لماذا تصفية؟
توجد مجموعة من الأسباب وراء رغبتك في تصفية المحتوى عند تصفح الويب. الأمن والخصوصية هي من بين الأكثر شيوعا. يمكنك استخدام تصفية المحتوى لحظر الإعلانات وأجهزة التتبع والمواقع الضارة حتى قبل أن تصل إلى متصفحك. يضيف طبقة إضافية من الحماية إلى الوظائف الإضافية للتصفح الحالية.
السبب الشائع الآخر لاستخدام تصفية المحتوى هو منع الأطفال من الوصول إلى محتوى غير لائق. بصفتك أحد الوالدين ، فإن الطريقة التي تتبعها في هذا الأمر متروك لك تمامًا ، ولكن تصفية المحتوى يمكن أن تساعد في منع تعرض الأطفال الصغار للمواد الرسومية عن طريق الخطأ.
ماذا ستحتاج
إن تصفية محتوى الويب على نظام Linux بسيط إلى حد ما ، على الرغم من أن هناك طريقتين للتعامل معه. في الماضي ، كانت مشاريع مثل Dansguardian هي المفضلة ، لكن هذا غير مُحافظ عليه حاليًا ، وخلفه E2guardian ليس مشهورًا. كعلامة سلبية مضافة في هذا العمود ، تتطلب هذه البرامج وكيلًا إضافيًا مثل Squid أو Privoxy.
الغريب في الأمر ، أن كل التصفية التي تحتاجها يمكن إنجازها بشفافية باستخدام Privoxy فقط. لذلك ، سيركز هذا الدليل على إعداد أبسط عامل تصفية وخفيفة الوزن ممكن باستخدام Privoxy و iptables.
يعتبر Privoxy شائعًا جدًا ، لذلك يجب تعبئته لأي توزيع تريد استخدامه. سيركز هذا الدليل على الأنظمة المعتمدة على دبيان / أوبونتو ، لأنها الأكثر شعبية.
تثبيت Privoxy مع شقة.
$ sudo apt install privoxy
إعداد Privoxy
يمكن التعامل مع كل ما ستفعله من خلال ملفات التكوين. ليس هناك واجهة رسومية بقعة هنا. انها مجرد التكوين. بالتأكيد ، ليس من اللطيف استخدامه في بعض الحالات ، لكنه يحافظ على ضوء الخادم الوكيل ، لذلك لا يعترض طريقك أو يبطئ الاتصال بشكل كبير للغاية.
التكوين الأساسي
كجذر أو مع sudo ، افتح الملف على / etc / privoxy / config.
أولاً ، ابحث عن عنوان الاستماع. سيقوم هذا الإعداد بتعيين العنوان والمنفذ الذي يستمع إليه Privoxy. عادةً ما يكون الإعداد مضبوطًا بالفعل على إعداد افتراضي ذكي ، ولكن إذا لم يكن كذلك ، فقم بضبطه بحيث يتوافق مع ما يلي.
استماع عنوان 127.0.0.1:8118
بعد ذلك ، ابحث عن الإعداد للسماح لـ Privoxy باعتراض الطلبات. ابحث عن الطلبات التي يتم قبولها ، وقم بتعيين القيمة تساوي 1. إذا لم يكن هناك ، فقم بإنشاء الإدخال.
قبول اعتراض الطلبات 1
مرشحات
بشكل افتراضي ، سيقوم Privoxy بحظر الكثير من الأشياء. يتضمن كل من تهديدات الأمان والمحتوى غير المناسب. إذا كنت هنا فقط لأحدهم أو لآخر ، يمكنك تعديل أو إزالة الأشياء من القائمة.
ملف تكوين Privoxy مع قواعد التصفية في /etc/privoxy/filter.default. إلقاء نظرة حولك. يستخدم Privoxy التعبيرات المعتادة للترشيح ، ثم قد يستبدل المحتوى المحظور بـ HTML. إذا كنت تبحث عن ضوابط الوالدين ، فهي تحت الوالدين الخام
لا تتردد في تعديل أو إضافة أو إزالة أي من هذه القواعد. إذا لم تكن متأكدًا تمامًا مما يفعله التعبير العادي ، انسخ تعبيرًا له السلوك الذي تريده وقم بتعديله للكلمات / المحتوى الذي تريد حظره.
إيبتبلس
قبل أن تتمكن من وضع عامل التصفية الخاص بك في الاختبار ، تحتاج إلى إعداد جدار الحماية iptables لتوجيه كل حركة مرور الويب من خلال Privoxy. هذا هو الجزء "الشفاف" من تصفية المحتوى. لن يتمكن المستخدمون من رؤية ما يجري. سيتم إعادة توجيه حركة المرور الخاصة بهم تلقائيًا وتصفيتها. سواء كنت تضيف أي قواعد أخرى أم لا ، فهذا أمر متروك لك تمامًا. قم بتشغيل الأوامر التالية لإضافة إعادة التوجيه.
$ sudo iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT - to-port 8118 $ sudo iptables -t nat -A PREROUTING -p tcp --dport 443 -j REDIRECT - to-port 8118
الآن ، سيتم تشغيل كل حركة المرور الخاصة بك من خلال privoxy. لسوء الحظ ، لا تحفظ iptables قواعدك افتراضيًا. ستحتاج إلى تثبيت حزمة أخرى لحفظها.
$ sudo apt install iptables-persistent سيسألك ما إذا كنت تريد حفظ قواعدك. أجب بـ "نعم".
لا تزال هناك فرصة لأن هذا لن ينجح. الوكلاء الشفاف و HTTPS بشكل عام لا يتماشيان بشكل جيد. في هذه الحالة ، ستحتاج إلى الاعتماد على إعداد الخادم الوكيل للمستعرض الخاص بك. هناك طريقة لا يزال بإمكانك إغلاقها ، لكن الأمر يتطلب المزيد من الجهد. إذا كنت تحاول تصفية المحتوى للأطفال الصغار ، فلا ينبغي أن يكون هذا مشكلة كبيرة. افتح إعدادات الخادم الوكيل للمستعرض الخاص بك ، وقم بتوجيهه إلى 127.0.0.1:8118. سيؤدي ذلك إلى فرض كل حركة مرور المتصفح عبر Privoxy. إذا كنت تستخدم Firefox ، فستكون إعدادات الخادم الوكيل في أسفل علامة التبويب "عام" في قائمة "التفضيلات".
إذا كنت تتعامل مع المزيد من الأفراد المبدعين الذين قد يحاولون تجاوز الوكيل ، فأنت بحاجة إلى العثور على ملف التكوين للمتصفح الذي يحكم الوكيل وتغيير الملكية إلى الجذر والأذونات للقراءة فقط.
اختباره خارج
قم بتجريبه! استخدم المستعرض على الكمبيوتر الذي قمت بتكوينه لتصفح المحتوى الذي قمت بحظره. إذا لم تكن مرتاحًا جدًا للقيام بذلك ، فيمكنك دائمًا العودة وإعداد قاعدة مؤقتة يمكنك اختبارها.
نأمل أن يتم ضبط كل شيء بالطريقة التي تحتاج إليها ، وأن جهاز الكمبيوتر الخاص بك يحظر المحتوى الذي تريده بشكل فعال. إذا لم يكن كذلك ، فيمكنك دائمًا تعديل القواعد الخاصة بك وتكييفها.
