Детский Интернет (3/3) Решение
Берем обыкновенный компьютер. Можно старый, не слишком мощный, но это обязательно должен быть компьютер, с клавиатурой и экраном. Вполне подойдет старый ноутбук или даже нетбук.
Продумайте заранее как вы будете подключать его к Интернет и убедитесь что подключение работает. Подключение может быть любым: Ethernet-провод, WiFi, USB-модем и пр. На этот компьютер устанавливаем Linux. Почему Linux? Потому что это позволит нам одним махом получить бесплатную ОС и заодно забыть о вирусах и играх под Windows. А браузеры все выглядят одинаково в любой ОС. Я использую Linux Mint 17 32-bit (Qiana). Мне он нравится по многим причинам о которых я не буду здесь упоминать. Важно: дальнейшие инструкции я проверял именно на этой версии. Для других версий Linux наверняка потребуется внести косметические изменения в сценарий установки.
Моё решение - использовать для семейного доступа в Интернет ОС Linux с пакетом фильтрации DansGuardian и Squid-прокси. DansGuardian выполняет фильтрацию контента (но не только), а Squid - фильтрацию сайтов с помощью локального кешируещего сервиса DNS dnsmasq, связанного с глобальным DNS-сервисом SKYDNS. Squid также может ограничить часы пользования Интернетом. Фильтрацию IP-пакетов выполняет iptables. Выглядит заумно но на деле не так сложно. Время установки всего этого хозяйства на чистый компьютер может оказаться не более часа.
Для начала необходимо зарегистрироваться в SKYDNS. Это можно сделать бесплатно. В дальнейшем нам понадобится e-mail и пароль от тамошней регистрации. Зарегистрировавшись, сразу отметьте нежелательные категории сайтов. В дальнейшем вы сможете изменять этот список.
Итак, стираем на компьютере все что там было раньше и устанавливаем Linux Mint 17. Для дальнейших действий я сочинил скрипт, который надо выполнить сразу после установки Linux с помощью интерпретатора bash из-под пользователя root:
#!/bin/bash
## 1) Define parameters:
# minimal child age, degree of contents filtering:
AGE=7
# DNS-server IP address:
SKYDNS_SERVER=193.58.251.251
# SKYDNS credentials:
SKYDNS_LOGIN="you-e-mail@here"
SKYDNS_PASSWORD="your-sky-dns-password-here"
# our host name for SKYDNS:
HOSTNAME=sandbox
# Linux admin user id:
ADMIN_USER_NO=1000
# Port Dans Guardians listens to:
DANS_GUARDIAN_PORT=8091
# Port Squid proxy listens to:
SQUID_PORT=8081
# file extension to keep original files:
EXT=cookbook
## 2) Aux functions:
function keep_original_copy { echo ">> Save a copy of changed file: $1.$EXT ..."; rsync -a $1 $1.$EXT; }
function set_param { sed -i -e "s/^$1.*/$1 = $2/" "$3"; }
# simple formula to calculate DansGuardian parameter "naughtynesslimit":
LIMIT=$(( $AGE*(110/8) + (160-110*18/8) ))
export LANG=ru_RU.UTF-8
## 3) Install packages:
apt-get install ufw squid dansguardian dnsmasq
## 4) Tune ufw:
keep_original_copy /etc/ufw/before.rules
ed /etc/ufw/before.rules <
*nat
:OUTPUT ACCEPT [0:0]
-A OUTPUT -p tcp --dport 80 -m owner --uid-owner 0-$ADMIN_USER_NO -j ACCEPT
-A OUTPUT -p tcp --dport 443 -m owner --uid-owner 0-$ADMIN_USER_NO -j ACCEPT
-A OUTPUT -p tcp --dport 80 -j DNAT --to 127.0.0.1:$DANS_GUARDIAN_PORT
-A OUTPUT -p tcp --dport 443 -j DNAT --to 127.0.0.1:$DANS_GUARDIAN_PORT
COMMIT
.
w
q
EOF
ufw enable
ufw reload
ufw allow ssh
## 5) Tune common environment:
cat > /etc/profile.d/proxy.sh <
http_proxy="http://localhost:$DANS_GUARDIAN_PORT"; export http_proxy
https_proxy="https://localhost:$DANS_GUARDIAN_PORT"; export https_proxy
ftp_proxy="ftp://localhost:$DANS_GUARDIAN_PORT"; export ftp_proxy
fi
EOF
## 6) Tune Squid proxy:
keep_original_copy /etc/squid3/squid.conf
ed /etc/squid3/squid.conf <
/INSERT YOUR OWN RULE
a
#
# limit Internet access to daytime [06:00-22:00]
#
acl denytime1 time 22:00-24:00
acl denytime2 time 00:00-06:00
http_access deny all denytime1
http_access deny all denytime2
.
1
/Squid normally listens to port
+1
c
http_port 127.0.0.1:$SQUID_PORT
.
