Šiomis dienomis internetas yra beprotiška vieta, sugalima rasti daug bendro ir potencialiai pavojingo turinio. Dėl to, koks kartais gali būti internetas, tėvai kreipiasi į tėvų kontrolę ir komercinius filtravimo sprendimus. Jie veikia gerai, bet žlunga, kai reikia nustatyti vaikams pritaikytą „Linux“ kompiuterį.
Laimei, yra puiki atvirojo kodo programa„Linux“ vartotojams, žadančias puikias tėvų kontrolės funkcijas žiniatinklyje. Programa yra „DansGuardian“ ir tai yra atvirojo kodo žiniatinklio filtravimo sistema, kurią lengva nustatyti. Skirtingai nuo komercinių filtrų, jis veikia ne tik remiantis „uždraustų svetainių“ sąrašu. Vietoj to, vartotojai gali tinkinti filtrą pagal savo poreikius, kad apsaugotų savo vaikus nuo netinkamo turinio internete.
„DansGuardian“ filtravimo programinė įranga veikia visiems„Linux“ paskirstymai. Beje, „Ubuntu“ yra puikus atspirties taškas daugumai pradedančiųjų. Todėl pirmiausia sieksime, kad jis veiktų su „Ubuntu Linux“. Tačiau jei naudojate kitą pasirinktą operacinę sistemą, nesivaržykite sekti ir patikrinti oficialioje svetainėje pateiktą papildomą informaciją.
Įdiekite „DansGuardian“
Pradėkite atidarius terminalo langą ir įvesdami šią komandą:
sudo apt install iptables dansguardian squid
Įdiegus programinę įrangą, taip pat gera idėja atnaujinti „Ubuntu“. Tai užtikrins, kad viskas bus vykdoma pagal naujausius pakeitimus.
sudo apt update sudo apt upgrade -y
„Ubuntu“ yra įdiegę visus svarbius atnaujinimus, o sistemoje yra naujausia „DansGuardian“ versija. Kitas žingsnis - nustatyti tarpinio serverio sistemą.
Nustatykite kalmarų tarpinį serverį
Kalmarai yra talpyklos tarpinis serveris. Tai padeda kartu su GD geriau filtruoti dalykus. Tai taip pat pagreitina interneto srautą. Su „Squid“ nėra daug ką daryti, išskyrus kai kurių uosto nustatymų modifikavimą. Naudojant sed įrankis, modifikuoti http_portas.
sudo sed -i "s/http_port 3128/http_port 3128 transparent/g" /etc/squid/squid.conf
Pakeitę http_portas, taip pat turėsite pakeisti visada nukreipti nustatymas „leisti visiems“. Naudoti sed įrankis ją atnaujinti.
sudo sed -i "s/# always_direct allow local-servers/always_direct allow all/g" /etc/squid/squid.conf
Kalmarai yra tinkamai sukonfigūruoti. Įjunkite jį naudodami pradžia komanda.
sudo squid start
Konfigūruokite „DansGuardian“
„Squid“ tarpinis serveris veikia ir veikia. Dabar laikas pakeisti filtrų programinės įrangos „draudimų sąrašus“. Šioje vadovėlio dalyje neišduosime nurodyto svetainių, URL ir pan. „Draudimų sąrašo“, nes kiekvieno iš tėvų poreikiai yra skirtingi. Naudodamiesi „Nano“ redagavimo įrankiu, peržvelkite ir nurodykite šių konfigūracijos failų, kuriuos norite blokuoti, turinį.
Pastaba: atminkite, kad vaikai yra kūrybingi ir ras būdų, kaip apeiti blokus, todėl norėdami gauti kuo geresnių rezultatų, turėsite atlikti keletą tyrimų. Norėdami gauti geriausius rezultatus, pasitarkite su tėvų forumais.
Norėdami redaguoti draudžiamų GD plėtinių sąrašą, atlikite šiuos veiksmus:
sudo nano /etc/dansguardian/lists/bannedextensionlist
Redaguoti draudžiamų svetainių sąrašą GD naudodami:
sudo nano /etc/dansguardian/lists/bannedsitelist
Galiausiai redaguokite draudžiamų URL sąrašą GD naudodami:
sudo nano /etc/dansguardian/lists/bannedurllist
Išsaugokite visus pakeitimus naudodami „Ctrl“ + O. Išeik iš Nano su „Ctrl“ + X.
Atminkite, kad GD gali reikalauti IP adresų URL ir svetainėms, be jų domeno. Raskite viešosios svetainės IP adresą su ping terminale. Pavyzdžiui:
ping facebook.com -c1
Viešas „Facebook“ IP adresas yra skliausteliuose esantis numeris.
Kalmarų konfigūracija
Kalmarai dabar dirba. Liko tik pakeisti dar keletą parinkčių. Pradėkite nuo konfigūracijos failo pašalindami „nekonfigūruotą“.
sudo sed -i "s/UNCONFIGURED - Please remove this line after configuration/#UNCONFIGURED - Please remove this line after configuration/g" /etc/dansguardian/dansguardian.conf
Tada pakeiskite „filtras galimybė prilyginti „localhost IP“ (127.0.0.1).
sed -i "s/filterip =/filterip = 127.0.0.1/g" /etc/dansguardian/dansguardian.conf
Pakeisti daemonuser įrašas konfigūracijos faile įgaliotinis.
sed -i "s/#daemongroup = "dansguardian"/daemongroup = "proxy"/g" /etc/dansguardian/dansguardian.conf
Keisti prieigos adresas viduje konors dansguardian.conf failą nukreipti į teisingą URL.
sed -i "s/accessdeniedaddress = "http://YOURSERVER.YOURDOMAIN/cgi-bin/dansguardian.pl"/accessdeniedaddress = "http://localhost/cgi-bin/dansguardian.pl"/g" /etc/dansguardian/dansguardian.conf
Tada užblokuokite visus kompiuterio ryšius, išskyrus tuos, kurie eina per tarpinį serverį.
sudo iptables -A OUTPUT -p tcp -m multiport --dports 80,443 -j DROP
sudo bash -c "iptables-save > /etc/dansguardian/iptables.save"
sudo sed -i "/exit 0/d" /etc/rc.local
sudo echo "iptables-restore /etc/dansguardian/iptables.save exit 0 " >> /etc/rc.local
Arba naudokite šią komandą tam, kad atblokuotumėte konkretų vartotoją ir užblokuotumėte visus kitus. Pakeiskite „savininkas“ savo vartotoju.
sudo iptables -A OUTPUT -o lo -p tcp --dport 3128 -m owner --uid-owner USER -j ACCEPT
sudo bash -c "iptables-save > /etc/dansguardian/iptables.save"
sudo sed -i "/exit 0/d" /etc/rc.local
sudo echo "iptables-restore /etc/dansguardian/iptables.save exit 0 " >> /etc/rc.local
Galiausiai pakeiskite Ubuntu GD žurnalų failų nuosavybės teises, kad įgaliotinis vartotojas gali prieiti prie jo ir pradėti DG.
sudo chown -R proxy:proxy /var/log/dansguardian sudo systemctl enable dansguardian sudo systemctl start dansguardian
Tarpinio serverio nustatymai
Norėdami pradėti naudotis „DansGuardian“, atidarykite terminalą ir įveskite šias tarpinio serverio komandas:
gsettings set org.gnome.system.proxy mode "manual" gsettings set org.gnome.system.proxy.http host "localhost" gsettings set org.gnome.system.proxy.http port 8080
Baigę uždarykite terminalą. Netrukus „Ubuntu“ turėtų naudotis DG įgaliotiniu.
Komentarai