Kirjoittaja Aihe: Nettisuodatus - Tinyproxy, Dansguardian, FireFox ja Gnome [siirretty]  (Luettu 26480 kertaa)

Asmo Koskinen

  • Käyttäjä
  • Viestejä: 4443
    • Profiili
Nettisuodatus - Tinyproxy, Dansguardian, FireFox ja Gnome

Seuraavassa ohjeessa kerrotaan, kuinka voidaan asentaa yksinkertainen nettisuodatus FireFox-selaimelle ja Gnome-ohjelmille. Tällaisen nettisuodatuksen avulla voidaan estää pääsy esimerkiksi tunnetulle Playboy-sivustolle.

Toki on olemassa huomattavasti järeämpiäkin ja vaikeammin ohitettavia nettisuodatuksen tapoja kuin tässä esitetty. Mutta kotikäytössä tämä on varsin riittävä, kun siihen liittyy keskustelu, jossa perhe yhdessä sopii oman nettietikettinsä.

Kuva 01 - http://www.arkki.info/howto/Dansguardian/Dansguardian_01.png

Tarvittavat ohjelmat:

a. Tinyproxy
b. Dansguardian

Nettisuodatuksen toimintaperiaate:

Netti -> Tinyproxy -> Dansguardian -> FireFox

Tinyproxy - http://tinyproxy.sourceforge.net/
Dansguardian - http://dansguardian.org/

1. Asenna kummatkin ohjelmat Synapticilla, etsi ne Search-työkalulla.

2. Tarkista asetukset Dansguardian-ohjelmaa varten.

asmok@ubuntu:~$ sudo gedit /etc/dansguardian/dansguardian.conf
Password:

Jätä muut kohdat oletusarvoihin - tarkista ensin, että UNCONFIGURED-rivin edessä on risuaita:

# Comment this line out once you have modified this file to suit your needs
# UNCONFIGURED

Jos edessä ei ole risuaitaa, saat virheilmoituksen, kun yrität käynnistää Dansguardian ohjelmaa:

asmok@ubuntu:/etc/init.d$ sudo ./dansguardian start
        DansGuardian has not been configured!
        Please edit /etc/dansguardian/dansguardian.conf manually then rerun
        this script.

3. Tarkista myös, älä muuta, Dansguardian-ohjelman oletukset ip-osoitteelle ja porteille.

# the port that DansGuardian listens to.
filterport = 8080

# the ip of the proxy (default is the loopback - i.e. this server)
proxyip = 127.0.0.1

# the port DansGuardian connects to proxy on
proxyport = 3128

4. Tarkista asetukset Tinyproxy-ohjelmaa varten.

asmok@ubuntu:~$ sudo gedit /etc/tinyproxy/tinyproxy.conf

Jätä muut kohdat oletusarvoihin, muuta vain yksi kohta. Tinyproxyn tulee kuunnella porttia 3128, joka oli jo määritelty Dansguardian-ohjelmassa.

# Port to listen on.
#
Port 3128

5. Luo käynnistys-skripti.

Tinyproxyn pitää olla käynissä, muuten Dansguardian ei käynnisty. Siksi järjestys alla on tärkeä, ensin Tinyproxy, sitten Dansguardian.

asmok@ubuntu:~$ gedit filter.sh

Kirjoita seuravat rivit filter.sh-tiedostoon ja tallenna se:

#!/bin/bash
#
/usr/sbin/tinyproxy
#
/usr/sbin/dansguardian
#

6. Kopioi filter.sh-tiedosto /etc/init.d-hakemistoon ja muuta se käynnistettäväksi.

asmok@ubuntu:~$ sudo cp filter.sh /etc/init.d

asmok@ubuntu:~$ sudo chmod +x /etc/init.d/filter.sh

7. Päivitä järjestelmä.

Suorita seuraava käsky samassa hakemistossa, missä filter.sh-tiedosto sijaitsee. Huomaa välilyönti ja piste S-kirjaimen jälkeen!

asmok@ubuntu:~$ ls -l filter.sh

-rw-rw-r--  1 asmok asmok 61 2005-12-09 20:48 filter.sh

asmok@ubuntu:~$ sudo update-rc.d filter.sh start 51 S .

