- - So richten Sie einen kinderfreundlichen Linux-PC ein

So richten Sie einen kinderfreundlichen Linux-PC ein

In diesen Tagen ist das Internet ein verrückter Ort, mitviele grobe und potenziell gefährliche Inhalte verfügbar. Aufgrund der manchmal extremen Bedingungen im Internet wenden sich Eltern an Kindersicherungen und kommerzielle Filterlösungen. Diese funktionieren gut, scheitern jedoch beim Einrichten eines kinderfreundlichen Linux-PCs.

Zum Glück gibt es ein großartiges Open-Source-Programmfür Linux-Benutzer, die großartige Funktionen zur Kindersicherung für das Web versprechen. Das Programm ist DansGuardian und ein Open Source-Webfiltersystem, das einfach einzurichten ist. Im Gegensatz zu kommerziellen Filtern funktioniert es nicht nur auf der Grundlage einer Liste von "gesperrten Sites". Stattdessen können Benutzer den Filter an ihre Bedürfnisse anpassen, um ihre Kinder vor unangemessenen Online-Inhalten zu schützen.

Die DansGuardian-Filtersoftware funktioniert auf allen GerätenLinux-Distributionen. Trotzdem ist Ubuntu ein guter Ausgangspunkt für die meisten Anfänger. Daher konzentrieren wir uns in erster Linie darauf, es mit Ubuntu Linux zum Laufen zu bringen. Wenn Sie jedoch ein anderes Betriebssystem Ihrer Wahl verwenden, können Sie dem folgen und die offizielle Website nach weiteren Informationen durchsuchen.

Installieren Sie DansGuardian

Öffnen Sie zunächst ein Terminalfenster und geben Sie den folgenden Befehl ein:

sudo apt install iptables dansguardian squid

Nach der Installation der Software ist es auch eine gute Idee, Ubuntu zu aktualisieren. Dadurch wird sichergestellt, dass auf allen Computern die absolut neuesten Patches ausgeführt werden.

sudo apt update
sudo apt upgrade -y

Ubuntu hat alle wichtigen Upgrades installiert und die neueste Version von DansGuardian ist auf dem System. Der nächste Schritt ist das Einrichten eines Proxy-Systems.

Richten Sie Squid Proxy ein

Squid ist ein Web-Caching-Proxy. Es funktioniert mit DG, um Dinge besser zu filtern. Es beschleunigt auch den Web-Verkehr. Mit Squid gibt es nicht viel zu tun, außer einige Anschlusseinstellungen zu ändern. Verwendung der sed Werkzeug, ändern http_port.

sudo sed -i "s/http_port 3128/http_port 3128 transparent/g" /etc/squid/squid.conf

Nach dem Ändern der http_portmüssen Sie auch die always_direct Einstellung auf "Alle zulassen". Verwenden Sie die sed Werkzeug, um es zu aktualisieren.

sudo sed -i "s/# always_direct allow local-servers/always_direct allow all/g" /etc/squid/squid.conf

Squid ist richtig konfiguriert. Schalten Sie es mit dem ein Anfang Befehl.

sudo squid start

Konfigurieren Sie DansGuardian

Der Squid-Proxy ist aktiv. Jetzt ist es an der Zeit, die "Sperrlisten" in der Filtersoftware zu ändern. In diesem Teil des Tutorials wird keine bestimmte "Sperrliste" für Websites, URLs usw. ausgegeben, da die Anforderungen der Eltern unterschiedlich sind. Gehen Sie mit dem Nano-Bearbeitungstool die Inhalte in diesen Konfigurationsdateien durch, die Sie blockieren möchten.

Hinweis: Denken Sie daran, dass Kinder kreativ sind und Wege finden, um Blockaden zu umgehen. Sie müssen also nachforschen, um die bestmöglichen Ergebnisse zu erzielen. Die besten Ergebnisse erhalten Sie in den Elternforen.

Gehen Sie wie folgt vor, um die Liste der gesperrten Erweiterungen für DG zu bearbeiten:

sudo nano /etc/dansguardian/lists/bannedextensionlist

Bearbeiten Sie die Liste der gesperrten Websites in DG mit:

sudo nano /etc/dansguardian/lists/bannedsitelist

Bearbeiten Sie abschließend die Liste der gesperrten URLs in DG mit:

sudo nano /etc/dansguardian/lists/bannedurllist

Speichern Sie alle Änderungen mit Strg + O. Verlassen Sie Nano mit Strg + X.

