Γιατί να φιλτράρετε;
Υπάρχουν πολλοί λόγοι για τους οποίους θέλετε να φιλτράρετε περιεχόμενο κατά την περιήγηση στον ιστό. Η ασφάλεια και η προστασία της ιδιωτικής ζωής συγκαταλέγονται μεταξύ των πιο κοινών. Μπορείτε να χρησιμοποιήσετε φιλτράρισμα περιεχομένου για να αποκλείσετε διαφημίσεις, ιχνηλάτες και κακόβουλους ιστότοπους προτού φτάσουν ακόμη και στο πρόγραμμα περιήγησής σας. Προσθέτει ένα πρόσθετο επίπεδο προστασίας για τα υπάρχοντα πρόσθετα περιήγησής σας.
Ο άλλος κοινός λόγος για τη χρήση του φιλτραρίσματος περιεχομένου είναι να αποτραπεί η πρόσβαση παιδιών σε ακατάλληλο περιεχόμενο. Ως γονιός, ακριβώς πώς θα το κάνετε αυτό εξαρτάται από εσάς, αλλά το φιλτράρισμα περιεχομένου μπορεί να βοηθήσει στην πρόληψη της έκθεσης μικρών παιδιών σε γραφικό υλικό.
Τι χρειάζεστε
Το φιλτράρισμα του περιεχομένου ιστού στο Linux είναι αρκετά απλό, αν και υπάρχουν μερικοί τρόποι αντιμετώπισης. Στο παρελθόν, τα έργα όπως ο Dansguardian ήταν αγαπημένα, αλλά αυτή τη στιγμή δεν υπάρχει συνέχεια και ο διάδοχός του E2guardian δεν είναι τόσο δημοφιλής. Ως πρόσθετο αρνητικό σημάδι στη στήλη αυτή, αυτά τα προγράμματα απαιτούν πρόσθετο πληρεξούσιο όπως το Squid ή το Privoxy.
Όλως περίεργο, όλο το φιλτράρισμα που χρειάζεστε μπορεί να επιτευχθεί με διαφάνεια μόνο με το Privoxy. Έτσι, αυτός ο οδηγός πρόκειται να επικεντρωθεί στη δημιουργία του πιό απλού, πιο ελαφρού φίλτρου που είναι δυνατή χρησιμοποιώντας Privoxy και iptables.
Το Privoxy είναι πολύ δημοφιλές, οπότε θα πρέπει να είναι συσκευασμένο για σχεδόν οποιαδήποτε διανομή που θέλετε να χρησιμοποιήσετε. Αυτός ο οδηγός θα επικεντρωθεί στα συστήματα που βασίζονται στο Debian / Ubuntu, αφού είναι τα πιο δημοφιλή.
Εγκαταστήστε το Privoxy με Apt.
$ sudo apt εγκαθιστώ privoxy
Ρύθμιση του Privoxy
Όλα όσα θα κάνουμε μπορούν να αντιμετωπιστούν μέσω αρχείων ρυθμίσεων. Δεν υπάρχει εδώ ένα διακριτικό γραφικό περιβάλλον. Είναι απλά διαμόρφωση. Σίγουρα, αυτό δεν είναι τόσο ωραίο να χρησιμοποιείται σε ορισμένες περιπτώσεις, αλλά διατηρεί το πληρεξούσιο φως, οπότε δεν φτάνει στο δρόμο σας ούτε επιβραδύνει τη σύνδεσή σας πολύ δραματικά.
Διαμόρφωση βάσης
Ως root ή με sudo, ανοίξτε το αρχείο στο / etc / privoxy / config.
Πρώτα, βρείτε τη διεύθυνση ακρόασης. Αυτή η ρύθμιση θα ορίσει τη διεύθυνση και τη θύρα που ακούει το Privoxy. Συνήθως, η ρύθμιση είναι ήδη ρυθμισμένη σε μια έξυπνη προεπιλογή, αλλά αν δεν είναι, ρυθμίστε την ώστε να ταιριάζει με τα παρακάτω.
διεύθυνση ακρόασης 127.0.0.1:8118
Στη συνέχεια, βρείτε τη ρύθμιση για να επιτρέψετε στο Privoxy να παρακολουθεί τα αιτήματα. Αναζητήστε αιτήσεις υποκλοπής-αποδοχής και ρυθμίστε την τιμή ίση με 1. Αν δεν υπάρχει, δημιουργήστε την καταχώρηση.
αποδοχή-υποκλάση-αιτήματα 1
Φίλτρα
Από προεπιλογή, το Privoxy θα μπλοκάρει έναν τόνο πραγμάτων. Αυτό περιλαμβάνει τόσο τις απειλές ασφάλειας όσο και το ακατάλληλο περιεχόμενο. Εάν είστε μόνο εδώ για το ένα ή το άλλο, μπορείτε να τροποποιήσετε ή να καταργήσετε τα πράγματα από τη λίστα.
