Mengapa Penapis?
Terdapat banyak sebab mengapa anda ingin menapis kandungan semasa melayari web. Keselamatan dan privasi adalah antara yang paling biasa. Anda boleh menggunakan penapisan kandungan untuk menyekat iklan, pelacak, dan tapak web berniat jahat sebelum mereka mencapai pelayar anda. Ia menambah lapisan perlindungan tambahan kepada penyemak imbas anda yang sedia ada.
Alasan umum yang lain untuk menggunakan penapisan kandungan adalah untuk menghalang kanak-kanak mengakses kandungan yang tidak sesuai. Sebagai ibu bapa, betul-betul bagaimana anda pergi tentang perkara ini terpulang kepada anda, tetapi penapisan kandungan dapat membantu menghalang anak-anak muda daripada secara tidak sengaja terdedah kepada bahan grafik.
Apa yang Anda Perlu
Menapis kandungan web pada Linux agak mudah, walaupun ada beberapa cara untuk mengatasinya. Pada masa lalu, projek-projek seperti Dansguardian adalah kegemaran, tetapi pada masa ini tidak diketahui, dan penggantinya E2guardian tidaklah begitu popular. Sebagai tanda negatif ditambahkan dalam lajur itu, program ini memerlukan proksi tambahan seperti Squid atau Privoxy.
Cukup aneh, semua penapisan yang anda perlukan boleh dicapai secara telus dengan hanya Privoxy. Oleh itu, panduan ini akan memberi tumpuan kepada penubuhan penapis yang paling ringan, paling ringan yang mungkin menggunakan Privoxy dan iptables.
Privoxy sangat popular, jadi ia harus dibungkus untuk apa saja pengedaran yang anda ingin gunakan. Panduan ini akan memberi tumpuan kepada sistem berasaskan Debian / Ubuntu, kerana ia adalah yang paling popular.
Pasang Privoxy dengan Apt.
$ sudo apt install privoxy
Menyediakan Privoxy
Semua yang anda lakukan boleh dikendalikan melalui fail konfigurasi. Tidak ada antara muka grafik yang licik di sini. Ia hanya konfigurasi. Pasti, itu tidak bagus untuk digunakan dalam sesetengah kes, tetapi ia mengekalkan cahaya proksi, jadi ia tidak dapat berjalan atau melambatkan sambungan anda terlalu dramatik.
Konfigurasi Pangkalan
Sebagai akar atau dengan sudo, buka fail di / etc / privoxy / config.
Pertama, cari alamat pendengaran. Tetapan ini akan menetapkan alamat dan port yang Privoxy mendengar. Biasanya, penetapan sudah ditetapkan kepada piawai pintar, tetapi jika tidak, tetapkannya untuk sepadan dengan yang berikut.
mendengar alamat 127.0.0.1:8118
Seterusnya, cari tetapan untuk membolehkan Privoxy untuk memintas permintaan. Cari permintaan penerimaan yang diterima, dan tetapkan nilai sama dengan 1. Jika tidak ada, buat entri.
penerimaan-penerimaan-permintaan 1
Penapis
Secara lalai, Privoxy akan menyekat satu tan perkara. Ini termasuk kedua-dua ancaman keselamatan dan kandungan yang tidak sesuai. Jika anda hanya di sini untuk satu atau yang lain, anda boleh mengubah suai atau mengeluarkan perkara dari senarai.
Fail konfigurasi Privoxy dengan peraturan penapis berada di /etc/privoxy/filter.default. Lihatlah sekeliling. Privoxy menggunakan ungkapan biasa untuk menapis, kemudian boleh menggantikan kandungan yang disekat dengan HTML. Sekiranya anda mencari kawalan ibu bapa, mereka berada di bawah ibu bapa mentah
Jangan merubah, menambah, atau mengalih keluar mana-mana peraturan ini. Jika anda tidak sepenuhnya yakin dengan ungkapan biasa, salin salah satu yang mempunyai tingkah laku yang anda mahu, dan ubah suai untuk perkataan / kandungan yang anda hendak bloki.
Iptables
Sebelum anda boleh memasukkan penapis anda ke ujian, anda perlu menyediakan firewall iptables untuk mengarahkan semua lalu lintas web melalui Privoxy. Ini adalah "telus" sebahagian penapisan kandungan. Pengguna tidak akan dapat melihat apa yang sedang berlaku. Lalu lintas mereka secara automatik akan diarahkan dan ditapis. Sama ada atau tidak anda menambah sebarang peraturan sepenuhnya terpulang kepada anda. Jalankan arahan berikut untuk menambah peralihan.
$ sudo iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 8118 $ sudo iptables -t nat -A PREROUTING -p tcp --dor 443 -j REDIRECT --to-port 8118
Sekarang, semua lalu lintas anda akan berjalan melalui privoxy. Malangnya, iptables tidak menyimpan peraturan anda secara lalai. Anda perlu memasang pakej lain untuk menyimpannya.
$ sudo apt install iptables-persistent Ia akan meminta anda jika anda ingin menyimpan aturan anda. Jawab, "Ya."
Masih ada kemungkinan bahawa ini tidak akan berfungsi. Proksi telus dan HTTPS umumnya tidak baik. Dalam kes ini, anda perlu bergantung pada tetapan proksi pelayar anda. Terdapat satu cara yang anda masih boleh mengunci ini, walaupun, tetapi ia sedikit lebih banyak usaha. Sekiranya anda cuba menapis kandungan untuk kanak-kanak kecil, namun, ini tidak sepatutnya menjadi masalah. Buka tetapan proksi pelayar anda, dan arahkan ke 127.0.0.1:8118. Itu akan memaksa semua lalu lintas pelayar melalui Privoxy. Sekiranya anda berada di Firefox, tetapan proksi berada di bahagian bawah tab "Umum" dalam menu "Pilihan".
Sekiranya anda berhadapan dengan individu yang lebih kreatif yang boleh cuba memintas proksi, anda perlu mencari fail konfigurasi untuk penyemak imbas anda yang mengawal proksi dan menukar pemilikan kepada akar dan keizinan untuk dibaca sahaja.
Test It Out
Uji! Gunakan penyemak imbas pada komputer yang anda telah dikonfigurasi untuk melayari kandungan yang anda disekat. Sekiranya anda tidak selesa melakukannya, anda sentiasa boleh kembali dan menetapkan peraturan sementara yang anda boleh menguji.
Semoga segala-galanya ditetapkan seperti yang anda perlukan, dan komputer anda dengan berkesan menghalang kandungan yang anda inginkan. Jika tidak, anda sentiasa boleh mengubah dan menyesuaikan peraturan anda.
