So richten Sie einen kinderfreundlichen Linux-PC ein

In der heutigen digitalen Welt, in der das Internet eine Fülle von Inhalten bietet, darunter auch solche, die unangemessen oder sogar gefährlich sein können, suchen Eltern verstärkt nach Lösungen, um ihre Kinder online zu schützen. Während kommerzielle Filter und Kindersicherungen durchaus ihren Zweck erfüllen, stoßen sie oft an ihre Grenzen, wenn es darum geht, einen kinderfreundlichen Linux-PC einzurichten.

Glücklicherweise existiert eine hervorragende Open-Source-Alternative für Linux-Nutzer: DansGuardian. Diese Software fungiert als Webfilter und zeichnet sich durch ihre einfache Einrichtung aus. Anders als viele kommerzielle Lösungen, die auf starren Listen gesperrter Seiten basieren, erlaubt DansGuardian eine flexible Anpassung an die individuellen Bedürfnisse der Nutzer. Eltern können so den Internetzugang ihrer Kinder gezielt einschränken und sie vor ungeeigneten Inhalten bewahren.

DansGuardian ist mit allen gängigen Linux-Distributionen kompatibel. Für Anfänger empfiehlt sich jedoch Ubuntu als ideale Ausgangsbasis. Die folgende Anleitung konzentriert sich daher primär auf die Nutzung von DansGuardian unter Ubuntu. Nutzer anderer Betriebssysteme können die grundlegenden Schritte dennoch nachvollziehen und ergänzende Informationen auf der offiziellen DansGuardian-Website finden.

DansGuardian installieren

Öffnen Sie zunächst ein Terminalfenster und führen Sie folgenden Befehl aus:

sudo apt install iptables dansguardian squid

Nach der Installation ist es ratsam, Ubuntu auf den neuesten Stand zu bringen, um sicherzustellen, dass alle Komponenten mit den aktuellsten Patches arbeiten:

sudo apt update

sudo apt upgrade -y

Sobald Ubuntu und DansGuardian aktualisiert sind, ist der nächste Schritt die Einrichtung eines Proxy-Systems.

Squid-Proxy konfigurieren

Squid ist ein Web-Caching-Proxy, der mit DansGuardian zusammenarbeitet, um die Filterfunktion zu verbessern und den Webverkehr zu beschleunigen. Die Konfiguration von Squid erfordert nur geringfügige Anpassungen. Zunächst ändern wir die Einstellung für `http_port` mit dem `sed` Werkzeug:

sudo sed -i 's/http_port 3128/http_port 3128 transparent/g' /etc/squid/squid.conf

Im Anschluss passen wir die `always_direct` Einstellung an, sodass sie `allow all` erlaubt. Dies geschieht ebenfalls mit `sed`:

sudo sed -i 's/# always_direct allow local-servers/always_direct allow all/g' /etc/squid/squid.conf

Damit ist Squid grundlegend eingerichtet. Nun starten wir den Proxy-Server mit dem folgenden Befehl:

sudo squid start

DansGuardian konfigurieren

Nach der erfolgreichen Einrichtung von Squid, widmen wir uns nun der Konfiguration von DansGuardian. Hierbei geht es vor allem darum, die „Verbotslisten“ an Ihre Bedürfnisse anzupassen. Eine universelle Liste von zu blockierenden Webseiten und URLs gibt es nicht, da die Vorstellungen von Eltern sehr individuell sind. Nutzen Sie den Nano-Texteditor, um die entsprechenden Konfigurationsdateien zu bearbeiten und die gewünschten Inhalte zu sperren.

Es ist wichtig zu beachten, dass Kinder oft sehr kreativ sind, wenn es darum geht, Sperren zu umgehen. Daher ist es ratsam, sich gründlich zu informieren und gegebenenfalls mit anderen Eltern auszutauschen, um die besten Ergebnisse zu erzielen.

