ทำไมต้องกรอง
มีสาเหตุหลายประการที่ทำให้คุณต้องการกรองเนื้อหาเมื่อเรียกดูเว็บ ความปลอดภัยและความเป็นส่วนตัวเป็นสิ่งที่พบได้บ่อยที่สุด คุณสามารถใช้การกรองเนื้อหาเพื่อบล็อกโฆษณาเครื่องมือติดตามและเว็บไซต์ที่เป็นอันตรายก่อนที่จะเข้าถึงเบราว์เซอร์ของคุณ มันเพิ่มเลเยอร์การป้องกันเพิ่มเติมให้กับส่วนเสริมการเรียกดูที่มีอยู่ของคุณ
เหตุผลทั่วไปอื่น ๆ สำหรับการใช้การกรองเนื้อหาคือการป้องกันไม่ให้เด็ก ๆ เข้าถึงเนื้อหาที่ไม่เหมาะสม ในฐานะที่เป็นผู้ปกครองคุณจะทำอย่างไรกับสิ่งนี้ แต่การกรองเนื้อหาสามารถช่วยป้องกันไม่ให้เด็กเล็กถูกเปิดเผยโดยไม่ตั้งใจจากวัสดุกราฟิก
สิ่งที่คุณต้องการ
การกรองเนื้อหาเว็บบน Linux นั้นค่อนข้างง่าย แต่มีสองวิธีในการจัดการ ในอดีตโครงการอย่าง Dansguardian เป็นรายการโปรด แต่ปัจจุบันไม่ได้รับการแก้ไขและผู้สืบทอด E2guardian ไม่ใช่สิ่งที่ได้รับความนิยม ในฐานะที่เป็นเครื่องหมายลบในคอลัมน์นั้นโปรแกรมเหล่านี้ต้องการพร็อกซีเพิ่มเติมเช่น Squid หรือ Privoxy
ผิดปกติการกรองทั้งหมดที่คุณต้องการสามารถทำได้อย่างโปร่งใสด้วย Privoxy ดังนั้นคู่มือนี้จะมุ่งเน้นไปที่การตั้งค่าตัวกรองที่ง่ายที่สุดและมีน้ำหนักเบาที่สุดที่เป็นไปได้โดยใช้ Privoxy และ iptables
Privoxy ได้รับความนิยมอย่างมากดังนั้นจึงควรมีการจัดแพคเกจสำหรับการแจกจ่ายที่คุณต้องการใช้ คู่มือนี้จะมุ่งเน้นไปที่ระบบที่ใช้ Debian / Ubuntu เนื่องจากเป็นที่นิยมที่สุด
ติดตั้ง Privoxy ด้วย Apt
$ sudo apt ติดตั้ง privoxy
การตั้งค่า Privoxy
ทุกสิ่งที่คุณกำลังทำอยู่สามารถจัดการผ่านไฟล์กำหนดค่า ไม่มีส่วนต่อประสานกราฟิกที่ลื่นไหลที่นี่ มันเป็นเพียงการกำหนดค่า แน่นอนว่ามันไม่ดีเท่าที่จะใช้ในบางกรณี แต่มันก็ช่วยรักษาแสงสว่างของพร็อกซีดังนั้นจึงไม่สามารถเข้าถึงได้หรือทำให้การเชื่อมต่อของคุณช้าลงอย่างมาก
การกำหนดค่าฐาน
ในฐานะที่เป็นรูทหรือด้วย sudo ให้เปิดไฟล์ที่ / etc / privoxy / config
ก่อนอื่นให้ฟังที่อยู่ การตั้งค่านี้จะตั้งค่าที่อยู่และพอร์ตที่ Privoxy รับฟัง โดยปกติแล้วการตั้งค่าจะถูกตั้งค่าเป็นค่าเริ่มต้นที่ชาญฉลาด แต่หากไม่มีให้ตั้งค่าให้ตรงกับสิ่งต่อไปนี้
Listen-address 127.0.0.1:8118
จากนั้นค้นหาการตั้งค่าเพื่อให้ Privoxy สกัดกั้นคำขอ ค้นหา accept-intercepted-ร้องขอและตั้งค่าเท่ากับ 1 หากยังไม่มีให้สร้างรายการ
รับ - คำขอ - ดักฟัง 1
ฟิลเตอร์
โดยค่าเริ่มต้น Privoxy จะบล็อกสิ่งต่าง ๆ มากมาย ซึ่งรวมถึงภัยคุกคามความปลอดภัยและเนื้อหาที่ไม่เหมาะสม หากคุณอยู่ที่นี่เพียงอย่างเดียวคุณสามารถแก้ไขหรือลบสิ่งต่าง ๆ จากรายการ
