Родительский контроль в Linux - Николай Андреевич Часовой
https://proshkolu.info/


Логин

Регистрация
Пароль
Забыли пароль?
http://proshkolu.info/

  О портале   Реклама   ТОП-100 школ   ТОП-100 участников   Рейтинги `Источника знаний`  

http://totaltest.ru/?promo=proshkolu&utm_source=site&utm_medium=proshkolu&utm_campaign=250x50 (edited)

https://ginger-cat.ru?from=proshkolu

https://diso.ru/?promo=proshkolu&utm_source=site&utm_medium=proshkolu&utm_campaign=250x50

https://mogu-pisat.ru/kurs/uchitel/?SECTION_ID=&ELEMENT_ID=1759325



ГЛАВНАЯ

ВСЕ ШКОЛЫ

НА КАРТЕ

КЛУБЫ

КОНКУРСЫ

БИБЛИОТЕКА

ИСТОЧНИК ЗНАНИЙ

ПОМОЩЬ















Николай Андреевич Часовой


КАБИНЕТ

ФАЙЛЫ

БЛОГ

ДРУЗЬЯ

ШКОЛЫ

ОБЩЕНИЕ

НАСТРОЙКИ

ЗАКЛАДКИ
Вы здесь:  Николай Андреевич Часовой / Блог / Родительский контроль в Linux


ЗАПИСЬ #45

КОММЕНТАРИИ (3)

ОБСУДИТЬ

В ЗАКЛАДКИ


14 января 2013, 08:56, автор - хозяин блога
Николай Андреевич Часовой

Родительский контроль в Linux

Решаем проблему родительского контроля в Ubuntu с помощью Dansguardian и Privoxy

Я придерживаюсь мнения, что Ubuntu вполне себе подходит на роль user-friendly десктопной операционной системы.

Соответственно, считаю, что при покупке компьютеров и ноутбуков на стоимости лицензионной Windows вполне можно сэкономить, поставив бесплатную (открытую) ОС (вспомните, сколько, лет 5 назад, продавалось ноутов с Linux, и сколько сейчас).

Детям я купил неттоп Acer Aspire Revo R3700, который, наверное, сам по себе стоит отдельного обзора (двухъядерный Atom + Ion), прикрутил его сзади к монитору, благо оба поддерживают стандарт крепления VESA (получился этакий компактный моноблок), снес предустановленный Linpus и поставил Ubuntu 10.10

В принципе, и я, и мои дети были всем довольны — работает все достаточно шустро (тьфу-тьфу-тьфу), посёрфить в интернете, посмотреть фотки, послушать музыку, поиграть в детские и обучающие игры — для этого неттоп подходит, на мой взгляд, идеально. Единственное, что удручало, это баннеры на различных, даже детских (!), сайтах со всяким контентом (прежде всего, визуальным), от которого очень хотелось детей оградить.

Вот тут меня и постигло разочарование, когда узнал, что встроенного (штатного) родительского контроля в Ubuntu попросту нет. В Windows Vista и 7 — есть, есть много отдельных «виндовых» программ, например, Интернет Цензор (пробовал под Windows в свое время, в принципе, остался доволен).


А вот в Ubuntu с этим туго. Наткнулся в репозитарии на Gnome Nanny — поставил, потом снес. Выскакивают грозные предупреждения, что сейчас отключится интернет и выключится компьютер, но… ничего не происходит. Возможно, расчет был на сознательность детей (сарказм), хотя, скорее, я просто не разобрался. Правда, делал все по мануалу, а тратить недели на выяснение причин не хотелось.

Также сразу оговорюсь, что провайдер запрещает использование сторонних DNS, а то бы, возможно, я просто ограничился каким-либо OpenDNS, где, вроде бы, режется реклама и есть фильтр для взрослого контента.

Коротко о том, как построена моя домашняя сеть: есть роутер D-Link Dir-615, к нему по сетевому кабелю подключен основной домашний комп, а также медиаплеер Popcorn Hour A-110, по Wi-Fi — детский неттоп, iPad, нетбук, ноутбук, парочка смартфонов на андроиде, еще один медиаплеер WD TV Live и… вроде бы всё.

Возвращаясь к проблеме родительского контроля: наткнулся на программу под название Dansguardian, почитал, подумал, решил ставить.