Το αρχείο διαμόρφωσης του Privoxy με τους κανόνες φιλτραρίσματος βρίσκεται στο /etc/privoxy/filter.default. Ρίξε μια ματιά τριγύρω. Το Privoxy χρησιμοποιεί κανονικές εκφράσεις για να φιλτράρει και στη συνέχεια μπορεί να αντικαταστήσει το αποκλεισμένο περιεχόμενο με HTML. Αν ψάχνετε για τους γονικούς ελέγχους, είναι κάτω από το ακατέργαστο γονικό
Μπορείτε να τροποποιήσετε, να προσθέσετε ή να καταργήσετε οποιονδήποτε από αυτούς τους κανόνες. Εάν δεν είστε απολύτως σίγουροι για την κανονική έκφραση, αντιγράψτε ένα που έχει τη συμπεριφορά που θέλετε και τροποποιήστε το για τις λέξεις / το περιεχόμενο που θέλετε να αποκλείσετε.
Iptables
Προτού μπορέσετε να δοκιμάσετε το φίλτρο, θα πρέπει να ρυθμίσετε το τείχος προστασίας iptables για να κατευθύνετε όλη την επισκεψιμότητα μέσω του Privoxy. Αυτό είναι το "διαφανές" μέρος του φιλτραρίσματος περιεχομένου. Οι χρήστες δεν θα μπορούν να δουν τι συμβαίνει. Η κυκλοφορία τους θα ανακατευθύνεται αυτόματα και θα φιλτράρεται. Είτε προσθέτετε περισσότερους κανόνες είτε όχι, εξαρτάται αποκλειστικά από εσάς. Εκτελέστε τις ακόλουθες εντολές για να προσθέσετε την ανακατεύθυνση.
$ sudo iptables -t nat -A PREROUTING -p tcp -δέντρο 80 -j REDIRECT -στο-θύρα 8118 $ sudo iptables -t nat -A PREROUTING -p tcp -δέντρο 443 -j REDIRECT -στο-λιμάνι 8118
Τώρα, όλη η επισκεψιμότητά σας θα τρέξει μέσω του privoxy. Δυστυχώς, το iptables δεν αποθηκεύει τους κανόνες σας από προεπιλογή. Θα χρειαστεί να εγκαταστήσετε ένα άλλο πακέτο για να το αποθηκεύσετε.
$ sudo apt install iptables-persistent Θα σας ρωτήσει εάν θέλετε να αποθηκεύσετε τους κανόνες σας. Απάντηση, "Ναι".
Υπάρχει ακόμα πιθανότητα ότι αυτό δεν θα λειτουργήσει. Οι διαφανείς διακομιστές μεσολάβησης και το HTTPS γενικά δεν συνοδεύονται καλά. Σε αυτήν την περίπτωση, θα χρειαστεί να βασιστείτε στη ρύθμιση του διακομιστή μεσολάβησης του προγράμματος περιήγησης. Υπάρχει ένας τρόπος με τον οποίο μπορείτε ακόμα να κλειδώσετε αυτό το γεγονός, αλλά είναι λίγο περισσότερη προσπάθεια. Αν προσπαθείτε να φιλτράρετε το περιεχόμενο για μικρά παιδιά, αυτό δεν πρέπει να είναι ένα μεγάλο πρόβλημα. Ανοίξτε τις ρυθμίσεις του διακομιστή μεσολάβησης του προγράμματος περιήγησης και τοποθετήστε το στο 127.0.0.1:8118. Αυτό θα ωθήσει όλη την κίνηση του προγράμματος περιήγησης μέσω του Privoxy. Εάν βρίσκεστε στον Firefox, οι ρυθμίσεις του διακομιστή μεσολάβησης βρίσκονται στο κάτω μέρος της καρτέλας "Γενικά" στο μενού "Προτιμήσεις".
Εάν ασχολείστε με πιο δημιουργικά άτομα που ενδέχεται να προσπαθήσουν να παρακάμψουν τον πληρεξούσιο, θα πρέπει να βρείτε το αρχείο ρυθμίσεων για το πρόγραμμα περιήγησης που ρυθμίζει τον διακομιστή μεσολάβησης και να αλλάξετε την ιδιοκτησία σε ρίζα και δικαιώματα για ανάγνωση μόνο.
Δοκιμάστε το
Δοκιμασε το! Χρησιμοποιήστε το πρόγραμμα περιήγησης στον υπολογιστή που ρυθμίσατε για να περιηγηθείτε στο περιεχόμενο που αποκλείσατε. Αν δεν είστε σίγουροι ότι το κάνετε αυτό, μπορείτε πάντα να επιστρέψετε και να ρυθμίσετε έναν προσωρινό κανόνα με τον οποίο μπορείτε να δοκιμάσετε.
Ας ελπίσουμε ότι όλα ρυθμίζονται όπως το χρειάζεστε και ο υπολογιστής σας αποκλείει αποτελεσματικά το περιεχόμενο που θέλετε. Εάν όχι, μπορείτε πάντα να τροποποιήσετε και να προσαρμόσετε τους κανόνες σας.
