Mình không phải dân CNTT nên mình không biết phân tích các giải pháp. Lang thang tìm giải pháp trên internet mình phát hiện ra một giải pháp mới có thể giúp ích được cho các mẹ rành CNTT. Cũng khá hay!


DansGuardian với Polipo


mà không cần IP-Bàn cho Gnome và KDE


Cập nhật: 21 ngày 10 tháng 5 - Polipo thay vì Tinyproxy!


Hướng dẫn cài đặt Linux cho lọc Internet


DansGuardian là có sẵn, tự do đáng tin cậy từ nội dung dựa trên bộ lọc cung cấp bảo vệ từ bẩn thỉu Internet như nội dung khiêu dâm, bạo lực và phân biệt chủng tộc. Tìm hiểu thêm tại www.dansguardian.org . Hướng dẫn này được dựa trên kinh nghiệm của riêng tôi về một người dùng duy nhất máy tính cá nhân với Gentoo-Linux và Gnome và XFCE4 máy tính để bàn đồ họa cài đặt.


Nếu bạn đã là người sử dụng Gnome, lắp đặt thực sự là đơn giản, bạn chỉ cần chú ý đến điểm 1-3 ở đây dưới đây.


Được giới thiệu Phần mềm:


DansGuardian


Polipo


New (10 tháng 5): Polipo thay vì Tinyproxy


Mơi hơn phiên bản của DansGuardian dường như gây ra vấn đề với Tinyproxy. Thông thường chỉ một trang trắng xuất hiện, hoặc có một "tối nghĩa lỗi mã hóa trang" của một số loại. Có ai phát hiện ra lý do?


Từ bây giờ tôi khuyên bạn nên polipo cho proxy đó hoạt động như tinyproxy, nhưng đáng tin cậy như vậy, cộng với đó là một proxy bộ nhớ đệm. Điều duy nhất bạn phải thay đổi là cảng proxy trong tập tin / etc / dansguardian / dansguardian.conf (xem thêm bên dưới). Các quy tắc IP-Bảng cũng đã được uptdated (xem điểm 8).


Thương hiệu mới (09 Tháng một): Ubuntu CE sẽ làm tất cả cho bạn!


Các phân phối Linux phổ biến Ubuntu đã gần đây đã xuất hiện mới dưới tên của Ubuntu Christian Edition. Phiên bản này xứng đáng được tôn trọng, vì nó cung cấp tất cả những người dùng máy tính trung bình sẽ mong muốn, bao gồm một DansGuardian đầy đủ chức năng và cài sẵn IP-Bàn, Firefox là trình duyệt tiêu chuẩn cộng với một công cụ Parental Control thoải mái đặt tên cho các thiết lập cá nhân! Tải về: Ubuntu CE


Do đó, các hướng dẫn sau đây là bây giờ chỉ dành cho những người không thích Ubuntu. :-)


1. DansGuardian


DansGuardian là gì? Đây là một miễn phí cho thương mại sử dụng không, tự do cấu hình, hiệu quả cao cho giao thông bộ lọc nội dung Internet. Nó hoạt động rất nhanh, lọc theo các tiêu chuẩn sau:


PICS / ICRA Standard (hệ thống phân loại tự nguyện cho cuộc tấn công (hoặc khác) các trang web Internet, được đặt trong tiêu đề "" phần của mã HTML). Bởi vì nó đã không được chấp nhận rộng được nêu ra, nó không thể phục vụ như là một bộ lọc đáng tin cậy ngày của riêng mình, nhưng kết hợp với hệ thống lọc khác, nó đã chứng minh rất hữu ích, ví dụ như để lọc các trang web bao gồm các hình ảnh tấn công mà không có văn bản. Nhiều "người lớn" và các trang web khác làm trình hệ thống phân loại ICRA (bao gồm cả một trong những bạn đang truy cập vào lúc này!).