Для экспериментов достал старенький EEE PC 701 4G (на всякий случай, может, кто не знает: цифра перед G означает всего лишь «ёмкость встроенной памяти (твердотельный накопитель) в гигабайтах», а не встроенный 4G модем), поставил на него Lubuntu 10.10 (кстати, Лубунту порадовала — нетребовательна к ресурсам, потому быстрая, привычная для тех, кто «после Windows», все железо заработало буквально «из коробки»):


После этого завел две учетные записи, одну [kid] (в квадратных скобках здесь и далее — обозначение учетной записи, которое вы можете выбрать по своему вкусу, где kid — учетная запись ребенка, parent — учетная запись родителя) и [parent]. [kid] — с правами пользователя, [parent] — с правами администратора.

Заходим под учетной записью ребенка, открываем терминал («Пуск» (хехе, а как иначе назвать кнопку на таскбаре в левом нижнем углу?) -> Стандартные -> LXTerminal)

Набираем (естественно, без квадратных скобок):

su [parent]

Вводим пароль. Далее:

sudo apt-get install -y privoxy dansguardian

Вводим пароль, следуем подсказкам на экране, после чего у вас должны поставиться, как Вы догадались, Dansguardian и Privoxy (нетяжелый прокси-сервер — через него, собственно, и будет работать Dansguardian).

Далее, на всякий случай, можно проверить, запущен ли privoxy, командой

sudo /etc/init.d/privoxy status

После этого надо настроить установленные программы, для этого правим конфигурационные файлы:

sudo leafpad /etc/privoxy/config

Ищем строку listen-address, приводим ее к следующему виду (не забываем убирать знак комментария #):

listen-address 127.0.0.1:8118

Ищем параметр accept-intercepted-requests и присваиваем ему значение 1:

accept-intercepted-requests 1

Всё, настройка прокси privoxy закончена, сохраняемся, выходим.

Далее настраиваем сам dansguardian:

sudo leafpad /etc/dansguardian/dansguardian.conf

В самом начале файла написано, что надо удалить строку UNCOMMITED, чтобы настройки вступили в силу. Удаляем ее. Далее ищем незакомментированную строку, начинающуюся со слова language и меняем ее:

language = 'russian-1251'

Это нужно, чтобы страница с шаблоном «Доступ запрещен» была на русском языке.

Ищем и меняем следующие строки (если в файле прописано по умолчанию так же, то менять, естественно, не нужно):

filterport=8080

proxyip=127.0.0.1

proxyport-8118


Сохраняем, закрываем. Далее перезапускаем обе программы:

sudo service dansguardian force-reload
sudo service privoxy force-reload


Далее запускаем браузер по умолчанию (предустановленный Chromium), заходим на какой-нить playboy.com и видим… что он успешно грузится, как и раньше! Чтобы не рвать волосы на голове (как пару дней подряд делал это я), читайте дальше.

В общем, так и должно быть, потому что мы не поменяли в браузере настройки прокси-сервера. Привычными кликами заходим в расширенные настройки Chromium («Ведь это тот же Хром!») и видим удручающую картину:


Все правильно, в Lubuntu нет «гуёвого» интерфейса настройки прокси-сервера. Как временное решение, пишем в терминале:

sudo chromium-browser --proxy-server=127.0.0.1:8080

Запустится браузер, зайдем на playboy.com и увидим такую картинку:



Урра! Но радость омрачается тем, что если мы перезапустим браузер, то настройки прокси слетят, а это не вариант. Да и ребенок, позврослев, научится обходить прокси-сервер, поставив какой-нибудь Firefox и убрав галочку напротив пункта «использовать настройки прокси-сервера». Значит нужен более надежный вариант.

И вот тут нам на помощь приходят iptables и ufw. Скажу сразу, что оставшиеся мои волосы чуть не поседели, пока дошел до правильных настроек всего этого хозяйства (понимаю, что кто-то посмеется над таким «ламерством»).

Итак, ufw (Uncomplicated Firewall) в Lubuntu включен, как я уже потом выяснил, по умолчанию. Потому выполняем следующее:

sudo leafpad /etc/ufw/before.rules

В конце файла, после COMMIT, со следующей строки вставляем такие строки:

# Rules for Dansguardian + Privoxy

*nat
:PREROUTING ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A OUTPUT -p tcp -m tcp --dport 80 -m owner --uid-owner root -j ACCEPT
-A OUTPUT -p tcp -m tcp --dport 80 -m owner --uid-owner [parent] -j REDIRECT --to-port 8118
-A OUTPUT -p tcp -m tcp --dport 8118 -m owner ! --uid-owner dansguardian -j REDIRECT --to-port 8080
-A OUTPUT -p tcp -m tcp --dport 80 -m owner ! --uid-owner privoxy -j REDIRECT --to-port 8080

# don't delete the 'COMMIT' line or these rules won't be processed
COMMIT



Сохраняем, закрываем, перезапускаем:

sudo ufw disable && sudo ufw enable


Все, теперь смышленый ребенок не сможет обойти прокси.

