Waarom filteren?
Er zijn een aantal redenen waarom u inhoud wilt filteren wanneer u op internet surft. Beveiliging en privacy behoren tot de meest voorkomende. U kunt inhoudsfiltering gebruiken om advertenties, trackers en kwaadaardige websites te blokkeren voordat ze zelfs uw browser bereiken. Het voegt een extra beschermingslaag toe aan uw bestaande browse-add-ons.
De andere veel voorkomende reden voor het gebruik van inhoudfiltering is om te voorkomen dat kinderen toegang krijgen tot ongepaste inhoud. Als ouder bepaalt u precies hoe u dit doet, maar inhoudsfiltering kan helpen voorkomen dat jonge kinderen per ongeluk worden blootgesteld aan grafisch materiaal.
Wat je nodig hebt
Het filteren van webinhoud op Linux is vrij eenvoudig, hoewel er een aantal manieren zijn om ermee om te gaan. In het verleden waren projecten zoals Dansguardian favorieten, maar dat is momenteel niet onderhouden, en zijn opvolger E2guardian is niet zo populair. Als een toegevoegd negatief teken in die kolom, vereisen deze programma's een extra proxy zoals Squid of Privoxy.
Vreemd genoeg kan alle filtering die je nodig hebt transparant worden bereikt met alleen Privoxy. Dus deze gids gaat zich richten op het instellen van de eenvoudigste, lichtste filter die mogelijk is met Privoxy en iptables.
Privoxy is erg populair, dus het moet worden verpakt voor vrijwel elke distributie die u wilt gebruiken. Deze gids zal zich richten op Debian / Ubuntu-gebaseerde systemen, omdat deze het populairst zijn.
Privoxy installeren met Apt.
$ sudo apt privoxy installeren
Privoxy instellen
Alles wat u gaat doen, kan via configuratiebestanden worden afgehandeld. Er is hier geen gelikte grafische interface. Het is gewoon configuratie. Natuurlijk is dat in sommige gevallen niet zo prettig om te gebruiken, maar het houdt het proxy-licht, zodat het je niet in de weg zit of je verbinding te dramatisch vertraagt.
Basis configuratie
Open het bestand als root of met sudo op / etc / privoxy / config.
Zoek eerst het luister-adres. Met deze instelling worden het adres en de poort ingesteld waarop Privoxy luistert. Gewoonlijk is de instelling al ingesteld op een intelligente standaard, maar als dit niet het geval is, stelt u deze in op het volgende.
luister-adres 127.0.0.1:8118
Zoek vervolgens de instelling waarmee Privoxy verzoeken kan onderscheppen. Zoek naar accept-intercepted-requests en stel de waarde in op 1. Als dit niet het geval is, maakt u het item aan.
accepteren-onderschepte-aanvragen 1
filters
Standaard blokkeert Privoxy een heleboel dingen. Dat omvat zowel beveiligingsbedreigingen als ongepaste inhoud. Als je hier alleen voor de een of de ander bent, kun je dingen wijzigen of verwijderen uit de lijst.
Het configuratiebestand van Privoxy met de filterregels bevindt zich op /etc/privoxy/filter.default. Kijk maar even rond. Privoxy gebruikt reguliere expressies om te filteren en kan dan de geblokkeerde inhoud vervangen door HTML. Als u op zoek bent naar ouderlijk toezicht, staan ze onder grof ouderlijk toezicht
U kunt deze regels aanpassen, toevoegen of verwijderen. Als u niet helemaal zeker weet wat de reguliere expressie doet, kopieert u er een met het gewenste gedrag en past u deze aan voor de woorden / inhoud die u wilt blokkeren.
iptables
Voordat u uw filter kunt testen, moet u de iptables-firewall instellen om al het webverkeer via Privoxy te leiden. Dit is het 'transparante' deel van de inhoudfiltering. Gebruikers kunnen niet zien wat er aan de hand is. Hun verkeer wordt automatisch omgeleid en gefilterd. Of je nog meer regels toevoegt, is helemaal aan jou. Voer de volgende opdrachten uit om de omleiding toe te voegen.
$ sudo iptables -t nat -A PREROUTING -p tcp - port 80 -j REDIRECT --to-port 8118 $ sudo iptables -t nat -A PREROUTING -p tcp --dport 443 -j REDIRECT --to-port 8118
Nu zal al uw verkeer door privoxy lopen. Helaas slaat iptables uw regels niet standaard op. U moet een ander pakket installeren om het op te slaan.
$ sudo apt install iptables-persistent U wordt gevraagd of u uw regels wilt opslaan. Antwoord: "Ja."
Er is nog een kans dat dit niet zal werken. Transparante proxy's en HTTPS kunnen over het algemeen niet goed met elkaar overweg. In dit geval moet u vertrouwen op de proxy-instelling van uw browser. Er is een manier waarop je dit nog steeds kunt vergrendelen, maar het is een beetje meer moeite. Als u inhoud voor jonge kinderen probeert te filteren, zou dit echter geen probleem moeten zijn. Open de proxy-instellingen van uw browser en wijs deze aan 127.0.0.1:8118. Dat dwingt alle browserverkeer via Privoxy. Als u Firefox gebruikt, staan de proxy-instellingen onderaan het tabblad 'Algemeen' in het menu 'Voorkeuren'.
Als u te maken hebt met creatievere personen die mogelijk proberen de proxy te omzeilen, moet u het configuratiebestand voor uw browser vinden dat de proxy regelt en het eigendom wijzigen in root en machtigingen om alleen te lezen.
Test het uit
Test het! Gebruik de browser op de computer die u hebt geconfigureerd om naar inhoud te bladeren die u hebt geblokkeerd. Als je dat niet supercomfortabel vindt, kun je altijd teruggaan en een tijdelijke regel instellen waarmee je kunt testen.
Hopelijk is alles ingesteld zoals u het nodig hebt en blokkeert uw computer effectief de gewenste inhoud. Als dit niet het geval is, kunt u uw regels altijd wijzigen en aanpassen.
