W dzisiejszych czasach internet jest szalonym miejscem, w którym dostępnych jest wiele obrzydliwych i potencjalnie niebezpiecznych treści. Ze względu na to, jak ekstremalny może być czasami Internet, rodzice zwracają się do kontroli rodzicielskiej i komercyjnych rozwiązań filtrujących. Działają dobrze, ale zawodzą, jeśli chodzi o konfigurowanie przyjaznego dzieciom komputera z systemem Linux.
Na szczęście istnieje świetny program typu open source dla użytkowników Linuksa, który obiecuje świetne funkcje kontroli rodzicielskiej w Internecie. Program to DansGuardian i jest to system filtrowania sieci typu open source, który jest łatwy w konfiguracji. W przeciwieństwie do filtrów komercyjnych działa nie tylko w oparciu o listę „zabronionych witryn”. Zamiast tego użytkownicy mogą dostosować filtr do swoich potrzeb, aby chronić swoje dzieci przed nieodpowiednimi treściami online.
Oprogramowanie filtrujące DansGuardian działa na wszystkich dystrybucjach Linuksa. To powiedziawszy, Ubuntu jest świetnym punktem wyjścia dla większości początkujących. W rezultacie skupimy się przede wszystkim na uruchomieniu go z Ubuntu Linux. Jeśli jednak używasz innego wybranego systemu operacyjnego, nie krępuj się i sprawdź oficjalną stronę internetową, aby uzyskać dalsze informacje.
Spis treści:
Zainstaluj DansGuardian
Zacznij od otwarcia okna terminala i wprowadzenia następującego polecenia:
sudo apt install iptables dansguardian squid
Po zainstalowaniu oprogramowania warto również zaktualizować Ubuntu. Zapewni to, że wszystko działa z najnowszymi poprawkami.
sudo apt update sudo apt upgrade -y
Ubuntu ma zainstalowane wszystkie ważne aktualizacje, a najnowsza wersja DansGuardian jest w systemie. Następnym krokiem jest skonfigurowanie systemu proxy.
Skonfiguruj serwer proxy Squid
Squid to serwer proxy do buforowania WWW. Współpracuje z DG, aby lepiej filtrować rzeczy. Przyspiesza również ruch internetowy. Z Squidem nie ma wiele wspólnego poza modyfikacją niektórych ustawień portów. Używając narzędzia sed, zmodyfikuj http_port.
sudo sed -i 's/http_port 3128/http_port 3128 transparent/g' /etc/squid/squid.conf
Po zmodyfikowaniu http_port, musisz również zmienić ustawienie always_direct na „zezwalaj na wszystko”. Użyj narzędzia sed, aby go zaktualizować.
sudo sed -i 's/# always_direct allow local-servers/always_direct allow all/g' /etc/squid/squid.conf
Squid jest poprawnie skonfigurowany. Włącz go za pomocą polecenia start.
sudo squid start
Skonfiguruj DansGuardian
Serwer proxy Squid jest uruchomiony. Nadszedł czas, aby zmienić „listy banów” w oprogramowaniu filtrującym. W tej części samouczka nie będziemy udostępniać określonej „listy blokad” dla witryn, adresów URL itp., Ponieważ potrzeby każdego rodzica są inne. Korzystając z narzędzia do edycji Nano, przejrzyj i określ zawartość w tych plikach konfiguracyjnych, które chcesz zablokować.
Uwaga: pamiętaj, że dzieci są kreatywne i znajdą sposoby na ominięcie bloków, więc będziesz musiał przeprowadzić pewne badania, aby uzyskać najlepsze możliwe wyniki. Aby uzyskać najlepsze wyniki, skonsultuj się na forach dla rodziców.
Aby edytować listę zablokowanych rozszerzeń dla DG, wykonaj:
sudo nano /etc/dansguardian/lists/bannedextensionlist
Edytuj listę zablokowanych stron internetowych w DG za pomocą:
sudo nano /etc/dansguardian/lists/bannedsitelist
Na koniec edytuj listę zablokowanych adresów URL w DG za pomocą:
sudo nano /etc/dansguardian/lists/bannedurllist
Zapisz wszystkie zmiany za pomocą Ctrl + O. Wyjdź z Nano za pomocą Ctrl + X.
Należy pamiętać, że DG może wymagać adresów IP dla adresów URL i stron internetowych oprócz domeny. Znajdź adres IP publicznej witryny sieci Web za pomocą polecenia ping w terminalu. Na przykład:
ping facebook.com -c1
Publiczny adres IP Facebooka to liczba w nawiasach.
Konfiguracja kałamarnicy
Squid teraz działa. Pozostało tylko zmienić kilka dodatkowych opcji. Zacznij od usunięcia „unconfigured” z pliku konfiguracyjnego.
sudo sed -i 's/UNCONFIGURED - Please remove this line after configuration/#UNCONFIGURED - Please remove this line after configuration/g' /etc/dansguardian/dansguardian.conf
Następnie zmień opcję „filterip” na równą adresowi IP hosta lokalnego (127.0.0.1).
sed -i 's/filterip =/filterip = 127.0.0.1/g' /etc/dansguardian/dansguardian.conf
Zmień wpis daemonuser w pliku konfiguracyjnym dla DG na proxy.
sed -i 's/#daemongroup = 'dansguardian'/daemongroup = 'proxy'/g' /etc/dansguardian/dansguardian.conf
Zmień accessdeniedaddress w pliku dansguardian.conf, aby wskazywał poprawny adres URL.
sed -i 's/accessdeniedaddress="https://YOURSERVER.YOURDOMAIN/cgi-bin/dansguardian.pl"/accessdeniedaddress="https://localhost/cgi-bin/dansguardian.pl"/g' /etc/dansguardian/dansguardian.conf
Następnie zablokuj wszystkie połączenia na komputerze, oprócz tych przechodzących przez proxy.
sudo iptables -A OUTPUT -p tcp -m multiport --dports 80,443 -j DROP
sudo bash -c "iptables-save > /etc/dansguardian/iptables.save"
sudo sed -i "/exit 0/d" /etc/rc.local
sudo echo "iptables-restore /etc/dansguardian/iptables.save exit 0 " >> /etc/rc.local
Alternatywnie użyj tego polecenia, aby odblokować określonego użytkownika i zablokować wszystkich innych. Zastąp „właściciel” swoim użytkownikiem.
sudo iptables -A OUTPUT -o lo -p tcp --dport 3128 -m owner --uid-owner USER -j ACCEPT
sudo bash -c "iptables-save > /etc/dansguardian/iptables.save"
sudo sed -i "/exit 0/d" /etc/rc.local
sudo echo "iptables-restore /etc/dansguardian/iptables.save exit 0 " >> /etc/rc.local
Na koniec zmień własność plików dziennika DG w systemie Ubuntu, aby użytkownik proxy mógł uzyskać do nich dostęp, i uruchom DG.
sudo chown -R proxy:proxy /var/log/dansguardian sudo systemctl enable dansguardian sudo systemctl start dansguardian
Ustawienia proxy
Aby rozpocząć korzystanie z DansGuardian, otwórz terminal i wprowadź następujące polecenia proxy:
gsettings set org.gnome.system.proxy mode 'manual' gsettings set org.gnome.system.proxy.http host 'localhost' gsettings set org.gnome.system.proxy.http port 8080
Po zakończeniu zamknij terminal. Ubuntu powinno wkrótce używać proxy DG.