Warum filtern?
Es gibt eine Reihe von Gründen, warum Sie beim Surfen im Internet Inhalte filtern möchten. Sicherheit und Datenschutz gehören zu den häufigsten. Mithilfe der Inhaltsfilterung können Sie Anzeigen, Tracker und schädliche Websites blockieren, bevor diese überhaupt in Ihren Browser gelangen. Es fügt eine zusätzliche Schutzschicht zu Ihren vorhandenen Browser-Add-Ons hinzu.
Der andere häufige Grund für die Verwendung der Inhaltsfilterung besteht darin, zu verhindern, dass Kinder auf unangemessene Inhalte zugreifen. Als Elternteil liegt es an Ihnen, wie Sie vorgehen. Mithilfe der Inhaltsfilterung können Sie jedoch verhindern, dass kleine Kinder versehentlich mit Grafikmaterial in Berührung kommen.
Was du brauchen wirst
Das Filtern von Webinhalten unter Linux ist recht einfach, es gibt jedoch mehrere Möglichkeiten, damit umzugehen. In der Vergangenheit waren Projekte wie Dansguardian die Favoriten, aber das wird derzeit nicht gepflegt, und sein Nachfolger E2guardian ist nicht allzu beliebt. Als zusätzliche negative Markierung in dieser Spalte benötigen diese Programme einen zusätzlichen Proxy wie Squid oder Privoxy.
Seltsamerweise kann die gesamte Filterung, die Sie benötigen, nur mit Privoxy transparent durchgeführt werden. Dieser Leitfaden konzentriert sich daher auf die Einrichtung des einfachsten und leichtesten Filters, der mit Privoxy und iptables möglich ist.
Privoxy ist sehr beliebt, daher sollte es für nahezu jede Distribution, die Sie verwenden möchten, gepackt werden. Diese Anleitung konzentriert sich auf Debian / Ubuntu-basierte Systeme, da diese am beliebtesten sind.
Installieren Sie Privoxy mit Apt.
$ sudo apt install privoxy
Einrichten von Privoxy
Alles, was Sie tun, können Sie über Konfigurationsdateien erledigen. Es gibt hier keine übersichtliche grafische Oberfläche. Es ist nur Konfiguration. Sicher, das ist in einigen Fällen nicht so gut zu gebrauchen, aber es behält das Proxy-Licht bei, damit es nicht in die Quere kommt oder Ihre Verbindung zu dramatisch verlangsamt.
Basiskonfiguration
Öffnen Sie als root oder mit sudo die Datei unter / etc / privoxy / config.
Finden Sie zuerst die Listen-Adresse. Diese Einstellung legt die Adresse und den Port fest, an dem Privoxy empfangsbereit ist. Normalerweise ist die Einstellung bereits auf einen intelligenten Standardwert festgelegt. Wenn dies nicht der Fall ist, stellen Sie die folgenden Werte ein.
Listen-Adresse 127.0.0.1:8118
Suchen Sie als Nächstes die Einstellung, mit der Privoxy Anforderungen abfangen kann. Suchen Sie nach Accept-Intercepted-Requests und setzen Sie den Wert auf 1. Wenn er nicht vorhanden ist, erstellen Sie den Eintrag.
Abgefangene Anfragen annehmen 1
Filter
Standardmäßig blockiert Privoxy eine Menge Dinge. Dies umfasst sowohl Sicherheitsbedrohungen als auch unangemessene Inhalte. Wenn Sie nur wegen dem einen oder anderen hier sind, können Sie Dinge ändern oder aus der Liste entfernen.
Die Konfigurationsdatei von Privoxy mit den Filterregeln befindet sich unter /etc/privoxy/filter.default. Schau dich um. Privoxy verwendet reguläre Ausdrücke zum Filtern und ersetzt dann möglicherweise den blockierten Inhalt durch HTML. Wenn Sie nach den Kindersicherungen suchen, stehen sie unter der elterlichen Gewalt
Sie können diese Regeln jederzeit ändern, hinzufügen oder entfernen. Wenn Sie nicht ganz sicher sind, was der reguläre Ausdruck bewirkt, kopieren Sie einen Ausdruck mit dem gewünschten Verhalten und ändern Sie ihn für die Wörter / Inhalte, die Sie blockieren möchten.
Iptables
Bevor Sie Ihren Filter testen können, müssen Sie die iptables-Firewall so einrichten, dass der gesamte Webverkehr über Privoxy geleitet wird. Dies ist der „transparente“ Teil der Inhaltsfilterung. Benutzer können nicht sehen, was los ist. Ihr Datenverkehr wird automatisch umgeleitet und gefiltert. Es liegt ganz bei Ihnen, ob Sie weitere Regeln hinzufügen oder nicht. Führen Sie die folgenden Befehle aus, um die Umleitung hinzuzufügen.
$ sudo iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 8118 $ sudo iptables -t nat -A PREROUTING -p tcp --dport 443 -j REDIRECT --to-port 8118
Jetzt wird der gesamte Datenverkehr über Privoxy ausgeführt. Leider speichert iptables Ihre Regeln nicht standardmäßig. Sie müssen ein anderes Paket installieren, um es zu speichern.
$ sudo apt install iptables-persistent Sie werden gefragt, ob Sie Ihre Regeln speichern möchten. Antworte mit "Ja".
Es besteht immer noch die Möglichkeit, dass dies nicht funktioniert. Transparente Proxys und HTTPS kommen im Allgemeinen nicht gut miteinander aus. In diesem Fall müssen Sie sich auf die Proxy-Einstellungen Ihres Browsers verlassen. Es gibt eine Möglichkeit, dies zu sperren, aber es ist ein bisschen mehr Aufwand. Wenn Sie jedoch versuchen, Inhalte für kleine Kinder zu filtern, sollte dies kein großes Problem sein. Öffnen Sie die Proxy-Einstellungen Ihres Browsers und zeigen Sie auf 127.0.0.1:8118. Dadurch wird der gesamte Browserverkehr über Privoxy erzwungen. Wenn Sie Firefox verwenden, finden Sie die Proxy-Einstellungen unten auf der Registerkarte "Allgemein" im Menü "Einstellungen".
Wenn Sie es mit kreativeren Personen zu tun haben, die möglicherweise versuchen, den Proxy zu umgehen, müssen Sie die Konfigurationsdatei für Ihren Browser suchen, die den Proxy regelt, und den Besitz auf root ändern sowie die Berechtigung zum Nur-Lesen.
Testen Sie es aus
Probier es aus! Verwenden Sie den Browser auf dem Computer, den Sie konfiguriert haben, um zu gesperrten Inhalten zu navigieren. Wenn Sie sich damit nicht besonders wohl fühlen, können Sie jederzeit eine temporäre Regel einrichten, mit der Sie testen können.
Hoffentlich ist alles so eingestellt, wie Sie es brauchen, und Ihr Computer blockiert den gewünschten Inhalt effektiv. Wenn nicht, können Sie Ihre Regeln jederzeit ändern und anpassen.
