Pourquoi filtrer?
Il existe de nombreuses raisons pour lesquelles vous souhaitez filtrer le contenu lorsque vous naviguez sur le Web. La sécurité et la confidentialité sont parmi les plus courantes. Vous pouvez utiliser le filtrage de contenu pour bloquer les annonces, les suivis et les sites Web malveillants avant même qu'ils n'atteignent votre navigateur. Il ajoute une couche de protection supplémentaire à vos add-ons de navigation existants.
L’autre raison courante d’utiliser le filtrage du contenu est d’empêcher les enfants d’accéder à un contenu inapproprié. En tant que parent, c'est à vous de décider comment procéder, mais le filtrage du contenu peut aider à éviter que de jeunes enfants soient exposés accidentellement à des éléments graphiques.
Ce dont vous aurez besoin
Filtrer le contenu Web sous Linux est assez simple, bien qu'il existe plusieurs façons de le gérer. Dans le passé, les projets comme Dansguardian étaient préférés, mais cela n’est pas maintenu, et son successeur, E2guardian, n’est pas aussi populaire. En tant que marque négative ajoutée dans cette colonne, ces programmes nécessitent un proxy supplémentaire tel que Squid ou Privoxy.
Curieusement, tout le filtrage dont vous avez besoin peut être réalisé de manière transparente avec juste Privoxy. Ce guide va donc se concentrer sur la configuration du filtre le plus simple et le plus léger possible avec Privoxy et iptables.
Privoxy est très populaire, il devrait donc être packagé pour n'importe quelle distribution que vous souhaitez utiliser. Ce guide se concentrera sur les systèmes basés sur Debian / Ubuntu, car ce sont les plus populaires.
Installez Privoxy avec Apt.
$ sudo apt install privoxy
Configuration de Privoxy
Tout ce que vous allez faire peut être géré par des fichiers de configuration. Il n'y a pas d'interface graphique lisse ici. C'est juste la configuration. Bien sûr, ce n'est pas aussi agréable à utiliser dans certains cas, mais cela garde la lumière indirecte, de sorte que cela ne vous gênera pas et ne ralentira pas trop votre connexion.
Configuration de base
En tant qu’utilisateur root ou avec sudo, ouvrez le fichier dans / etc / privoxy / config.
D'abord, trouvez l'adresse d'écoute. Ce paramètre définira l'adresse et le port sur lequel Privoxy écoute. En général, le paramètre est déjà défini sur une valeur par défaut intelligente, mais si ce n'est pas le cas, définissez-le comme suit.
listen-address 127.0.0.1:8118
Ensuite, recherchez le paramètre permettant à Privoxy d'intercepter les demandes. Recherchez accept-intercepted-request et définissez la valeur sur 1. Si ce n'est pas le cas, créez l'entrée.
accepter les demandes interceptées 1
Les filtres
Par défaut, Privoxy bloquera une tonne de choses. Cela inclut à la fois les menaces pour la sécurité et le contenu inapproprié. Si vous n'êtes ici que pour l'un ou l'autre, vous pouvez modifier ou supprimer des éléments de la liste.
Le fichier de configuration de Privoxy avec les règles de filtrage se trouve dans /etc/privoxy/filter.default. Regarde autour de toi. Privoxy utilise des expressions régulières pour filtrer, puis peut remplacer le contenu bloqué par HTML. Si vous recherchez les contrôles parentaux, ils sont sous brutale parentale
N'hésitez pas à modifier, ajouter ou supprimer l'une de ces règles. Si vous n'êtes pas tout à fait sûr de ce que fait l'expression régulière, copiez-en une qui présente le comportement souhaité et modifiez-la pour les mots / contenus que vous souhaitez bloquer.
Iptables
Avant de pouvoir tester votre filtre, vous devez configurer le pare-feu iptables pour qu'il dirige tout le trafic Web via Privoxy. C'est la partie «transparente» du filtrage de contenu. Les utilisateurs ne pourront pas voir ce qui se passe. Leur trafic sera automatiquement redirigé et filtré. Que vous ajoutiez ou non d'autres règles, c'est à vous de décider. Exécutez les commandes suivantes pour ajouter la redirection.
$ sudo iptables -t nat -A PREROUTING -p tcp --port 80 - j REDIRECT --to-Port 8118 $ sudo iptables -t nat -A PREROUTING -p tcp --port 443 -j REDIRECT --à-port 8118
Maintenant, tout votre trafic passera par privoxy. Malheureusement, iptables n'enregistre pas vos règles par défaut. Vous aurez besoin d'installer un autre paquet pour le sauvegarder.
$ sudo apt install iptables-persistent Il vous sera demandé si vous voulez sauvegarder vos règles. Répondez: "Oui."
Il y a encore une chance que cela ne fonctionne pas. Les mandataires transparents et HTTPS ne s’entendent généralement pas bien. Dans ce cas, vous devrez vous fier aux paramètres de proxy de votre navigateur. Il y a un moyen de verrouiller tout cela, cependant, mais cela demande un peu plus d'effort. Si vous essayez de filtrer le contenu destiné aux jeunes enfants, cela ne devrait pas poser trop de problème. Ouvrez les paramètres de proxy de votre navigateur et pointez-le sur 127.0.0.1:8118. Cela forcera tout le trafic du navigateur via Privoxy. Si vous êtes sur Firefox, les paramètres du proxy se trouvent au bas de l’onglet «Général» du menu «Préférences».
Si vous avez affaire à davantage d'individus créatifs susceptibles d'essayer de contourner le proxy, vous devez rechercher le fichier de configuration de votre navigateur qui régit le proxy et définir le droit de propriété sur root et les autorisations de lecture uniquement.
Testez-le
Essaye-le! Utilisez le navigateur de l'ordinateur que vous avez configuré pour accéder au contenu que vous avez bloqué. Si vous n'êtes pas très à l'aise avec cela, vous pouvez toujours revenir en arrière et configurer une règle temporaire avec laquelle vous pouvez tester.
Espérons que tout est configuré comme vous en avez besoin et que votre ordinateur bloque efficacement le contenu que vous souhaitez. Sinon, vous pouvez toujours modifier et adapter vos règles.
