Heutzutage ist das Internet ein verrückter Ort mit vielen groben und potenziell gefährlichen Inhalten. Aufgrund der extremen Internetnutzungszeiten wenden sich Eltern an die elterliche Kontrolle und kommerzielle Filterlösungen. Diese funktionieren gut, schlagen jedoch fehl, wenn es darum geht, einen kinderfreundlichen Linux-PC einzurichten.
Glücklicherweise gibt es ein großartiges Open Source-Programm für Linux-Benutzer, das großartige Kindersicherungsfunktionen für das Web verspricht. Das Programm ist DansGuardian und es handelt sich um ein Open-Source-Webfiltersystem, das einfach einzurichten ist. Im Gegensatz zu kommerziellen Filtern funktioniert es nicht nur auf der Grundlage einer Liste „gesperrter Websites“. Stattdessen können Benutzer den Filter an ihre Bedürfnisse anpassen, um ihre Kinder vor unangemessenen Online-Inhalten zu schützen.
Die DansGuardian-Filtersoftware funktioniert auf allen Linux-Distributionen. Ubuntu ist jedoch ein guter Ausgangspunkt für die meisten Anfänger. Daher konzentrieren wir uns in erster Linie darauf, Ubuntu Linux zum Laufen zu bringen. Wenn Sie jedoch ein anderes Betriebssystem Ihrer Wahl verwenden, können Sie der offiziellen Website nach weiteren Informationen folgen.
Installieren Sie DansGuardian
Beginnen Sie, indem Sie ein Terminalfenster öffnen und den folgenden Befehl eingeben:
sudo apt install iptables dansguardian tintenfisch
Nach der Installation der Software ist es auch eine gute Idee, Ubuntu zu aktualisieren. Dadurch wird sichergestellt, dass auf allen absolut aktuellen Patches alles läuft.
Sudo apt Update Sudo apt Aktualisierung -y
Ubuntu hat alle wichtigen Upgrades installiert und die neueste Version von DansGuardian ist auf dem System. Der nächste Schritt ist das Einrichten eines Proxy-Systems.
Squid-Proxy einrichten
Squid ist ein Web-Caching-Proxy. Es funktioniert mit DG, um die Dinge besser zu filtern. Es beschleunigt auch den Internetverkehr. Es gibt nicht viel mit Squid zu tun, außer einige Porteinstellungen zu ändern. Verwendung der sedWerkzeug ändern http_port.
sudo sed -i 's / http_port 3128 / http_port 3128 transparent / g' /etc/squid/squid.conf
Nach dem Ändern der http_port, müssen Sie auch das ändern immer_direkt Einstellung auf „Alle zulassen“. Verwenden Sie die sedWerkzeug, um es zu aktualisieren.
sudo sed -is / # always_direct erlaubt local-servers / always_direct erlaubt alle / g '/etc/squid/squid.conf
Squid ist korrekt konfiguriert. Schalten Sie es mit dem ein Start Befehl.
Sudo-Tintenfisch-Start
DansGuardian konfigurieren
Der Squid-Proxy ist in Betrieb. Jetzt müssen Sie die "Verbotslisten" in der Filtersoftware ändern. In diesem Teil des Lernprogramms geben wir keine bestimmte "Verbotsliste" für Websites, URLs usw. aus, da sich die Anforderungen jedes einzelnen Elternteils unterscheiden. Durchsuchen Sie mit dem Nano-Bearbeitungstool Inhalte in diesen Konfigurationsdateien, die Sie blockieren möchten.
Hinweis: Denken Sie daran, dass Kinder kreativ sind und Wege finden, um mit Blöcken umzugehen. Sie müssen also ein wenig recherchieren, um die bestmöglichen Ergebnisse zu erzielen. Konsultieren Sie in Elternforen für beste Ergebnisse.
sudo nano / etc / dansguardian /lists / bannedextensionlist
Bearbeiten Sie die Liste der gesperrten Websites in der GD mit:
sudo nano / etc / dansguardian /lists / bannedsitelist
Bearbeiten Sie zum Schluss die Liste der gesperrten URLs in DG mit:
Sudo Nano / etc / dansguardian /lists / bannedurllist
Speichern Sie alle Änderungen mit Strg + O. Beenden Sie Nano mit Strg + X.
Beachten Sie, dass die GD zusätzlich zu ihrer Domain möglicherweise IP-Adressen für URLs und Websites benötigt. Finden Sie eine IP-Adresse für eine öffentliche Website mit Klingelnim Terminal. Zum Beispiel:
ping facebook.com -c1
Die öffentliche IP-Adresse für Facebook ist die Nummer in Klammern.
Squid-Konfiguration
sudo sed -i 's / UNCONFIGURED - Bitte entfernen Sie diese Zeile nach der Konfiguration / # UNCONFIGURED - Bitte entfernen Sie diese Zeile nach der Konfiguration / g' /etc/dansguardian/dansguardian.conf
Als nächstes ändern Sie die “ filteripOption zur Anpassung an die localhost-IP (127.0.0.1).
sed -i 's / filterip = / filterip = 127.0.0.1/g' /etc/dansguardian/dansguardian.conf
Ändere das Daemonbenutzer Eintrag in der Konfigurationsdatei für DG zu Proxy.
sed -i 's / # daemongroup =' dansguardian '/ daemongroup =' proxy '/ g' /etc/dansguardian/dansguardian.conf
Veränderung Zugangsadresse in dem dansguardian.conf Datei, die auf die richtige URL verweist.
sed -i 's / accessdeniedaddress =' http: //YOURSERVER.YOURDOMAIN/cgi-bin/dansguardian.pl'/accessdeniedaddress = 'http: //localhost/cgi-bin/dansguardian.pl'/ etc / dansguardian /dansguardian.conf
Als nächstes blockieren Sie alle Verbindungen auf dem PC, außer die, die den Proxy durchlaufen.
sudo iptables -A AUSGABE -p TCP -m Multiport --dports 80.443 -j DROP
sudo bash -c "iptables-save> /etc/dansguardian/iptables.save"
sudo sed -i "/ exit 0 / d" /etc/rc.local
sudo echo "iptables-restore /etc/dansguardian/iptables.save exit 0" >> /etc/rc.local
Alternativ können Sie diesen Befehl verwenden, um einen bestimmten Benutzer freizugeben und alle anderen zu blockieren. Ersetzen Sie "Besitzer" durch Ihren Benutzer.
sudo iptables -A OUTPUT -o lo -p tcp --dport 3128 -m owner --uid-owner USER -j ACCEPT
sudo bash -c "iptables-save> /etc/dansguardian/iptables.save"
sudo sed -i "/ exit 0 / d" /etc/rc.local
sudo echo "iptables-restore /etc/dansguardian/iptables.save exit 0" >> /etc/rc.local
Ändern Sie zuletzt die Inhaberschaft der DG-Protokolldateien auf Ubuntu, damit die ProxyBenutzer können darauf zugreifen und DG starten.
sudo chown -R proxy: proxy / var / log / dansguardian sudo systemctl aktivieren dansguardian sudo systemctl start dansguardian
Proxy-Einstellungen
Um mit DansGuardian zu beginnen, öffnen Sie ein Terminal und geben Sie die folgenden Proxy-Befehle ein:
gsettings set org.gnome.system.proxy mode 'manual' gsettings set org.gnome.system.proxy.http host 'localhost' gsettings set org.gnome.system.proxy.http port 8080
Schließen Sie das Terminal, wenn Sie fertig sind. Ubuntu sollte bald den DG-Proxy verwenden.