Um die Liste der gesperrten Dateiendungen (banned extensions) zu bearbeiten, verwenden Sie:

sudo nano /etc/dansguardian/lists/bannedextensionlist

Um die Liste der gesperrten Webseiten (banned sites) zu bearbeiten, verwenden Sie:

sudo nano /etc/dansguardian/lists/bannedsitelist

Und um die Liste der gesperrten URLs zu bearbeiten, nutzen Sie:

sudo nano /etc/dansguardian/lists/bannedurllist

Speichern Sie die Änderungen jeweils mit Strg+O und schließen Sie Nano mit Strg+X.

Beachten Sie, dass DansGuardian neben Domainnamen auch IP-Adressen für Webseiten benötigt. Sie können die IP-Adresse einer Webseite mit dem `ping` Befehl im Terminal ermitteln. Zum Beispiel:

ping facebook.com -c1

Die IP-Adresse von Facebook wird in den Klammern angezeigt.

Weitere Squid-Anpassungen

Squid ist nun funktionsfähig. Es müssen noch einige weitere Optionen angepasst werden. Beginnen wir damit, die Zeile „UNCONFIGURED“ in der Konfigurationsdatei auszukommentieren:

sudo sed -i 's/UNCONFIGURED - Please remove this line after configuration/#UNCONFIGURED - Please remove this line after configuration/g' /etc/dansguardian/dansguardian.conf

Als nächstes ändern wir die `filterip` Option, sodass sie auf die lokale IP-Adresse (127.0.0.1) verweist:

sed -i 's/filterip =/filterip = 127.0.0.1/g' /etc/dansguardian/dansguardian.conf

Wir ändern den Eintrag `daemonuser` in der DG Konfigurationsdatei zu `proxy`:

sed -i 's/#daemongroup = 'dansguardian'/daemongroup = 'proxy'/g' /etc/dansguardian/dansguardian.conf

Zuletzt passen wir die `accessdeniedaddress` in der Datei `dansguardian.conf` an, sodass sie auf die korrekte URL zeigt:

sed -i 's/accessdeniedaddress="https://YOURSERVER.YOURDOMAIN/cgi-bin/dansguardian.pl"/accessdeniedaddress="https://localhost/cgi-bin/dansguardian.pl"/g' /etc/dansguardian/dansguardian.conf

Nun blockieren wir alle Verbindungen des PCs, mit Ausnahme derjenigen, die über den Proxy laufen:

sudo iptables -A OUTPUT -p tcp -m multiport --dports 80,443 -j DROP
sudo bash -c "iptables-save > /etc/dansguardian/iptables.save"
sudo sed -i "/exit 0/d" /etc/rc.local
sudo echo "iptables-restore /etc/dansguardian/iptables.save

exit 0

" >> /etc/rc.local

Alternativ können Sie mit folgendem Befehl einen bestimmten Benutzer vom Blockieren ausschließen und alle anderen blockieren. Ersetzen Sie „USER“ mit dem Benutzernamen des gewünschten Nutzers:

sudo iptables -A OUTPUT -o lo -p tcp --dport 3128 -m owner --uid-owner USER -j ACCEPT
sudo bash -c "iptables-save > /etc/dansguardian/iptables.save"
sudo sed -i "/exit 0/d" /etc/rc.local
sudo echo "iptables-restore /etc/dansguardian/iptables.save

exit 0

" >> /etc/rc.local

Schließlich passen wir die Berechtigungen der DG-Protokolldateien an, um dem Proxy-Nutzer Zugriff zu ermöglichen und starten DG:

sudo chown -R proxy:proxy /var/log/dansguardian

sudo systemctl enable dansguardian

sudo systemctl start dansguardian

Proxy-Einstellungen

Um DansGuardian nutzen zu können, geben Sie im Terminal die folgenden Proxy-Befehle ein:

gsettings set org.gnome.system.proxy mode 'manual'

gsettings set org.gnome.system.proxy.http host 'localhost'

gsettings set org.gnome.system.proxy.http port 8080

Schließen Sie das Terminal. Ubuntu sollte nun den DansGuardian Proxy nutzen.