Дальше над чем стоит поработать:

  • настроить под себя страницу с шаблоном «Доступ запрещен» (например, найти забавную картинку со Смешариками и написать более жизнерадостный текст, что заходить на этот сайт «Низзя!»)
  • прошерстить внимательно каталог с dansguardian — там все подробно написано в комментариях в файлах, как и что настраивать
  • научиться составлять список плохих слов на русском (у dansguardian вроде как плохо с кодировками, отличными от utf-8, судя по форумам)
  • желательно найти уже в сети готовые списки плохих русских слов (чтобы не составлять самому и не изощряться в матерном языке)


В общем, судя по описанию выше, кажется все просто, но на деле я провел несколько бессонных ночей, пытаясь понять, почему настройки не работают.

С нетерпением жду комментариев — где, как не в них можно почерпнуть дополнительную полезную информацию, узнать много нового и как можно было сделать то же самое, только проще и лучше. Статью написал, в первую очередь, для себя (чтобы можно было зайти на Хабр и сверить подзабытые настройки) и для тех, кто так же, как и я, мучается с родительским контролем в Ubuntu.

При настройке dansguardian и privoxy очень помогли следующие материалы:

How to transparent proxy
Ubuntu Documentation > Community Documentation > UFW
ну и Dansguardian Documentation



ОБСУЖДЕНИЕ


Татьяна Александровна Подосенина2013-01-14 13:07:00 - Татьяна Александровна Подосенина
Очень полезно! Спасибо!
Игорь Евгеньевич Булгаков2013-01-14 13:43:50 - Игорь Евгеньевич Булгаков
Не сталкивался с Лубунтой... Надо попробовать! Старого железа в школе много. Спасибо.
Константин Борисович С.2013-01-14 14:29:55 - Константин Борисович С.
Есть и ещё способ: KinderGate

`Для Debian/Ubuntu,
wget ftp://mail.userhate.ru/kindergate.deb
Для AltLinux,
wget ftp://mail.userhate.ru/KinderGate-1.0-1.i686.rpm
Затем, вызвать установщик программы для Debian/Ubuntu:
sudo dpkg -i kindergate.deb
Для AltLinux:
su rpm -i KinderGate-1.0-1.rpm
После этого у вас будет запущена сама программа kindergate`....

А в общем

Прокомментируйте!

Выскажите Ваше мнение:

Зарегистрироваться



Вакансии для учителей









  Copyright © ПроШколу.ру 2007-2022. Все права защищены.   О проекте | Реклама | Статистика | Контакты | Translate
Использование материалов данного ресурса допустимо только с письменного разрешения администрации сайта.

Поиск по порталу













Новые комментарии



Спасибо
Спасибо, Владимир Николаевич, за ссылку.
Шанин Игорь на Проза.ру рекомендую. Не только `Травля`, там все его рассказы читаются взахлёб http://proza.ru/avtor/docerberus Страница на ВК продолжает серию триллеров и ужастиков здесь: http://vk.com/dbutterflies
Александр Геннадьевич, Вы в списке моих друзей. Я удаляю комментарии зарвавшихся бывших друзей, а не те, которые не в моём направлении. Я уважаю мнение оппонентов, просто хамства на своей странице не терплю.
Светлана Сергеевна, Наро-Фоминский хлебокомбинат я до сих пор помню.В 97году,когда моталась туда с документами по покупке и регистрации участка, всё время привозила с собой хлеб.В Москве такого не было .Пасхальный кекс в виде ягненка,шикарные пирожки,ром-бабы и прочее,все отменного качества и совсем не дорого.И мороженое Наро-Фоминского хладокомбината`Забава`тоже было отличное.Хладокомбинат жив?Через Наро-Фоминск давно не ездили. Инна,тебе на пусек пруф дать?
`да какой бы ни был строй- капитализм или социализм, власть предержащие, в первую очередь должны и обязаны, как слуги народа. проявлять заботу о `человеке`!! Не свои карманы набивать, и в оффшоры отправлять капиталы, а вкладывать в строительство, промышленность, сельское хозяйство! И если бы было так, люди могли иметь работу, жилье, зарплату, жили бы счастливо и спокойно! ` Не ожидала от Вас, Надежда Михайловна, такой детской наивности.))) Поскольку Вы, скорей всего, получали образование при советской власти, то наверняка изучали и сдавали истмат, диамат, политэкономию, конспектировали работы Ленина, Маркса. . И вдруг такая наивность.)





















 



http://www.roscomsport.com/

https://proshkolu.ru/user/robot/blog/568472/

https://roscomsport.com/

https://roscomsport.com/