Как подчинить результаты веб-поиска таким инструментам родительского контроля, как dansguardian?

422
gaazkam

Проблема: у меня есть веские причины для фильтрации просмотра веб-страниц на моем ПК. Эти фильтры должны быть надежными. Нельзя допускать, чтобы результаты веб-поиска оставались нефильтрованными, а также блокировались поисковые системы.

Проблема: большинство поисковых систем, таких как google.com, используют https, поэтому я не могу отфильтровать их с помощью Dansguardian.

Я подумал, что было бы неплохо разрешить bing.com и заблокировать все другие поисковые системы, поскольку bing.com проходит через http.

Но. К сожалению, bing.com также может проходить через https. Итак, по сути, моя проблема сейчас в том, как заблокировать https://bing.com, но разрешить http://bing.com .

Я немного погуглил. И я узнал, что: (а) я не могу сделать это с Dansguardian (это была моя первая идея); (b) Теоретически я мог бы сделать это со Squid, но (c) было бы лучше всего сделать это с помощью iptables. Я не утверждаю, что все это правда, но это то, что заставило меня задуматься.

Я пытался играть с iptables, но безрезультатно. Поэтому я задал здесь вопрос: как настроить iptables, чтобы https://bing.com был заблокирован, а http://bing.com - нет? - но мне сказали, что я не должен делать это с iptables в любом случае.

Итак, как мне достичь своей цели? Я привел здесь весь фон, чтобы убедиться, что я больше не пытаюсь делать что-то бессмысленное.

Моя текущая настройка - dansguardian + privoxy, согласно этому руководству: http://blog.bodhizazen.net/linux/web-content-filtering-made-easy/ (по ссылке из вики Ubuntu, https: //help.ubuntu. com / community / ParentalControls ).

0
Вам нужно что-то, что делает ssl-конечную точку, иначе ssl-завершение. Вместо борьбы с шифрованием. Когда вы делаете запрос, он забирается конечной точкой, а затем конечная точка устанавливает безопасное соединение с what.com. Поэтому трафик внутри вашей сети расшифровывается. Сейчас крупные компании используют аппаратные устройства, которые стоят $$$$$, но вы можете использовать Google, чтобы найти дешевый / бесплатный программный эквивалент. cybernard 7 лет назад 0
@cybernard Хорошо, но учитывая, что мне нужно все это только на одном ноутбуке, разве это не будет излишним? Это не производство или что-то в этом роде, я не стремлюсь к наилучшему возможному решению, грубое и простое решение подойдет, если оно соответствует минимальным требованиям, которым оно должно соответствовать. Я не говорю, что я не буду делать, как вы говорите, хотя gaazkam 7 лет назад 0
Одна из причин, почему у компаний есть оборудование, которое стоит $$$$, заключается в том, что им нужно оборудование для обработки миллиарда соединений в секунду. Если вы сможете найти программный эквивалент, он сможет справиться с вашим относительно небольшим числом соединений. Проблема в том, что некоторые веб-сайты найдут способы для шифрования данных, и вместо того, чтобы постоянно работать над проблемой, идите с потоком. По-своему вы всегда будете возвращаться и добавлять сайты в свой список. Любое аппаратное решение было бы излишним, но у программного обеспечения было бы намного меньше обслуживания, чем у вашего решения. cybernard 7 лет назад 0
@ cybernard Я в замешательстве. Из документации Dansguardian: «В средах с явным прокси-сервером DansGuardian использует свои настроенные списки сайтов (bannedsitelist, exceptionsitelist, blacklists) для проверки соединений для трафика http: и https: (при условии, что трафик https: проходит через DansGuardian). Однако путь к URL и контент зашифрованы, поэтому их нельзя проанализировать (или даже зарегистрировать). Другими словами ... urllist, ... regexpurllist и weighted ... не применяются к трафику https: даже в этих средах. » gaazkam 7 лет назад 0
@cybernard И более того: "(Неспособность заглянуть в зашифрованный трафик является общим ограничением, а не чем-то специфичным для DansGuardian. В конце концов, если кто-то посредник сможет перехватить и проанализировать трафик [и увидеть номер вашей кредитной карты] Это не было бы «безопасным», не так ли? В настоящее время, хотя есть несколько коммерческих продуктов, которые начинают решать эту проблему, ** нет ** программного обеспечения с открытым исходным кодом, которое может сканировать зашифрованный контент.) "(выделено оригиналом) Источник цитаты: http://contentfilter.futuragts.com/wiki/doku.php?id=faq gaazkam 7 лет назад 0

0 ответов на вопрос

Похожие вопросы