Dessa dagar internet är en galen plats, medmassor av brutto och potentiellt farligt innehåll tillgängligt. På grund av hur extremt internet ibland kan vara, vänder föräldrar till föräldrakontroll och kommersiella filtreringslösningar. Dessa fungerar bra men misslyckas när det gäller att installera en barnvänlig Linux-PC.
Lyckligtvis finns det ett fantastiskt open source-programför Linux-användare som lovar stora föräldrakontrollfunktioner för webben. Programmet är DansGuardian, och det är ett webbfilteringssystem med öppen källkod som är lätt att installera. Till skillnad från kommersiella filter fungerar det inte bara baserat på en lista med "förbjudna webbplatser". Istället kan användare anpassa filtret efter deras behov för att skydda sina barn från olämpligt innehåll online.
DansGuardian-filtreringsprogramvaran fungerar på allaLinux-distributioner. Som sagt, Ubuntu är en bra utgångspunkt för de flesta nybörjare. Som ett resultat kommer vi främst att fokusera på att få det att fungera med Ubuntu Linux. Men om du använder ett annat operativsystem kan du gärna följa med och kontrollera den officiella webbplatsen för mer information.
Installera DansGuardian
Börja med att öppna ett terminalfönster och ange följande kommando:
sudo apt install iptables dansguardian squid
Efter installationen av programvaran är det också en bra idé att uppdatera Ubuntu. Detta kommer att säkerställa att allt kör de absoluta senaste korrigeringarna.
sudo apt update sudo apt upgrade -y
Ubuntu har alla viktiga uppgraderingar installerade och den senaste versionen av DansGuardian finns på systemet. Nästa steg är att installera ett proxysystem.
Ställ in bläckfiskproxy
Tioarmad bläckfisk är en webbcache-proxy. Det fungerar med DG för att bättre filtrera saker. Det påskyndar också webbtrafiken också. Det finns inte mycket med Squid att göra förutom att ändra vissa portinställningar. Använda sed verktyg, ändra http_port.
sudo sed -i "s/http_port 3128/http_port 3128 transparent/g" /etc/squid/squid.conf
Efter att ha ändrat http_port, måste du också ändra always_direct inställningen till "tillåt alla". Använd sed verktyg för att uppdatera det.
sudo sed -i "s/# always_direct allow local-servers/always_direct allow all/g" /etc/squid/squid.conf
Bläckfisk är korrekt konfigurerad. Slå på den med Start kommando.
sudo squid start
Konfigurera DansGuardian
Squid-proxy är igång. Nu är det dags att ändra "förbudslistor" i filterprogramvaran. I den här delen av lektionen kommer vi inte att ge ut en specificerad "förbudslista" för webbplatser, webbadresser etc. eftersom varje förälders behov är olika. Använd Nano-redigeringsverktyget och gå igenom och ange innehåll i de här konfigurationsfilerna som du vill blockera.
Obs! Tänk på att barnen är kreativa och kommer att hitta sätt att komma runt kvarter, så du måste göra en del undersökningar för bästa möjliga resultat. Konsultera föräldrars forum för bästa resultat.
Gör så här för att redigera listan över förbjudna tillägg för DG:
sudo nano /etc/dansguardian/lists/bannedextensionlist
Redigera listan över förbjudna webbplatser i DG med:
sudo nano /etc/dansguardian/lists/bannedsitelist
Slutligen redigera listan över förbjudna webbadresser i DG med:
sudo nano /etc/dansguardian/lists/bannedurllist
Spara alla redigeringar med Ctrl + O. Avsluta Nano med Ctrl + X.
Kom ihåg att DG kan kräva IP-adresser för webbadresser och webbplatser, utöver deras domän. Hitta en IP-adress för en offentlig webbplats med ping i terminalen. Till exempel:
ping facebook.com -c1
Den offentliga IP-adressen för Facebook är numret inom parentes.
Bläckfiskkonfiguration
Bläckfisk arbetar nu. Det återstående är att ändra några fler alternativ. Börja med att ta bort "okonfigurerad" från konfigurationsfilen.
sudo sed -i "s/UNCONFIGURED - Please remove this line after configuration/#UNCONFIGURED - Please remove this line after configuration/g" /etc/dansguardian/dansguardian.conf
Ändra sedan "filterip alternativet för att jämföra localhost IP (127.0.0.1).
sed -i "s/filterip =/filterip = 127.0.0.1/g" /etc/dansguardian/dansguardian.conf
Ändra daemonuser post i konfigurationsfilen för DG till ombud.
sed -i "s/#daemongroup = "dansguardian"/daemongroup = "proxy"/g" /etc/dansguardian/dansguardian.conf
Förändra accessdeniedaddress i dansguardian.conf fil för att peka på rätt URL.
sed -i "s/accessdeniedaddress = "http://YOURSERVER.YOURDOMAIN/cgi-bin/dansguardian.pl"/accessdeniedaddress = "http://localhost/cgi-bin/dansguardian.pl"/g" /etc/dansguardian/dansguardian.conf
Därefter blockerar du alla anslutningar på datorn, förutom de som går igenom proxy.
sudo iptables -A OUTPUT -p tcp -m multiport --dports 80,443 -j DROP
sudo bash -c "iptables-save > /etc/dansguardian/iptables.save"
sudo sed -i "/exit 0/d" /etc/rc.local
sudo echo "iptables-restore /etc/dansguardian/iptables.save exit 0 " >> /etc/rc.local
Alternativt kan du använda det här kommandot för att avblockera en specifik användare och blockera alla andra. Byt ut "ägare" med din användare.
sudo iptables -A OUTPUT -o lo -p tcp --dport 3128 -m owner --uid-owner USER -j ACCEPT
sudo bash -c "iptables-save > /etc/dansguardian/iptables.save"
sudo sed -i "/exit 0/d" /etc/rc.local
sudo echo "iptables-restore /etc/dansguardian/iptables.save exit 0 " >> /etc/rc.local
Slutligen, ändra ägandet av DG-loggfilerna på Ubuntu så att ombud användare kan komma åt det och starta DG.
sudo chown -R proxy:proxy /var/log/dansguardian sudo systemctl enable dansguardian sudo systemctl start dansguardian
Proxyinställningar
För att börja använda DansGuardian, öppna en terminal och ange följande proxy-kommandon:
gsettings set org.gnome.system.proxy mode "manual" gsettings set org.gnome.system.proxy.http host "localhost" gsettings set org.gnome.system.proxy.http port 8080
Stäng terminalen när du är klar. Ubuntu ska snart använda DG-proxy.
kommentarer