Dlaczego warto filtrować?
Istnieje wiele powodów, dla których chcesz filtrować zawartość podczas przeglądania sieci. Bezpieczeństwo i prywatność należą do najczęstszych. Możesz użyć filtrowania treści, aby zablokować reklamy, moduły śledzące i złośliwe witryny, zanim jeszcze dotrą do przeglądarki. Dodaje dodatkową warstwę ochronną do istniejących dodatków do przeglądania.
Innym częstym powodem korzystania z filtrowania treści jest uniemożliwienie dzieciom dostępu do nieodpowiednich treści. Jako rodzic, to, jak sobie z tym poradzisz, zależy od Ciebie, ale filtrowanie treści może zapobiec przypadkowemu narażeniu małych dzieci na materiały graficzne.
Co będziesz potrzebował
Filtrowanie treści internetowych w systemie Linux jest dość proste, choć istnieje kilka sposobów, aby sobie z tym poradzić. W przeszłości projekty takie jak Dansguardian były faworytami, ale obecnie nie jest to utrzymywane, a jego następca E2guardian nie jest aż tak popularny. Jako dodatkowy znak ujemny w tej kolumnie, programy te wymagają dodatkowego proxy, takiego jak Squid lub Privoxy.
Co dziwne, wszystkie potrzebne filtrowanie można wykonać w przejrzysty sposób za pomocą Privoxy. Zatem ten przewodnik skupi się na ustawieniu najprostszego, najlżejszego filtra możliwego przy użyciu Privoxy i iptables.
Privoxy jest bardzo popularny, dlatego należy go spakować do dowolnej dystrybucji, której chcesz użyć. Ten przewodnik skupi się na systemach opartych na Debian / Ubuntu, ponieważ są one najbardziej popularne.
Zainstaluj Privoxy z Apt.
$ sudo apt install privoxy
Konfigurowanie Privoxy
Wszystko, co będziesz robić, można obsłużyć za pomocą plików konfiguracyjnych. Nie ma tutaj zręcznego interfejsu graficznego. To tylko konfiguracja. Jasne, w niektórych przypadkach nie jest to tak przyjemne, ale utrzymuje światło serwera proxy, więc nie przeszkadza ani nie spowalnia zbyt gwałtownie połączenia.
Konfiguracja podstawowa
Jako root lub sudo otwórz plik w / etc / privoxy / config.
Najpierw znajdź adres nasłuchiwania. To ustawienie ustawi adres i port, na którym nasłuchuje Privoxy. Zwykle ustawienie jest już ustawione na inteligentne ustawienie domyślne, ale jeśli nie jest, ustaw je zgodnie z poniższymi.
adres nasłuchiwania 127.0.0.1:8118
Następnie znajdź ustawienie, które pozwala Privoxy przechwytywać żądania. Poszukaj żądań akceptowanych przechwyconych i ustaw wartość równą 1. Jeśli go nie ma, utwórz pozycję.
prośby o przyjęcie-przechwycone 1
Filtry
Domyślnie Privoxy blokuje mnóstwo rzeczy. Dotyczy to zarówno zagrożeń bezpieczeństwa, jak i nieodpowiednich treści. Jeśli jesteś tu tylko dla jednego lub drugiego, możesz modyfikować lub usuwać rzeczy z listy.
Plik konfiguracyjny Privoxy z regułami filtrowania znajduje się w /etc/privoxy/filter.default. Rozejrzyj się dookoła. Privoxy używa wyrażeń regularnych do filtrowania, a następnie może zastąpić zablokowaną zawartość HTML. Jeśli szukasz kontroli rodzicielskiej, są one niedopracowane
Możesz modyfikować, dodawać lub usuwać dowolne z tych reguł. Jeśli nie jesteś do końca pewien, co robi wyrażenie regularne, skopiuj takie, które ma pożądane zachowanie, i zmodyfikuj je dla słów / treści, które chcesz zablokować.
Iptables
Zanim będziesz mógł przetestować swój filtr, musisz skonfigurować zaporę iptables, aby kierować całym ruchem internetowym przez Privoxy. Jest to „przezroczysta” część filtrowania treści. Użytkownicy nie będą mogli zobaczyć, co się dzieje. Ich ruch zostanie automatycznie przekierowany i przefiltrowany. To, czy dodasz więcej reguł, zależy wyłącznie od Ciebie. Uruchom następujące polecenia, aby dodać przekierowanie.
$ sudo iptables -t nat -A PREROUTING -p tcp --port 80 -j REDIRECT - to-port 8118 $ sudo iptables -t nat -A PREROUTING -p tcp --dport 443 -j REDIRECT --to-port 8118
Teraz cały Twój ruch będzie przebiegał przez Privoxy. Niestety, iptables domyślnie nie zapisuje twoich reguł. Musisz go zainstalować, aby go zapisać.
$ sudo apt install iptables-persistent Zostaniesz zapytany, czy chcesz zapisać swoje reguły. Odpowiedz: „Tak”.
Nadal istnieje szansa, że to nie zadziała. Przejrzyste serwery proxy i HTTPS zazwyczaj nie dają sobie rady. W takim przypadku musisz polegać na ustawieniach proxy przeglądarki. Jest jednak sposób, aby nadal to zablokować, ale to trochę więcej wysiłku. Jeśli jednak próbujesz filtrować treści dla małych dzieci, nie powinno to stanowić większego problemu. Otwórz ustawienia proxy przeglądarki i wskaż 127.0.0.1:8118. To zmusi cały ruch przeglądarki przez Privoxy. Jeśli korzystasz z przeglądarki Firefox, ustawienia proxy znajdują się na dole zakładki „Ogólne” w menu „Preferencje”.
Jeśli masz do czynienia z bardziej kreatywnymi osobami, które mogą próbować ominąć serwer proxy, musisz znaleźć plik konfiguracyjny przeglądarki zarządzający serwerem proxy i zmienić własność na root i uprawnienia tylko do odczytu.
Przetestuj to
Sprawdź to! Skorzystaj z przeglądarki na komputerze skonfigurowanym do przeglądania zablokowanych treści. Jeśli nie czujesz się tak komfortowo, zawsze możesz wrócić i ustawić tymczasową regułę, z którą możesz przetestować.
Mamy nadzieję, że wszystko jest ustawione tak, jak potrzebujesz, a Twój komputer skutecznie blokuje pożądaną zawartość. Jeśli nie, zawsze możesz zmodyfikować i dostosować swoje reguły.
