¿Por qué filtrar?
Hay muchas razones por las que te gustaría filtrar el contenido al navegar por la web. La seguridad y la privacidad se encuentran entre las más comunes. Puede usar el filtrado de contenido para bloquear anuncios, rastreadores y sitios web maliciosos antes de que lleguen a su navegador. Agrega una capa adicional de protección a sus complementos de navegación existentes.
La otra razón común para usar el filtrado de contenido es evitar que los niños accedan a contenido inapropiado. Como padre, depende exactamente de cómo lo haga, pero el filtrado de contenido puede ayudar a evitar que los niños pequeños se expongan accidentalmente al material gráfico.
Lo que necesitarás
Filtrar contenido web en Linux es bastante simple, aunque hay un par de formas de manejarlo. En el pasado, proyectos como Dansguardian eran favoritos, pero actualmente no se mantienen, y su sucesor E2guardian no es tan popular. Como una marca negativa agregada en esa columna, estos programas requieren un proxy adicional como Squid o Privoxy.
Por extraño que parezca, todo el filtrado que necesita se puede lograr de forma transparente con solo Privoxy. Por lo tanto, esta guía se centrará en configurar el filtro más simple y ligero posible utilizando Privoxy e iptables.
Privoxy es muy popular, por lo que debe empaquetarse para casi cualquier distribución que desee utilizar. Esta guía se centrará en los sistemas basados en Debian / Ubuntu, ya que son los más populares.
Instale Privoxy con Apt.
$ sudo apt install privoxy
Configurando Privoxy
Todo lo que harás se puede manejar a través de archivos de configuración. No hay una interfaz gráfica ingeniosa aquí. Es solo configuración. Claro, eso no es tan agradable de usar en algunos casos, pero mantiene la luz del proxy, por lo que no se interpone en su camino ni ralentiza su conexión demasiado dramáticamente.
Configuracion Base
Como root o con sudo, abra el archivo en / etc / privoxy / config.
Primero, busca la dirección de escucha. Esta configuración establecerá la dirección y el puerto en el que Privoxy escucha. Por lo general, la configuración ya está establecida en un valor predeterminado inteligente, pero si no lo está, configúrelo para que coincida con lo siguiente.
escuchar-dirección 127.0.0.1:8118
A continuación, busque la configuración para permitir que Privoxy intercepte las solicitudes. Busque las solicitudes de aceptación interceptada y establezca el valor igual a 1. Si no está allí, cree la entrada.
aceptar-solicitudes-interceptadas 1
Filtros
Por defecto, Privoxy bloqueará un montón de cosas. Eso incluye tanto amenazas de seguridad como contenido inapropiado. Si solo está aquí para uno u otro, puede modificar o eliminar elementos de la lista.
El archivo de configuración de Privoxy con las reglas de filtro está en /etc/privoxy/filter.default. Mira alrededor. Privoxy utiliza expresiones regulares para filtrar, luego puede reemplazar el contenido bloqueado con HTML. Si está buscando los controles parentales, están bajo control parental
Siéntase libre de modificar, agregar o eliminar cualquiera de estas reglas. Si no está completamente seguro de lo que hace la expresión regular, copie una que tenga el comportamiento que desea y modifíquela para las palabras / contenido que desea bloquear.
Iptables
Antes de que pueda probar su filtro, debe configurar el firewall de iptables para dirigir todo el tráfico web a través de Privoxy. Esta es la parte "transparente" del filtrado de contenido. Los usuarios no podrán ver lo que está sucediendo. Su tráfico se redirigirá automáticamente y se filtrará. Si usted agrega o no más reglas es totalmente suya. Ejecute los siguientes comandos para agregar la redirección.
$ sudo iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 8118 $ sudo iptables -t nat -A PREROUTING -p tcp --dport 443 -j REDIRECT --to-port 8118
Ahora, todo su tráfico se ejecutará a través de Privoxy. Desafortunadamente, iptables no guarda sus reglas por defecto. Deberá instalar otro paquete para guardarlo.
$ sudo apt install iptables-persistent Le preguntará si desea guardar sus reglas. Responda "Sí".
Todavía hay una posibilidad de que esto no funcione. Los proxies transparentes y HTTPS generalmente no se llevan bien. En este caso, tendrá que confiar en la configuración de proxy de su navegador. Sin embargo, hay una forma en que aún puede bloquear esto, pero es un poco más de esfuerzo. Sin embargo, si está tratando de filtrar contenido para niños pequeños, esto no debería ser un gran problema. Abra la configuración de proxy de su navegador y apúntela a 127.0.0.1:8118. Eso forzará todo el tráfico del navegador a través de Privoxy. Si está en Firefox, la configuración del proxy se encuentra en la parte inferior de la pestaña "General" en el menú "Preferencias".
Si se trata de personas más creativas que pueden intentar saltarse el proxy, debe encontrar el archivo de configuración para su navegador que rige el proxy y cambiar la propiedad a root y los permisos de solo lectura.
Pruébalo
¡Pruébalo! Use el navegador en la computadora que configuró para buscar el contenido que bloqueó. Si no estás súper cómodo haciendo eso, siempre puedes volver atrás y configurar una regla temporal con la que puedas probar.
Con suerte, todo está configurado de la manera que lo necesita, y su computadora está bloqueando efectivamente el contenido que desea. Si no, siempre puede modificar y adaptar sus reglas.