MIME và các loại dữ liệu (bộ lọc kết thúc như *. exe vv), thích nghi một cách tự do, các thiết lập mặc định là rất bảo thủ kể từ khi hầu như không có tác phẩm được cho phép để tải về


Từ / từ các bộ phận trong bất kỳ ngôn ngữ (tiếng Đức, tiếng Anh số những người khác đã có trong mặc định)


"Trọng cụm từ danh sách", tức là kết hợp từ một số được lọc nếu họ được phép vượt quá một tỷ lệ phần trăm (có thể được thiết lập từ tự do để rất hạn chế)


URL bị chặn (đã được thêm vào bằng tay, tuy nhiên có bổ sung "danh sách đen" có sẵn trên Internet cho bất cứ ai sử dụng)


Các bộ lọc nội dung là rất ấn tượng ngay cả trong các thiết lập hiện tại của nó. Theo mặc định, nó lọc vật liệu pornographical và phân biệt chủng tộc và ngôn ngữ thấp hèn khác cho nhiều ngôn ngữ. Các bộ lọc từ rất thông minh. Ví dụ, nó không chỉ chặn các từ "sex" categorically (trong đó tất nhiên là không phải luôn luôn được sử dụng trong một bối cảnh pornographical và các ngôn ngữ như tiếng Anh chỉ có thể có nghĩa là "giới tính"), nhưng phản ứng cụm tương tự (tấn công) từ và kết hợp từ. Mức độ cho phép "các cụm" có thể được thiết lập để hương vị, trong khi các thiết lập mặc định có vẻ khá hợp lý vì nó là. Các danh sách nói vện có thể truy cập để quản trị hệ thống (root) và được tự do thích nghi với nhu cầu. Có thêm danh sách đen (chặn các trang web) có sẵn, nhưng bộ lọc khá đầy đủ, ngay cả nếu không có chúng.


DansGuardian được bao gồm trong bản phân phối Linux phổ biến; để cài đặt, chỉ cần nhập vào root console:


Gentoo: emerge dansguardian & update-rc thêm dansguardian mặc định


Debian / Ubunbu: apt-get install dansguardian


Nếu đó không phải là trường hợp để phân phối của bạn, bạn có thể download chương trình miễn phí từ DansGuardian Tải về miễn là nó là dành cho sử dụng phi thương mại. bộ lọc này hoạt động ngay lập tức sau khi cài đặt với các cài đặt mặc định, thay đổi có thể cần thiết cho tập tin / etc / dansguardian / dansguardian.conf, các thiết lập được 3 sau đây cần thiết:


filterport = 8.080


proxyip = 127.0.0.1


proxyport = 8.123


Một số bản phân phối (đặc biệt Debian) thêm những dòng này ở đầu dansguardian.conf:


# Luận dòng này ra một khi bạn đã sửa đổi tập tin này cho phù hợp với nhu cầu của bạn:


Chưa được cấu


Vì vậy, chỉ cần xóa dòng này hoặc nhận xét nó bằng cách thêm một # ở phía trước chưa được cấu hình!


2. Polipo Proxy


proxy là một chương trình mà đến giữa máy tính và Internet, điều tiết lưu lượng dữ liệu. Polipo là một mỏng và nhanh chóng proxy đặc biệt, và rất dễ cấu hình. Nó hoạt động như một proxy trong suốt, điều đó có nghĩa rằng nó là vô hình để phần mềm khác sử dụng nó. Tôi đã thử Mực và Oops trước (cả hai đều được báo cáo để làm việc với DansGuardian), nhưng rõ ràng Polipo ist yêu thích của bạn nếu bạn giống như bản thân mình và muốn bắt đầu mà không gặp rắc rối nhiều.


Như tôi đã nói, bất kỳ yêu cầu ist lọc Internet của DansGuardian trước khi nó đạt đến trình duyệt. proxy sau đó hoạt động như một đi-giữa DansGuardian kết nối với Internet. Tiny Polipo ist bao gồm trong một số bản phân phối Linux như Gentoo, được khen ngợi. Để cài đặt, nhập vào root console:


Gentoo: emerge polipo & update-rc thêm polipo khởi động


Debian / Ubuntu: apt-get install polipo


Nếu bạn không muốn Polipo để cache các trang Web trên đĩa cứng của bạn chỉ để lại các mục sau trong / etc / polipo / config trống:


diskCacheRoot =


Lý tưởng nhất, DansGuardian và Polipo nên được nạp thông qua Init tương ứng Scrips vào lúc khởi động (hệ thống của bạn tạo ra cái gọi là Init Script nếu chương trình là một phần của phân phối của bạn, nhưng không phải nếu bạn cần phải tải chúng bằng tay). Điều quan trọng là các proxy được khởi chạy đầu tiên, nếu không DansGuardian sẽ thoát. Các cài đặt ở trên lệnh cho Gentoo và Debian / Ubuntu cho hệ thống để bắt đầu các chương trình này theo thứ tự đúng. Đối với các hệ thống khác bạn phải hướng dẫn việc quản lý để bắt đầu Polipo trong khởi động "runlevel" và dansguardian trong mặc định "runlevel". Trong trường hợp này không làm việc cho bạn thấy tùy chọn dưới đây với "local.start" dưới điểm 5.


