So richten Sie einen kinderfreundlichen Linux-PC ein

Heutzutage ist das Internet ein verrückter Ort mit vielen groben und potenziell gefährlichen Inhalten. Aufgrund der Tatsache, wie extrem das Internet manchmal sein kann, wenden sich die Eltern an Kindersicherung und kommerzielle Filterlösungen. Diese funktionieren gut, scheitern jedoch beim Einrichten eines kinderfreundlichen Linux-PCs.

Glücklicherweise gibt es ein großartiges Open-Source-Programm für Linux-Benutzer, das großartige Funktionen zur Kindersicherung für das Web verspricht. Das Programm ist DansGuardian und ein Open-Source-Webfiltersystem, das einfach einzurichten ist. Im Gegensatz zu kommerziellen Filtern funktioniert dies nicht nur anhand einer Liste "gesperrter Websites". Stattdessen können Benutzer den Filter individuell an ihre Bedürfnisse anpassen, um ihre Kinder vor unangemessenen Online-Inhalten zu schützen.

Die DansGuardian-Filtersoftware funktioniert auf allen Linux-Distributionen. Trotzdem ist Ubuntu ein guter Ausgangspunkt für die meisten Anfänger. Daher konzentrieren wir uns hauptsächlich darauf, dass es mit Ubuntu Linux funktioniert. Wenn Sie jedoch ein anderes Betriebssystem Ihrer Wahl verwenden, können Sie dem folgen und auf der offiziellen Website nach weiteren Informationen suchen.

Installieren Sie DansGuardian

Öffnen Sie zunächst ein Terminalfenster und geben Sie den folgenden Befehl ein:

sudo apt install iptables dansguardian squid

Nach der Installation der Software empfiehlt es sich auch, Ubuntu zu aktualisieren. Dadurch wird sichergestellt, dass auf allen Daten die neuesten Patches ausgeführt werden.

sudo apt update sudo apt upgrade -y

Ubuntu hat alle wichtigen Upgrades installiert und die neueste Version von DansGuardian ist auf dem System. Der nächste Schritt ist das Einrichten eines Proxy-Systems.

Richten Sie den Squid Proxy ein

Squid ist ein Web-Caching-Proxy. Es funktioniert mit DG, um Dinge besser zu filtern. Es beschleunigt auch den Webverkehr. Mit Squid hat nicht viel zu tun, außer einige Porteinstellungen zu ändern. Verwendung der sed Werkzeug, ändern http_port.

sudo sed -i 's / http_port 3128 / http_port 3128 transparent / g' /etc/squid/squid.conf

Nach dem Ändern der http_portmüssen Sie auch die ändern always_direct Einstellung auf "Alle zulassen". Verwenden Sie die sed Tool, um es zu aktualisieren.

sudo sed -i 's / # always_direct erlaubt lokale Server / always_direct erlaubt all / g' /etc/squid/squid.conf

Squid ist korrekt konfiguriert. Schalten Sie es mit dem ein Start Befehl.

Sudo Squid Start

Konfigurieren Sie DansGuardian

Der Squid-Proxy ist aktiv. Jetzt ist es an der Zeit, die "Verbotslisten" in der Filtersoftware zu ändern. In diesem Teil des Tutorials geben wir keine festgelegte "Verbotsliste" für Websites, URLs usw. heraus, da die Bedürfnisse aller Eltern unterschiedlich sind. Gehen Sie mit dem Nano-Bearbeitungstool durch und geben Sie den Inhalt dieser Konfigurationsdateien an, die Sie blockieren möchten.

Hinweis: Denken Sie daran, dass Kinder kreativ sind und werden Wege finden, um Blöcke zu umgehenSie müssen also einige Nachforschungen anstellen, um die bestmöglichen Ergebnisse zu erzielen. Konsultieren Sie die Elternforen, um die besten Ergebnisse zu erzielen.