Beachten Sie, dass DG möglicherweise neben der Domain auch IP-Adressen für URLs und Websites benötigt. Suchen Sie eine IP-Adresse für eine öffentliche Website mit Klingeln im terminal. Zum Beispiel:

ping facebook.com -c1

Die öffentliche IP-Adresse für Facebook ist die Zahl in Klammern.

Squid-Konfiguration

Tintenfisch arbeitet jetzt. Jetzt müssen Sie nur noch einige Optionen ändern. Beginnen Sie mit dem Entfernen von "nicht konfiguriert" aus der Konfigurationsdatei.

sudo sed -i "s/UNCONFIGURED - Please remove this line after configuration/#UNCONFIGURED - Please remove this line after configuration/g" /etc/dansguardian/dansguardian.conf

Als nächstes ändern Sie die “filterip Option, um der localhost IP (127.0.0.1) zu entsprechen.

sed -i "s/filterip =/filterip = 127.0.0.1/g" /etc/dansguardian/dansguardian.conf

Ändere das daemonuser Eintrag in der Konfigurationsdatei für DG to Proxy.

sed -i "s/#daemongroup = "dansguardian"/daemongroup = "proxy"/g" /etc/dansguardian/dansguardian.conf

Veränderung accessdeniedaddress in dem dansguardian.conf Datei, um auf die richtige URL zu verweisen.

sed -i "s/accessdeniedaddress = "http://YOURSERVER.YOURDOMAIN/cgi-bin/dansguardian.pl"/accessdeniedaddress = "http://localhost/cgi-bin/dansguardian.pl"/g" /etc/dansguardian/dansguardian.conf

Als nächstes blockieren Sie alle Verbindungen auf dem PC, außer denen, die über den Proxy gehen.

sudo iptables -A OUTPUT -p tcp -m multiport --dports 80,443 -j DROP
sudo bash -c "iptables-save > /etc/dansguardian/iptables.save"
sudo sed -i "/exit 0/d" /etc/rc.local
sudo echo "iptables-restore /etc/dansguardian/iptables.save

exit 0
" >> /etc/rc.local

Alternativ können Sie mit diesem Befehl einen bestimmten Benutzer entsperren und alle anderen Benutzer sperren. Ersetzen Sie "Eigentümer" durch Ihren Benutzer.

sudo iptables -A OUTPUT -o lo -p tcp --dport 3128 -m owner --uid-owner USER -j ACCEPT
sudo bash -c "iptables-save > /etc/dansguardian/iptables.save"
sudo sed -i "/exit 0/d" /etc/rc.local
sudo echo "iptables-restore /etc/dansguardian/iptables.save

exit 0
" >> /etc/rc.local

Zuletzt ändern Sie den Besitz der DG-Protokolldateien auf Ubuntu, so dass die Proxy Der Benutzer kann darauf zugreifen und DG starten.

sudo chown -R proxy:proxy /var/log/dansguardian
sudo systemctl enable dansguardian
sudo systemctl start dansguardian

Proxy-Einstellungen

Um DansGuardian zu verwenden, öffnen Sie ein Terminal und geben Sie die folgenden Proxy-Befehle ein:

gsettings set org.gnome.system.proxy mode "manual"
gsettings set org.gnome.system.proxy.http host "localhost"
gsettings set org.gnome.system.proxy.http port 8080

Schließen Sie das Terminal, wenn Sie fertig sind. Ubuntu sollte bald den DG-Proxy verwenden.

Lesen Sie auch

Einfaches Konvertieren von Webseiten in druckfreundliche PDF-Dateien in Chrome
Konvertieren Sie PDF-Dateien in Kindle-freundliche MOBI-eBooks mit PDF4Kindle
So wechseln Sie in der Gnome-Shell in den Dunklen Modus
9 beste Gründe, Ubuntu Linux zu verwenden
Wie installiere ich PHP unter Linux?
Die 4 besten SSD-freundlichen Dateisysteme unter Linux
So machen Sie das Linux-Terminal mit ColorLS benutzerfreundlich
3 Die besten Möglichkeiten, Dateien und Ordner mit dem Linux-Terminal zu finden
Wie man die Gnome-Shell unter Linux benutzerfreundlich macht
Verwenden Sie Brasero zum Brennen von CDs / DVDs unter Ubuntu Linux
PlayOnLinux - Installieren Sie Windows-Spiele und -Software unter Ubuntu Linux
XPDF - Ein einfaches PDF-Anzeigetool unter Ubuntu Linux

Bemerkungen