왜 필터인가?
웹을 탐색 할 때 콘텐츠를 필터링하려는 이유에는 여러 가지가 있습니다. 보안 및 개인 정보 보호가 가장 일반적입니다. 콘텐츠 필터링을 사용하여 광고, 추적기 및 악성 웹 사이트가 브라우저에 도달하기 전에 차단할 수 있습니다. 기존의 브라우징 애드온에 추가적인 보호 계층을 추가합니다.
콘텐츠 필터링을 사용하는 또 다른 일반적인 이유는 어린이가 부적절한 콘텐츠에 액세스하지 못하도록하기위한 것입니다. 부모는이 문제를 정확히 어떻게 해결해야할지 모르지만 콘텐츠 필터링을 통해 어린이가 실수로 그래픽 자료에 노출되지 않도록 할 수 있습니다.
필요한 것
Linux에서 웹 컨텐츠를 필터링하는 것은 상당히 간단하지만이를 처리하는 몇 가지 방법이 있습니다. 과거에는 Dansguardian과 같은 프로젝트가 선호되었지만 현재 유지 관리되지 않았으며 후속 E2guardian이 그렇게 인기있는 것은 아닙니다. 해당 열에 추가 음수 표시로 이러한 프로그램에는 Squid 또는 Privoxy와 같은 추가 프록시가 필요합니다.
이상하게도 Privoxy 만 있으면 필요한 모든 필터링을 투명하게 수행 할 수 있습니다. 따라서이 안내서는 Privoxy 및 iptables를 사용하여 가능한 가장 단순하고 가벼운 필터를 설정하는 데 중점을 둘 것입니다.
Privoxy는 매우 인기가 많으므로 사용하려는 배포본에 맞게 패키지해야합니다. 이 안내서는 데비안 / 우분투 기반 시스템에 중점을두고 있습니다.
Apt로 Privoxy를 설치하십시오.
$ sudo apt 설치 privoxy
Privoxy 설정
당신이 할 모든 것은 구성 파일을 통해 처리 될 수 있습니다. 매끄러운 그래픽 인터페이스는 없습니다. 구성 일뿐입니다. 물론 어떤 경우에는 사용하기가 좋지 않지만 프록시 라이트를 유지하므로 방해가되거나 연결 속도가 너무 느려지지 않습니다.
기본 구성
루트 또는 sudo로 / etc / privoxy / config에서 파일을여십시오.
먼저, 청취 주소를 찾으십시오. 이 설정은 Privoxy가 수신하는 주소와 포트를 설정합니다. 일반적으로 설정은 이미 지능형 기본값으로 설정되어 있지만 설정되어 있지 않으면 다음과 일치하도록 설정하십시오.
청취 주소 127.0.0.1:8118
그런 다음 Privoxy가 요청을 가로 챌 수있는 설정을 찾으십시오. accept-intercepted-requests를 찾아 값을 1로 설정하십시오.없는 경우 항목을 작성하십시오.
수락 차단 요청 1
필터
기본적으로 Privoxy는 많은 것을 차단합니다. 여기에는 보안 위협과 부적절한 콘텐츠가 모두 포함됩니다. 여기에 하나만있는 경우 목록에서 항목을 수정하거나 제거 할 수 있습니다.
필터 규칙이 포함 된 Privoxy 구성 파일은 /etc/privoxy/filter.default에 있습니다. 주위를 살펴 보자. Privoxy는 정규 표현식을 사용하여 필터링 한 다음 차단 된 컨텐츠를 HTML로 바꿀 수 있습니다. 자녀 보호 기능을 찾고 있다면, 자녀 보호 기능이 있습니다.
이러한 규칙을 자유롭게 수정, 추가 또는 제거하십시오. 정규식의 기능이 확실하지 않은 경우 원하는 동작이있는 식을 복사하고 차단하려는 단어 / 콘텐츠에 맞게 수정하십시오.
IP 테이블
필터를 테스트하기 전에 Privoxy를 통해 모든 웹 트래픽을 보내도록 iptables 방화벽을 설정해야합니다. 콘텐츠 필터링의 "투명한"부분입니다. 사용자는 진행 상황을 볼 수 없습니다. 트래픽이 자동으로 리디렉션되고 필터링됩니다. 규칙을 더 추가할지 여부는 전적으로 귀하에게 달려 있습니다. 다음 명령을 실행하여 리디렉션을 추가하십시오.
$ sudo iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to- 포트 8118 $ sudo iptables -t nat -A PREROUTING -p tcp --dport 443 -j REDIRECT --to-port 8118
이제 모든 트래픽이 privoxy를 통해 실행됩니다. 불행히도 iptables는 기본적으로 규칙을 저장하지 않습니다. 저장하려면 다른 패키지를 설치해야합니다.
$ sudo apt install iptables-persistent 규칙을 저장할 것인지 묻습니다. “예”라고 대답하십시오.
여전히 작동하지 않을 가능성이 있습니다. 투명한 프록시와 HTTPS는 일반적으로 잘 작동하지 않습니다. 이 경우 브라우저의 프록시 설정에 의존해야합니다. 그래도 이것을 잠글 수있는 방법이 있지만 조금 더 노력해야합니다. 어린 아이들을 위해 콘텐츠를 필터링하려고한다면 큰 문제가되지 않습니다. 브라우저의 프록시 설정을 열고 127.0.0.1:8118을 가리 킵니다. 그러면 Privoxy를 통한 모든 브라우저 트래픽이 발생합니다. Firefox를 사용하는 경우 프록시 설정은“환경 설정”메뉴의“일반”탭 하단에 있습니다.
프록시를 우회하려고하는보다 창의적인 개인을 다루는 경우 프록시를 관리하는 브라우저의 구성 파일을 찾아 소유권을 루트로 변경하고 읽기 전용 권한을 변경해야합니다.
그것을 테스트
그것을 테스트하십시오! 차단 한 컨텐츠를 찾아 보도록 구성한 컴퓨터의 브라우저를 사용하십시오. 그렇게하는 것이 편하지 않다면 언제든지 돌아가서 테스트 할 수있는 임시 규칙을 설정할 수 있습니다.
바라건대, 모든 것이 필요한 방식으로 설정되어 있고 컴퓨터가 원하는 콘텐츠를 효과적으로 차단하고 있기를 바랍니다. 그렇지 않은 경우 항상 규칙을 수정하고 조정할 수 있습니다.