Gehen Sie wie folgt vor, um die Liste der gesperrten Erweiterungen für DG zu bearbeiten:

sudo nano / etc / dansguardian / lists / bannedextensionlist

Bearbeiten Sie die Liste der gesperrten Websites in DG mit:

sudo nano / etc / dansguardian / lists / bannedsitelist

Bearbeiten Sie abschließend die Liste der gesperrten URLs in DG mit:

sudo nano / etc / dansguardian / lists / verbannturllist

Speichern Sie alle Änderungen mit Strg + O.. Verlassen Sie Nano mit Strg + X..

Beachten Sie, dass DG möglicherweise zusätzlich zu ihrer Domain IP-Adressen für URLs und Websites benötigt. Suchen Sie eine IP-Adresse für eine öffentliche Website mit Klingeln im Terminal. Zum Beispiel:

ping facebook.com -c1

Die öffentliche IP-Adresse für Facebook ist die Nummer in Klammern.

Tintenfischkonfiguration

Tintenfisch arbeitet jetzt. Sie müssen nur noch ein paar Optionen ändern. Entfernen Sie zunächst "nicht konfiguriert" aus der Konfigurationsdatei.

sudo sed -i 's / UNCONFIGURED - Bitte entfernen Sie diese Zeile nach der Konfiguration / # UNCONFIGURED - Bitte entfernen Sie diese Zeile nach der Konfiguration / g' /etc/dansguardian/dansguardian.conf

Als nächstes ändern Sie die “Filterip Option, um der lokalen Host-IP (127.0.0.1) zu entsprechen.

sed -i 's / filterip = / filterip = 127.0.0.1/g' /etc/dansguardian/dansguardian.conf

Ändere das Daemonuser Eintrag in der Konfigurationsdatei für DG an Proxy.

sed -i 's / # daemongroup =' dansguardian '/ daemongroup =' proxy '/ g' /etc/dansguardian/dansguardian.conf

Veränderung Zugangsadresse in dem dansguardian.conf Datei, um auf die richtige URL zu verweisen.

sed -i 's / accessdeniedaddress =' http://YOURSERVER.YOURDOMAIN/cgi-bin/dansguardian.pl'/accessdeniedaddress = ' http://localhost/cgi-bin/dansguardian.pl'/g' /etc/dansguardian/dansguardian.conf

Blockieren Sie anschließend alle Verbindungen auf dem PC, außer denen, die über den Proxy ausgeführt werden.

sudo iptables -A OUTPUT -p tcp -m Multiport --dports 80.443 -j DROP

sudo bash -c "iptables-save> /etc/dansguardian/iptables.save"

sudo sed -i "/ exit 0 / d" /etc/rc.local

sudo echo "iptables-restore /etc/dansguardian/iptables.save. Ausfahrt 0. ">> /etc/rc.local

Verwenden Sie diesen Befehl alternativ, um einen bestimmten Benutzer zu entsperren und alle anderen zu blockieren. Ersetzen Sie "Eigentümer" durch Ihren Benutzer.

sudo iptables -A OUTPUT -o lo -p tcp --dport 3128 -m Eigentümer --uid-Eigentümer USER -j ACCEPT

sudo bash -c "iptables-save> /etc/dansguardian/iptables.save"

sudo sed -i "/ exit 0 / d" /etc/rc.local

sudo echo "iptables-restore /etc/dansguardian/iptables.save. Ausfahrt 0. ">> /etc/rc.local

Zuletzt ändern Sie den Besitz der DG-Protokolldateien unter Ubuntu, so dass die Proxy Der Benutzer kann darauf zugreifen und DG starten.

sudo chown -R Proxy: Proxy / var / log / dansguardian sudo systemctl aktiviere dansguardian sudo systemctl starte dansguardian

Proxy-Einstellungen

Um DansGuardian zu verwenden, öffnen Sie ein Terminal und geben Sie die folgenden Proxy-Befehle ein:

gsettings set org.gnome.system.proxy mode 'manual' gsettings set org.gnome.system.proxy.http host 'localhost' gsettings set org.gnome.system.proxy.http port 8080

Schließen Sie das Terminal, wenn Sie fertig sind. Ubuntu sollte bald den DG-Proxy verwenden.