Ruwebit
HARDWARE REVIEWS, DIY PROJECTS, IN-DEPTH ARTICLES
ArticlesDownloadsPicturesForumAbout me    
Start DIY projectsReviewsHow-to'sNewsAutomotiveAbout the websiteArchive | Most popularLast updatedTags Sitemap
how-to'slinuxopensusescriptsubuntu
Simpel internetfilter voor kinderen met Squid
Download article as PDF
Translate Translate
By Maurice on December 23 2008 (update on December 28 2008) popularity:
Voor mijn oudste zoon (desondanks is hij nog maar vier) heb ik een PC-tje samengesteld met Edubuntu erop. Ook een wireless kaartje erin, maar ik wil niet dat hij dezelfde sites als zijn vader bezoekt op verkeerde sites terecht komt.

De specs

Ik kan het niet laten om toch even de spec van zijn PC te noemen:

Intel Pentium 4, 2.4 GHz
1GB 333 Mhz DDR2 geheugen
320 GB WD ATA-133 harddisk (terug uit garantie)

Draadloze perikelen

Wat ik ook nog wil vermelden is dat ik een Sweex WL057 draadloos PCI-kaartje (54 Mbps en 12 euro) niet aan de gang kreeg onder Ubuntu 8.10 met ndiswrapper, wat ik ook probeerde (andere drivers, in een ander PCI-slot gedaan, op mijn kop gaan staan). Ik kreeg sporadisch een verbinding. Ik denk dat het fout ging op de WPA/WPA2 authenticatie. Een goedkoper kaartje van SMC (type SMCWPCI-G, ook 54 Mbps maar dan voor 9 euro) werkte automagisch. Deze blijkt een Atheros chipset te hebben waar ik wel bekend mee ben.

Proxy configureren

Komen we uiteindelijk aan bij het hoe. Op de PC van je kind (of op een server in je netwerk) moet je Squid installeren. In mijn geval heb ik het op mijn server met OpenSuSE 11 gedaan.

Na installatie van Squid de config file aanpassen:

# TAG: acl
# Defining an Access List
#
acl whitelist dstdomain "/etc/squid/whitelist"
...
# INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS

# Example rule allowing access from your local networks. Adapt
# to list your (internal) IP networks from where browsing should
# be allowed
#acl our_networks src 192.168.0.0/24
#http_access allow our_networks
#http_access allow localhost

http_access allow whitelist
http_access deny all


Let op het uitcommentarieren van de andere http_access entries onder het kopje INSERT YOUR OWN... bladibla.

Daarna de file /etc/squid/whitelist aanmaken met de domeinnamen van de sites die je kinderen mogen bezoeken:

.spelletjes.nl
.speeleiland.nl
.ruwebit.net

De domeinnamen moeten volgens mij met een punt (.) beginnen, ik had namelijk problemen toen ik dat niet deed. Squid starten en automatisch starte bij booten (let op, dit is OpenSuSE specifiek, kan bij andere distributies iets afwijken, init.d ipv rc.d en misschien een sudo'tje nodig):

/etc/rc.d/squid start
chkconfig squid on


Clients configureren

In de webbrowser van de kinderen moet je wel even de proxy configureren. Onder Ubuntu kan dit met 'gnome-network-preferences' voor de gehele sessie:

proxyserver: (je server ip, of 127.0.0.1 als je Squid lokaal geinstalleerd hebt op de PC van de kinderen)
poort: 3128


Sites whitelisten

Ik kwam erachter dat het soms lastig was bepaalde sites toe te voegen aan de whitelist, omdat er op de site weer doorgelinkt wordt naar andere sites. Om mijn leven wat makkelijker te maken heb ik het onderstaande script geschreven. Het zoekt naar links op de sites en voegt alle domeinnamen toe aan de whitelist.

#!/bin/sh
#
# squid_add.sh
# usage: squid_add.sh http://www.domainname.com
#
wget "$1" -r --level=3 --spider 2> /tmp/spider_results.txt
cat /tmp/spider_results.txt | grep http | awk '{ print $3 }' | tr "/" " " | awk '{ print $2 }' | sort --unique >> /etc/squid/whitelist
/etc/rc.d/squid restart

Resultaat bij http://www.spelletjes.nl:

www.spelletjes.nl
www.zylomgames.com
www.zylom.com
www.boago.com
www.girlsgogames.com
www.martialheroes.eu
www.gamehero.com
www.spel.nl
www.gamersoxygen.com
www.avibingo.com
www.gamenet.com
www.gamenext.nl
www.jogobingo.com
www.play22.com

Ik heb wel nog de www-prefix met de hand verwijderd.

Copyright © 1999-2010 by Maurice de Bijl. This article was published on 2008-12-23, the last update was done on 2008-12-28 in how-to's  linux  opensuse  scripts  ubuntu

Was this article useful to you? Please help me by using the toolbar below to tweet the article, give it an eKudo or add it to Hyves, Facebook, Delicous, Digg or another site. Thanks!

Download article as PDF
Translate Translate

Comments on this article

There are no comments on this article yet. You can be first.

Add comment

Adding a comment is simple and registration is not needed!

Your IP address is logged, but will not published, all comments need E-mail confirmation and are moderated one by one. Abuse is not tolerated. It is not possible to edit your comment afterwards.

Name:
E-mail address:

E-mail is only used for validation and will not published.

Comment:

Please write comments in the language of the article (Dutch) HTML is not allowed BB-code tags are.

RELATED SUBJECTS
Ubuntu 9.10 Karmic Koala is uit
Run Ubuntu vanaf je USB stick
3D userinterface onder Linux
POLL
What do you think of the site design?


Vote View

Please help me by voting
POPULAR TAGS
Show all tags
SEARCH KEYWORD

More...Search
FOLLOW ME
TwitterGoogleRSSMail
TWITTERING
INFORMATION
Contents and design copyright © 1999-2010 by Maurice de Bijl.

This page has been requested 1887 times and is generated on 30-07-2010 03:12:40 CET in 224.94 msec op srv010106.webreus.nl, scripts revision# 1:23M

This site is best viewed with Firefox 3.0 or later, Opera 10.5 or later, Safari 3.0 or later or Safari on iPhone, Chrome 4 or later or Internet Explorer 9 or later

Valid HTML 4.01 TransitionalValid CSS!