3. Ngạn ngư


Gnome - sự thay thế nhanh chóng cho KDE-lan rộng môi trường đồ họa máy tính để bàn! Đối với người sử dụng Gnome và bất cứ ai muốn trở thành một trong, tự động chuyển hướng lưu lượng truy cập Internet cho các DansGuardian cảng sử dụng là khá easiy. Có thể lực lượng tất cả lưu lượng HTTP thông qua các cảng khác chỉ với một vài lệnh Gnome. (Các thiết lập này cũng có thể được thực hiện tại được gọi là gconf-editor's so-Gnome, một chương trình đồ họa cùng ảnh hưởng, nhưng nó nên được sử dụng với hết sức thận trọng vì những thiết lập này khá quan trọng và tế nhị).


Theo như tôi biết, loại chuyển hướng chỉ làm việc cho xây dựng trong các trình duyệt Epiphany hoặc Galeon Gnome. Đối với bất kỳ trình duyệt khác proxy đã được thiết lập trong trình duyệt (chủ yếu là trong các cài đặt> proxy: 127.0.0.1:8080) - hoặc người nào khác bằng cách sử dụng IP-Bàn (xem bên dưới), được an toàn hơn bởi vì nó không thể dễ dàng được ghi đè. (Nhân đây, nếu bạn chưa nghe nói về nó, Epiphany là một trình duyệt tuyệt vời dễ sử dụng, chỉ với vài thiết lập phải lo lắng. Nếu Firefox là một Jumbo, Epiphany là Jet!)


Để thiết lập proxy bắt buộc trong Gnome, hãy nhập lệnh sau 5 sau khi một trong khác, như là người chủ trong một giao diện điều khiển (chỉ cần sao chép chúng qua từng người một, và không phá vỡ đường dây trước khi kết thúc mỗi lệnh!), Sau đó khởi động lại Gnome.


gconftool-2 - shutdown


gconftool-2 - trực tiếp - config-nguồn xml: readwrite: type / etc / gconf / gconf.xml.mandatory - = bool - set / hệ thống / http_proxy / use_http_proxy đúng


gconftool-2 - trực tiếp - config-nguồn xml: readwrite: type / etc / gconf / gconf.xml.mandatory - = string - thiết lập / hệ thống / http_proxy / máy chủ localhost


gconftool-2 - trực tiếp - config-nguồn xml: readwrite: type / etc / gconf / gconf.xml.mandatory - = int - thiết lập / hệ thống / http_proxy / cổng 8080


gconftool-2 - trực tiếp - config-nguồn xml: readwrite: type / etc / gconf / gconf.xml.mandatory - = string - thiết lập / hệ thống / proxy / Hình thức hướng dẫn sử dụng


Nếu bạn muốn đảm bảo rằng bảo vệ Internet của bạn không thể phá vỡ bằng cách sử dụng một trình duyệt khác bạn nên xóa Mozilla và / hoặc Firefox / seamonkey, hoặc chặn thực thi. Epiphany nhu cầu của các thư viện Mozilla để chạy, do đó một trong những trình duyệt được cài đặt tự động cùng với Epiphany hoặc Galeon (được chính xác, từ phiên bản 2,14 Epiphany thể được biên dịch trong bốn cách, tùy thuộc vào các thiết lập được thực hiện trong khi cấu hình. Nếu bạn đi đến rắc rối của tải và cài đặt các tiêu chuẩn Epiphany cách không, bạn có thể chạy. / configure với tùy chọn - with-tắc kè = xulrunner. Xulrunner có vẻ là phiên bản ưa thích để cài đặt trong tương lai vì không có trình duyệt được cài đặt thêm.)


Nếu bạn thích nó đơn giản, chỉ cần cài đặt Epiphany hoặc Galeon như mô tả và sau đó xóa bất cứ trình duyệt được cài đặt cùng với nó, ví dụ như Mozilla, Firefox hoặc SeaMonkey (nhưng không gỡ bỏ chúng hoàn toàn, chỉ cần chặn hoặc xóa các nhị phân!). Để chặn nó, nhập như là người chủ:


chmod 444 / usr / bin / firefox


chmod 444 / usr / bin / seamonkey


(Làm cho nó không thực thi cho root và người sử dụng), hoặc, để xóa nó (mà thậm chí còn an toàn hơn!), Nhập:


rm / usr / bin / firefox


rm / usr / bin / seamonkey


Nếu bạn thích để lọc Firefox và SeaMonkey quá, xem điểm 6.


