Hogyan állítsunk be gyerekbarát Linux PC-t

Manapság az internet egy őrült hely, rengeteg durva és potenciálisan veszélyes tartalommal elérhető. Annak miatt, hogy az Internet milyen szélsőséges lehet, a szülők fordulnak szülői felügyelet és kereskedelmi szűrőmegoldások. Ezek jól működnek, de kudarcot vallnak, ha gyerekbarát Linux PC-t kell beállítani.

Szerencsére van egy nagyszerű nyílt forráskódú program a Linux felhasználók számára, amely nagyszerű szülői felügyeleti funkciókat ígér az interneten. A program DansGuardian, és egy nyílt forráskódú webszűrő rendszer, amelyet könnyű beállítani. A kereskedelmi szűrőkkel ellentétben nemcsak a „tiltott webhelyek” listáján működik. Ehelyett a felhasználók testreszabhatják a szűrőt az igényeikhez, hogy megvédjék gyermekeiket az online nem megfelelő tartalmaktól.

A DansGuardian szűrőszoftver az összes Linux disztribúción működik. Ugyanakkor az Ubuntu nagyszerű kiindulópont a legtöbb kezdő számára. Ennek eredményeként elsősorban arra koncentrálunk, hogy működjön együtt az Ubuntu Linux-szal. Ha azonban egy másik választott operációs rendszert használ, nyugodtan kövesse nyomon, és további információkat nézze meg a hivatalos weboldalon.

Telepítse a DansGuardian alkalmazást

A kezdéshez nyisson meg egy terminál ablakot, és írja be a következő parancsot:

Sudo apt install iptables dansguardian tintahal

A szoftver telepítése után az Ubuntu frissítése is érdemes. Ez biztosítja, hogy minden futjon az abszolút legújabb javításokkal.

sudo apt update sudo apt upgrade -y

Az Ubuntu minden fontos frissítést telepített, és a DansGuardian legújabb verziója van a rendszeren. A következő lépés egy proxy rendszer beállítása.

Állítsa be a Squid Proxy-t

A Squid egy webes gyorsítótárazási proxy. A DG-vel együttműködve jobban kiszűrheti a dolgokat. Ugyancsak felgyorsítja az internetes forgalmat. Nincs sok köze a Squid-hoz, kivéve néhány portbeállítás módosítását. Használni a sed eszköz, módosítani http_port.

sudo sed -i 's / http_port 3128 / http_port 3128 átlátszó / g' /etc/squid/squid.conf

Módosítása után http_port, meg kell változtatnia a always_direct az „összes engedélyezése” beállítás. Használja a sed eszköz a frissítéshez.

sudo sed -i 's / # always_direct engedélyezi a helyi kiszolgálókat / always_direct engedélyezi az összes / g' /etc/squid/squid.conf fájlt

A tintahal helyesen van konfigurálva. Kapcsolja be a Rajt parancs.

sudo tintahal kezdődik

A DansGuardian konfigurálása

A Squid proxy készen áll és fut. Itt az ideje, hogy megváltoztassa a „tiltólistákat” a szűrőszoftverben. Az oktatóanyag ebben a részében nem adunk ki egy meghatározott „tilalmi listát” a webhelyekhez, URL-ekhez stb., Mert minden szülő igényei eltérőek. A Nano szerkesztő eszközzel lépjen át, és adja meg a blokkolni kívánt konfigurációs fájlok tartalmát.

Megjegyzés: ne feledje, hogy a gyerekek kreatívak és akaratok találja meg a módját, hogy megkerülje blokkok, így a lehető legjobb eredmények elérése érdekében el kell végeznie néhány kutatást. A legjobb eredmények eléréséhez forduljon a szülői fórumokhoz.

