夏武 2009年06月14日 星期日 12:01 | 1551次浏览 | 0条评论
近来,关于“绿坝”的新闻如雨后春笋在地球上传播开来,本来已经有不少这些方面的分析, 自己的愚见也多少有些羞于见人。不过,这件事情事关重大,所以想借这一小块领地表达我 个人的一点看法。
首先,从技术的角度来说,一般的parental control都包括如下的功能(相信绿坝也不例外) :
1、URL过滤
2、内容过滤,包括文字和图片的过滤
3、病毒扫描
这些功能已经有很多做得比较完善的开源实现,而且从用户体验方面已经做得很不错了,其
中代表是dansguardian,感兴趣的朋友可以去http://dansguardian.org/下载一份源代码。
这里想说的是,一个连小学生都能破解的软件,你敢用吗?
另外,从商业的角度上来看,“绿坝”就像一个间谍呆在你的家里面,你的个人信息随时可能成为某些人的“创新商业模式”。这是多么危险的一件事情!
所以,我们不妨自己动手构建适用于普通家庭和学校的parental control软件。下面简单介绍一下思路。
一、准备
硬件:一台你闲置的机器,有二个网络接口
基本系统:选用Debian或者ubuntu
预先安装的软件:openssh-server 确保你能远程登录
二、配置基本系统
1、将eth0作为外部接口,eth1作为内部接口192.168.1.1/24;
2、更新镜像源,配置/etc/apt/sources.lst
3、安装软件包
apt-get install dnsmasq webmin squid dansguardian samba winbind krb5-user libcompress-zlib-perl resolvconf ntp ntpdate
三、配置dnsmasq
编辑/var/run/dnsmasq/resolv.conf,修改nameserver的配置。
四、配置samba和ntp
五、配置squid代理服务器
1、修改73行为 http_port 127.0.0.1:3128 transparent
2、修改74行为 http_port 8080
3、修改593行为 cache_peer 127.0.0.1 parent 8081 0 no-query login=*:nopassword.
4、修改2449行为 acl ntlm_auth proxy_auth REQUIRED
5、修改2579行为 http_access allow ntlm_auth
6、修改3161行为 forwarded_for off
六、配置dansguardian
1、修改29行为 naughtynesslimit = 100;
2、配置白名单 /etc/dansguardian/exceptionvirussitelist 和 etc/dansguardian/exceptionsitelist
七、配置防火墙
1、安装Ipmasq
2、如果需要port forward,可以参考/usr/share/doc/ipmasq/examples/dnat/C50dnat.rul
八、安装dansguardian webmin
如果有空,可以考虑将这几个软件整合到一起,有兴趣的朋友可以试试,不要让“绿坝”横行!
以上是抛砖引玉,希望和大家一起探讨。
(另:下篇将探讨如何过滤图片)
Zeuux © 2024
京ICP备05028076号
暂时没有评论