Jak nastavit počítač s Linuxem vhodný pro děti

V dnešní digitální éře, kdy se internet stal rozsáhlým prostorem s různorodým obsahem, se rodiče často setkávají s výzvou, jak ochránit své děti před potenciálně škodlivým materiálem. Tradiční komerční řešení rodičovské kontroly sice mohou nabízet určitou míru ochrany, ale jejich efektivita se snižuje, pokud jde o specifické nastavení počítačů s operačním systémem Linux.

Naštěstí existuje skvělá alternativa v podobě open-source programu DansGuardian, který slibuje robustní funkce pro rodičovskou kontrolu webového obsahu. Tento systém filtrování webu se vyznačuje flexibilitou a snadnou konfigurací. Na rozdíl od komerčních filtrů, které se spoléhají na pevně dané seznamy zakázaných stránek, DansGuardian umožňuje uživatelům přizpůsobit filtraci podle individuálních potřeb, a tím účinněji chránit děti před nevhodným online obsahem.

Filtrační software DansGuardian je kompatibilní se všemi distribucemi Linuxu. Pro začátečníky je často doporučován Ubuntu. Proto se primárně zaměříme na jeho konfiguraci v rámci tohoto systému. Nicméně, i pokud používáte jinou distribuci, můžete tento návod sledovat a nahlédnout na oficiální webové stránky pro další specifické informace.

Instalace DansGuardian

Pro zahájení instalace otevřete terminál a zadejte následující příkaz:

sudo apt install iptables dansguardian squid

Po instalaci je vhodné aktualizovat systém Ubuntu, čímž zajistíte, že všechny součásti budou používat nejnovější opravy a aktualizace.

sudo apt update
  
sudo apt upgrade -y

Nyní, když má Ubuntu nainstalovány všechny důležité aktualizace a nejnovější verzi DansGuardian, můžeme přistoupit k nastavení systému proxy.

Konfigurace Squid Proxy

Squid je webový caching proxy server, který spolupracuje s DansGuardian na zlepšení filtrování a zrychlení webového provozu. V rámci jeho konfigurace provedeme pouze drobné úpravy nastavení portů. Pomocí nástroje `sed` upravte parametr `http_port`.

sudo sed -i 's/http_port 3128/http_port 3128 transparent/g' /etc/squid/squid.conf

Následně změňte nastavení `always_direct` na "allow all", opět pomocí nástroje `sed`.

sudo sed -i 's/# always_direct allow local-servers/always_direct allow all/g' /etc/squid/squid.conf

Tím je konfigurace Squid proxy dokončena. Nyní ji můžeme spustit příkazem:

sudo squid start

Konfigurace DansGuardian

S běžícím Squid proxy můžeme přejít k úpravě "seznamů zákazů" v softwaru pro filtrování. V tomto tutoriálu nebudeme poskytovat konkrétní seznamy zakázaných stránek, adres URL atd., jelikož potřeby každého rodiče se liší. K úpravě těchto konfiguračních souborů použijeme textový editor Nano.

Poznámka: Děti mohou být vynalézavé a hledat způsoby, jak obejít blokace, proto je třeba provést vlastní průzkum a případně využít zkušenosti z fór zaměřených na rodičovství.

Pro úpravu seznamu zakázaných rozšíření v DansGuardian zadejte:

sudo nano /etc/dansguardian/lists/bannedextensionlist

Pro editaci seznamu zakázaných webových stránek použijte:

sudo nano /etc/dansguardian/lists/bannedsitelist

A nakonec, seznam zakázaných adres URL upravíte příkazem:

sudo nano /etc/dansguardian/lists/bannedurllist

Uložte všechny změny pomocí `Ctrl + O` a ukončete Nano pomocí `Ctrl + X`.

DansGuardian může pro filtrování vyžadovat jak doménová jména, tak i IP adresy. IP adresu veřejné webové stránky můžete zjistit pomocí příkazu `ping` v terminálu, například:

ping facebook.com -c1

IP adresa se zobrazí v závorkách.

Další konfigurace DansGuardian

Squid je spuštěn. Zbývá upravit několik dalších nastavení. Nejprve odstraňte "UNCONFIGURED" z konfiguračního souboru DansGuardian:

sudo sed -i 's/UNCONFIGURED - Please remove this line after configuration/#UNCONFIGURED - Please remove this line after configuration/g' /etc/dansguardian/dansguardian.conf

Dále nastavte volbu `filterip` na IP adresu localhost (127.0.0.1):

sed -i 's/filterip =/filterip = 127.0.0.1/g' /etc/dansguardian/dansguardian.conf

Změňte nastavení démona v konfiguračním souboru pro DansGuardian na "proxy":

sed -i 's/#daemongroup = 'dansguardian'/daemongroup = 'proxy'/g' /etc/dansguardian/dansguardian.conf

Upravte `accessdeniedaddress` v souboru `dansguardian.conf`, aby odkazoval na správnou URL adresu:

sed -i 's/accessdeniedaddress="https://YOURSERVER.YOURDOMAIN/cgi-bin/dansguardian.pl"/accessdeniedaddress="https://localhost/cgi-bin/dansguardian.pl"/g' /etc/dansguardian/dansguardian.conf

Nyní zablokujeme všechna připojení na počítači, s výjimkou těch, které procházejí přes proxy:

sudo iptables -A OUTPUT -p tcp -m multiport --dports 80,443 -j DROP

sudo bash -c "iptables-save > /etc/dansguardian/iptables.save"

sudo sed -i "/exit 0/d" /etc/rc.local

sudo echo "iptables-restore /etc/dansguardian/iptables.save

exit 0
" >> /etc/rc.local

Alternativně, můžete odblokovat připojení pro specifického uživatele a zablokovat všechna ostatní. Nezapomeňte nahradit "USER" vaším uživatelským jménem.

sudo iptables -A OUTPUT -o lo -p tcp --dport 3128 -m owner --uid-owner USER -j ACCEPT

sudo bash -c "iptables-save > /etc/dansguardian/iptables.save"

sudo sed -i "/exit 0/d" /etc/rc.local

sudo echo "iptables-restore /etc/dansguardian/iptables.save

exit 0
" >> /etc/rc.local

Na závěr, změňte vlastnictví souborů s logy pro DansGuardian na uživatele "proxy" a spusťte službu DansGuardian:

sudo chown -R proxy:proxy /var/log/dansguardian

sudo systemctl enable dansguardian

sudo systemctl start dansguardian

Nastavení proxy

Pro aktivaci DansGuardian otevřete terminál a zadejte následující příkazy pro nastavení proxy:

gsettings set org.gnome.system.proxy mode 'manual'

gsettings set org.gnome.system.proxy.http host 'localhost'

gsettings set org.gnome.system.proxy.http port 8080

Po dokončení zavřete terminál. Ubuntu by nyní mělo používat DansGuardian proxy.