Hvorfor filtrere?
Det er mange årsaker til at du ønsker å filtrere innhold når du surfer på nettet. Sikkerhet og personvern er blant de vanligste. Du kan bruke innholdsfiltrering for å blokkere annonser, trackere og ondsinnede nettsteder før de til og med når nettleseren din. Det gir et ekstra lag med beskyttelse til dine eksisterende surfetillegg.
Den andre vanlige grunnen til å bruke innholdsfiltrering er å forhindre at barn får tilgang til upassende innhold. Som forelder er nøyaktig hvordan du gjør dette opp til deg, men innholdsfiltrering kan bidra til å forhindre at små barn ved et uhell blir utsatt for grafisk materiale.
Hva du trenger
Filtrering av nettinnhold på Linux er ganske enkelt, selv om det er et par måter å håndtere det på. Tidligere var prosjekter som Dansguardian favoritter, men det er foreløpig ikke opprettholdt, og etterfølgeren E2guardian er ikke så populær. Som et ekstra negativt merke i den kolonnen, krever disse programmene en ekstra proxy som Squid eller Privoxy.
Merkelig nok kan all filtrering du trenger utføres transparent med bare Privoxy. Så denne guiden kommer til å fokusere på å sette opp det enkleste, mest lette filteret som mulig ved bruk av Privoxy og iptables.
Privoxy er veldig populært, så det bør pakkes for omtrent hvilken som helst distribusjon du vil bruke. Denne guiden vil fokusere på Debian / Ubuntu-baserte systemer, siden de er de mest populære.
Installer Privoxy med Apt.
$ sudo apt installere privoxy
Sette opp Privoxy
Alt du vil gjøre kan håndteres gjennom konfigurasjonsfiler. Det er ingen glatt grafisk grensesnitt her. Det er bare konfigurasjon. Visst, det er ikke så fint å bruke i noen tilfeller, men det holder proxy-lyset, slik at det ikke kommer i veien for deg eller reduserer forbindelsen for dramatisk.
Grunnkonfigurasjon
Åpne filen som root eller med sudo på / etc / privoxy / config.
Finn først lytteadresse. Denne innstillingen vil angi adresse og port som Privoxy lytter på. Vanligvis er innstillingen allerede satt til en intelligent standard, men hvis den ikke er det, kan du angi at den samsvarer med følgende.
lytte-adresse 127.0.0.1:8118
Neste, finn innstillingen for å tillate Privoxy å avskjære forespørsler. Se etter forespørsler om godkjent-avlyttet, og sett verdien lik 1. Hvis den ikke er der, oppretter du oppføringen.
godta-oppfanget-forespørsler 1
filtre
Som standard vil Privoxy blokkere massevis av ting. Det inkluderer både sikkerhetstrusler og upassende innhold. Hvis du bare er her for det ene eller det andre, kan du endre eller fjerne ting fra listen.
Privoxys konfigurasjonsfil med filterreglene er på /etc/privoxy/filter.default. Se deg rundt. Privoxy bruker vanlige uttrykk for å filtrere, og kan deretter erstatte det blokkerte innholdet med HTML. Hvis du leter etter foreldrekontrollen, er de under foreldre
Du må gjerne endre, legge til eller fjerne noen av disse reglene. Hvis du ikke er helt sikker på hva det vanlige uttrykket gjør, kan du kopiere et som har den oppførselen du ønsker, og endre det for ordene / innholdet du vil blokkere.
iptables
Før du kan sette filteret ditt på prøve, må du sette opp iptables-brannmuren for å dirigere all webtrafikk gjennom Privoxy. Dette er den "transparente" delen av innholdsfiltreringen. Brukere vil ikke kunne se hva som skjer. Trafikken deres blir automatisk omdirigert og filtrert. Hvorvidt du legger til flere regler eller ikke, er helt opp til deg. Kjør følgende kommandoer for å legge til viderekoblingen.
$ sudo iptables -t nat -A PREROUTING -p tcp --port 80 -j REDIRECT - to-port 8118 $ sudo iptables -t nat -A PREROUTING -p tcp --port 443 -j REDIRECT --to-port 8118
Nå vil all trafikken din gå gjennom privoxy. Dessverre lagrer ikke iptables dine regler som standard. Du må installere en annen pakke for å lagre den.
$ sudo apt install installere iptables-persistent Det vil spørre deg om du vil lagre reglene dine. Svar: "Ja."
Det er fremdeles en sjanse for at dette ikke fungerer. Gjennomsiktige proxy og HTTPS går vanligvis ikke bra. I dette tilfellet må du stole på proxyinnstillingen i nettleseren. Det er en måte du fortsatt kan låse dette på, men det er litt mer krefter. Hvis du prøver å filtrere innhold for små barn, bør dette ikke være mye av problemet. Åpne nettleserens proxyinnstillinger, og pek den til 127.0.0.1:8118. Det vil tvinge all nettlesertrafikk gjennom Privoxy. Hvis du er på Firefox, er proxyinnstillingene nederst på fanen "Generelt" i "Innstillinger" -menyen.
Hvis du har å gjøre med mer kreative individer som kan prøve å omgå proxy, må du finne konfigurasjonsfilen for nettleseren din som styrer proxyen og endre eierskapet til root og tillatelser til å bare lese.
Test det ut
Test det! Bruk nettleseren på datamaskinen som du konfigurerte for å bla til innhold du blokkerte. Hvis du ikke har det veldig bra, kan du alltid gå tilbake og sette opp en midlertidig regel som du kan teste med.
Forhåpentligvis blir alt satt slik du trenger det, og datamaskinen blokkerer effektivt innholdet du ønsker. Hvis ikke, kan du alltid endre og skreddersy reglene dine.
