I disse dage er internettet et vanvittigt sted med masser af brutto og potentielt farligt indhold til rådighed. På grund af, hvor ekstremt internettet sommetider kan være, ændres forældre til forældrekontrol og kommercielle filtreringsløsninger. Disse fungerer godt, men fejler, når det kommer til at oprette en børnevenlig Linux-pc.
Heldigvis er der et godt open source-program til Linux-brugere, der lover gode forældrekontrolfunktioner til internettet. Programmet er DansGuardian, og det er et open source web filtreringssystem, der er let at oprette. I modsætning til kommercielle filtre fungerer det ikke kun på baggrund af en liste over "forbudte websteder". I stedet kan brugerne tilpasse skræddersyet filteret til deres behov for at beskytte deres børn mod upassende indhold online.
DansGuardian-filtreringssoftwaren virker på alle Linux-distributioner. Når det er sagt, er Ubuntu et godt udgangspunkt for de fleste begyndere. Som et resultat vil vi primært fokusere på at få det til at fungere med Ubuntu Linux. Men hvis du bruger et andet operativsystem efter eget valg, er du velkommen til at følge med og tjekke den officielle hjemmeside for yderligere information.
Installer DansGuardian
Start med at åbne et terminalvindue og indtaste følgende kommando:
sudo apt installere iptables dansguardian blæksprutte
Efter installation af softwaren er det også en god ide at opdatere Ubuntu. Dette sikrer, at alt kører de absolutte nyeste patches.
sudo apt opdatering sudo apt opgradering -y
Ubuntu har alle vigtige opgraderinger installeret, og den nyeste version af DansGuardian er på systemet. Det næste skridt er at oprette et proxy-system.
Opsætning af blæksprutteproxy
Blæksprutte er en web caching proxy. Det arbejder med GD for bedre at filtrere ting. Det fremskynder også webtrafik. Der er ikke meget at gøre med blæksprutter undtagen for at ændre nogle portindstillinger. Bruger sedværktøj, ændre http_port.
sudo sed -i'en / http_port 3128 / http_port 3128 transparent / g '/etc/squid/squid.conf
Efter ændring af http_port, skal du også ændre always_direct indstilling til "Tillad alle". Brug sedværktøj til at opdatere det.
sudo sed -i's / # always_direct tillader lokale servere / always_direct tillade alt / g '/etc/squid/squid.conf
Blæksprutte er korrekt konfigureret. Tænd den med Start kommando.
sudo blæksprutte start
Konfigurer DansGuardian
Squid-proxyen er i gang. Nu er det tid til at ændre "forbudslister" i filtersoftwaren. I denne del af øvelsen udsender vi ikke en bestemt "forbudsliste" for websteder, webadresser mv., Fordi hver forældres behov er forskellige. Brug Nano-redigeringsværktøjet til at gå igennem og angive indhold i disse konfigurationsfiler, som du gerne vil blokere.
Bemærk: Husk, at børnene er kreative og vil finde måder at komme rundt på blokke, så du bliver nødt til at lave nogle undersøgelser for de bedst mulige resultater. Consult på forældrefora for at opnå de bedste resultater.
sudo nano / etc / dansguardian / lister / bannedextensionlist
Rediger listen over forbudte websteder i GD med:
sudo nano / etc / dansguardian / lister / bannedsitelist
Endelig rediger listen over forbudte webadresser i DG med:
sudo nano / etc / dansguardian / lister / bannedurllist
Gem alle redigeringer med Ctrl + O. Afslut Nano med Ctrl + X.
Husk på, at generaldirektoratet måtte kræve IP-adresser for webadresser og websteder ud over deres domæne. Find en IP-adresse for en offentlig hjemmeside med pingi terminalen. For eksempel:
ping facebook.com -c1
Den offentlige IP-adresse for Facebook er nummeret i parentes.
Blæksprutte konfiguration
sudo sed -i's / UNCONFIGURED - Fjern venligst denne linje efter konfiguration / # UNCONFIGURED - Fjern venligst denne linje efter konfiguration / g '/etc/dansguardian/dansguardian.conf
Derefter ændres " filteripmulighed for at svare til localhost IP (127.0.0.1).
sed -i's / filterip = / filterip = 127.0.0.1/g '/etc/dansguardian/dansguardian.conf
Skift daemonuser indtastning i konfigurationsfilen for DG til proxy.
sed -i's / # daemongroup = 'dansguardian' / daemongroup = 'proxy' / g '/etc/dansguardian/dansguardian.conf
Lave om accessdeniedaddress i dansguardian.conf fil for at pege på den rigtige webadresse.
sed -i's / accessdeniedaddress = 'http: //YOURSERVER.YOURDOMAIN/cgi-bin/dansguardian.pl'/accessdeniedaddress =' http: //localhost/cgi-bin/dansguardian.pl'/g '/ etc / dansguardian /dansguardian.conf
Bloker derefter alle forbindelser på pc'en udover dem, der går gennem proxyen.
sudo iptables -A OUTPUT -p tcp -m multiport --ports 80,443 -j DROP
sudo bash -c "iptables-save> /etc/dansguardian/iptables.save"
sudo sed -i "/ exit 0 / d" /etc/rc.local
sudo echo "iptables-restore /etc/dansguardian/iptables.save exit 0" >> /etc/rc.local
Alternativt kan du bruge denne kommando til at blokere en bestemt bruger og blokere alle andre. Erstat "ejer" med din bruger.
sudo iptables -A OUTPUT -o lo -p tcp --port 3128 -m ejer -uid-ejer USER -j ACCEPT
sudo bash -c "iptables-save> /etc/dansguardian/iptables.save"
sudo sed -i "/ exit 0 / d" /etc/rc.local
sudo echo "iptables-restore /etc/dansguardian/iptables.save exit 0" >> /etc/rc.local
Endelig ændrer ejerskabet af DG logfilerne på Ubuntu, således at proxybrugeren kan få adgang til det og starte DG.
sudo chown -R proxy: proxy / var / log / dansguardian sudo systemctl aktivere dansguardian sudo systemctl start dansguardian
Proxy-indstillinger
For at begynde at bruge DansGuardian skal du åbne en terminal og indtaste følgende proxy-kommandoer:
gætninger indstillet org.gnome.system.proxy mode 'manuelle' indstillinger sæt org.gnome.system.proxy.http vært 'localhost' gsettings set org.gnome.system.proxy.http port 8080
Luk terminalen, når du er færdig. Ubuntu skal snart bruge generaldirektoratet.