Сьогодні Інтернет – це божевільне місце з великою кількістю шкідливого та потенційно небезпечного вмісту. Через те, наскільки екстремальним іноді може бути Інтернет, батьки звертаються до батьківського контролю та комерційних рішень фільтрації. Вони добре працюють, але зазнають невдачі, коли справа доходить до налаштування ПК Linux, зручного для дітей.
На щастя, для користувачів Linux є чудова програма з відкритим вихідним кодом, яка обіцяє чудові функції батьківського контролю для Інтернету. Програма DansGuardian, і це система веб-фільтрації з відкритим кодом, яку легко налаштувати. На відміну від комерційних фільтрів, він працює не лише на основі списку «заборонених сайтів». Натомість користувачі можуть налаштувати фільтр відповідно до своїх потреб, щоб захистити своїх дітей від невідповідного вмісту в Інтернеті.
Програмне забезпечення фільтрації DansGuardian працює на всіх дистрибутивах Linux. Тим не менш, Ubuntu є чудовою відправною точкою для більшості новачків. В результаті ми в першу чергу зосередимося на тому, щоб він працював з Ubuntu Linux. Однак, якщо ви використовуєте іншу операційну систему на вибір, не соромтеся дотримуватись і перевіряти офіційний веб-сайт для отримання додаткової інформації.
Встановіть DansGuardian
Почніть, відкривши вікно терміналу та ввівши таку команду:
sudo apt install iptables dansguardian squid
Після встановлення програмного забезпечення також корисно оновити Ubuntu. Це гарантує, що все працює з останніми виправленнями.
sudo apt update sudo apt upgrade -y
У Ubuntu встановлено всі важливі оновлення, а в системі є остання версія DansGuardian. Наступним кроком є налаштування проксі-системи.
Налаштуйте проксі-сервер Squid
Squid – це проксі-сервер для веб-кешування. Він працює з DG, щоб краще фільтрувати речі. Це також прискорює веб-трафік. З Squid нічого не потрібно робити, за винятком зміни деяких налаштувань порту. Використовуючи інструмент sed, змініть http_port.
sudo sed -i 's/http_port 3128/http_port 3128 transparent/g' /etc/squid/squid.conf
Після зміни http_port вам також потрібно буде змінити налаштування always_direct на «дозволити все». Використовуйте інструмент sed, щоб оновити його.
sudo sed -i 's/# always_direct allow local-servers/always_direct allow all/g' /etc/squid/squid.conf
Squid правильно налаштований. Увімкніть його командою запуску.
sudo squid start
Налаштуйте DansGuardian
Проксі-сервер Squid запущено. Тепер настав час змінити «списки заборон» у програмному забезпеченні фільтрів. У цій частині підручника ми не будемо видавати певний «список заборони» для сайтів, URL-адрес тощо, оскільки потреби кожного з батьків різні. Використовуючи інструмент редагування Nano, перегляньте та вкажіть вміст цих файлів конфігурації, які потрібно заблокувати.
Примітка: пам’ятайте, що діти творчі й знайдуть способи обійти блоки, тому вам доведеться провести деякі дослідження, щоб отримати найкращі результати. Щоб отримати найкращі результати, проконсультуйтеся на форумах для батьків.
Щоб відредагувати список заборонених розширень для DG, виконайте:
sudo nano /etc/dansguardian/lists/bannedextensionlist
Відредагуйте список заборонених веб-сайтів у DG за допомогою:
sudo nano /etc/dansguardian/lists/bannedsitelist
Нарешті, відредагуйте список заборонених URL-адрес у DG за допомогою:
sudo nano /etc/dansguardian/lists/bannedurllist
Збережіть усі зміни за допомогою Ctrl + O. Вийдіть із Nano за допомогою Ctrl + X.
Майте на увазі, що DG може вимагати IP-адреси для URL-адрес і веб-сайтів, окрім їх домену. Знайдіть IP-адресу для загальнодоступного веб-сайту з ping в терміналі. Наприклад:
ping facebook.com -c1
Загальнодоступна IP-адреса для Facebook – це число в дужках.
Конфігурація кальмара
Кальмар зараз працює. Залишилося лише змінити ще кілька параметрів. Почніть з видалення «unconfigured» з файлу конфігурації.
sudo sed -i 's/UNCONFIGURED - Please remove this line after configuration/#UNCONFIGURED - Please remove this line after configuration/g' /etc/dansguardian/dansguardian.conf
Далі змініть параметр «filterp» на рівний IP-адресу локального хоста (127.0.0.1).
sed -i 's/filterip =/filterip = 127.0.0.1/g' /etc/dansguardian/dansguardian.conf
Змініть запис daemonuser у файлі конфігурації для DG на проксі.
sed -i 's/#daemongroup = 'dansguardian'/daemongroup = 'proxy'/g' /etc/dansguardian/dansguardian.conf
Змініть адресу accessdeniedaddress у файлі dansguardian.conf, щоб вказувати на правильну URL-адресу.
sed -i 's/accessdeniedaddress="https://YOURSERVER.YOURDOMAIN/cgi-bin/dansguardian.pl"/accessdeniedaddress="https://localhost/cgi-bin/dansguardian.pl"/g' /etc/dansguardian/dansguardian.conf
Далі заблокуйте всі підключення на ПК, окрім тих, що проходять через проксі.
sudo iptables -A OUTPUT -p tcp -m multiport --dports 80,443 -j DROP
sudo bash -c "iptables-save > /etc/dansguardian/iptables.save"
sudo sed -i "/exit 0/d" /etc/rc.local
sudo echo "iptables-restore /etc/dansguardian/iptables.save exit 0 " >> /etc/rc.local
Крім того, скористайтеся цією командою, щоб розблокувати певного користувача та заблокувати всіх інших. Замініть «власник» на свого користувача.
sudo iptables -A OUTPUT -o lo -p tcp --dport 3128 -m owner --uid-owner USER -j ACCEPT
sudo bash -c "iptables-save > /etc/dansguardian/iptables.save"
sudo sed -i "/exit 0/d" /etc/rc.local
sudo echo "iptables-restore /etc/dansguardian/iptables.save exit 0 " >> /etc/rc.local
Нарешті, змініть право власності на файли журналу DG в Ubuntu, щоб користувач проксі міг отримати до них доступ, і запустіть DG.
sudo chown -R proxy:proxy /var/log/dansguardian sudo systemctl enable dansguardian sudo systemctl start dansguardian
Налаштування проксі
Щоб почати використовувати DansGuardian, відкрийте термінал і введіть такі команди проксі:
gsettings set org.gnome.system.proxy mode 'manual' gsettings set org.gnome.system.proxy.http host 'localhost' gsettings set org.gnome.system.proxy.http port 8080
Закрийте термінал, коли закінчите. Ubuntu незабаром має використовувати проксі DG.