كيفية إعداد جهاز كمبيوتر لينكس صديقة للطفل

الإنترنت في هذه الأيام هو مكان مجنون ، حيث يتوفر الكثير من المحتوى الإجمالي والخطير المحتمل. بسبب مدى تطرف الإنترنت في بعض الأحيان ، يلجأ الآباء إلى ذلك الرقابة الأبوية وحلول التصفية التجارية. هذه تعمل بشكل جيد ولكنها تفشل عندما يتعلق الأمر بإعداد كمبيوتر Linux مناسب للأطفال.

لحسن الحظ ، هناك برنامج مفتوح المصدر رائع لمستخدمي Linux يعد بميزات رقابة أبوية رائعة للويب. البرنامج هو DansGuardian ، وهو نظام تصفية ويب مفتوح المصدر سهل الإعداد. على عكس الفلاتر التجارية ، لا يعمل فقط بناءً على قائمة "المواقع المحظورة". بدلاً من ذلك ، يمكن للمستخدمين تخصيص الفلتر وفقًا لاحتياجاتهم لحماية أطفالهم من المحتوى غير المناسب عبر الإنترنت.

يعمل برنامج DansGuardian للترشيح على جميع توزيعات Linux. ومع ذلك ، فإن Ubuntu هي نقطة انطلاق رائعة لمعظم المبتدئين. نتيجة لذلك ، سنركز في المقام الأول على العمل مع Ubuntu Linux. ومع ذلك ، إذا كنت تستخدم نظام تشغيل آخر من اختيارك ، فلا تتردد في المتابعة والتحقق من الموقع الرسمي للحصول على مزيد من المعلومات.

قم بتثبيت DansGuardian

ابدأ بفتح نافذة طرفية وإدخال الأمر التالي:

sudo apt تثبيت الحبار dansguardian iptables

بعد تثبيت البرنامج ، من الجيد أيضًا تحديث Ubuntu. سيضمن ذلك أن كل شيء يعمل بأحدث التصحيحات.

sudo apt update sudo apt update -y

يحتوي Ubuntu على جميع الترقيات المهمة المثبتة وأحدث إصدار من DansGuardian موجود على النظام. الخطوة التالية هي إعداد نظام وكيل.

إعداد وكيل Squid

الحبار هو وكيل التخزين المؤقت على شبكة الإنترنت. يعمل مع DG لتصفية الأشياء بشكل أفضل. كما أنه يسرع حركة الويب أيضا. ليس هناك الكثير لتفعله مع Squid باستثناء تعديل بعض إعدادات المنفذ. باستخدام تافه أداة تعديل http_port.

sudo sed -i 's / http_port 3128 / http_port 3128 transparent / g' /etc/squid/squid.conf

بعد تعديل http_port، ستحتاج أيضًا إلى تغيير توجيهك دائمًا الإعداد على "السماح للكل". استخدم ال تافه أداة لتحديثه.

sudo sed -i / s / # always_direct allow local-servers / always_direct allow all / g '/etc/squid/squid.conf

تم تكوين الحبار بشكل صحيح. قم بتشغيله مع بداية أمر.

بدء الحبار sudo

تكوين DansGuardian

وكيل Squid قيد التشغيل. حان الوقت الآن لتغيير "قوائم الحظر" في برنامج التصفية. في هذا الجزء من البرنامج التعليمي ، لن نقدم "قائمة حظر" محددة للمواقع وعناوين URL وما إلى ذلك ، لأن احتياجات كل والد تختلف عن الأخرى. باستخدام أداة تحرير Nano ، انتقل وحدد المحتوى في ملفات التكوين هذه التي ترغب في حظرها.

ملاحظة: ضع في اعتبارك أن الأطفال مبدعون وإرادة إيجاد طرق للالتفاف حول الكتللذا سيتعين عليك إجراء بعض الأبحاث للحصول على أفضل النتائج الممكنة. استشر في منتديات الأبوة للحصول على أفضل النتائج.