4. KDE


Ngay cả đối với môi trường desktop KDE bạn cần không nhất thiết phải đi đến những rắc rối về việc thiết lập iptables, mặc dù nó là đúng rằng iptables quy định là khó hơn để phá vỡ hơn so với các phương tiện giao thông kiểm soát Internet. Vì vậy, chỉ cần đi đến các Trung tâm kiểm soát KDE, và có trong phần "Proxy Server" đánh dấu vào hộp "bằng tay" và "vĩnh viễn kết nối". Sau đó bấm vào "Thiết lập" và cho HTTP Proxy nhập 127.0.0.1 và 8080.


Một lần nữa, những thiết lập này chỉ được công nhận bởi các KDE-xây dựng trong trình duyệt Konqueror. Đối với bất kỳ trình duyệt khác các proxy phải được đặt riêng lẻ (ví dụ trong trình duyệt tự mình hoặc thông qua IP-Bàn, xem dưới đây). Để an toàn bổ sung các cài đặt proxy có thể được làm bất dịch cho người dùng với các Kiosktool KDE (điều này nên được phân phối một phần của KDE của bạn, nếu không phải tải xuống từ Kiosktool ).


5. Máy để bàn Linux khác


Nếu bạn ưa thích siêu nhẹ trọng lượng máy tính để bàn như xfce4, icewm, rox, Blackbox, cá đao, afterstep, fvwm, larswm, twm, DWM, sự kết hợp của DansGuardian-Polipo-Epiphany/Galeon sẽ được người bạn của bạn chỉ cần như vậy. Bí quyết là rằng Gnome gconf Editor công trình độc lập của một cài đặt đầy đủ Gnome. Nếu bạn xảy ra để có một cài đặt Gentoo-Linux, lệnh gốc sau đây sẽ cài đặt tất cả các chương trình cần thiết và thư viện cho bạn:


emerge polipo gconf dansguardian Epiphany


Sau đó quá trình cấu hình như mô tả trên đây phải xảy, bao gồm-2 gconftool lệnh (siehe dưới Gnome). Điều này cũng đúng ở đây, trong khóa học: các thiết lập này chỉ ảnh hưởng đến các trình duyệt Epiphany Gnome và Galeon, bất kỳ các trình duyệt khác sẽ thoát lọc trừ khi proxy được thiết lập trong trình duyệt đúng hoặc qua IP-Bàn.


6. Khóa các thiết lập proxy trong Firefox und SeaMonkey


Để khóa các thiết lập tương ứng trong các trình duyệt Mozilla cho người sử dụng mà không thực hiện IP Bàn, các bước sau đây là cần thiết:


1. Mở tập tin hệ thống all.js Mozilla việc như là người chủ trong một trình soạn thảo văn bản. Nó nằm trong / usr / lib firefox / / grepprefs hoặc / usr / lib / seamonkey / grepprefs. Thêm dòng sau đây:


pref ("general.config.filename", "mozilla.cfg");


2. Trong một trình soạn thảo văn bản tạo ra một tập tin có tên mozilla.txt với nội dung sau đây:


lockPref ("app.update.enabled", false);


lockPref ("network.proxy.http", "127.0.0.1");


lockPref ("network.proxy.http_port", 8080);


lockPref ("network.proxy.type", 1);


lockPref ("network.proxy.no_proxies_on", "localhost, 127.0.0.1");


lockPref ("network.proxy.share_proxy_settings", false);


và lưu nó vào bất cứ nơi nào bạn muốn.


3. Khám phá trang web Internet Cấu hình tự động Mozilla và có tập tin tải lên mới được tạo ra nơi nó nói "Upload mozilla.txt để có được mozilla.cfg". Một tập tin mã hóa bằng tên của mozilla.cfg sau đó được tạo ra cho bạn. Copy nó như là người chủ để thư mục gốc, tức là của trình duyệt / usr / lib / seamonkey hoặc / usr / lib / firefox.


Từ bây giờ người dùng không thể thay đổi các thiết lập này.


Xem ra! Bất cứ khi nào trình duyệt được cài đặt lại hoặc cập nhật, các tập tin được ghi đè all.js! Vì vậy, tạo một bản sao của nó và sẵn sàng để sao chép nó vào vị trí bên phải sau đó.


