W dzisiejszych czasach Internet jest szalonym miejscem z dużą ilością potencjalnie niebezpiecznych treści. Ze względu na to, jak ekstremalny może być czasami Internet, rodzice zwracają się do kontrola rodzicielska oraz komercyjne rozwiązania filtrujące. Działają dobrze, ale zawodzą, jeśli chodzi o konfigurację przyjaznego dzieciom komputera z systemem Linux.
Na szczęście istnieje świetny program open source dla użytkowników Linuksa, który obiecuje świetne funkcje kontroli rodzicielskiej w Internecie. Program jest DansGuardian i jest to łatwy w konfiguracji system filtrowania stron internetowych typu open source. W przeciwieństwie do filtrów komercyjnych nie działa ono tylko na podstawie listy „zakazanych witryn”. Zamiast tego użytkownicy mogą dostosować filtr do swoich potrzeb, aby chronić swoje dzieci przed nieodpowiednimi treściami online.
Oprogramowanie filtrujące DansGuardian działa we wszystkich dystrybucjach Linuksa. To powiedziawszy, Ubuntu jest świetnym punktem wyjścia dla większości początkujących. W rezultacie skupimy się przede wszystkim na pracy z Ubuntu Linux. Jeśli jednak korzystasz z innego wybranego systemu operacyjnego, możesz śledzić i sprawdzić oficjalną stronę internetową w celu uzyskania dalszych informacji.
Zacznij od otwarcia okna terminala i wprowadzenia następującego polecenia:
sudo apt install iptables dansguardian squid
Po zainstalowaniu oprogramowania warto również zaktualizować system Ubuntu. Zapewni to, że wszystko działa z absolutnie najnowszymi łatkami.
sudo apt update sudo apt upgrade -y
Ubuntu ma zainstalowane wszystkie ważne aktualizacje, a najnowsza wersja DansGuardian znajduje się w systemie. Następnym krokiem jest skonfigurowanie systemu proxy.
Squid to internetowy serwer proxy do buforowania. Działa z DG, aby lepiej filtrować rzeczy. Przyspiesza także ruch w sieci. Squid nie ma wiele wspólnego z modyfikacją niektórych ustawień portów. Używając sed narzędzie, zmodyfikuj http_port.
sudo sed -i 's / http_port 3128 / http_port 3128 transparent / g' /etc/squid/squid.conf
Po modyfikacji http_port, musisz także zmienić always_direct ustawienie „zezwól wszystkim”. Użyj sed narzędzie do aktualizacji.
sudo sed -i 's / # always_direct zezwól na lokalne serwery / always_direct zezwól na wszystkie / g' /etc/squid/squid.conf
Squid jest poprawnie skonfigurowany. Włącz za pomocą początek Komenda.
Sudo Squid Start
Serwer proxy Squid jest uruchomiony. Czas zmienić „listy blokad” w oprogramowaniu filtrującym. W tej części samouczka nie będziemy podawać określonej „listy banów” dla witryn, adresów URL itp., Ponieważ potrzeby każdego rodzica są inne. Za pomocą narzędzia do edycji Nano przejdź i określ zawartość tych plików konfiguracyjnych, które chcesz zablokować.
Uwaga: pamiętaj, że dzieci są kreatywne i chętne znaleźć sposoby na obejście bloków, więc musisz przeprowadzić badania, aby uzyskać najlepsze możliwe wyniki. Aby uzyskać najlepsze wyniki, zajrzyj na fora dla rodziców.
Aby edytować listę zabronionych rozszerzeń dla DG, wykonaj:
sudo nano / etc / dansguardian / list / bannedextensionlist
Edytuj listę zabronionych stron w DG za pomocą:
sudo nano / etc / dansguardian / list / bannedsitelist
Na koniec edytuj listę zabronionych adresów URL w DG za pomocą:
sudo nano / etc / dansguardian / list / bannedurllist
Zapisz wszystkie zmiany za pomocą Ctrl + O. Wyjdź z Nano za pomocą Ctrl + X.
Pamiętaj, że DG może wymagać adresów IP i stron internetowych oprócz ich domeny. Znajdź adres IP publicznej witryny za pomocą świst w terminalu. Na przykład:
ping facebook.com -c1
Publiczny adres IP Facebooka to numer w nawiasie.
Squid działa teraz. Pozostało tylko zmienić kilka dodatkowych opcji. Zacznij od usunięcia „nieskonfigurowanego” z pliku konfiguracyjnego.
sudo sed -i 's / UNCONFIGURED - Usuń tę linię po konfiguracji / # UNCONFIGURED - Usuń tę linię po konfiguracji / g' /etc/dansguardian/dansguardian.conf
Następnie zmień „filterip opcja zrównania adresu IP hosta lokalnego (127.0.0.1).
sed -i 's / filterip = / filterip = 127.0.0.1/g' /etc/dansguardian/dansguardian.conf
Zmienić daemonuser wpis w pliku konfiguracyjnym dla DG do pełnomocnik.
sed -i 's / # daemongroup =' dansguardian '/ daemongroup =' proxy '/ g' /etc/dansguardian/dansguardian.conf
Zmiana accessdeniedaddress w dansguardian.conf plik wskazujący poprawny adres URL.
sed -i 's / accessdeniedaddress =' http://YOURSERVER.YOURDOMAIN/cgi-bin/dansguardian.pl'/accessdeniedaddress = ' http://localhost/cgi-bin/dansguardian.pl'/g' /etc/dansguardian/dansguardian.conf
Następnie zablokuj wszystkie połączenia na komputerze, oprócz połączeń przez proxy.
sudo iptables -A WYJŚCIE -p tcp -m multiport --ports 80,443 -j DROP
sudo bash -c "iptables-save> /etc/dansguardian/iptables.save"
sudo sed -i "/ exit 0 / d" /etc/rc.local
sudo echo "iptables-restore /etc/dansguardian/iptables.save. wyjście 0. „>> /etc/rc.local
Możesz też użyć tego polecenia, aby odblokować określonego użytkownika i zablokować wszystkich innych. Zastąp „właściciela” swoim użytkownikiem.
sudo iptables -A WYJŚCIE -o lo -p tcp --port 3128 -m właściciel - użytkownik-właściciel UŻYTKOWNIK -j AKCEPTUJ
sudo bash -c "iptables-save> /etc/dansguardian/iptables.save"
sudo sed -i "/ exit 0 / d" /etc/rc.local
sudo echo "iptables-restore /etc/dansguardian/iptables.save. wyjście 0. „>> /etc/rc.local
Na koniec zmień własność plików dziennika DG na Ubuntu, aby pełnomocnik użytkownik może uzyskać do niego dostęp i uruchomić DG.
sudo chown -R proxy: proxy / var / log / dansguardian sudo systemctl włącz dansguardian sudo systemctl uruchom dansguardian
Aby rozpocząć korzystanie z DansGuardian, otwórz terminal i wprowadź następujące polecenia proxy:
gsettings ustaw org.gnome.system.proxy tryb „manualny” gsettings ustaw org.gnome.system.proxy.http host „localhost” gsettings ustaw org.gnome.system.proxy.http port 8080
Po zakończeniu zamknij terminal. Ubuntu wkrótce powinno korzystać z proxy DG.
Arc Menu to dynamiczne, piękne menu aplikacji dla Środowisko grafic...
Instalator TTF mscorefonts to pakiet dla dystrybucji systemu Linux,...
Nowa wersja Fedory została wydana na świecie. Jest nazwany „Fedora ...