A DG számára a tiltott kiterjesztések listájának szerkesztéséhez tegye a következőket:

sudo nano / etc / dansguardian / listák / bannedextensionlist

Szerkessze a DG-ben a tiltott webhelyek listáját:

sudo nano / etc / dansguardian / listák / bannedsitelist

Végül módosítsa a DG-ben a tiltott URL-ek listáját:

sudo nano / etc / dansguardian / listák / bannedurllist

Mentse az összes szerkesztést a Ctrl + O. Kilépés a Nano-ból Ctrl + X.

Ne felejtse el, hogy a Főigazgatóság IP-címet kérhet az URL-ekhez és webhelyekhez, a domainjükön kívül. Keressen egy nyilvános webhely IP-címét a fütyülés a terminálon. Például:

ping facebook.com -c1

A Facebook nyilvános IP-címe a zárójelben szereplő szám.

Tintahal konfiguráció

A tintahal most működik. Csak annyit kell tennie, hogy módosítson még néhány lehetőséget. Kezdje azzal, hogy eltávolítja a „nem konfigurált” fájlt a konfigurációs fájlból.

sudo sed -i '/ UNCONFIGURED - Kérjük, távolítsa el ezt a sort a konfiguráció után / # UNCONFIGURED - Kérjük, távolítsa el ezt a sort a / g' /etc/dansguardian/dansguardian.conf konfiguráció után

Ezután módosítsa a „filterip opció, hogy megegyezzen a localhost IP-vel (127.0.0.1).

sed -i 's / filterip = / filterip = 127.0.0.1/g' /etc/dansguardian/dansguardian.conf

Változtasd meg a daemonuser bejegyzés a konfigurációs fájlba a DG számára meghatalmazott.

sed -i 's / # daemongroup =' dansguardian '/ daemongroup =' proxy '/ g' /etc/dansguardian/dansguardian.conf

változás accessdeniedaddress ban,-ben dansguardian.conf fájlt, hogy a helyes URL-re mutatjon.

sed -i 's / accessdeniedaddress =' http://YOURSERVER.YOURDOMAIN/cgi-bin/dansguardian.pl'/accessdeniedaddress = ' http://localhost/cgi-bin/dansguardian.pl'/g' /etc/dansguardian/dansguardian.conf

Ezután blokkolja az összes kapcsolatot a PC-n, a proxyn keresztüli kapcsolatok kivételével.

sudo iptables -A KIMENET -p tcp -m multiport --dports 80,443 -j DROP

sudo bash -c "iptables-save> /etc/dansguardian/iptables.save"

sudo sed -i "/ exit 0 / d" /etc/rc.local

sudo echo "iptables-restore /etc/dansguardian/iptables.save. kijárat 0. ">> /etc/rc.local

Alternatív megoldásként használja ezt a parancsot egy adott felhasználó feloldásához, és mindenki más blokkolásához. Cserélje ki a „tulajdonos” kifejezést a felhasználóra.

sudo iptable -A Kimenet -o lo -p tcp --dport 3128 -m tulajdonos - dud-tulajdonos FELHASZNÁLÓ -j ELFOGADT

sudo bash -c "iptables-save> /etc/dansguardian/iptables.save"

sudo sed -i "/ exit 0 / d" /etc/rc.local

sudo echo "iptables-restore /etc/dansguardian/iptables.save. kijárat 0. ">> /etc/rc.local

Végül változtassa meg a DG naplófájljainak tulajdonjogát az Ubuntun úgy, hogy a meghatalmazott a felhasználó elérheti, és elindíthatja a DG-t.

sudo chown -R proxy: proxy / var / log / dansguardian sudo systemctl engedélyezése dansguardian sudo systemctl start dansguardian

Proxy beállítások

A DansGuardian használatának megkezdéséhez nyisson meg egy terminált és adja meg a következő proxyparancsokat:

gsettings set org.gnome.system.proxy mode 'kézi' gsettings set org.gnome.system.proxy.http host 'localhost' gsettings set org.gnome.system.proxy.http port 8080

Ha kész, zárja be a terminált. Ubuntunak hamarosan a DG proxy-t kell használnia.