7. Môi trường biến http_proxy


Một giải pháp dễ dàng để chuyển hướng lưu lượng truy cập web trong trình duyệt của bạn được thiết lập biến http_proxy trước khi bắt đầu trình duyệt. Thật không may biến này không được tôn trọng bởi phần lớn các trình duyệt. Sau kinh nghiệm của riêng tôi, nó chỉ làm việc với Dillo, Opera und Amaya.


Để biến hiệu quả, nhập vào lệnh sau đây trước khi tung ra trình duyệt:


xuất khẩu http_proxy = "127.0.0.1:8080"


Để đặt biến lúc khởi động hệ thống bạn có thể thêm dòng tương tự trong PC của bạn. Bash_profile trong thư mục nhà của bạn. Command:


echo "xuất khẩu http_proxy =" 127.0.0.1:8080 ">> ~ /. bash_profile


Hạn chế của phương pháp này là người dùng có thể thay đổi thiết lập proxy trong tùy chọn trình đơn của trình duyệt (trừ Dillo nơi này có thể chỉ bằng cách thay đổi tập tin cấu hình).


8. IP-Bàn


Đây là cách an toàn nhất để kết nối Internet trên bất kỳ hệ thống chuyển hướng khác với Gnome, nhưng đó là khó khăn nhất trong tất cả. Để bắt đầu, các iptables chương trình phải được cài đặt và hỗ trợ bởi hạt nhân Linux, mà có vẻ là trường hợp trong phân phối hiện đại nhất. Các kịch bản ở đây dưới đây bây giờ nên làm việc trên bất kỳ máy tính gia đình bình thường (nhiều nhờ Florian und Michael!). Hãy thử nó ở gốc của bạn console. Nếu bạn là thành công, toàn bộ lưu lượng truy cập Internet của bạn ngay lập tức sẽ đi qua cổng 8080 - và bạn sẽ không có một kết nối Internet chạy lại, trừ khi DansGuardian đang chạy. Để chuyển hướng để có hiệu lực ngay từ đầu hệ thống, bạn nên thêm các kịch bản để tin / etc / conf.d / local.start hoặc / etc / rc.d / rc.local tập tin (tương tự tên là có thể, xem chi tiết cụ thể của bạn phân phối).


Một số trình duyệt kỳ lạ như hv3 sử dụng proxy cache riêng của họ, và những đòi hỏi một quy luật riêng biệt (xem tại polipo trong kịch bản, bỏ ghi chú hoặc thích ứng với nhu cầu của bạn):


#! / Bin / sh


modprobe iptable_nat


echo 1> / proc/sys/net/ipv4/ip_forward


# Xả tất cả các quy tắc:


iptables-F


iptables-X


iptables-t nat-F


iptables-t nat-X


# Hãy để Polipo ra


iptables-t nat-A OUTPUT-p tcp - dport 80-m chủ sở hữu - uid-chủ sở hữu polipo-j ACCEPT


# Chuyển tiếp tất cả lưu lượng truy cập web để dansguardian


iptables-t nat-A OUTPUT-p tcp - dport 80-j REDIRECT - to-cảng 8.080


Cẩn thận: Debian / Ubuntu dường như chạy Polipo như là người chủ, trong trường hợp thay đổi mục nhập ở trên cho "- uid-chủ sở hữu gốc".


Sau đây bạn có thể muốn thêm những dòng


polipo


dansguardian


trong trường hợp bạn đã không thành công với Init Script của bạn (xem ở trên).


Làm script bắt đầu của riêng bạn


Nếu bạn không thể tìm thấy bất kỳ kịch bản phân phối Linux local.start của bạn lừa sau đây sẽ làm:


1. Tạo một file mới với tên bất kỳ, chúng ta hãy gọi nó là local.start cho sake của đơn giản, tốt trong thư mục etc /:


touch / etc / local.start


Sau đó, như là người chủ, chỉnh sửa các tập tin trong một trình soạn thảo văn bản. Dòng đầu tiên phải là:


#! / Bin / sh


Dưới đây thêm bất kỳ các lệnh giải thích ở trên, lấy một dòng mới cho mỗi một.


2. Làm cho các tập tin thực thi với lệnh:


chmod 755 / etc / local.start


3. Trong tập tin / etc / inittab thêm dòng sau đây:


lo: 2345: một lần: / etc / local.start


Do đó, chương trình sẽ được thực hiện tự động vào lúc khởi động.


Chúc may mắn!


P. Vollmar


Nguồn: http://www.vollmar.ch/dansguardian-e.html