Varför filtrera?

Det finns många orsaker till att du vill filtrera innehåll när du surfar på webben. Säkerhet och integritet är bland de vanligaste. Du kan använda innehållsfiltrering för att blockera annonser, spårare och skadliga webbplatser innan de ens når din webbläsare. Det lägger till ett ytterligare lager av skydd till dina befintliga tillägg för surfning.

Det andra vanliga skälet till att använda innehållsfiltrering är att förhindra att barn får tillgång till olämpligt innehåll. Som förälder är det exakt hur du gör med detta, men innehållsfiltrering kan hjälpa till att förhindra att små barn utsätts för grafiskt material av misstag.

Vad du behöver

Filtrering av webbinnehåll på Linux är ganska enkelt, men det finns ett par sätt att hantera det. Tidigare var projekt som Dansguardian favoriter, men det är för närvarande inte underhållet och dess efterföljare E2guardian är inte så populär. Som ett extra negativt märke i den kolumnen kräver dessa program en extra proxy som Squid eller Privoxy.

Konstigt nog kan all filtrering som du behöver genomföras på ett öppet sätt med bara Privoxy. Så den här guiden kommer att fokusera på att sätta upp det enklaste, lättaste filtret som möjligt med Privoxy och iptables.

Privoxy är mycket populärt, så det bör paketeras för nästan varje distribution som du vill använda. Den här guiden kommer att fokusera på Debian / Ubuntu-baserade system, eftersom de är de mest populära.

Installera Privoxy

Installera Privoxy med Apt.

$ sudo apt installera privoxy

Ställa in Privoxy

Allt du gör kan hanteras via konfigurationsfiler. Det finns inget smalt grafiskt gränssnitt här. Det är bara konfiguration. Visst, det är inte lika trevligt att använda i vissa fall, men det håller proxy-ljuset, så att det inte kommer i vägen eller sakta ner din anslutning för dramatiskt.

Baskonfiguration

Som root eller med sudo, öppna filen på / etc / privoxy / config.

Hitta först lyssningsadressen. Den här inställningen ställer in adressen och porten som Privoxy lyssnar på. Vanligtvis är inställningen redan inställd på en intelligent standard, men om den inte är det, ställ in den så att den matchar följande.

lyssningsadress 127.0.0.1:8118

Därefter hittar du inställningen för att tillåta Privoxy att avlyssna förfrågningar. Leta efter förfrågningar om accepterad avlyssning och ställ in värdet lika med 1. Om det inte finns där, skapa posten.

acceptera-avlyssnade begäranden 1

filter

Privoxykonfiguration

Som standard kommer Privoxy att blockera massor av saker. Det inkluderar både säkerhetshot och olämpligt innehåll. Om du bara är här för det ena eller det andra kan du ändra eller ta bort saker från listan.

Privoxys konfigurationsfil med filterreglerna är på /etc/privoxy/filter.default. Ta en titt runt. Privoxy använder regelbundna uttryck för att filtrera och kan sedan ersätta det blockerade innehållet med HTML. Om du letar efter föräldrakontrollerna är de under grov förälder

Regler för privoxifilter

Känn dig fri att ändra, lägga till eller ta bort någon av dessa regler. Om du inte är helt säker på vad det vanliga uttrycket gör, kopiera ett som har det beteende du vill och ändra det för orden / innehållet du vill blockera.

iptables

Privoxy iptables

Innan du kan testa ditt filter måste du ställa in iptables-brandväggen för att dirigera all webbtrafik genom Privoxy. Detta är den "transparenta" delen av innehållsfiltreringen. Användare kan inte se vad som händer. Deras trafik omdirigeras automatiskt och filtreras. Huruvida du lägger till fler regler eller inte är helt upp till dig. Kör följande kommandon för att lägga till omdirigering.

$ sudo iptables -t nat -A PREROUTING -p tcp --port 80 -j REDIRECT --to-port 8118 $ sudo iptables -t nat -A PREROUTING -p tcp --port 443 -j REDIRECT --to-port 8118

Nu kommer all din trafik att köra genom privoxy. Tyvärr sparar inte iptables dina regler som standard. Du måste installera ett annat paket för att spara det.

$ sudo apt install iptables-persistent Det kommer att fråga dig om du vill spara dina regler. Svara: "Ja."

Inställningar för webbläsarproxy

Det finns fortfarande en chans att detta inte fungerar. Genomskinliga proxyer och HTTPS klarar vanligtvis inte bra. I det här fallet kommer du att behöva lita på webbläsarens proxyinställning. Det finns dock ett sätt som du fortfarande kan låsa ner, men det är lite mer ansträngning. Om du försöker filtrera innehåll för små barn borde detta dock inte vara något problem. Öppna webbläsarens proxyinställningar och peka på 127.0.0.1:8118. Det kommer att tvinga all webbläsertrafik genom Privoxy. Om du är på Firefox finns proxyinställningarna längst ner på fliken "Allmänt" i menyn "Inställningar".

Om du har att göra med mer kreativa individer som kan försöka kringgå proxy måste du hitta konfigurationsfilen för din webbläsare som styr proxy och ändra äganderätten till root och behörigheter att bara läsa.

Testa det

PCMech blockerad

Testa det! Använd webbläsaren på datorn som du konfigurerade för att bläddra till innehåll som du blockerade. Om du inte är så bekväm att göra det kan du alltid gå tillbaka och ställa in en tillfällig regel som du kan testa med.

Förhoppningsvis är allt det sätt du behöver, och din dator blockerar effektivt det innehåll du vill ha. Om inte kan du alltid ändra och anpassa dina regler.