В наші дні Інтернет - шалене місце, сбагато грубого та потенційно небезпечного вмісту. Через те, наскільки екстремальним може бути Інтернет, іноді батьки звертаються до батьківського контролю та комерційних фільтр-рішень. Вони працюють добре, але не спрацьовують, коли мова заходить про налаштування зручного для дітей ПК з Linux.
На щастя, є чудова програма з відкритим кодомдля користувачів Linux, що обіцяє чудові функції батьківського контролю в Інтернеті. Програма є DansGuardian, і це легко налаштувати систему веб-фільтрації з відкритим кодом. На відміну від комерційних фільтрів, він не працює лише на основі списку "заборонених сайтів". Натомість користувачі можуть налаштувати фільтр під їхні потреби, щоб захистити своїх дітей від невідповідного вмісту в Інтернеті.
Програмне забезпечення для фільтрації DansGuardian працює на всіхДистрибутиви Linux Однак, Ubuntu є чудовою відправною точкою для більшості новачків. Як результат, ми перш за все зосередимося на тому, щоб працювати з Ubuntu Linux. Однак, якщо ви використовуєте іншу операційну систему на вибір, не соромтесь слідкувати за офіційним веб-сайтом та отримати додаткову інформацію.
Встановити DansGuardian
Почніть з відкриття вікна терміналу та введення наступної команди:
sudo apt install iptables dansguardian squid
Після встановлення програмного забезпечення також корисно оновити Ubuntu. Це забезпечить, що все працює за допомогою абсолютних останніх виправлень.
sudo apt update sudo apt upgrade -y
Ubuntu встановлено всі важливі оновлення, і в системі є остання версія DansGuardian. Наступним кроком є налаштування проксі-системи.
Налаштувати проксі-сервер кальмарів
Кальмар - це проксі-сервер кешування веб-сторінок. Він працює з DG для кращого фільтрування речей. Це також прискорює веб-трафік. Squid не має нічого спільного, окрім зміни деяких параметрів порту. Використання sed інструмент, модифікувати http_port.
sudo sed -i "s/http_port 3128/http_port 3128 transparent/g" /etc/squid/squid.conf
Після модифікації http_port, вам також потрібно буде змінити always_direct налаштування "дозволити всім". Використовувати sed інструмент для його оновлення.
sudo sed -i "s/# always_direct allow local-servers/always_direct allow all/g" /etc/squid/squid.conf
Кальмар правильно налаштований. Увімкніть його за допомогою почати командування.
sudo squid start
Налаштування DansGuardian
Проксі-сервер Squid працює і працює. Настав час змінити «списки заборон» у програмному забезпеченні для фільтру. У цій частині підручника ми не будемо видавати вказаний "список заборон" для сайтів, URL-адрес тощо, оскільки потреби кожного батька різні. За допомогою інструмента редагування Nano перейдіть та вкажіть вміст у цих файлах конфігурації, які ви хочете заблокувати.
Примітка. Майте на увазі, що діти творчі та знайдуть способи обійти блоки, тож вам доведеться провести кілька досліджень для найкращих можливих результатів. Проконсультуйтеся на батьківських форумах для отримання найкращих результатів.
Щоб відредагувати список заборонених розширень для DG, виконайте:
sudo nano /etc/dansguardian/lists/bannedextensionlist
Редагуйте список заборонених веб-сайтів у ГД за допомогою:
sudo nano /etc/dansguardian/lists/bannedsitelist
Нарешті, відредагуйте список заборонених URL-адрес у ГД за допомогою:
sudo nano /etc/dansguardian/lists/bannedurllist
Збережіть усі зміни за допомогою Ctrl + O. Вихід з Нано с Ctrl + X.
Майте на увазі, що DG може вимагати IP-адреси для URL-адрес та веб-сайтів, окрім домену. Знайдіть IP-адресу для загальнодоступного веб-сайту пінг в терміналі. Наприклад:
ping facebook.com -c1
Публічна IP-адреса для Facebook - це число в дужках.
Конфігурація кальмарів
Кальмар зараз працює. Залишилося лише змінити кілька варіантів. Почніть з видалення "неконфігурованого" з конфігураційного файлу.
sudo sed -i "s/UNCONFIGURED - Please remove this line after configuration/#UNCONFIGURED - Please remove this line after configuration/g" /etc/dansguardian/dansguardian.conf
Далі змінити "фільтр можливість дорівнювати локальному IP-адресу (127.0.0.1).
sed -i "s/filterip =/filterip = 127.0.0.1/g" /etc/dansguardian/dansguardian.conf
Змінити демонмодер запис у файл конфігурації для DG to проксі.
sed -i "s/#daemongroup = "dansguardian"/daemongroup = "proxy"/g" /etc/dansguardian/dansguardian.conf
Зміна accessdeniedadress в dansguardian.conf файл, щоб вказати правильну URL-адресу.
sed -i "s/accessdeniedaddress = "http://YOURSERVER.YOURDOMAIN/cgi-bin/dansguardian.pl"/accessdeniedaddress = "http://localhost/cgi-bin/dansguardian.pl"/g" /etc/dansguardian/dansguardian.conf
Далі заблокуйте всі з'єднання на ПК, крім тих, що проходять через проксі.
sudo iptables -A OUTPUT -p tcp -m multiport --dports 80,443 -j DROP
sudo bash -c "iptables-save > /etc/dansguardian/iptables.save"
sudo sed -i "/exit 0/d" /etc/rc.local
sudo echo "iptables-restore /etc/dansguardian/iptables.save exit 0 " >> /etc/rc.local
Крім того, використовуйте цю команду для розблокування конкретного користувача та блокування всіх інших. Замініть "власника" на свого користувача.
sudo iptables -A OUTPUT -o lo -p tcp --dport 3128 -m owner --uid-owner USER -j ACCEPT
sudo bash -c "iptables-save > /etc/dansguardian/iptables.save"
sudo sed -i "/exit 0/d" /etc/rc.local
sudo echo "iptables-restore /etc/dansguardian/iptables.save exit 0 " >> /etc/rc.local
Нарешті, змініть право власності на файли журналів DG на Ubuntu, щоб проксі користувач може отримати доступ до нього та запустити DG.
sudo chown -R proxy:proxy /var/log/dansguardian sudo systemctl enable dansguardian sudo systemctl start dansguardian
Налаштування проксі
Щоб почати використовувати DansGuardian, відкрийте термінал і введіть такі команди проксі:
gsettings set org.gnome.system.proxy mode "manual" gsettings set org.gnome.system.proxy.http host "localhost" gsettings set org.gnome.system.proxy.http port 8080
Закінчіть термінал, коли закінчите. Ubuntu незабаром повинен використовувати проксі-сервер DG.
Коментарі