Perché filtrare?
Esistono diversi motivi per cui si desidera filtrare i contenuti durante la navigazione sul Web. Sicurezza e privacy sono tra i più comuni. Puoi utilizzare il filtro contenuti per bloccare annunci, tracker e siti Web dannosi prima ancora che raggiungano il tuo browser. Aggiunge un ulteriore livello di protezione ai componenti aggiuntivi di navigazione esistenti.
L'altro motivo comune per l'utilizzo del filtro contenuti è impedire ai bambini di accedere a contenuti inappropriati. Come genitore, dipende esattamente da come ti occupi, ma il filtro dei contenuti può aiutare a evitare che i bambini piccoli vengano esposti accidentalmente a materiale grafico.
Cosa ti servirà
Filtrare il contenuto Web su Linux è abbastanza semplice, sebbene ci siano un paio di modi per gestirlo. In passato, progetti come Dansguardian erano i preferiti, ma questo è attualmente non mantenuto, e il suo successore E2guardian non è poi così popolare. Come segno negativo aggiunto in quella colonna, questi programmi richiedono un proxy aggiuntivo come Squid o Privoxy.
Stranamente, tutti i filtri di cui hai bisogno possono essere realizzati in modo trasparente con solo Privoxy. Quindi, questa guida si concentrerà sull'impostazione del filtro più semplice e leggero possibile utilizzando Privoxy e iptables.
Privoxy è molto popolare, quindi dovrebbe essere impacchettato per qualsiasi distribuzione tu voglia usare. Questa guida si concentrerà sui sistemi basati su Debian / Ubuntu, poiché sono i più popolari.
Installa Privoxy con Apt.
$ sudo apt installa privoxy
Impostazione di Privoxy
Tutto ciò che farai può essere gestito attraverso i file di configurazione. Non c'è un'interfaccia grafica elegante qui. È solo configurazione. Certo, non è così bello da usare in alcuni casi, ma mantiene il proxy leggero, quindi non ti ostacola o rallenta la tua connessione in modo drammatico.
Configurazione di base
Come root o con sudo, apri il file in / etc / privoxy / config.
Innanzitutto, trova l'indirizzo di ascolto. Questa impostazione imposta l'indirizzo e la porta su cui Privoxy è in ascolto. Di solito, l'impostazione è già impostata su un valore predefinito intelligente, ma in caso contrario, impostarla in modo che corrisponda a quanto segue.
ascolta-indirizzo 127.0.0.1:8118
Quindi, trova l'impostazione per consentire a Privoxy di intercettare le richieste. Cerca accetta-intercettato-richieste e imposta il valore uguale a 1. Se non è presente, crea la voce.
accetta-richieste intercettate 1
filtri
Per impostazione predefinita, Privoxy bloccherà un sacco di cose. Ciò include sia minacce alla sicurezza che contenuti inappropriati. Se sei qui solo per l'uno o l'altro, puoi modificare o rimuovere elementi dall'elenco.
Il file di configurazione di Privoxy con le regole del filtro è in /etc/privoxy/filter.default. Dare un'occhiata in giro. Privoxy utilizza espressioni regolari per filtrare, quindi può sostituire il contenuto bloccato con HTML. Se stai cercando il controllo genitori, sono sotto controllo parentale
Sentiti libero di modificare, aggiungere o rimuovere una di queste regole. Se non sei del tutto sicuro di cosa faccia l'espressione regolare, copia quello che ha il comportamento che desideri e modificalo per le parole / i contenuti che desideri bloccare.
iptables
Prima di poter testare il filtro, è necessario impostare il firewall iptables per indirizzare tutto il traffico Web tramite Privoxy. Questa è la parte "trasparente" del filtro contenuti. Gli utenti non saranno in grado di vedere cosa sta succedendo. Il loro traffico verrà reindirizzato automaticamente e filtrato. A prescindere dal fatto che tu abbia aggiunto altre regole, dipende interamente da te. Eseguire i comandi seguenti per aggiungere il reindirizzamento.
$ sudo iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 8118 $ sudo iptables -t nat -A PREROUTING -p tcp --dport 443 -j REDIRECT --to-port 8118
Ora, tutto il tuo traffico verrà eseguito senza proxy. Sfortunatamente, iptables non salva le tue regole di default. Dovrai installare un altro pacchetto per salvarlo.
$ sudo apt install iptables-persistent Ti chiederà se vuoi salvare le tue regole. Rispondi "Sì".
C'è ancora una possibilità che questo non funzioni. I proxy trasparenti e HTTPS generalmente non vanno d'accordo. In questo caso, dovrai fare affidamento sulle impostazioni proxy del browser. C'è comunque un modo per bloccarlo, ma è un po 'più di sforzo. Se stai cercando di filtrare i contenuti per i bambini piccoli, questo non dovrebbe essere un grosso problema. Apri le impostazioni proxy del browser e puntalo a 127.0.0.1:8118. Ciò forzerà tutto il traffico del browser attraverso Privoxy. Se sei su Firefox, le impostazioni del proxy sono nella parte inferiore della scheda "Generale" nel menu "Preferenze".
Se hai a che fare con individui più creativi che potrebbero tentare di bypassare il proxy, devi trovare il file di configurazione per il tuo browser che governa il proxy e cambiare la proprietà in root e le autorizzazioni di sola lettura.
Provalo
Provalo! Usa il browser sul computer che hai configurato per cercare il contenuto che hai bloccato. Se non ti senti a tuo agio nel farlo, puoi sempre tornare indietro e impostare una regola temporanea con cui puoi provare.
Si spera che tutto sia impostato nel modo in cui ne hai bisogno e il tuo computer sta effettivamente bloccando il contenuto che desideri. In caso contrario, puoi sempre modificare e personalizzare le tue regole.
