Hvorfor filtrere?
Der er en række grunde til, at du gerne vil filtrere indhold, når du surfer på nettet. Sikkerhed og privatliv er blandt de mest almindelige. Du kan bruge indholdsfiltrering til at blokere annoncer, trackere og ondsindede websteder, før de endda når din browser. Det tilføjer et yderligere lag af beskyttelse til dine eksisterende browsing-tilføjelser.
Den anden almindelige grund til at bruge indholdsfiltrering er at forhindre børn i at få adgang til upassende indhold. Som forælder er præcis, hvordan du gør dette, op til dig, men indholdsfiltrering kan hjælpe med at forhindre, at små børn ved et uheld udsættes for grafisk materiale.
Hvad du har brug for
Filtrering af webindhold på Linux er ret simpelt, selvom der er et par måder at håndtere det på. Tidligere var projekter som Dansguardian favoritter, men det er i øjeblikket ikke vedligeholdt, og dens efterfølger E2guardian er ikke så populær. Som et tilføjet negativt mærke i den kolonne kræver disse programmer en ekstra proxy som Squid eller Privoxy.
Mærkeligt nok kan al den filtrering, du har brug for, gennemføres gennemsigtigt med bare Privoxy. Så denne vejledning vil fokusere på at indstille det enkleste, mest lette filter som muligt ved hjælp af Privoxy og iptables.
Privoxy er meget populær, så det bør pakkes til næsten enhver distribution, du vil bruge. Denne guide fokuserer på Debian / Ubuntu-baserede systemer, da de er de mest populære.
Installer Privoxy med Apt.
$ sudo apt installere privoxy
Opsætning af Privoxy
Alt, hvad du gør, kan håndteres gennem konfigurationsfiler. Der er ingen glat grafisk grænseflade her. Det er bare konfiguration. Ja, det er ikke så rart at bruge i nogle tilfælde, men det holder proxy-lyset, så det ikke kommer i vejen eller bremser din forbindelse for dramatisk.
Basiskonfiguration
Åbn filen som root eller med sudo ved / etc / privoxy / config.
Find først lytte-adresse. Denne indstilling indstiller den adresse og port, som Privoxy lytter til. Normalt er indstillingen allerede indstillet til en intelligent standard, men hvis den ikke er det, skal du indstille den til at matche følgende.
lytte-adresse 127.0.0.1:8118
Derefter finder du indstillingen for at tillade Privoxy at aflytte anmodninger. Se efter anmodninger om accept-aflyttet, og indstil værdien lig med 1. Hvis den ikke er der, skal du oprette posten.
accepter-opfanget-anmodninger 1
filtre
Som standard blokerer Privoxy masser af ting. Det inkluderer både sikkerhedstrusler og upassende indhold. Hvis du kun er her for det ene eller det andet, kan du ændre eller fjerne ting fra listen.
Privoxys konfigurationsfil med filterreglerne er på /etc/privoxy/filter.default. Se dig omkring. Privoxy bruger regelmæssige udtryk til at filtrere og kan derefter erstatte det blokerede indhold med HTML. Hvis du leder efter forældrekontrol, er de under råforældre
Du er velkommen til at ændre, tilføje eller fjerne nogen af disse regler. Hvis du ikke er helt sikker på, hvad det regulære udtryk gør, skal du kopiere en, der har den opførsel, du ønsker, og ændre det til de ord / indhold, du vil blokere.
iptables
Inden du kan sætte dit filter på prøve, skal du konfigurere iptables-firewall til at dirigere al webtrafik gennem Privoxy. Dette er den "gennemsigtige" del af indholdsfiltreringen. Brugere kan ikke se, hvad der foregår. Deres trafik omdirigeres automatisk og filtreres. Hvorvidt du tilføjer flere regler eller ej, er helt op til dig. Kør følgende kommandoer for at tilføje omdirigering.
$ sudo iptables -t nat -A PREROUTING -p tcp --port 80 -j REDIRECT - til-port 8118 $ sudo iptables -t nat -A PREROUTING -p tcp --port 443 -j REDIRECT --to-port 8118
Nu kører al din trafik gennem privoxy. Desværre gemmer iptables dine regler ikke som standard. Du skal installere en anden pakke for at gemme den.
$ sudo apt install iptables-persistent Det spørger dig, om du vil gemme dine regler. Svar, "Ja."
Der er stadig en chance for, at dette ikke fungerer. Gennemsigtige proxies og HTTPS klarer sig generelt ikke godt. I dette tilfælde bliver du nødt til at stole på din browsers proxyindstilling. Der er dog en måde, du stadig kan låse dette på, men det er en smule mere indsats. Hvis du forsøger at filtrere indhold til små børn, skulle dette ikke være meget af et problem. Åbn browserens proxyindstillinger, og peg den til 127.0.0.1:8118. Det vil tvinge al browsertrafik gennem Privoxy. Hvis du er på Firefox, er proxyindstillingerne nederst på fanen "Generelt" i menuen "Indstillinger".
Hvis du har at gøre med mere kreative personer, der muligvis forsøger at omgå proxy, skal du finde konfigurationsfilen til din browser, der styrer proxy og ændre ejerskabet til root og tilladelser til kun at læse.
Test det ud
Test det! Brug browseren på computeren, som du konfigurerede til at gennemse til indhold, som du blokerede. Hvis du ikke er superkomfortabel med at gøre det, kan du altid gå tilbage og oprette en midlertidig regel, som du kan teste med.
Forhåbentlig er alt indstillet til den måde, du har brug for det, og din computer blokerer effektivt det ønskede indhold. Hvis ikke, kan du altid ændre og skræddersy dine regler.
