요즘 인터넷은 엄청나게 많고 잠재적으로 위험한 콘텐츠를 사용할 수 있는 미친 곳입니다. 때때로 인터넷이 얼마나 극단적일 수 있기 때문에 부모는 자녀 보호 및 상업적 필터링 솔루션을 사용합니다. 이것들은 잘 작동하지만 어린이에게 친숙한 Linux PC를 설정할 때 실패합니다.
다행히 웹용으로 훌륭한 자녀 보호 기능을 약속하는 Linux 사용자를 위한 훌륭한 오픈 소스 프로그램이 있습니다. 프로그램은 DansGuardian이며 설정하기 쉬운 오픈 소스 웹 필터링 시스템입니다. 상업용 필터와 달리 “금지된 사이트” 목록에 따라 작동하지 않습니다. 대신 사용자는 필터를 필요에 맞게 맞춤화하여 온라인에서 부적절한 콘텐츠로부터 자녀를 보호할 수 있습니다.
DansGuardian 여과 소프트웨어는 모든 Linux 배포판에서 작동합니다. 즉, Ubuntu는 대부분의 초보자에게 훌륭한 출발점입니다. 결과적으로 우리는 주로 Ubuntu Linux에서 작동하도록 하는 데 중점을 둘 것입니다. 그러나 선택한 다른 운영 체제를 사용하는 경우 언제든지 따라하고 공식 웹사이트에서 자세한 내용을 확인하십시오.
목차
DansGuardian 설치
터미널 창을 열고 다음 명령을 입력하여 시작합니다.
sudo apt install iptables dansguardian squid
소프트웨어를 설치한 후 Ubuntu를 업데이트하는 것도 좋은 생각입니다. 이렇게 하면 모든 것이 최신 패치를 실행하고 있는지 확인할 수 있습니다.
sudo apt update sudo apt upgrade -y
Ubuntu에는 모든 중요한 업그레이드가 설치되어 있으며 최신 버전의 DansGuardian이 시스템에 있습니다. 다음 단계는 프록시 시스템을 설정하는 것입니다.
오징어 프록시 설정
Squid는 웹 캐싱 프록시입니다. DG와 함께 작동하여 사물을 더 잘 필터링합니다. 또한 웹 트래픽 속도도 빨라집니다. 일부 포트 설정을 수정하는 것 외에는 Squid와 관련이 없습니다. sed 도구를 사용하여 http_port를 수정합니다.
sudo sed -i 's/http_port 3128/http_port 3128 transparent/g' /etc/squid/squid.conf
http_port를 수정한 후에는 always_direct 설정도 “모두 허용”으로 변경해야 합니다. sed 도구를 사용하여 업데이트하십시오.
sudo sed -i 's/# always_direct allow local-servers/always_direct allow all/g' /etc/squid/squid.conf
오징어가 올바르게 구성되었습니다. 시작 명령으로 켜십시오.
sudo squid start
DansGuardian 구성
Squid 프록시가 실행 중입니다. 이제 필터 소프트웨어에서 “금지 목록”을 변경할 차례입니다. 튜토리얼의 이 부분에서는 모든 부모의 요구 사항이 다르기 때문에 사이트, URL 등에 대해 지정된 “금지 목록”을 제공하지 않습니다. Nano 편집 도구를 사용하여 이러한 구성 파일에서 차단하려는 콘텐츠를 살펴보고 지정합니다.
참고: 아이들은 창의적이고 블록을 우회할 방법을 찾을 수 있으므로 가능한 최상의 결과를 얻으려면 몇 가지 조사를 해야 합니다. 최상의 결과를 얻으려면 육아 포럼에 문의하십시오.
DG에 대해 금지된 확장 목록을 편집하려면 다음을 수행하십시오.
sudo nano /etc/dansguardian/lists/bannedextensionlist
다음을 사용하여 DG에서 금지된 웹 사이트 목록을 편집하십시오.
sudo nano /etc/dansguardian/lists/bannedsitelist
마지막으로 다음을 사용하여 DG에서 금지된 URL 목록을 편집합니다.
sudo nano /etc/dansguardian/lists/bannedurllist
Ctrl + O를 사용하여 모든 편집 내용을 저장합니다. Ctrl + X를 사용하여 Nano를 종료합니다.
DG는 도메인 외에도 URL 및 웹사이트에 대한 IP 주소를 요구할 수 있습니다. 터미널에서 ping을 사용하여 공개 웹사이트의 IP 주소를 찾습니다. 예를 들어:
ping facebook.com -c1
Facebook의 공인 IP 주소는 괄호 안의 숫자입니다.
오징어 구성
오징어가 작동합니다. 남은 것은 몇 가지 옵션을 더 변경하는 것입니다. 구성 파일에서 “구성되지 않음”을 제거하여 시작합니다.
sudo sed -i 's/UNCONFIGURED - Please remove this line after configuration/#UNCONFIGURED - Please remove this line after configuration/g' /etc/dansguardian/dansguardian.conf
그런 다음 “filterip” 옵션을 localhost IP(127.0.0.1)와 같게 변경합니다.
sed -i 's/filterip =/filterip = 127.0.0.1/g' /etc/dansguardian/dansguardian.conf
DG에 대한 구성 파일의 daemonuser 항목을 프록시로 변경합니다.
sed -i 's/#daemongroup = 'dansguardian'/daemongroup = 'proxy'/g' /etc/dansguardian/dansguardian.conf
올바른 URL을 가리키도록 dansguardian.conf 파일에서 accessdeniedaddress를 변경하십시오.
sed -i 's/accessdeniedaddress="https://YOURSERVER.YOURDOMAIN/cgi-bin/dansguardian.pl"/accessdeniedaddress="https://localhost/cgi-bin/dansguardian.pl"/g' /etc/dansguardian/dansguardian.conf
그런 다음 프록시를 통과하는 연결을 제외하고 PC의 모든 연결을 차단합니다.
sudo iptables -A OUTPUT -p tcp -m multiport --dports 80,443 -j DROP
sudo bash -c "iptables-save > /etc/dansguardian/iptables.save"
sudo sed -i "/exit 0/d" /etc/rc.local
sudo echo "iptables-restore /etc/dansguardian/iptables.save exit 0 " >> /etc/rc.local
또는 이 명령을 사용하여 특정 사용자를 차단 해제하고 다른 모든 사용자를 차단합니다. “소유자”를 사용자로 바꿉니다.
sudo iptables -A OUTPUT -o lo -p tcp --dport 3128 -m owner --uid-owner USER -j ACCEPT
sudo bash -c "iptables-save > /etc/dansguardian/iptables.save"
sudo sed -i "/exit 0/d" /etc/rc.local
sudo echo "iptables-restore /etc/dansguardian/iptables.save exit 0 " >> /etc/rc.local
마지막으로 프록시 사용자가 액세스할 수 있도록 Ubuntu에서 DG 로그 파일의 소유권을 변경하고 DG를 시작합니다.
sudo chown -R proxy:proxy /var/log/dansguardian sudo systemctl enable dansguardian sudo systemctl start dansguardian
프록시 설정
DansGuardian 사용을 시작하려면 터미널을 열고 다음 프록시 명령을 입력하십시오.
gsettings set org.gnome.system.proxy mode 'manual' gsettings set org.gnome.system.proxy.http host 'localhost' gsettings set org.gnome.system.proxy.http port 8080
완료되면 터미널을 닫습니다. Ubuntu는 곧 DG 프록시를 사용할 것입니다.