In der heutigen digitalen Welt, in der das Internet eine Fülle von Inhalten bietet, darunter auch solche, die unangemessen oder sogar gefährlich sein können, suchen Eltern verstärkt nach Lösungen, um ihre Kinder online zu schützen. Während kommerzielle Filter und Kindersicherungen durchaus ihren Zweck erfüllen, stoßen sie oft an ihre Grenzen, wenn es darum geht, einen kinderfreundlichen Linux-PC einzurichten.
Glücklicherweise existiert eine hervorragende Open-Source-Alternative für Linux-Nutzer: DansGuardian. Diese Software fungiert als Webfilter und zeichnet sich durch ihre einfache Einrichtung aus. Anders als viele kommerzielle Lösungen, die auf starren Listen gesperrter Seiten basieren, erlaubt DansGuardian eine flexible Anpassung an die individuellen Bedürfnisse der Nutzer. Eltern können so den Internetzugang ihrer Kinder gezielt einschränken und sie vor ungeeigneten Inhalten bewahren.
DansGuardian ist mit allen gängigen Linux-Distributionen kompatibel. Für Anfänger empfiehlt sich jedoch Ubuntu als ideale Ausgangsbasis. Die folgende Anleitung konzentriert sich daher primär auf die Nutzung von DansGuardian unter Ubuntu. Nutzer anderer Betriebssysteme können die grundlegenden Schritte dennoch nachvollziehen und ergänzende Informationen auf der offiziellen DansGuardian-Website finden.
DansGuardian installieren
Öffnen Sie zunächst ein Terminalfenster und führen Sie folgenden Befehl aus:
sudo apt install iptables dansguardian squid
Nach der Installation ist es ratsam, Ubuntu auf den neuesten Stand zu bringen, um sicherzustellen, dass alle Komponenten mit den aktuellsten Patches arbeiten:
sudo apt update sudo apt upgrade -y
Sobald Ubuntu und DansGuardian aktualisiert sind, ist der nächste Schritt die Einrichtung eines Proxy-Systems.
Squid-Proxy konfigurieren
Squid ist ein Web-Caching-Proxy, der mit DansGuardian zusammenarbeitet, um die Filterfunktion zu verbessern und den Webverkehr zu beschleunigen. Die Konfiguration von Squid erfordert nur geringfügige Anpassungen. Zunächst ändern wir die Einstellung für `http_port` mit dem `sed` Werkzeug:
sudo sed -i 's/http_port 3128/http_port 3128 transparent/g' /etc/squid/squid.conf
Im Anschluss passen wir die `always_direct` Einstellung an, sodass sie `allow all` erlaubt. Dies geschieht ebenfalls mit `sed`:
sudo sed -i 's/# always_direct allow local-servers/always_direct allow all/g' /etc/squid/squid.conf
Damit ist Squid grundlegend eingerichtet. Nun starten wir den Proxy-Server mit dem folgenden Befehl:
sudo squid start
DansGuardian konfigurieren
Nach der erfolgreichen Einrichtung von Squid, widmen wir uns nun der Konfiguration von DansGuardian. Hierbei geht es vor allem darum, die „Verbotslisten“ an Ihre Bedürfnisse anzupassen. Eine universelle Liste von zu blockierenden Webseiten und URLs gibt es nicht, da die Vorstellungen von Eltern sehr individuell sind. Nutzen Sie den Nano-Texteditor, um die entsprechenden Konfigurationsdateien zu bearbeiten und die gewünschten Inhalte zu sperren.
Es ist wichtig zu beachten, dass Kinder oft sehr kreativ sind, wenn es darum geht, Sperren zu umgehen. Daher ist es ratsam, sich gründlich zu informieren und gegebenenfalls mit anderen Eltern auszutauschen, um die besten Ergebnisse zu erzielen.
