Proč filtrovat?
Existuje mnoho důvodů, proč byste chtěli při procházení webu filtrovat obsah. Bezpečnost a soukromí patří mezi nejčastější. Filtrování obsahu můžete použít k blokování reklam, měřičů a škodlivých webů dříve, než se dostanou do vašeho prohlížeče. Přidá další vrstvu ochrany vašich stávajících doplňků pro prohlížení.
Dalším běžným důvodem používání filtrování obsahu je zabránit dětem v přístupu k nevhodnému obsahu. Jak rodič to přesně děláte, záleží jen na vás, ale filtrování obsahu může zabránit tomu, aby malé děti byly náhodně vystaveny grafickému materiálu.
Co budete potřebovat
Filtrování webového obsahu v systému Linux je poměrně jednoduché, i když existuje několik způsobů, jak s ním pracovat. V minulosti byly projekty jako Dansguardian oblíbené, ale to se v současné době neudržuje a jeho nástupce E2guardian není tak populární. Jako negativní známka ve sloupci tyto programy vyžadují další proxy, jako je Squid nebo Privoxy.
Zajímavé je, že veškeré filtrování, které potřebujete, lze provést transparentně pomocí Privoxy. Tato příručka se proto zaměří na nastavení nejjednoduššího a nejlehčího možného filtru pomocí Privoxy a iptables.
Privoxy je velmi populární, takže by měl být zabalen pro téměř jakoukoli distribuci, kterou chcete použít. Tato příručka se zaměří na systémy založené na Debian / Ubuntu, protože jsou nejoblíbenější.
Nainstalujte aplikaci Privoxy s Apt.
$ sudo apt nainstalujte privoxy
Nastavení Privoxy
Vše, co budete dělat, lze zvládnout pomocí konfiguračních souborů. Neexistuje žádné úhledné grafické rozhraní. Je to jen konfigurace. Jistě, v některých případech to není tak příjemné, ale udržuje to proxy server, takže vám to nebrání nebo příliš výrazně zpomalí vaše připojení.
Základní konfigurace
Jako root nebo s sudo otevřete soubor na / etc / privoxy / config.
Nejprve najděte adresu pro poslech. Toto nastavení nastaví adresu a port, na kterém aplikace Privoxy naslouchá. Obvykle je nastavení již nastaveno na inteligentní výchozí nastavení, ale pokud tomu tak není, nastavte ho tak, aby odpovídalo následujícímu.
adresa pro poslech 127.0.0.1:8118
Dále vyhledejte nastavení, které umožní aplikaci Privoxy zachytit požadavky. Vyhledejte žádosti o přijaté přijetí a nastavte hodnotu rovnou 1. Pokud není, vytvořte položku.
přijímat-zachycené-žádosti 1
Filtry
Ve výchozím nastavení bude Privoxy blokovat tunu věcí. To zahrnuje jak bezpečnostní hrozby, tak nevhodný obsah. Pokud jste zde pouze pro jednu nebo druhou, můžete věci ze seznamu upravovat nebo odebírat.
Konfigurační soubor Privoxy s pravidly filtru je na /etc/privoxy/filter.default. Podívej se okolo. Filtr Privoxy používá k filtrování regulární výrazy, pak může blokovat obsah nahrazený HTML. Pokud hledáte rodičovskou kontrolu, jsou pod hrubým rodičovstvím
Každé z těchto pravidel můžete upravit, přidat nebo odstranit. Pokud si nejste zcela jisti, co regulární výraz dělá, zkopírujte ten, který má požadované chování, a upravte jej pro slova / obsah, který chcete zablokovat.
Iptables
Než budete moci svůj filtr otestovat, musíte nastavit firewall iptables tak, aby přesměroval veškerý webový provoz přes Privoxy. Toto je „průhledná“ část filtrování obsahu. Uživatelé nebudou moci vidět, co se děje. Jejich přenos bude automaticky přesměrován a filtrován. Je zcela na vás, zda přidáte další pravidla. Chcete-li přidat přesměrování, spusťte následující příkazy.
$ sudo iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT - do -port 8118 $ sudo iptables -t nat -A PREROUTING -p tcp --dport 443 -j REDIRECT - to-port 8118
Nyní bude veškerý váš provoz probíhat prostřednictvím privoxy. Bohužel iptables ve výchozím nastavení neukládá vaše pravidla. K uložení budete muset nainstalovat další balíček.
$ sudo apt install iptables-persistent Bude se zeptat, zda chcete uložit svá pravidla. Odpověď: „Ano.“
Stále existuje šance, že to nebude fungovat. Transparentní proxy a HTTPS se obecně nevycházejí dobře. V tomto případě se budete muset spolehnout na nastavení proxy vašeho prohlížeče. Existuje způsob, jak to můžete stále zamknout, ale je to trochu větší úsilí. Pokud se však snažíte filtrovat obsah pro malé děti, neměl by to být žádný problém. Otevřete nastavení proxy vašeho prohlížeče a přejděte na 127.0.0.1:8118. To přinutí veškerý provoz prohlížeče přes Privoxy. Pokud používáte Firefox, nastavení proxy se nachází v dolní části karty „Obecné“ v nabídce „Předvolby“.
Pokud jednáte s více kreativními jednotlivci, kteří se mohou pokusit obejít proxy, musíte najít konfigurační soubor pro váš prohlížeč, který řídí proxy, a změnit vlastnictví na root a oprávnění pouze ke čtení.
Vyzkoušejte to
Vyzkoušejte to! Pomocí prohlížeče v počítači, který jste nakonfigurovali, vyhledejte obsah, který jste zablokovali. Pokud se vám to nelíbí, můžete se vždy vrátit a nastavit dočasné pravidlo, se kterým můžete testovat.
Doufejme, že je vše nastaveno tak, jak potřebujete, a váš počítač účinně blokuje požadovaný obsah. Pokud ne, můžete vždy upravit a přizpůsobit svá pravidla.
