Навіщо фільтрувати?
Існує маса причин, чому ви хочете фільтрувати вміст під час веб-перегляду. Безпека та конфіденційність - одні з найпоширеніших. Ви можете використовувати фільтрацію вмісту, щоб заблокувати оголошення, відстежувачі та шкідливі веб-сайти, перш ніж вони навіть потраплять у ваш браузер. Це додає додатковий рівень захисту для ваших існуючих додатків для перегляду.
Інша поширена причина використання фільтрації вмісту - це заборона дітям отримати доступ до невідповідного вмісту. Як батько, саме від вас залежить, але фільтрація вмісту може запобігти випадковому потраплянню дітей у графічний матеріал.
Що вам знадобиться
Фільтрування веб-контенту в Linux досить просте, хоча існує кілька способів впоратися з ним. У минулому такі проекти, як Dansguardian, були улюбленими, але наразі це не підтримується, і його наступник E2guardian не настільки популярний. Як доданий негативний знак у цьому стовпці, ці програми потребують додаткового проксі-сервера, як Squid або Privoxy.
Як не дивно, все необхідне фільтрування можна здійснити прозоро за допомогою просто Privoxy. Отже, цей посібник зосередиться на створенні найпростішого, найлегшого фільтра, можливого за допомогою Privoxy та iptables.
Privoxy дуже популярний, тому його слід упакувати майже для будь-якого розповсюдження, яке ви хочете використовувати. Цей посібник зосередиться на системах на базі Debian / Ubuntu, оскільки вони є найпопулярнішими.
Встановіть Privoxy за допомогою Apt.
$ sudo apt встановити privoxy
Налаштування Privoxy
Все, що ви будете робити, можна обробити через файли конфігурації. Тут немає жодного графічного інтерфейсу. Це просто конфігурація. Звичайно, це не так приємно використовувати в деяких випадках, але він зберігає проксі, тому він не перешкоджає або сповільнює ваш зв’язок занадто різко.
Конфігурація бази
Як root або з sudo, відкрийте файл у / etc / privoxy / config.
Спочатку знайдіть адресу прослуховування. Цей параметр встановить адресу та порт, які Privoxy слухає. Зазвичай для налаштування вже встановлено інтелектуальне значення за замовчуванням, але якщо це не так, встановіть його так, щоб воно відповідало наведеному нижче.
прослуховувати-адресу 127.0.0.1:8118
Далі знайдіть налаштування, щоб дозволити Privoxy перехоплювати запити. Шукайте accept-перехоплені запити та встановіть значення, рівне 1. Якщо його немає, створіть запис.
приймати-перехоплювати-запити 1
Фільтри
За замовчуванням Privoxy заблокує багато речей. Це включає як загрози безпеці, так і невідповідний вміст. Якщо ви знаходитесь лише для одного чи іншого, ви можете змінювати або видаляти речі зі списку.
Файл конфігурації Privoxy з правилами фільтрування знаходиться за адресою /etc/privoxy/filter.default. Погляньте навколо. Privoxy використовує регулярні вирази для фільтрації, а потім може замінити заблокований вміст HTML. Якщо ви шукаєте батьківський контроль, вони знаходяться під сильним батьківським контролем
Ви можете змінювати, додавати або видаляти будь-яке з цих правил. Якщо ви не зовсім впевнені, що робить регулярний вираз, скопіюйте те, що має поведінку, яке ви хочете, та змініть його на слова / вміст, які ви хочете заблокувати.
Iptables
Перш ніж ви можете поставити свій фільтр на тест, вам потрібно встановити брандмауер iptables, щоб направляти весь веб-трафік через Privoxy. Це "прозора" частина фільтрації вмісту. Користувачі не зможуть побачити, що відбувається. Їх трафік автоматично переспрямовується та фільтрується. Чи додавати ви чи ні якісь правила, повністю залежить від вас. Виконайте наступні команди, щоб додати переадресацію.
$ sudo iptables -t nat -A ВИМОГА
Тепер увесь ваш трафік буде проходити через privoxy. На жаль, iptables не зберігає правила за замовчуванням. Вам потрібно буде встановити інший пакет, щоб зберегти його.
$ sudo apt install iptables-persistent Він запитає вас, чи хочете ви зберегти свої правила. Відповідь: "Так".
Є ще ймовірність, що це не вийде. Прозорі проксі-сервери та HTTPS, як правило, не вживаються добре. У цьому випадку вам потрібно буде покластись на налаштування проксі-сервера вашого браузера. Існує спосіб, що ви все ще можете заблокувати це, але це трохи більше зусиль. Якщо ви намагаєтеся фільтрувати вміст для дітей молодшого віку, це не повинно бути великою проблемою. Відкрийте налаштування проксі браузера та вкажіть його на 127.0.0.1:8118. Це змусить увесь трафік браузера через Privoxy. Якщо ви перебуваєте на Firefox, налаштування проксі-сервера знаходиться внизу вкладки «Загальні» в меню «Налаштування».
Якщо ви маєте справу з більш творчими людьми, які можуть спробувати обійти проксі, вам потрібно знайти файл конфігурації для вашого браузера, який керує проксі, і змінити право власності на root та дозволи лише на читання.
Перевірте це
Перевірте! Використовуйте браузер на комп'ютері, який ви налаштували, щоб переглядати вміст, який ви заблокували. Якщо вам це не дуже зручно, ви завжди можете повернутися назад і встановити тимчасове правило, з яким ви можете перевірити.
Будемо сподіватися, що все встановлено так, як вам потрібно, і ваш комп'ютер ефективно блокує потрібний вам вміст. Якщо ні, ви завжди можете змінювати та адаптувати свої правила.
