フィルターする理由
ウェブを閲覧するときにコンテンツをフィルタリングしたい理由はたくさんあります。 セキュリティとプライバシーは最も一般的です。 コンテンツフィルタリングを使用して、ブラウザに到達する前に広告、トラッカー、悪意のあるWebサイトをブロックできます。 既存のブラウジングアドオンに追加の保護レイヤーを追加します。
コンテンツフィルタリングを使用する他の一般的な理由は、子供が不適切なコンテンツにアクセスするのを防ぐためです。 親として、これをどうするかはあなた次第ですが、コンテンツフィルタリングは、幼児が誤ってグラフィック素材にさらされるのを防ぐのに役立ちます。
必要なもの
LinuxでのWebコンテンツのフィルタリングは非常に簡単ですが、それを処理する方法はいくつかあります。 過去には、Dansguardianのようなプロジェクトがお気に入りでしたが、現在は維持されておらず、後継のE2guardianはそれほど人気がありません。 その列に追加された否定的なマークとして、これらのプログラムにはSquidやPrivoxyのような追加のプロキシが必要です。
奇妙なことに、必要なフィルタリングはすべて、Privoxyだけで透過的に実行できます。 そのため、このガイドでは、Privoxyとiptablesを使用して可能な限り簡単で最も軽量なフィルターの設定に焦点を当てます。
Privoxyは非常に人気があるため、使用したいほぼすべてのディストリビューション用にパッケージ化する必要があります。 このガイドは、Debian / Ubuntuベースのシステムが最も人気があるため、それらに焦点を当てます。
AptでPrivoxyをインストールします。
$ sudo apt install privoxy
Privoxyのセットアップ
これから行うことはすべて、構成ファイルを介して処理できます。 ここには洗練されたグラフィカルインターフェイスはありません。 ただの設定です。 確かに、それはいくつかのケースで使用するのは良いことではありませんが、プロキシを軽く保つので、邪魔になったり接続が劇的に遅くなったりすることはありません。
基本構成
rootまたはsudoを使用して、/ etc / privoxy / configにあるファイルを開きます。
最初に、listen-addressを見つけます。 この設定は、Privoxyがリッスンするアドレスとポートを設定します。 通常、設定は既にインテリジェントなデフォルトに設定されていますが、設定されていない場合は、次のように設定します。
listen-address 127.0.0.1:8118
次に、Privoxyがリクエストをインターセプトできる設定を見つけます。 accept-intercepted-requestsを探し、値を1に設定します。ない場合は、エントリを作成します。
代行受信リクエスト1
フィルター
デフォルトでは、Privoxyは大量のものをブロックします。 これには、セキュリティの脅威と不適切なコンテンツの両方が含まれます。 どちらか一方だけがここにいる場合は、リストの内容を変更または削除できます。
フィルター規則を含むPrivoxyの構成ファイルは/etc/privoxy/filter.defaultにあります。 周りを見てください。 Privoxyは正規表現を使用してフィルタリングし、ブロックされたコンテンツをHTMLで置き換える場合があります。 あなたがペアレンタルコントロールを探しているなら、彼らは粗野なペアレンタルの下にあります
これらのルールを自由に変更、追加、または削除してください。 正規表現が何をするのか完全にわからない場合は、目的の動作を持つものをコピーし、ブロックする単語/コンテンツに合わせて変更します。
Iptables
フィルターをテストする前に、iptablesファイアウォールを設定して、すべてのWebトラフィックをPrivoxy経由で転送する必要があります。 これは、コンテンツフィルタリングの「透過的な」部分です。 ユーザーは何が起こっているかを見ることができません。 トラフィックは自動的にリダイレクトされ、フィルタリングされます。 ルールを追加するかどうかは、完全にあなた次第です。 次のコマンドを実行して、リダイレクトを追加します。
$ sudo iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 8118 $ sudo iptables -t nat -A PREROUTING -p tcp --dport 443 -j REDIRECT --to-port 8118
これで、すべてのトラフィックがprivoxyを介して実行されます。 残念ながら、iptablesはデフォルトではルールを保存しません。 保存するには別のパッケージをインストールする必要があります。
$ sudo apt install iptables-persistentルールを保存するかどうかを尋ねられます。 「はい」と答えます。
これが機能しない可能性はまだあります。 通常、透過プロキシとHTTPSはうまく機能しません。 この場合、ブラウザのプロキシ設定に依存する必要があります。 ただし、これをロックダウンする方法はありますが、もう少し手間がかかります。 ただし、幼い子供向けにコンテンツをフィルタリングしようとしている場合、これは大きな問題にはなりません。 ブラウザのプロキシ設定を開き、127.0.0.1:8118をポイントします。 これにより、すべてのブラウザートラフィックがPrivoxyを強制的に通過します。 Firefoxを使用している場合、プロキシ設定は[設定]メニューの[全般]タブの下部にあります。
プロキシをバイパスしようとするクリエイティブな個人を扱う場合は、プロキシを管理するブラウザの構成ファイルを見つけ、所有権をルートに変更し、アクセス許可を読み取り専用に変更する必要があります。
テストする
試して! 構成したコンピューターのブラウザーを使用して、ブロックしたコンテンツを参照します。 それを行うのがあまり気に入らない場合は、いつでも戻ってテストできる一時的なルールを設定できます。
うまくいけば、すべてが必要な方法で設定され、コンピューターが必要なコンテンツを効果的にブロックします。 そうでない場合は、いつでもルールを変更および調整できます。
