Jak skonfigurować przyjazny dla dzieci komputer z systemem Linux

W dzisiejszych czasach Internet jest szalonym miejscem z dużą ilością potencjalnie niebezpiecznych treści. Ze względu na to, jak ekstremalny może być czasami Internet, rodzice zwracają się do kontrola rodzicielska oraz komercyjne rozwiązania filtrujące. Działają dobrze, ale zawodzą, jeśli chodzi o konfigurację przyjaznego dzieciom komputera z systemem Linux.

Na szczęście istnieje świetny program open source dla użytkowników Linuksa, który obiecuje świetne funkcje kontroli rodzicielskiej w Internecie. Program jest DansGuardian i jest to łatwy w konfiguracji system filtrowania stron internetowych typu open source. W przeciwieństwie do filtrów komercyjnych nie działa ono tylko na podstawie listy „zakazanych witryn”. Zamiast tego użytkownicy mogą dostosować filtr do swoich potrzeb, aby chronić swoje dzieci przed nieodpowiednimi treściami online.

Oprogramowanie filtrujące DansGuardian działa we wszystkich dystrybucjach Linuksa. To powiedziawszy, Ubuntu jest świetnym punktem wyjścia dla większości początkujących. W rezultacie skupimy się przede wszystkim na pracy z Ubuntu Linux. Jeśli jednak korzystasz z innego wybranego systemu operacyjnego, możesz śledzić i sprawdzić oficjalną stronę internetową w celu uzyskania dalszych informacji.

Zainstaluj DansGuardian

Zacznij od otwarcia okna terminala i wprowadzenia następującego polecenia:

sudo apt install iptables dansguardian squid

Po zainstalowaniu oprogramowania warto również zaktualizować system Ubuntu. Zapewni to, że wszystko działa z absolutnie najnowszymi łatkami.

sudo apt update sudo apt upgrade -y

Ubuntu ma zainstalowane wszystkie ważne aktualizacje, a najnowsza wersja DansGuardian znajduje się w systemie. Następnym krokiem jest skonfigurowanie systemu proxy.

Ustaw Squid Proxy

Squid to internetowy serwer proxy do buforowania. Działa z DG, aby lepiej filtrować rzeczy. Przyspiesza także ruch w sieci. Squid nie ma wiele wspólnego z modyfikacją niektórych ustawień portów. Używając sed narzędzie, zmodyfikuj http_port.

sudo sed -i 's / http_port 3128 / http_port 3128 transparent / g' /etc/squid/squid.conf

Po modyfikacji http_port, musisz także zmienić always_direct ustawienie „zezwól wszystkim”. Użyj sed narzędzie do aktualizacji.

sudo sed -i 's / # always_direct zezwól na lokalne serwery / always_direct zezwól na wszystkie / g' /etc/squid/squid.conf

Squid jest poprawnie skonfigurowany. Włącz za pomocą początek Komenda.

Sudo Squid Start

Skonfiguruj DansGuardian

Serwer proxy Squid jest uruchomiony. Czas zmienić „listy blokad” w oprogramowaniu filtrującym. W tej części samouczka nie będziemy podawać określonej „listy banów” dla witryn, adresów URL itp., Ponieważ potrzeby każdego rodzica są inne. Za pomocą narzędzia do edycji Nano przejdź i określ zawartość tych plików konfiguracyjnych, które chcesz zablokować.

Uwaga: pamiętaj, że dzieci są kreatywne i chętne znaleźć sposoby na obejście bloków, więc musisz przeprowadzić badania, aby uzyskać najlepsze możliwe wyniki. Aby uzyskać najlepsze wyniki, zajrzyj na fora dla rodziców.

Aby edytować listę zabronionych rozszerzeń dla DG, wykonaj:

sudo nano / etc / dansguardian / list / bannedextensionlist

Edytuj listę zabronionych stron w DG za pomocą:

sudo nano / etc / dansguardian / list / bannedsitelist

Na koniec edytuj listę zabronionych adresów URL w DG za pomocą:

sudo nano / etc / dansguardian / list / bannedurllist

Zapisz wszystkie zmiany za pomocą Ctrl + O. Wyjdź z Nano za pomocą Ctrl + X.

Pamiętaj, że DG może wymagać adresów IP i stron internetowych oprócz ich domeny. Znajdź adres IP publicznej witryny za pomocą świst w terminalu. Na przykład:

ping facebook.com -c1

Publiczny adres IP Facebooka to numer w nawiasie.

Konfiguracja Squid

Squid działa teraz. Pozostało tylko zmienić kilka dodatkowych opcji. Zacznij od usunięcia „nieskonfigurowanego” z pliku konfiguracyjnego.

sudo sed -i 's / UNCONFIGURED - Usuń tę linię po konfiguracji / # UNCONFIGURED - Usuń tę linię po konfiguracji / g' /etc/dansguardian/dansguardian.conf

Następnie zmień „filterip opcja zrównania adresu IP hosta lokalnego (127.0.0.1).

sed -i 's / filterip = / filterip = 127.0.0.1/g' /etc/dansguardian/dansguardian.conf

Zmienić daemonuser wpis w pliku konfiguracyjnym dla DG do pełnomocnik.

sed -i 's / # daemongroup =' dansguardian '/ daemongroup =' proxy '/ g' /etc/dansguardian/dansguardian.conf

Zmiana accessdeniedaddress w dansguardian.conf plik wskazujący poprawny adres URL.

sed -i 's / accessdeniedaddress =' http://YOURSERVER.YOURDOMAIN/cgi-bin/dansguardian.pl'/accessdeniedaddress = ' http://localhost/cgi-bin/dansguardian.pl'/g' /etc/dansguardian/dansguardian.conf

Następnie zablokuj wszystkie połączenia na komputerze, oprócz połączeń przez proxy.

sudo iptables -A WYJŚCIE -p tcp -m multiport --ports 80,443 -j DROP

sudo bash -c "iptables-save> /etc/dansguardian/iptables.save"

sudo sed -i "/ exit 0 / d" /etc/rc.local

sudo echo "iptables-restore /etc/dansguardian/iptables.save. wyjście 0. „>> /etc/rc.local

Możesz też użyć tego polecenia, aby odblokować określonego użytkownika i zablokować wszystkich innych. Zastąp „właściciela” swoim użytkownikiem.

sudo iptables -A WYJŚCIE -o lo -p tcp --port 3128 -m właściciel - użytkownik-właściciel UŻYTKOWNIK -j AKCEPTUJ

sudo bash -c "iptables-save> /etc/dansguardian/iptables.save"

sudo sed -i "/ exit 0 / d" /etc/rc.local

sudo echo "iptables-restore /etc/dansguardian/iptables.save. wyjście 0. „>> /etc/rc.local

Na koniec zmień własność plików dziennika DG na Ubuntu, aby pełnomocnik użytkownik może uzyskać do niego dostęp i uruchomić DG.

sudo chown -R proxy: proxy / var / log / dansguardian sudo systemctl włącz dansguardian sudo systemctl uruchom dansguardian

Ustawienia proxy

Aby rozpocząć korzystanie z DansGuardian, otwórz terminal i wprowadź następujące polecenia proxy:

gsettings ustaw org.gnome.system.proxy tryb „manualny” gsettings ustaw org.gnome.system.proxy.http host „localhost” gsettings ustaw org.gnome.system.proxy.http port 8080

Po zakończeniu zamknij terminal. Ubuntu wkrótce powinno korzystać z proxy DG.