最近では、インターネットはとんでもない場所です。大量の潜在的に危険なコンテンツが利用可能です。インターネットはときどき極端になる可能性があるため、親はペアレンタルコントロールと商用フィルタリングソリューションに頼ります。これらはうまく機能しますが、子供向けのLinux PCのセットアップに関しては失敗します。
幸いなことに、素晴らしいオープンソースプログラムがありますLinuxユーザー向けに、Webの優れたペアレンタルコントロール機能を約束します。プログラムはDansGuardianであり、セットアップが簡単なオープンソースのウェブフィルタリングシステムです。市販のフィルターとは異なり、「禁止サイト」のリストに基づいて機能するだけではありません。代わりに、ユーザーは自分のニーズに合わせてフィルターをカスタマイズして、不適切なコンテンツをオンラインで子供から保護することができます。
DansGuardianろ過ソフトウェアはすべてで動作しますLinuxディストリビューション。とはいえ、Ubuntuはほとんどの初心者にとって素晴らしい出発点です。そのため、主にUbuntu Linuxでの動作に焦点を当てます。ただし、選択した別のオペレーティングシステムを使用している場合は、詳細を確認して公式Webサイトを確認してください。
DansGuardianをインストールする
ターミナルウィンドウを開き、次のコマンドを入力して開始します。
sudo apt install iptables dansguardian squid
ソフトウェアをインストールした後、Ubuntuを更新することもお勧めします。これにより、すべてが最新の絶対パッチを実行するようになります。
sudo apt update sudo apt upgrade -y
Ubuntuにはすべての重要なアップグレードがインストールされており、DansGuardianの最新バージョンがシステム上にあります。次のステップは、プロキシシステムをセットアップすることです。
Squidプロキシを設定する
SquidはWebキャッシングプロキシです。 DGと連携して、より適切にフィルタリングします。また、Webトラフィックも高速化します。いくつかのポート設定を変更することを除いて、Squidとはあまり関係ありません。を使用して sed ツール、変更 http_port.
sudo sed -i "s/http_port 3128/http_port 3128 transparent/g" /etc/squid/squid.conf
変更後 http_port、あなたも変更する必要があります always_direct 「すべてを許可する」設定。使用 sed それを更新するツール。
sudo sed -i "s/# always_direct allow local-servers/always_direct allow all/g" /etc/squid/squid.conf
Squidは正しく構成されています。でそれをオンにします 開始 コマンド。
sudo squid start
DansGuardianを構成する
Squidプロキシが稼働しています。 次に、フィルターソフトウェアの「禁止リスト」を変更します。チュートリアルのこの部分では、すべての親のニーズが異なるため、サイト、URLなどに指定された「禁止リスト」を提供しません。 Nano編集ツールを使用して、これらの構成ファイルでブロックするコンテンツを確認します。
注:子供は創造的であり、ブロックを回避する方法を見つけるため、可能な限り最高の結果を得るために調査を行う必要があることに注意してください。最良の結果を得るには、子育てフォーラムで相談してください。
DGの禁止されている拡張機能のリストを編集するには、次のようにします。
sudo nano /etc/dansguardian/lists/bannedextensionlist
DGで禁止されているWebサイトのリストを次のように編集します。
sudo nano /etc/dansguardian/lists/bannedsitelist
最後に、DGで禁止されているURLのリストを次のように編集します。
sudo nano /etc/dansguardian/lists/bannedurllist
すべての編集を保存します Ctrl + O。 Nanoを終了する Ctrl + X.
DGでは、ドメインに加えて、URLとウェブサイトのIPアドレスが必要になる場合があることに注意してください。で公開WebサイトのIPアドレスを見つける ping ターミナルで。例えば:
ping facebook.com -c1
FacebookのパブリックIPアドレスは、括弧内の数字です。
イカの構成
Squidは現在動作しています。あとは、さらにいくつかのオプションを変更するだけです。構成ファイルから「未構成」を削除することから始めます。
sudo sed -i "s/UNCONFIGURED - Please remove this line after configuration/#UNCONFIGURED - Please remove this line after configuration/g" /etc/dansguardian/dansguardian.conf
次に、「フィルター localhost IP(127.0.0.1)と等しいオプション。
sed -i "s/filterip =/filterip = 127.0.0.1/g" /etc/dansguardian/dansguardian.conf
変更 デーモンユーザー DGの構成ファイルのエントリ 代理人.
sed -i "s/#daemongroup = "dansguardian"/daemongroup = "proxy"/g" /etc/dansguardian/dansguardian.conf
変化する アクセス拒否アドレス の中に dansguardian.conf 正しいURLを指すファイル。
sed -i "s/accessdeniedaddress = "http://YOURSERVER.YOURDOMAIN/cgi-bin/dansguardian.pl"/accessdeniedaddress = "http://localhost/cgi-bin/dansguardian.pl"/g" /etc/dansguardian/dansguardian.conf
次に、プロキシを経由する接続以外に、PC上のすべての接続をブロックします。
sudo iptables -A OUTPUT -p tcp -m multiport --dports 80,443 -j DROP
sudo bash -c "iptables-save > /etc/dansguardian/iptables.save"
sudo sed -i "/exit 0/d" /etc/rc.local
sudo echo "iptables-restore /etc/dansguardian/iptables.save exit 0 " >> /etc/rc.local
または、このコマンドを使用して特定のユーザーのブロックを解除し、他のすべてのユーザーをブロックします。 「所有者」をユーザーに置き換えます。
sudo iptables -A OUTPUT -o lo -p tcp --dport 3128 -m owner --uid-owner USER -j ACCEPT
sudo bash -c "iptables-save > /etc/dansguardian/iptables.save"
sudo sed -i "/exit 0/d" /etc/rc.local
sudo echo "iptables-restore /etc/dansguardian/iptables.save exit 0 " >> /etc/rc.local
最後に、UbuntuのDGログファイルの所有権を変更して、 代理人 ユーザーはそれにアクセスし、DGを起動できます。
sudo chown -R proxy:proxy /var/log/dansguardian sudo systemctl enable dansguardian sudo systemctl start dansguardian
プロキシ設定
DansGuardianの使用を開始するには、ターミナルを開き、次のプロキシコマンドを入力します。
gsettings set org.gnome.system.proxy mode "manual" gsettings set org.gnome.system.proxy.http host "localhost" gsettings set org.gnome.system.proxy.http port 8080
完了したら、ターミナルを閉じます。 UbuntuはすぐにDGプロキシを使用するはずです。
コメント