لتعديل قائمة الإضافات المحظورة من DG ، قم بما يلي:

sudo nano / etc / dansguardian / lists / bannedextensionlistlist

قم بتحرير قائمة المواقع المحظورة في DG باستخدام:

sudo nano / etc / dansguardian / list / bannedsitelist

أخيرًا ، عدّل قائمة عناوين URL المحظورة في DG باستخدام:

sudo nano / etc / dansguardian / list / bannedurllist

احفظ جميع التعديلات باستخدام Ctrl + O. خروج نانو مع Ctrl + X.

ضع في اعتبارك أن DG قد تتطلب عناوين IP لعناوين URL ومواقع الويب ، بالإضافة إلى نطاقها. ابحث عن عنوان IP لموقع ويب عام به بينغ في المحطة. فمثلا:

ping facebook.com -c1

عنوان IP العام لـ Facebook هو الرقم بين قوسين.

تكوين الحبار

الحبار يعمل الآن. كل ما تبقى هو تغيير بعض الخيارات الإضافية. ابدأ بإزالة "unconfigured" من ملف التكوين.

sudo sed -i / s / UNONFIGURED - يرجى إزالة هذا السطر بعد التكوين / # UNONFIGURED - يرجى إزالة هذا السطر بعد التكوين / g '/etc/dansguardian/dansguardian.conf

بعد ذلك ، قم بتغيير "مرشح خيار مساوية عنوان localhost IP (127.0.0.1).

sed -i / s / filterip = / filterip = 127.0.0.1/g '/etc/dansguardian/dansguardian.conf

غير ال الشيطان إدخال في ملف التكوين ل DG ل الوكيل.

sed -i 's / # daemongroup =' dansguardian '/ daemongroup =' proxy '/ g' /etc/dansguardian/dansguardian.conf

يتغيرون accessdeniedaddress في ال dansguardian.conf ملف للإشارة إلى عنوان URL الصحيح.

sed -i 's / accessdeniedaddress =' http://YOURSERVER.YOURDOMAIN/cgi-bin/dansguardian.pl'/accessdeniedaddress = ' http://localhost/cgi-bin/dansguardian.pl'/g' /etc/dansguardian/dansguardian.conf

بعد ذلك ، قم بحظر جميع الاتصالات على جهاز الكمبيوتر ، إلى جانب تلك التي تمر عبر الوكيل.

sudo iptables -A OUTPUT -p tcp -m multiport --dports 80،443 -j DROP

sudo bash - c "iptables-save> /etc/dansguardian/iptables.save"

sudo sed -i "/ exit 0 / d" /etc/rc.local

sudo echo "iptables-restore /etc/dansguardian/iptables.save. مخرج 0. ">> /etc/rc.local

بدلاً من ذلك ، استخدم هذا الأمر لإلغاء حظر مستخدم معين وحظر أي شخص آخر. استبدل "المالك" بمستخدمك.

sudo iptables -A OUTPUT -o lo -p tcp --dport 3128 -m owner --uid-owner USER -j ACCEPT

sudo bash - c "iptables-save> /etc/dansguardian/iptables.save"

sudo sed -i "/ exit 0 / d" /etc/rc.local

sudo echo "iptables-restore /etc/dansguardian/iptables.save. مخرج 0. ">> /etc/rc.local

أخيرا ، قم بتغيير ملكية ملفات سجل DG على Ubuntu بحيث الوكيل يمكن للمستخدم الوصول إليها ، وبدء DG.

sudo chown -R proxy: proxy / var / log / dansguardian sudo systemctl تمكين dansguardian sudo systemctl بدء dansguardian

إعدادات الوكيل

لبدء استخدام DansGuardian ، افتح نافذة طرفية وأدخل أوامر الوكيل التالية:

gsettings set org.gnome.system.proxy mode 'manual' gsettings set org.gnome.system.proxy.http host 'localhost' gsettings set org.gnome.system.proxy.http port 8080

أغلق الوحدة عند الانتهاء. يجب أن يستخدم أوبونتو قريبًا وكيل DG.