Adding system startup for /etc/init.d/filter.sh ...
/etc/rcS.d/S51filter.sh -> ../init.d/filter.sh

8. Aseta Gnomelle välipalvelin

G > Järjestelmä > Asetukset > Välipalvelin

Kuva 02 - http://www.arkki.info/howto/Dansguardian/Dansguardian_02.png

Kuva 03 - http://www.arkki.info/howto/Dansguardian/Dansguardian_03.png

9. Aseta FireFox-selaimelle välipalvelin.

Muokka > Asetukset > Yleiset asetukset > Määritä yhteysasetukset

Kuva 04 - http://www.arkki.info/howto/Dansguardian/Dansguardian_04.png

10. Käynnistä koko järjestelmä kerran ja tarkista toimivuus

asmok@ubuntu:~$ ps ax | grep tinyproxy
 8144 ?        S      0:00 /usr/sbin/tinyproxy
 8145 ?        S      0:00 /usr/sbin/tinyproxy
 8146 ?        S      0:00 /usr/sbin/tinyproxy
 8147 ?        S      0:00 /usr/sbin/tinyproxy
 8148 ?        S      0:00 /usr/sbin/tinyproxy
 8149 ?        S      0:00 /usr/sbin/tinyproxy
 8151 ?        S      0:00 /usr/sbin/tinyproxy
 8152 ?        S      0:00 /usr/sbin/tinyproxy
 8153 ?        S      0:00 /usr/sbin/tinyproxy
 8154 ?        S      0:00 /usr/sbin/tinyproxy
 8155 ?        S      0:00 /usr/sbin/tinyproxy
11299 pts/0    R+     0:00 grep tinyproxy
asmok@ubuntu:~$ ps ax | grep dansguardian
 8156 ?        Ss     0:00 /usr/sbin/dansguardian
 8157 ?        S      0:00 /usr/sbin/dansguardian
 8158 ?        S      0:00 /usr/sbin/dansguardian
 8161 ?        S      0:03 /usr/sbin/dansguardian
 8162 ?        S      0:00 /usr/sbin/dansguardian
 8163 ?        S      0:00 /usr/sbin/dansguardian
 8164 ?        S      0:00 /usr/sbin/dansguardian
 8165 ?        S      0:00 /usr/sbin/dansguardian
 8166 ?        S      0:00 /usr/sbin/dansguardian
 8167 ?        S      0:00 /usr/sbin/dansguardian
 8168 ?        S      0:00 /usr/sbin/dansguardian
11303 pts/0    S+     0:00 grep dansguardian

11. Voit tehdä vastaavat asetukset myös KDE-työpöytäympäristölle ja Konqueror-selaimelle.

12. Voit seurata nettisuodatusta Tinyproxy-ohjelman log-tiedostosta:

asmok@ubuntu:~$ sudo gedit /var/log/tinyproxy.log

13. Voit seurata nettisuodatusta Dansguardian-ohjelman log-tiedostosta:

asmok@ubuntu:~$ sudo gedit /var/log/dansguardian/access.log

2005.12.9 20:21:34 - 127.0.0.1 http://www.playboy.com *DENIED* Weighted phrase limit of 50 : 171 ((-news, article)+(-news, interview)+playboy+centerfold+playmate+ sex +sex stories+sex site+-commerce+-interview+sexy+ girl +breast+-faq+-advice+babes+celeb nude+ nude ) GET 45137

Ystävällisin terveisin Asmo Koskinen.
« Viimeksi muokattu: 21.10.08 - klo:00.04 kirjoittanut Kari Argillander »

moonstone

  • Vieras
Re: Nettisuodatus - Tinyproxy, Dansguardian, FireFox ja Gnome
« Vastaus #1 : 10.12.05 - klo:10.20 »
Typerä kysymys, mutta miten itse voi lisätä tai poistaa noita suodatusavainsanoja?