Um die Liste der gesperrten Dateiendungen (banned extensions) zu bearbeiten, verwenden Sie:
sudo nano /etc/dansguardian/lists/bannedextensionlist
Um die Liste der gesperrten Webseiten (banned sites) zu bearbeiten, verwenden Sie:
sudo nano /etc/dansguardian/lists/bannedsitelist
Und um die Liste der gesperrten URLs zu bearbeiten, nutzen Sie:
sudo nano /etc/dansguardian/lists/bannedurllist
Speichern Sie die Änderungen jeweils mit Strg+O und schließen Sie Nano mit Strg+X.
Beachten Sie, dass DansGuardian neben Domainnamen auch IP-Adressen für Webseiten benötigt. Sie können die IP-Adresse einer Webseite mit dem `ping` Befehl im Terminal ermitteln. Zum Beispiel:
ping facebook.com -c1
Die IP-Adresse von Facebook wird in den Klammern angezeigt.
Weitere Squid-Anpassungen
Squid ist nun funktionsfähig. Es müssen noch einige weitere Optionen angepasst werden. Beginnen wir damit, die Zeile „UNCONFIGURED“ in der Konfigurationsdatei auszukommentieren:
sudo sed -i 's/UNCONFIGURED - Please remove this line after configuration/#UNCONFIGURED - Please remove this line after configuration/g' /etc/dansguardian/dansguardian.conf
Als nächstes ändern wir die `filterip` Option, sodass sie auf die lokale IP-Adresse (127.0.0.1) verweist:
sed -i 's/filterip =/filterip = 127.0.0.1/g' /etc/dansguardian/dansguardian.conf
Wir ändern den Eintrag `daemonuser` in der DG Konfigurationsdatei zu `proxy`:
sed -i 's/#daemongroup = 'dansguardian'/daemongroup = 'proxy'/g' /etc/dansguardian/dansguardian.conf
Zuletzt passen wir die `accessdeniedaddress` in der Datei `dansguardian.conf` an, sodass sie auf die korrekte URL zeigt:
sed -i 's/accessdeniedaddress="https://YOURSERVER.YOURDOMAIN/cgi-bin/dansguardian.pl"/accessdeniedaddress="https://localhost/cgi-bin/dansguardian.pl"/g' /etc/dansguardian/dansguardian.conf
Nun blockieren wir alle Verbindungen des PCs, mit Ausnahme derjenigen, die über den Proxy laufen:
sudo iptables -A OUTPUT -p tcp -m multiport --dports 80,443 -j DROP
sudo bash -c "iptables-save > /etc/dansguardian/iptables.save"
sudo sed -i "/exit 0/d" /etc/rc.local
sudo echo "iptables-restore /etc/dansguardian/iptables.save exit 0 " >> /etc/rc.local
Alternativ können Sie mit folgendem Befehl einen bestimmten Benutzer vom Blockieren ausschließen und alle anderen blockieren. Ersetzen Sie „USER“ mit dem Benutzernamen des gewünschten Nutzers:
sudo iptables -A OUTPUT -o lo -p tcp --dport 3128 -m owner --uid-owner USER -j ACCEPT
sudo bash -c "iptables-save > /etc/dansguardian/iptables.save"
sudo sed -i "/exit 0/d" /etc/rc.local
sudo echo "iptables-restore /etc/dansguardian/iptables.save exit 0 " >> /etc/rc.local
Schließlich passen wir die Berechtigungen der DG-Protokolldateien an, um dem Proxy-Nutzer Zugriff zu ermöglichen und starten DG:
sudo chown -R proxy:proxy /var/log/dansguardian sudo systemctl enable dansguardian sudo systemctl start dansguardian
Proxy-Einstellungen
Um DansGuardian nutzen zu können, geben Sie im Terminal die folgenden Proxy-Befehle ein:
gsettings set org.gnome.system.proxy mode 'manual' gsettings set org.gnome.system.proxy.http host 'localhost' gsettings set org.gnome.system.proxy.http port 8080
Schließen Sie das Terminal. Ubuntu sollte nun den DansGuardian Proxy nutzen.