ไฟล์การกำหนดค่าของ Privoxy พร้อมกฎตัวกรองอยู่ที่ /etc/privoxy/filter.default ดูรอบ ๆ. Privoxy ใช้นิพจน์ทั่วไปในการกรองจากนั้นอาจแทนที่เนื้อหาที่ถูกบล็อกด้วย HTML หากคุณกำลังมองหาการควบคุมโดยผู้ปกครองพวกเขาอยู่ภายใต้การควบคุมของผู้ปกครอง
รู้สึกอิสระที่จะแก้ไขเพิ่มหรือลบกฎเหล่านี้ หากคุณไม่แน่ใจว่านิพจน์ทั่วไปทำอะไรให้คัดลอกนิพจน์ที่มีพฤติกรรมที่คุณต้องการและแก้ไขสำหรับคำ / เนื้อหาที่คุณต้องการบล็อก
iptables
ก่อนที่คุณจะนำตัวกรองของคุณไปทดสอบคุณต้องตั้งค่าไฟร์วอลล์ iptables เพื่อควบคุมปริมาณการใช้งานเว็บทั้งหมดผ่าน Privoxy นี่คือส่วน "โปร่งใส" ของการกรองเนื้อหา ผู้ใช้จะไม่สามารถเห็นสิ่งที่เกิดขึ้น การรับส่งข้อมูลของพวกเขาจะเปลี่ยนเส้นทางโดยอัตโนมัติและถูกกรอง ไม่ว่าคุณจะเพิ่มกฎใด ๆ ก็ตามขึ้นอยู่กับคุณก็ตาม รันคำสั่งต่อไปนี้เพื่อเพิ่มการเปลี่ยนเส้นทาง
$ sudo iptables -t nat -A การเตรียมความพร้อม -p tcp --dport 80 -j REDIRECT - to-port 8118 $ sudo iptables -t nat -A PREROUTING -p tcp --dd 443 -j REDIRECT - to-port 8118
ทีนี้การรับส่งข้อมูลทั้งหมดของคุณจะถูกเรียกใช้ผ่าน Privoxy น่าเสียดายที่ iptables ไม่ได้บันทึกกฎของคุณตามค่าเริ่มต้น คุณจะต้องติดตั้งแพ็คเกจอื่นเพื่อบันทึก
$ sudo apt ติดตั้ง iptables- ถาวรมันจะถามคุณว่าคุณต้องการบันทึกกฎของคุณหรือไม่ ตอบว่า“ ใช่”
ยังมีโอกาสที่สิ่งนี้จะไม่ทำงาน พร็อกซีแบบโปร่งใสและ HTTPS โดยทั่วไปไม่เข้ากันได้ดี ในกรณีนี้คุณจะต้องพึ่งพาการตั้งค่าพร็อกซีของเบราว์เซอร์ มีวิธีที่คุณยังสามารถล็อคสิ่งนี้ไว้ได้ แต่มันก็ต้องใช้ความพยายามมากกว่านี้ หากคุณพยายามกรองเนื้อหาสำหรับเด็กเล็กนี่น่าจะเป็นปัญหาไม่มาก เปิดการตั้งค่าพร็อกซีของเบราว์เซอร์แล้วชี้ไปที่ 127.0.0.1:8118 ที่จะบังคับให้ปริมาณการใช้งานเบราว์เซอร์ทั้งหมดผ่าน Privoxy หากคุณใช้ Firefox การตั้งค่าพร็อกซีจะอยู่ที่ด้านล่างของแท็บ“ ทั่วไป” ในเมนู“ การตั้งค่า”
หากคุณกำลังติดต่อกับบุคคลที่มีความคิดสร้างสรรค์มากขึ้นซึ่งอาจพยายามหลีกเลี่ยงพร็อกซีคุณจะต้องค้นหาไฟล์กำหนดค่าสำหรับเบราว์เซอร์ของคุณที่ควบคุมพร็อกซีและเปลี่ยนความเป็นเจ้าของเป็นรูทและสิทธิ์ในการอ่านเท่านั้น
ทดสอบมันออกมา
ทดสอบ! ใช้เบราว์เซอร์บนคอมพิวเตอร์ที่คุณกำหนดค่าเพื่อเรียกดูเนื้อหาที่คุณบล็อก หากคุณไม่สะดวกที่จะทำเช่นนั้นคุณสามารถกลับไปตั้งกฎชั่วคราวที่คุณสามารถทดสอบได้
หวังว่าทุกอย่างจะตั้งค่าตามที่คุณต้องการและคอมพิวเตอร์ของคุณบล็อกเนื้อหาที่คุณต้องการได้อย่างมีประสิทธิภาพ ถ้าไม่คุณสามารถแก้ไขและปรับกฎของคุณได้ตลอดเวลา
