Защо да филтрирате?
Има куп причини, поради които бихте искали да филтрирате съдържание при сърфиране в интернет. Сигурността и поверителността са сред най-често срещаните. Можете да използвате филтрирането на съдържание, за да блокирате реклами, проследяващи и злонамерени уебсайтове, преди те дори да достигнат до вашия браузър. Той добавя допълнителен слой защита на съществуващите ви добавки за сърфиране.
Другата често срещана причина за използване на филтриране на съдържание е да се предотврати достъпът на децата до неподходящо съдържание. Като родител зависи как точно ще се справите с това, но филтрирането на съдържанието може да помогне да се предотврати случайно излагане на малки деца на графичен материал.
Какво ще ти трябва
Филтрирането на уеб съдържание в Linux е доста просто, въпреки че има няколко начина да се справите. В миналото проекти като Dansguardian бяха любими, но това в момента не се поддържа, а неговият наследник E2guardian не е чак толкова популярен. Като добавен отрицателен знак в тази колона, тези програми изискват допълнителен прокси като Squid или Privoxy.
Колкото и да е странно, цялото филтриране, от което се нуждаете, може да се извърши прозрачно само с Privoxy. Така че това ръководство ще се съсредоточи върху настройката на най-простия, лек филтър възможен с помощта на Privoxy и iptables.
Privoxy е много популярен, така че трябва да бъде опакован за почти всяка дистрибуция, която искате да използвате. Това ръководство ще се съсредоточи върху базирани на Debian / Ubuntu системи, тъй като те са най-популярните.
Инсталирайте Privoxy с Apt.
$ sudo apt инсталирате privoxy
Настройка на Privoxy
Всичко, което ще правите, може да се управлява чрез конфигурационни файлове. Тук няма гладък графичен интерфейс. Това е просто конфигурация. Разбира се, това не е толкова приятно да се използва в някои случаи, но той поддържа прокси светлината, така че да не ви пречи или да забави връзката ви прекалено драстично.
Основна конфигурация
Като root или със sudo, отворете файла на / etc / privoxy / config.
Първо, намерете адрес за слушане. Тази настройка ще настрои адреса и порта, които Privoxy слуша. Обикновено настройката вече е настроена на интелигентна настройка по подразбиране, но ако не е, задайте я да отговаря на следното.
слушайте-адрес 127.0.0.1:8118
След това намерете настройката, която да позволи на Privoxy да прихваща заявки. Потърсете приемане-прихващане-заявки и задайте стойност равна на 1. Ако не е там, създайте записа.
приемане-прихващане-заявки 1
Филтри
По подразбиране Privoxy ще блокира един тон неща. Това включва както заплахи за сигурността, така и неподходящо съдържание. Ако сте тук само за едно или друго, можете да промените или премахнете нещата от списъка.
Конфигурационният файл на Privoxy с правилата за филтриране е на /etc/privoxy/filter.default. Огледай се наоколо. Privoxy използва редовни изрази за филтриране, след което може да замени блокираното съдържание с HTML. Ако търсите родителски контрол, те са под груб родителски контрол
Чувствайте се свободни да променяте, добавяте или премахвате някое от тези правила. Ако не сте напълно сигурни какво прави регулярният израз, копирайте този, който има поведението, което искате, и го модифицирайте за думите / съдържанието, които искате да блокирате.
Iptables
Преди да можете да поставите филтъра си към теста, трябва да настроите защитната стена на iptables, за да насочите целия уеб трафик през Privoxy. Това е „прозрачната“ част от филтрирането на съдържанието. Потребителите няма да могат да видят какво става. Трафикът им автоматично ще се пренасочва и ще бъде филтриран. Дали ще добавите или не повече правила зависи изцяло от вас. Изпълнете следните команди, за да добавите пренасочването.
$ sudo iptables -t nat -A ПРЕДОСТАВЯНЕ -p tcp --dport 80 -j ПРЕДВАРИТЕЛНО - към порт 8118 $ sudo iptables -t nat -A ПРЕДОСТАВЯНЕ -p tcp --dport 443 -j РЕДИРОВАНЕ - до порт 8118
Сега целият ви трафик ще се движи през privoxy. За съжаление iptables не запазва вашите правила по подразбиране. Ще трябва да инсталирате друг пакет, за да го запазите.
$ sudo apt install iptables-persistent Той ще ви попита дали искате да запазите правилата си. Отговорете: „Да“.
Все още има шанс това да не работи. Прозрачните прокси сървъри и HTTPS обикновено не се разбират добре. В този случай ще трябва да разчитате на настройката на прокси сървъра на браузъра си. Все пак има начин да го заключите, но това е малко повече усилия. Ако обаче се опитвате да филтрирате съдържание за малки деца, това не би трябвало да е голям проблем. Отворете настройките на прокси сървъра на вашия браузър и го насочете към 127.0.0.1:8118. Това ще принуди целия трафик на браузъра през Privoxy. Ако сте на Firefox, настройките на прокси сървъра са в долната част на раздела „Общи“ в менюто „Предпочитания“.
Ако имате работа с по-креативни личности, които могат да се опитат да заобиколят прокси, трябва да намерите конфигурационния файл за вашия браузър, който управлява проксито и да промените собствеността на root и разрешенията само за четене.
Тествайте го
Тествайте го! Използвайте браузъра на компютъра, който сте конфигурирали, за да преглеждате до блокирано от вас съдържание. Ако не ви е супер удобно да правите това, винаги можете да се върнете назад и да настроите временно правило, с което можете да тествате.
Да се надяваме, че всичко е зададено по начина, по който се нуждаете, а компютърът ви ефективно блокира желаното от вас съдържание. Ако не, винаги можете да променяте и приспособявате правилата си.
