Почему фильтр?
Существует множество причин, по которым вы хотите фильтровать контент при просмотре веб-страниц. Безопасность и конфиденциальность являются одними из самых распространенных. Вы можете использовать фильтрацию контента, чтобы блокировать рекламу, трекеры и вредоносные веб-сайты еще до того, как они попадут в ваш браузер. Он добавляет дополнительный уровень защиты к вашим существующим надстройкам просмотра.
Другая распространенная причина использования контентной фильтрации - запретить детям доступ к нежелательному контенту. Как родитель, именно то, как вы поступите, зависит от вас, но фильтрация контента может помочь предотвратить случайное воздействие маленьких детей на графический материал.
Что вам нужно
Фильтрация веб-контента в Linux довольно проста, хотя есть несколько способов справиться с этим. В прошлом такие проекты, как Dansguardian, были фаворитами, но в настоящее время они не поддерживаются, и его преемник E2guardian не так популярен. В качестве дополнительной отрицательной отметки в этом столбце этим программам требуется дополнительный прокси-сервер, такой как Squid или Privoxy.
Как ни странно, вся фильтрация, в которой вы нуждаетесь, может быть выполнена прозрачно с помощью только Privoxy. Итак, в этом руководстве основное внимание будет уделено настройке самого простого и легкого фильтра, который возможен с использованием Privoxy и iptables.
Privoxy очень популярен, поэтому его следует упаковывать практически для любого дистрибутива, который вы хотите использовать. Это руководство будет посвящено системам на основе Debian / Ubuntu, поскольку они наиболее популярны.
Установите Privoxy с помощью Apt.
$ sudo apt установить privoxy
Настройка Privoxy
Все, что вы будете делать, может быть обработано через файлы конфигурации. Там нет гладкого графического интерфейса здесь. Это просто конфигурация. Конечно, это не очень удобно в некоторых случаях, но он сохраняет прокси-свет, поэтому он не мешает вам и не слишком сильно замедляет соединение.
Базовая конфигурация
От имени пользователя root или с помощью sudo откройте файл в / etc / privoxy / config.
Сначала найдите адрес для прослушивания. Этот параметр устанавливает адрес и порт, который прослушивает Privoxy. Обычно для этого параметра уже установлено интеллектуальное значение по умолчанию, но если это не так, установите его так, чтобы он соответствовал следующему.
адрес для прослушивания 127.0.0.1:8118
Затем найдите параметр, позволяющий Privoxy перехватывать запросы. Посмотрите на accept-intercepted-запросы и установите значение равным 1. Если это не так, создайте запись.
принять-перехваченные запросы 1
фильтры
По умолчанию Privoxy заблокирует кучу вещей. Это включает в себя как угрозы безопасности, так и нежелательный контент. Если вы здесь только для одного или другого, вы можете изменить или удалить вещи из списка.
Файл конфигурации Privoxy с правилами фильтрации находится по адресу /etc/privoxy/filter.default. Осмотреться. Privoxy использует регулярные выражения для фильтрации, а затем может заменить заблокированный контент HTML. Если вы ищете родительский контроль, они находятся под сырым родительским контролем
Не стесняйтесь изменять, добавлять или удалять любое из этих правил. Если вы не совсем уверены в том, что делает регулярное выражение, скопируйте такое поведение, которое вам нужно, и измените его для слов / контента, которые вы хотите заблокировать.
Iptables
Прежде чем вы сможете применить фильтр к тесту, вам необходимо настроить брандмауэр iptables для направления всего веб-трафика через Privoxy. Это «прозрачная» часть фильтрации контента. Пользователи не смогут увидеть, что происходит. Их трафик будет автоматически перенаправляться и фильтроваться. Независимо от того, добавляете ли вы еще какие-либо правила, полностью зависит от вас. Выполните следующие команды, чтобы добавить перенаправление.
$ sudo iptables -t nat -A ПРЕДОТВРАЩЕНИЕ -p tcp --dport 80 -j НАПРАВЛЕНО --to-port 8118 $ sudo iptables -t nat -A ПРЕДОТВРАЩЕНИЕ -p tcp --dport 443 -j НАПРАВЛЕНО --to-port 8118
Теперь весь ваш трафик будет проходить через privoxy. К сожалению, iptables не сохраняет ваши правила по умолчанию. Вам нужно будет установить другой пакет, чтобы сохранить его.
$ sudo apt install iptables-persistent Он спросит вас, хотите ли вы сохранить свои правила. Ответьте: «Да».
Еще есть шанс, что это не сработает. Прозрачные прокси и HTTPS обычно не ладят. В этом случае вам нужно будет полагаться на настройки прокси вашего браузера. Есть способ, которым вы все еще можете заблокировать это, но это немного больше усилий. Если вы пытаетесь отфильтровать контент для маленьких детей, это не должно стать большой проблемой. Откройте настройки прокси вашего браузера и укажите 127.0.0.1:8118. Это заставит весь трафик браузера через Privoxy. Если вы используете Firefox, настройки прокси находятся внизу вкладки «Общие» в меню «Настройки».
Если вы имеете дело с более творческими личностями, которые могут попытаться обойти прокси-сервер, вам нужно найти файл конфигурации для вашего браузера, который управляет прокси-сервером, и изменить владельца на root и разрешения только для чтения.
Проверьте это
Проверь это! Используйте браузер на компьютере, который вы настроили, для просмотра содержимого, которое вы заблокировали. Если вам не очень удобно это делать, вы всегда можете вернуться и установить временное правило, с которым вы можете проверить.
Надеемся, что все настроено так, как вам нужно, и ваш компьютер эффективно блокирует нужный вам контент. Если нет, вы всегда можете изменить и адаптировать свои правила.