Asmo Koskinen

  • Käyttäjä
  • Viestejä: 4443
    • Profiili
Re: Nettisuodatus - Tinyproxy, Dansguardian, FireFox ja Gnome
« Vastaus #2 : 10.12.05 - klo:11.38 »
Typerä kysymys, mutta miten itse voi lisätä tai poistaa noita suodatusavainsanoja?

Ei lainkaan typerä, vaan hyvin oleellinen, jotta Dansguardiania voi säätää.

/etc/dansguardian/dansguradian.conf -tiedostossa kerrotaan, jos ilmoitussivut on lokalisoitu tms. Tätä kannattaakin käyttää, jotta ilmoitussivu ei olisi niin tyly - Access Denied.

# Language dir where languages are stored for internationalisation.
# The HTML template within this dir is only used when reportinglevel
# is set to 3. When used, DansGuardian will display the HTML file instead of
# using the perl cgi script.  This option is faster, cleaner
# and easier to customise the access denied page.
# The language file is used no matter what setting however.
#
languagedir = '/etc/dansguardian/languages'

# language to use from languagedir.
language = 'ukenglish'

Varsinaiset tiedot suodatuslistoista löytyvät /etc/dansguardian/dansgaurdianf1.conf -tiedostosta. Noita listoja voi muokata millä tahansa tekstieditorilla (vi, nano, gedit, kate jne).

# DansGuardian filter group config file for version 2.8.0

# Content filtering files location
bannedphraselist = '/etc/dansguardian/bannedphraselist'
weightedphraselist = '/etc/dansguardian/weightedphraselist'
exceptionphraselist = '/etc/dansguardian/exceptionphraselist'
bannedsitelist = '/etc/dansguardian/bannedsitelist'
greysitelist = '/etc/dansguardian/greysitelist'
exceptionsitelist = '/etc/dansguardian/exceptionsitelist'
bannedurllist = '/etc/dansguardian/bannedurllist'
greyurllist = '/etc/dansguardian/greyurllist'
exceptionurllist = '/etc/dansguardian/exceptionurllist'
bannedregexpurllist = '/etc/dansguardian/bannedregexpurllist'
bannedextensionlist = '/etc/dansguardian/bannedextensionlist'
bannedmimetypelist = '/etc/dansguardian/bannedmimetypelist'
picsfile = '/etc/dansguardian/pics'
contentregexplist = '/etc/dansguardian/contentregexplist'

Ystävällisin terveisin Asmo Koskinen.
« Viimeksi muokattu: 10.12.05 - klo:11.42 kirjoittanut Asmo Koskinen »

Tomaatti

  • Käyttäjä
  • Viestejä: 151
    • Profiili
Re: Nettisuodatus - Tinyproxy, Dansguardian, FireFox ja Gnome
« Vastaus #3 : 29.05.06 - klo:21.13 »
Kannattaa tutustua tähän ohjeeseen, jos haluaa tehdä ohittamisesta vaikeaa.

ufc

  • Vieras
Re: Nettisuodatus - Tinyproxy, Dansguardian, FireFox ja Gnome
« Vastaus #4 : 03.06.06 - klo:20.45 »
No niin poijjaat kaikki estämään playboy.com? ;D

berethiel

  • Käyttäjä
  • Viestejä: 12
    • Profiili
Vs: Nettisuodatus - Tinyproxy, Dansguardian, FireFox ja Gnome
« Vastaus #5 : 29.04.07 - klo:19.03 »
Nyt enää tarvitsee piilottaa käyttäjiltä proxy asetukset ja ne onnistuvat ainakin kde:ssä seuraavalla tavalla.

