În aceste zile, internetul este un loc nebun, cuo mulțime de conținut brut și potențial periculos disponibile. Datorită cât de extremă poate fi uneori internetul, părinții apelează la controale parentale și soluții de filtrare comercială. Acestea funcționează bine, dar eșuează când vine vorba de configurarea unui PC Linux prietenos pentru copii.
Din fericire, există un excelent program open sourcepentru utilizatorii Linux care promite funcții excelente de control parental pentru web. Programul este DansGuardian și este un sistem open source de filtrare web ușor de configurat. Spre deosebire de filtrele comerciale, nu funcționează doar pe baza unei liste de „site-uri interzise”. În schimb, utilizatorii pot adapta filtrul la nevoile lor, pentru a-și proteja copiii de conținutul inadecvat online.
Programul de filtrare DansGuardian funcționează la toateDistribuții Linux. Acestea fiind spuse, Ubuntu este un bun punct de plecare pentru majoritatea începătorilor. Drept urmare, ne vom concentra în primul rând pe lucrarea cu Ubuntu Linux. Cu toate acestea, dacă utilizați un alt sistem de operare la alegere, nu ezitați să urmați și să consultați site-ul oficial pentru mai multe informații.
Instalați DansGuardian
Începeți deschizând o fereastră de terminal și introducând următoarea comandă:
sudo apt install iptables dansguardian squid
După instalarea software-ului, este de asemenea o idee bună să actualizați Ubuntu. Acest lucru va asigura că totul rulează ultimele patch-uri absolute.
sudo apt update sudo apt upgrade -y
Ubuntu are instalate toate actualizările importante, iar cea mai recentă versiune a DansGuardian este pe sistem. Următorul pas este să configurați un sistem proxy.
Configurați Proxy Squid
Squid este un proxy de cache web. Funcționează cu DG pentru a filtra mai bine lucrurile. De asemenea, grăbește și traficul web. Nu avem prea multe de-a face cu Squid decât pentru a modifica anumite setări ale portului. Folosind sed instrument, modifica http_port.
sudo sed -i "s/http_port 3128/http_port 3128 transparent/g" /etc/squid/squid.conf
După modificarea http_port, va trebui, de asemenea, să schimbați always_direct setarea la „permite tuturor”. Folosește sed instrument de actualizare.
sudo sed -i "s/# always_direct allow local-servers/always_direct allow all/g" /etc/squid/squid.conf
Squid este configurat corect. Porniți-l cu tasta start comanda.
sudo squid start
Configurați DansGuardian
Proxy-ul Squid este pornit. Acum este timpul să schimbați „listele de interdicții” din software-ul de filtrare. În această parte a tutorialului, nu vom oferi o „listă de interdicții” specificată pentru site-uri, URL-uri etc., deoarece nevoile fiecărui părinte sunt diferite. Utilizând instrumentul de editare Nano, parcurgeți și specificați conținutul din aceste fișiere de configurare pe care doriți să le blocați.
Notă: rețineți că copiii sunt creativi și vor găsi modalități de a ocoli blocurile, așa că va trebui să faceți unele cercetări pentru cele mai bune rezultate posibile. Consultați forumurile de parenting pentru cele mai bune rezultate.
Pentru a edita lista de extensii interzise pentru DG, faceți:
sudo nano /etc/dansguardian/lists/bannedextensionlist
Editați lista de site-uri web interzise în DG cu:
sudo nano /etc/dansguardian/lists/bannedsitelist
În cele din urmă, modificați lista adreselor URL interzise în DG cu:
sudo nano /etc/dansguardian/lists/bannedurllist
Salvați toate modificările cu Ctrl + O. Ieșiți din Nano cu Ctrl + X.
Rețineți că DG poate necesita adrese IP pentru adresele URL și site-urile web, pe lângă domeniul lor. Găsiți o adresă IP pentru un site web public cu ping în terminal. De exemplu:
ping facebook.com -c1
Adresa IP publică pentru Facebook este numărul dintre paranteze.
Configurare Squid
Squid lucrează acum. Nu mai rămâne decât să modificăm alte câteva opțiuni. Începeți eliminând „neconfigurat” din fișierul de configurare.
sudo sed -i "s/UNCONFIGURED - Please remove this line after configuration/#UNCONFIGURED - Please remove this line after configuration/g" /etc/dansguardian/dansguardian.conf
Apoi, schimbați „filterip opțiune pentru egalarea IP-ului localhost (127.0.0.1).
sed -i "s/filterip =/filterip = 127.0.0.1/g" /etc/dansguardian/dansguardian.conf
Schimba daemonuser intrare în fișierul de configurare pentru DG la împuternicit.
sed -i "s/#daemongroup = "dansguardian"/daemongroup = "proxy"/g" /etc/dansguardian/dansguardian.conf
Schimbare accessdeniedaddress în dansguardian.conf fișier pentru a indica adresa URL corectă.
sed -i "s/accessdeniedaddress = "http://YOURSERVER.YOURDOMAIN/cgi-bin/dansguardian.pl"/accessdeniedaddress = "http://localhost/cgi-bin/dansguardian.pl"/g" /etc/dansguardian/dansguardian.conf
Apoi, blocați toate conexiunile de pe PC, pe lângă cele care trec prin proxy.
sudo iptables -A OUTPUT -p tcp -m multiport --dports 80,443 -j DROP
sudo bash -c "iptables-save > /etc/dansguardian/iptables.save"
sudo sed -i "/exit 0/d" /etc/rc.local
sudo echo "iptables-restore /etc/dansguardian/iptables.save exit 0 " >> /etc/rc.local
Alternativ, utilizați această comandă pentru a debloca un anumit utilizator și a bloca pe toți ceilalți. Înlocuiți „proprietarul” cu utilizatorul dvs.
sudo iptables -A OUTPUT -o lo -p tcp --dport 3128 -m owner --uid-owner USER -j ACCEPT
sudo bash -c "iptables-save > /etc/dansguardian/iptables.save"
sudo sed -i "/exit 0/d" /etc/rc.local
sudo echo "iptables-restore /etc/dansguardian/iptables.save exit 0 " >> /etc/rc.local
În cele din urmă, schimbați proprietatea fișierelor de jurnal DG pe Ubuntu, astfel încât împuternicit utilizatorul îl poate accesa și porni DG.
sudo chown -R proxy:proxy /var/log/dansguardian sudo systemctl enable dansguardian sudo systemctl start dansguardian
Setări proxy
Pentru a începe să folosiți DansGuardian, deschideți un terminal și introduceți următoarele comenzi proxy:
gsettings set org.gnome.system.proxy mode "manual" gsettings set org.gnome.system.proxy.http host "localhost" gsettings set org.gnome.system.proxy.http port 8080
Închideți terminalul când ați terminat. Ubuntu ar trebui să folosească în curând proxy-ul DG.
Comentarii