Miksi suodattaa?
On joukko syitä, miksi haluat suodattaa sisältöä verkkoa selatessasi. Turvallisuus ja yksityisyys ovat yleisimpiä. Voit estää mainosten, jäljittäjien ja haitallisten verkkosivustojen sisällön suodattamisen, ennen kuin ne edes pääsevät selaimeesi. Se lisää ylimääräisen suojakerroksen jo olemassa oleviin selauksen lisäosiin.
Toinen yleinen syy sisällön suodattamiseen on estää lapsia pääsemästä sopimattomaan sisältöön. Vanhempana sinun on päätettävä, miten täsmällisesti käytät tätä, mutta sisällön suodattaminen voi auttaa estämään pieniä lapsia sattumasta vahingossa graafista materiaalia.
Mitä tarvitset
Verkkosisällön suodattaminen Linuxissa on melko yksinkertaista, vaikka sen käsittelyyn on muutamia tapoja. Aikaisemmin Dansguardian kaltaiset projektit olivat suosikkeja, mutta sitä ei tällä hetkellä pidetä yllä, eikä sen seuraaja E2guardian ole niin suosittu. Lisättynä negatiivisena merkkinä sarakkeessa nämä ohjelmat vaativat ylimääräisen välityspalvelimen, kuten Squid tai Privoxy.
Kummallista, mutta kaikki tarvitsemasi suodatukset voidaan suorittaa avoimesti vain Privoxy-sovelluksella. Joten tässä oppaassa keskitytään yksinkertaisen, kevyimmän mahdollisen suodattimen asentamiseen Privoxy ja iptables -sovellusten avulla.
Privoxy on erittäin suosittu, joten se tulisi pakata melkein mihin tahansa jakeluun, jota haluat käyttää. Tämä opas keskittyy Debian / Ubuntu-pohjaisiin järjestelmiin, koska ne ovat suosituimpia.
Asenna Privoxy Apt.
$ sudo apt install privoxy
Privoksyn asettaminen
Kaikki tekemäsi asiat voidaan hoitaa asetustiedostojen avulla. Täällä ei ole liukasa graafista käyttöliittymää. Se on vain kokoonpano. Tietysti, se ei ole niin mukavaa käyttää joissain tapauksissa, mutta se pitää välityspalvelimen valon, joten se ei pääse tiellesi tai hidastaa yhteyttäsi liian dramaattisesti.
Tukiaseman kokoonpano
Avaa pääkäyttäjänä tai sudo-tiedostona hakemistossa / etc / privoxy / config.
Ensin, etsi kuunteluosoite. Tämä asetus asettaa osoitteen ja portin, jota Privoxy kuuntelee. Yleensä asetukseksi on jo asetettu älykäs oletus, mutta jos ei, aseta se vastaamaan seuraavaa.
kuunteluosoite 127.0.0.1:8118
Seuraavaksi etsi asetus, jonka avulla Privoxy voi siepata pyyntöjä. Etsi hyväksyttyjä sieppaamia-pyyntöjä ja aseta arvo yhdeksi 1. Jos sitä ei ole siellä, luo merkintä.
hyväksyä-siepata-pyyntöjä 1
Suodattimet
Oletuksena Privoxy estää paljon asioita. Se sisältää sekä tietoturvauhat että sopimattoman sisällön. Jos olet täällä vain yhtä tai toista, voit muokata tai poistaa asioita luettelosta.
Privoxy-määritystiedosto suodatussääntöineen on /etc/privoxy/filter.default. Katso ympärillesi. Privoxy käyttää säännöllisiä lausekkeita suodattamiseen, ja voi sitten korvata estetyn sisällön HTML: llä. Jos etsit vanhempien valvontaa, ne ovat raakavanhempien alaisia
Voit muuttaa, lisätä tai poistaa näitä sääntöjä vapaasti. Jos et ole täysin varma, mitä säännöllinen lauseke tekee, kopioi lause, jolla on haluamasi käyttäytyminen, ja muokkaa sitä sanoille / sisällölle, jonka haluat estää.
iptables
Ennen kuin voit asettaa suodattimen testiin, sinun on määritettävä iptables-palomuuri ohjaamaan kaikkea verkkoliikennettä Privoksyn kautta. Tämä on sisällön suodatuksen "läpinäkyvä" osa. Käyttäjät eivät näe mitä tapahtuu. Heidän liikenne ohjaa automaattisesti ja suodatetaan. Lisätäkö uusia sääntöjä vai ei, on täysin sinun tehtäväsi. Suorita seuraavat komennot lisätäksesi uudelleenohjaus.
$ sudo iptables -t nat -A ESITTELY -p tcp --dport 80 -j UUDELLEEN - porttiin 8118 $ sudo iptables -t nat -A PRERUTUTING -p tcp --dport 443 -j REDIRECT --porttiin 8118
Nyt kaikki liikenteesi kulkee privoksian kautta. Valitettavasti iptables ei tallenna sääntöjäsi oletuksena. Sinun on asennettava toinen paketti tallentaaksesi sen.
$ sudo apt install iptables-persistent Se kysyy, haluatko tallentaa säännöt. Vastaus: "Kyllä".
On edelleen mahdollista, että tämä ei toimi. Läpinäkyvät välityspalvelimet ja HTTPS eivät yleensä tule toimeen hyvin. Tässä tapauksessa sinun on luotettava selaimesi välityspalvelinasetukseen. Voit kuitenkin lukita tämän kuitenkin, mutta se on hieman enemmän vaivaa. Jos yrität suodattaa pienten lasten sisältöä, tämän ei kuitenkaan pitäisi olla suuri ongelma. Avaa selaimesi välityspalvelimen asetukset ja osoita se kohtaan 127.0.0.1:8118. Se pakottaa kaiken selaimen liikenteen Privoksyn kautta. Jos käytät Firefoxia, välityspalvelimen asetukset ovat Asetukset-valikon Yleiset-välilehden alaosassa.
Jos olet tekemisissä luovien henkilöiden kanssa, jotka voivat yrittää ohittaa välityspalvelimen, sinun on löydettävä selaimesi konfigurointitiedosto, joka hallitsee välityspalvelinta, ja vaihda omistajuus pääkäyttäjään ja käyttöoikeudet vain lukemiseen.
Testaa se
Testaa se! Käytä määrittämäsi tietokoneen selainta selataksesi estettyä sisältöä. Jos et ole niin mukava tehdä niin, voit aina palata takaisin ja asettaa väliaikaisen säännön, jolla voit testata.
Toivottavasti kaikki on asetettu tarvitsemallesi tapaan, ja tietokoneesi estää tehokkaasti haluamasi sisällön. Jos ei, voit aina muokata ja räätälöidä sääntöjäsi.
