sudo apt install iptables dansguardian squid
Ohjelmiston asentamisen jälkeen on myös hyvä idea päivittää Ubuntu. Tämä varmistaa, että kaikki toimii absoluuttisilla uusimmilla korjauksilla.
sudo apt update sudo apt upgrade -y
Ubuntun kaikki tärkeät päivitykset on asennettu, ja DansGuardianin uusin versio on järjestelmässä. Seuraava vaihe on välityspalvelimen perustaminen.
Asenna kalmarin välityspalvelin
Kalmari on välimuistipalvelin. Se toimii pääosaston kanssa suodattaaksesi asioita paremmin. Se myös nopeuttaa verkkoliikennettä. Kalmarilla ei ole paljon tekemistä paitsi joidenkin porttiasetusten muuttamiseksi. Käyttämällä sed työkalu, muokata http_port.
sudo sed -i "s/http_port 3128/http_port 3128 transparent/g" /etc/squid/squid.conf
Muokkaamisen jälkeen http_port, sinun on myös muutettava always_direct asetus ”salli kaikki”. Käytä sed työkalu päivittää se.
sudo sed -i "s/# always_direct allow local-servers/always_direct allow all/g" /etc/squid/squid.conf
Kalmari on määritetty oikein. Kytke se päälle alkaa komento.
sudo squid start
Määritä DansGuardian
Squid-välityspalvelin on valmis ja käynnissä. Nyt on aika muuttaa suodatusohjelmiston ”kieltolistoja”. Tässä opetusohjelman osassa emme luovuta määritettyä kieltoluetteloa sivustoille, URL-osoitteille jne., Koska jokaisen vanhemman tarpeet ovat erilaisia. Käytä Nanon editointityökalua ja määritä näiden konfigurointitiedostojen sisältö, jonka haluat estää.
Huomaa: muista, että lapset ovat luovia ja löytävät tapoja kiertää lohkoja, joten joudut tekemään tutkimusta parhaiden mahdollisten tulosten saavuttamiseksi. Kysy vanhemmuusfoorumeilta parhaita tuloksia.
Voit muokata DG: n kiellettyjen laajennusten luetteloa seuraavasti:
sudo nano /etc/dansguardian/lists/bannedextensionlist
Muokkaa PO: n kiellettyjen verkkosivustojen luetteloa:
sudo nano /etc/dansguardian/lists/bannedsitelist
Muokkaa lopuksi DG: n kiellettyjen URL-osoitteiden luetteloa:
sudo nano /etc/dansguardian/lists/bannedurllist
Tallenna kaikki muokkaukset Ctrl + O. Poistu Nanosta kanssa Ctrl + X.
Muista, että pääosasto voi vaatia IP-osoitteita URL-osoitteille ja verkkosivustoille verkkotunnuksensa lisäksi. Löydä julkisen verkkosivuston IP-osoite sivustolla ping terminaalissa. Esimerkiksi:
ping facebook.com -c1
Facebookin julkinen IP-osoite on sulkeissa oleva numero.
Kalmarin kokoonpano
Kalmari toimii nyt. Ainoa jäljellä on muuttaa muutama vaihtoehto. Aloita poistamalla “määrittelemätön” konfigurointitiedostosta.
sudo sed -i "s/UNCONFIGURED - Please remove this line after configuration/#UNCONFIGURED - Please remove this line after configuration/g" /etc/dansguardian/dansguardian.conf
Vaihda seuraavaksifilterip vaihtoehto verrata localhost IP: tä (127.0.0.1).
sed -i "s/filterip =/filterip = 127.0.0.1/g" /etc/dansguardian/dansguardian.conf
Muuta daemonuser merkintä DG: n asetustiedostoon valtuutettu.
sed -i "s/#daemongroup = "dansguardian"/daemongroup = "proxy"/g" /etc/dansguardian/dansguardian.conf
Muuttaa accessdeniedaddress että dansguardian.conf tiedosto osoittaa oikeaan URL-osoitteeseen.
sed -i "s/accessdeniedaddress = "http://YOURSERVER.YOURDOMAIN/cgi-bin/dansguardian.pl"/accessdeniedaddress = "http://localhost/cgi-bin/dansguardian.pl"/g" /etc/dansguardian/dansguardian.conf
Seuraavaksi estä kaikki PC: n yhteydet välityspalvelimen läpi menevien lisäksi.
sudo iptables -A OUTPUT -p tcp -m multiport --dports 80,443 -j DROP
sudo bash -c "iptables-save > /etc/dansguardian/iptables.save"
sudo sed -i "/exit 0/d" /etc/rc.local
sudo echo "iptables-restore /etc/dansguardian/iptables.save exit 0 " >> /etc/rc.local
Voit vaihtoehtoisesti käyttää tätä komentoa tietyn käyttäjän estämiseen ja kaikkien muiden estämiseen. Korvaa ”omistaja” käyttäjän kanssa.
sudo iptables -A OUTPUT -o lo -p tcp --dport 3128 -m owner --uid-owner USER -j ACCEPT
sudo bash -c "iptables-save > /etc/dansguardian/iptables.save"
sudo sed -i "/exit 0/d" /etc/rc.local
sudo echo "iptables-restore /etc/dansguardian/iptables.save exit 0 " >> /etc/rc.local
Viimeiseksi, vaihda Ubuntun pääosaston lokitiedostojen omistajuus niin, että valtuutettu käyttäjä voi käyttää sitä ja käynnistää pääosaston.
sudo chown -R proxy:proxy /var/log/dansguardian sudo systemctl enable dansguardian sudo systemctl start dansguardian
Välityspalvelimen asetukset
Aloita DansGuardianin käyttö avaamalla päätelaite ja kirjoittamalla seuraavat välityspalvelinkomennot:
gsettings set org.gnome.system.proxy mode "manual" gsettings set org.gnome.system.proxy.http host "localhost" gsettings set org.gnome.system.proxy.http port 8080
Sulje pääte, kun olet valmis. Ubuntun pitäisi pian käyttää DG-välityspalvelinta.
Kommentit