W dzisiejszych czasach Internet jest szalonym miejscemdostępnych jest wiele treści brutto i potencjalnie niebezpiecznych. Ze względu na to, jak ekstremalny może być czasami Internet, rodzice zwracają się do kontroli rodzicielskiej i komercyjnych rozwiązań filtrujących. Działają dobrze, ale zawodzą, jeśli chodzi o konfigurację przyjaznego dzieciom komputera z systemem Linux.
Na szczęście istnieje świetny program typu open sourcedla użytkowników systemu Linux, który obiecuje świetne funkcje kontroli rodzicielskiej w Internecie. Program jest DansGuardian i jest to łatwy w konfiguracji system filtrowania stron internetowych typu open source. W przeciwieństwie do filtrów komercyjnych nie działa ono tylko na podstawie listy „zakazanych witryn”. Zamiast tego użytkownicy mogą dostosować filtr do swoich potrzeb, aby chronić swoje dzieci przed nieodpowiednimi treściami online.
Oprogramowanie filtracyjne DansGuardian działa na wszystkichDystrybucje systemu Linux. To powiedziawszy, Ubuntu jest doskonałym punktem wyjścia dla większości początkujących. W rezultacie skupimy się przede wszystkim na pracy z Ubuntu Linux. Jeśli jednak korzystasz z innego wybranego systemu operacyjnego, możesz śledzić i sprawdzić oficjalną stronę internetową w celu uzyskania dalszych informacji.
Zainstaluj DansGuardian
Zacznij od otwarcia okna terminala i wprowadzenia następującego polecenia:
sudo apt install iptables dansguardian squid
Po zainstalowaniu oprogramowania warto również zaktualizować system Ubuntu. Zapewni to, że wszystko działa z absolutnie najnowszymi łatkami.
sudo apt update sudo apt upgrade -y
Ubuntu ma zainstalowane wszystkie ważne aktualizacje, a najnowsza wersja DansGuardian znajduje się w systemie. Następnym krokiem jest skonfigurowanie systemu proxy.
Ustaw Squid Proxy
Squid to internetowy serwer proxy do buforowania. Działa z DG, aby lepiej filtrować rzeczy. Przyspiesza także ruch w sieci. Squid nie ma wiele wspólnego z modyfikacją niektórych ustawień portów. Używając sed narzędzie, zmodyfikuj http_port.
sudo sed -i "s/http_port 3128/http_port 3128 transparent/g" /etc/squid/squid.conf
Po modyfikacji http_port, musisz także zmienić always_direct ustawienie „zezwól wszystkim”. Użyj sed narzędzie do aktualizacji.
sudo sed -i "s/# always_direct allow local-servers/always_direct allow all/g" /etc/squid/squid.conf
Squid jest poprawnie skonfigurowany. Włącz za pomocą początek Komenda.
sudo squid start
Skonfiguruj DansGuardian
Serwer proxy Squid jest uruchomiony. Czas zmienić „listy blokad” w oprogramowaniu filtrującym. W tej części samouczka nie będziemy podawać określonej „listy banów” dla witryn, adresów URL itp., Ponieważ potrzeby każdego rodzica są inne. Za pomocą narzędzia do edycji Nano przejdź i określ zawartość tych plików konfiguracyjnych, które chcesz zablokować.
Uwaga: pamiętaj, że dzieci są kreatywne i znajdą sposoby na obejście bloków, więc będziesz musiał przeprowadzić badania, aby uzyskać najlepsze możliwe wyniki. Aby uzyskać najlepsze wyniki, zajrzyj na fora dla rodziców.
Aby edytować listę zabronionych rozszerzeń dla DG, wykonaj:
sudo nano /etc/dansguardian/lists/bannedextensionlist
Edytuj listę zabronionych stron w DG za pomocą:
sudo nano /etc/dansguardian/lists/bannedsitelist
Na koniec edytuj listę zabronionych adresów URL w DG za pomocą:
sudo nano /etc/dansguardian/lists/bannedurllist
Zapisz wszystkie zmiany za pomocą Ctrl + O. Wyjdź z Nano za pomocą Ctrl + X.
Należy pamiętać, że DG może wymagać adresów IP i adresów URL oprócz ich domeny. Znajdź adres IP publicznej witryny za pomocą świst w terminalu. Na przykład:
ping facebook.com -c1
Publiczny adres IP Facebooka to numer w nawiasie.
Konfiguracja Squid
Squid działa teraz. Pozostało tylko zmienić kilka dodatkowych opcji. Zacznij od usunięcia „nieskonfigurowanego” z pliku konfiguracyjnego.
sudo sed -i "s/UNCONFIGURED - Please remove this line after configuration/#UNCONFIGURED - Please remove this line after configuration/g" /etc/dansguardian/dansguardian.conf
Następnie zmień „filterip opcja zrównania adresu IP hosta lokalnego (127.0.0.1).
sed -i "s/filterip =/filterip = 127.0.0.1/g" /etc/dansguardian/dansguardian.conf
Zmienić daemonuser wpis w pliku konfiguracyjnym dla DG do pełnomocnik.
sed -i "s/#daemongroup = "dansguardian"/daemongroup = "proxy"/g" /etc/dansguardian/dansguardian.conf
Zmiana accessdeniedaddress w dansguardian.conf plik wskazujący poprawny adres URL.
sed -i "s/accessdeniedaddress = "http://YOURSERVER.YOURDOMAIN/cgi-bin/dansguardian.pl"/accessdeniedaddress = "http://localhost/cgi-bin/dansguardian.pl"/g" /etc/dansguardian/dansguardian.conf
Następnie zablokuj wszystkie połączenia na komputerze, poza połączeniami przez serwer proxy.
sudo iptables -A OUTPUT -p tcp -m multiport --dports 80,443 -j DROP
sudo bash -c "iptables-save > /etc/dansguardian/iptables.save"
sudo sed -i "/exit 0/d" /etc/rc.local
sudo echo "iptables-restore /etc/dansguardian/iptables.save exit 0 " >> /etc/rc.local
Możesz też użyć tego polecenia, aby odblokować określonego użytkownika i zablokować wszystkich innych. Zastąp „właściciela” swoim użytkownikiem.
sudo iptables -A OUTPUT -o lo -p tcp --dport 3128 -m owner --uid-owner USER -j ACCEPT
sudo bash -c "iptables-save > /etc/dansguardian/iptables.save"
sudo sed -i "/exit 0/d" /etc/rc.local
sudo echo "iptables-restore /etc/dansguardian/iptables.save exit 0 " >> /etc/rc.local
Na koniec zmień własność plików dziennika DG na Ubuntu, aby pełnomocnik użytkownik może uzyskać do niego dostęp i uruchomić DG.
sudo chown -R proxy:proxy /var/log/dansguardian sudo systemctl enable dansguardian sudo systemctl start dansguardian
Ustawienia proxy
Aby rozpocząć korzystanie z DansGuardian, otwórz terminal i wprowadź następujące polecenia proxy:
gsettings set org.gnome.system.proxy mode "manual" gsettings set org.gnome.system.proxy.http host "localhost" gsettings set org.gnome.system.proxy.http port 8080
Po zakończeniu zamknij terminal. Ubuntu wkrótce powinno korzystać z proxy DG.
Komentarze