Warum filtern?

Es gibt eine Reihe von Gründen, warum Sie beim Surfen im Internet Inhalte filtern möchten. Sicherheit und Datenschutz gehören zu den häufigsten. Mithilfe der Inhaltsfilterung können Sie Anzeigen, Tracker und schädliche Websites blockieren, bevor sie überhaupt Ihren Browser erreichen. Es fügt Ihren vorhandenen Browser-Add-Ons eine zusätzliche Schutzschicht hinzu.

Der andere häufige Grund für die Verwendung der Inhaltsfilterung besteht darin, zu verhindern, dass Kinder auf unangemessene Inhalte zugreifen. Als Elternteil liegt es genau bei Ihnen, wie Sie vorgehen. Die Inhaltsfilterung kann jedoch dazu beitragen, dass kleine Kinder nicht versehentlich Grafikmaterial ausgesetzt werden.

Was du brauchen wirst

Das Filtern von Webinhalten unter Linux ist recht einfach, es gibt jedoch verschiedene Möglichkeiten, damit umzugehen. In der Vergangenheit waren Projekte wie Dansguardian Favoriten, aber das wird derzeit nicht gepflegt, und sein Nachfolger E2guardian ist nicht allzu beliebt. Als zusätzliche negative Markierung in dieser Spalte benötigen diese Programme einen zusätzlichen Proxy wie Squid oder Privoxy.

Seltsamerweise kann die gesamte Filterung, die Sie benötigen, mit nur Privoxy transparent durchgeführt werden. In diesem Handbuch geht es darum, den einfachsten und leichtesten Filter einzurichten, der mit Privoxy und iptables möglich ist.

Privoxy ist sehr beliebt, daher sollte es für nahezu jede Distribution verpackt werden, die Sie verwenden möchten. Dieses Handbuch konzentriert sich auf Debian / Ubuntu-basierte Systeme, da diese am beliebtesten sind.

Installieren Sie Privoxy

Installieren Sie Privoxy mit Apt.

$ sudo apt privoxy installieren

Einrichten von Privoxy

Alles, was Sie tun, kann über Konfigurationsdateien abgewickelt werden. Hier gibt es keine übersichtliche grafische Oberfläche. Es ist nur Konfiguration. Sicher, das ist in einigen Fällen nicht so schön zu verwenden, aber es hält das Proxy-Licht, so dass es Ihnen nicht im Weg steht oder Ihre Verbindung zu dramatisch verlangsamt.

Basiskonfiguration

Öffnen Sie als root oder mit sudo die Datei unter / etc / privoxy / config.

Suchen Sie zuerst die Abhöradresse. Diese Einstellung legt die Adresse und den Port fest, die Privoxy abhört. Normalerweise ist die Einstellung bereits auf einen intelligenten Standardwert eingestellt. Wenn dies nicht der Fall ist, stellen Sie sie so ein, dass sie mit den folgenden übereinstimmt.

Listen-Adresse 127.0.0.1:8118

Suchen Sie als Nächstes die Einstellung, mit der Privoxy Anforderungen abfangen kann. Suchen Sie nach akzeptierten abgefangenen Anforderungen und setzen Sie den Wert auf 1. Wenn er nicht vorhanden ist, erstellen Sie den Eintrag.

Accept-Intercepted-Requests 1

Filter

Privoxy-Konfiguration

Standardmäßig blockiert Privoxy eine Menge Dinge. Dies umfasst sowohl Sicherheitsbedrohungen als auch unangemessene Inhalte. Wenn Sie nur für den einen oder anderen hier sind, können Sie Dinge ändern oder aus der Liste entfernen.

Die Konfigurationsdatei von Privoxy mit den Filterregeln befindet sich unter /etc/privoxy/filter.default. Schau dich um. Privoxy verwendet reguläre Ausdrücke zum Filtern und ersetzt dann möglicherweise den blockierten Inhalt durch HTML. Wenn Sie nach der Kindersicherung suchen, sind sie unter rohen Eltern

Privoxy Filter Regeln

Sie können diese Regeln jederzeit ändern, hinzufügen oder entfernen. Wenn Sie nicht ganz sicher sind, was der reguläre Ausdruck bewirkt, kopieren Sie einen Ausdruck mit dem gewünschten Verhalten und ändern Sie ihn für die Wörter / Inhalte, die Sie blockieren möchten.

Iptables

Privoxy iptables

Bevor Sie Ihren Filter testen können, müssen Sie die iptables-Firewall einrichten, um den gesamten Webverkehr über Privoxy zu leiten. Dies ist der „transparente“ Teil der Inhaltsfilterung. Benutzer können nicht sehen, was los ist. Ihr Datenverkehr wird automatisch umgeleitet und gefiltert. Ob Sie weitere Regeln hinzufügen oder nicht, liegt ganz bei Ihnen. Führen Sie die folgenden Befehle aus, um die Umleitung hinzuzufügen.

$ sudo iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 8118 $ sudo iptables -t nat -A PREROUTING -p tcp --dport 443 -j REDIRECT --to-port 8118

Jetzt läuft Ihr gesamter Datenverkehr über privoxy. Leider speichert iptables Ihre Regeln nicht standardmäßig. Sie müssen ein anderes Paket installieren, um es zu speichern.

$ sudo apt install iptables-persistent Sie werden gefragt, ob Sie Ihre Regeln speichern möchten. Antworte mit "Ja".

Browser-Proxy-Einstellungen

Es besteht immer noch die Möglichkeit, dass dies nicht funktioniert. Transparente Proxys und HTTPS verstehen sich im Allgemeinen nicht gut. In diesem Fall müssen Sie sich auf die Proxy-Einstellung Ihres Browsers verlassen. Es gibt eine Möglichkeit, dies zu sperren, aber es ist ein bisschen mehr Aufwand. Wenn Sie jedoch versuchen, Inhalte für kleine Kinder zu filtern, sollte dies kein großes Problem sein. Öffnen Sie die Proxy-Einstellungen Ihres Browsers und zeigen Sie auf 127.0.0.1:8118. Dadurch wird der gesamte Browserverkehr über Privoxy erzwungen. Wenn Sie mit Firefox arbeiten, befinden sich die Proxy-Einstellungen unten auf der Registerkarte "Allgemein" im Menü "Einstellungen".

Wenn Sie es mit kreativeren Personen zu tun haben, die möglicherweise versuchen, den Proxy zu umgehen, müssen Sie die Konfigurationsdatei für Ihren Browser finden, die den Proxy steuert, und den Besitz in root ändern und die Berechtigung schreibgeschützt geben.

Testen Sie es aus

PCMech blockiert

Probier es aus! Verwenden Sie den Browser auf dem Computer, den Sie konfiguriert haben, um zu blockierten Inhalten zu navigieren. Wenn Sie sich damit nicht besonders wohl fühlen, können Sie jederzeit eine temporäre Regel einrichten, mit der Sie testen können.

Hoffentlich ist alles so eingestellt, wie Sie es benötigen, und Ihr Computer blockiert effektiv den gewünschten Inhalt. Wenn nicht, können Sie Ihre Regeln jederzeit ändern und anpassen.