Oma firefox.cfg näyttää seuraavalta.
sudo kate /usr/lib/firefox/firefox.cfg

--koodia--
//
lockPref("app.update.enabled", false);
lockPref("network.proxy.http", "127.0.0.1");
lockPref("network.proxy.http_port", 8080);
lockPref("network.proxy.type", 1);
lockPref("network.proxy.no_proxies_on", "localhost, 127.0.0.1, 192.168.0.0/16, 172.0.0.0/8");
lockPref("network.proxy.share_proxy_settings", true);
---

ja kde:n välityspalvelin lukitaan seuraavasti.

sudo apt-get install kiosktool
kiosktool
add new profile

profiilin nimeksi laitat mitä haluat
ja descriptioniks mitä haluat
tiedostojen omistajaksi rootin
ja hakemisto voi olla se mikä on oletuksena
sen jälkeen hyväksyt uuden profiilin add napista.

sen jälkeen menet profile setuppiin
sieltä proxy settingsiin ja pistät ruksin lock down proxy settings kohtaan.
sen jälkeen pari kertaa finished nappia ja painat assing profiles nappia.
sieltä lisäät group policyyn ja user policyyn käyttäjiä tuohon alussa luomaasi profiiliin.
sitten suljet kiosktoolin ja internet asetuksissa ei pitäisi olla enää välityspalvelinta näkyvissä valitsemillasi käyttäjillä.


Risto H. Kurppa

  • Käyttäjä
  • Viestejä: 3024
  • Useita Kubuntuja ajossa.
    • Profiili
    • http://risto.kurppa.fi
Vs: Nettisuodatus - Tinyproxy, Dansguardian, FireFox ja Gnome
« Vastaus #6 : 28.04.08 - klo:08.26 »
Voisiko ohjeen kirjoittaja/täydentäjät kirjoittaa viestin jossa vahvistavat että     

a) ohje on edelleen käyttökelpoinen
eli uudet ominaisuudet eivät ole poistaneet tarvetta ohjeelle tai että ohjeessa käytetyt työkalut jne ovat edelleen Hardyssä käytössä
b) antavat luvan ohjeen siirtämiseen Ubuntu Suomen wikiin (http://wiki.ubuntu-fi.org). Kts. Wikin lisenssistä jne lisätietoja täältä: http://wiki.ubuntu-fi.org/#head-867666147f48c6b667ec0f6be3f5f16852046770

Kiitos!


r
UUSI UBUNTUN KÄYTTÄJÄ: SÄÄSTÄ AIKAASI LUKEMALLA  -> TÄMÄ <-

Asmo Koskinen

  • Käyttäjä
  • Viestejä: 4443
    • Profiili
Vs: Nettisuodatus - Tinyproxy, Dansguardian, FireFox ja Gnome
« Vastaus #7 : 16.08.08 - klo:15.59 »
Voisiko ohjeen kirjoittaja/täydentäjät kirjoittaa viestin jossa vahvistavat että     

a) ohje on edelleen käyttökelpoinen
eli uudet ominaisuudet eivät ole poistaneet tarvetta ohjeelle tai että ohjeessa käytetyt työkalut jne ovat edelleen Hardyssä käytössä
b) antavat luvan ohjeen siirtämiseen Ubuntu Suomen wikiin (http://wiki.ubuntu-fi.org). Kts. Wikin lisenssistä jne lisätietoja täältä: http://wiki.ubuntu-fi.org/#head-867666147f48c6b667ec0f6be3f5f16852046770

Kiitos!


r


Ei saa siirtää. Ohje pitää kirjoittaa uudelleen Ubuntu 8.04:n pohjalta.

Ystävällisin terveisin Asmo Koskinen.

Asmo Koskinen

  • Käyttäjä
  • Viestejä: 4443
    • Profiili
Vs: Nettisuodatus - Tinyproxy, Dansguardian, FireFox ja Gnome
« Vastaus #8 : 07.10.08 - klo:13.17 »

Ohje on siirretty Wikiin vastaamaan Ubuntu 8.04 -versiota.

http://wiki.ubuntu-fi.org/Nettisuodatus

Ystävällisin terveisin Asmo Koskinen.

Decator

  • Käyttäjä
  • Viestejä: 8
    • Profiili
Missä mennään nettisuodatuksessa tänä päivänä?
Onko kenties uusia tuulia puhaltanut ohjelmarintamalla?