Slik konfigurerer du en barnevennlig Linux-PC

I disse dager er internett et vanvittig sted, med mye grovt og potensielt farlig innhold tilgjengelig. På grunn av hvor ekstremt internett noen ganger kan være, henvender foreldrene seg til foreldre kontroll og kommersielle filtreringsløsninger. Disse fungerer bra, men mislykkes når det kommer til å sette opp en barnevennlig Linux-PC.

Heldigvis er det et flott open source-program for Linux-brukere som lover gode foreldrekontrollfunksjoner på nettet. Programmet er DansGuardian, og det er et open source-filtreringssystem som er enkelt å sette opp. I motsetning til kommersielle filtre fungerer det ikke bare basert på en liste over "utestengte nettsteder". I stedet kan brukere tilpasse filteret til deres behov, for å beskytte barna sine mot upassende innhold på nettet.

DansGuardian-filtreringsprogramvaren fungerer på alle Linux-distribusjoner. Når det er sagt, er Ubuntu et flott utgangspunkt for de fleste nybegynnere. Som et resultat vil vi først og fremst fokusere på å få det til å fungere med Ubuntu Linux. Imidlertid, hvis du bruker et annet operativsystem du velger, kan du gjerne følge og sjekke det offisielle nettstedet for ytterligere informasjon.

Installer DansGuardian

Start med å åpne et terminalvindu og angi følgende kommando:

sudo apt install iptables dansguardian blekksprut

Etter å ha installert programvaren, er det også en god idé å oppdatere Ubuntu. Dette vil sikre at alt kjører de absolutt siste oppdateringene.

sudo apt oppdatering sudo apt upgrade -y

Ubuntu har alle viktige oppgraderinger installert, og den siste versjonen av DansGuardian er på systemet. Neste trinn er å sette opp et proxy-system.

Sett opp blekksprutproxy

Squid er en proxy for hurtigbufring. Det fungerer med DG for å bedre filtrere ting. Det gir også fart på netttrafikken. Det er ikke mye å gjøre med blekksprut bortsett fra å endre noen portinnstillinger. Bruker sed verktøy, endre http_port.

sudo sed -i 's / http_port 3128 / http_port 3128 transparent / g' /etc/squid/squid.conf

Etter å ha endret http_port, må du også endre always_direct innstillingen til "tillat alle". Bruke sed verktøy for å oppdatere det.

sudo sed -i 's / # alltid_direkt tillate lokale servere / alltid_direkt tillate alle / g' /etc/squid/squid.conf

Blekksprut er riktig konfigurert. Slå den på med start kommando.

sudo blekksprut start

Konfigurer DansGuardian

Squid-proxyen er i gang. Nå er det på tide å endre "forbudslister" i filterprogramvaren. I denne delen av opplæringen vil vi ikke gi ut en spesifikk "forbudsliste" for nettsteder, nettadresser osv., Fordi alle foreldres behov er forskjellige. Bruk Nano redigeringsverktøy, gå gjennom og spesifiser innhold i disse konfigurasjonsfilene du vil blokkere.

Merk: husk at barna er kreative og vilje finne måter å komme seg rundt på blokker på, så du må undersøke for best mulig resultat. Konsulter på foreldrefora for best resultat.

Hvis du vil redigere listen over forbudte utvidelser for DG, gjør du:

sudo nano / etc / dansguardian / lister / bannedextensionlist

Rediger listen over forbudte nettsteder i DG med:

sudo nano / etc / dansguardian / lister / bannedsitelist

Endelig rediger du listen over forbudte URL-er i DG med:

sudo nano / etc / dansguardian / lister / bannedurllist

Lagre alle redigeringene med Ctrl + O. Avslutt Nano med Ctrl + X.

Husk at DG kan kreve IP-adresser for nettadresser og nettsteder, i tillegg til deres domene. Finn en IP-adresse for et offentlig nettsted med ping i terminalen. For eksempel:

ping facebook.com -c1

Den offentlige IP-adressen til Facebook er nummeret i parentes.

Squid Configuration

Blekksprut jobber nå. Det eneste som gjenstår er å endre noen flere alternativer. Start med å fjerne “unconfigured” fra konfigurasjonsfilen.

sudo sed -i 's / UNCONFIGURED - Fjern denne linjen etter konfigurasjonen / # UNCONFIGURED - Fjern denne linjen etter konfigurasjonen / g' /etc/dansguardian/dansguardian.conf

Neste, endre "filterip alternativet for å likestille localhost IP (127.0.0.1).

sed -i 's / filterip = / filterip = 127.0.0.1/g' /etc/dansguardian/dansguardian.conf

Endre daemonuser oppføring i konfigurasjonsfilen for DG til proxy.

sed -i 's / # daemongroup =' dansguardian '/ daemongroup =' proxy '/ g' /etc/dansguardian/dansguardian.conf

Endring accessdeniedaddress i dansguardian.conf fil for å peke på riktig URL.

sed -i 's / accessdeniedaddress =' http://YOURSERVER.YOURDOMAIN/cgi-bin/dansguardian.pl'/accessdeniedaddress = ' http://localhost/cgi-bin/dansguardian.pl'/g' /etc/dansguardian/dansguardian.conf

Deretter blokkerer du alle tilkoblinger på PC-en, foruten de som går gjennom proxy.

sudo iptables -A OUTPUT -p tcp -m multiport --port 80.443 -j DROP

sudo bash -c "iptables-save> /etc/dansguardian/iptables.save"

sudo sed -i "/ exit 0 / d" /etc/rc.local

sudo echo "iptables-gjenopprette /etc/dansguardian/iptables.save. avkjørsel 0. ">> /etc/rc.local

Alternativt kan du bruke denne kommandoen til å oppheve blokkeringen av en bestemt bruker, og blokkere alle andre. Bytt ut "eier" med brukeren din.

sudo iptables -E OUTPUT -o lo -p tcp - dport 3128 -m eier - home-eier BRUKER -j ACCEPT

sudo bash -c "iptables-save> /etc/dansguardian/iptables.save"

sudo sed -i "/ exit 0 / d" /etc/rc.local

sudo echo "iptables-gjenopprette /etc/dansguardian/iptables.save. avkjørsel 0. ">> /etc/rc.local

Endelig, endre eierforholdet til DG-loggfilene på Ubuntu slik at proxy bruker kan få tilgang til den, og starte DG.

sudo chown -R proxy: proxy / var / log / dansguardian sudo systemctl aktiver dansguardian sudo systemctl start dansguardian

Proxy-innstillinger

For å begynne å bruke DansGuardian, åpner du en terminal og skriver inn følgende proxy-kommandoer:

gsettings set org.gnome.system.proxy mode 'manual' gsettings set org.gnome.system.proxy.http host 'localhost' gsettings set org.gnome.system.proxy.http port 8080

Lukk terminalen når du er ferdig. Ubuntu skal snart bruke DG-proxy.