1
/TAG: dns_nameservers
a
dns_nameservers 127.0.0.1
.
w
q
EOF
service squid3 stop
service squid3 start
## 7) Setup local DNS server:
cat > /etc/dnsmasq.d/skydns.conf<
no-poll
server=$SKYDNS_SERVER
listen-address=127.0.0.1
EOF
keep_original_copy /etc/default/dnsmasq
cat >> /etc/default/dnsmasq <
EOF
service dnsmasq restart
## 8) Tune DansGuardian:
keep_original_copy /etc/dansguardian/dansguardianf1.conf
set_param naughtynesslimit $LIMIT /etc/dansguardian/dansguardianf1.conf
keep_original_copy /etc/dansguardian/dansguardian.conf
sed -i -e "s/^UNCONFIGURED/#CONFIGURED/" /etc/dansguardian/dansguardian.conf
set_param filterport "$DANS_GUARDIAN_PORT" /etc/dansguardian/dansguardian.conf
set_param proxyport "$SQUID_PORT" /etc/dansguardian/dansguardian.conf
set_param weightedphrasemode 1 /etc/dansguardian/dansguardian.conf
set_param preservecase 2 /etc/dansguardian/dansguardian.conf
set_param hexdecodecontent on /etc/dansguardian/dansguardian.conf
set_param forcequicksearch on /etc/dansguardian/dansguardian.conf
## Russian words here:
(base64 -d | bzip2 -d) > /tmp/weighted_russian <<'EOF'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EOF
(
mkdir /etc/dansguardian/lists/russian &&
cd /etc/dansguardian/lists/russian &&
cp /tmp/weighted_russian ./weighted_russian-utf8 &&
iconv -c -f UTF-8 -t koi8-r weighted_russian-utf8 > weighted_russian-koi8-r &&
iconv -f UTF-8 -t windows-1251 weighted_russian-utf8 > weighted_russian-windows-1251
cat weighted_russian-utf8 | perl -e 'use URI::Escape; while() { chomp; print(uri_escape($_,"ёйцукенгшщзхъфывапролджэячсмитьбю"),"\n"); }' > weighted_russian-uri-encoded
)
keep_original_copy /etc/dansguardian/lists/weightedphraselist
cat >> /etc/dansguardian/lists/weightedphraselist <
.Include
.Include
.Include
.Include
EOF
## 9) Blacklist of sites:
keep_original_copy /etc/dansguardian/lists/bannedsitelist
ed /etc/dansguardian/lists/bannedsitelist <
/List other sites to block
a
badboys.com
topmult.org
youtube.com
images.yandex.ru
images.google.com
images.google.ru
www.smeshariki.ru
skype.com
.
w
q
EOF
## 10) Try to force wikipedia using HTTP instead of HTTPS:
keep_original_copy /etc/dansguardian/lists/contentregexplist
cat >> /etc/dansguardian/lists/contentregexplist <
EOF
## 11) Whitelist of sites:
keep_original_copy /etc/dansguardian/lists/exceptionsitelist
cat >> /etc/dansguardian/lists/exceptionsitelist <
wikimapia.org
google-analytics.com
maps.google.com
maps.gstatic.com
mw1.google.com
mw2.google.com
kh.google.com
khmdb.google.com
files.school-collection.edu.ru
archive.ubuntu.com
archive.canonical.com
extras.ubuntu.com
safebrowsing.clients.google.com
schoolinfo.educom.ru
ssl.gstatic.com
ocsp.thawte.com
keyserver.ubuntu.com
ppa.launchpad.net
dl.google.com
extras.ubuntu.com
suo.mioo.ru
releases.mozilla.org
evsecure-ocsp.verisign.com
evsecure-crl.verisign.com
ssl.gstatic.com
EOF
## 12)
keep_original_copy /etc/dansguardian/lists/urlregexplist
ed /etc/dansguardian/lists/urlregexplist <<'EOF'
1,$s/^#"/"/
w
q
EOF
## 13) Do not allow downloading music & video files:
keep_original_copy /etc/dansguardian/lists/bannedextensionlist
(for i in flv mov mp3 mp4 mpeg mpg mqv qt qtl rmvb swf vfw wmf wmv wmx; do echo "1,\$s/^#.$i/.$i/"; done; echo w; echo q) | ed /etc/dansguardian/lists/bannedextensionlist
## 14) Enforce safe mode Internet search when possible:
keep_original_copy /etc/dansguardian/lists/bannedregexpurllist
awk -e '/Search Engine and Related/,/Proxy Sites/ {gsub("^#\\(","("); }' -e "{print}" < /etc/dansguardian/lists/bannedregexpurllist > /tmp/b.txt
cat /tmp/b.txt > /etc/dansguardian/lists/bannedregexpurllist
service dansguardian stop
service dansguardian start
## 15) Make Linux notify SKYDNS about us:
cat > /etc/ddclient.conf<
#
# /etc/ddclient.conf
daemon=300
syslog=yes
protocol=dyndns2
server=www.skydns.ru
login=$SKYDNS_LOGIN
password=$SKYDNS_PASSWORD
use=web
web=http://www.skydns.ru/nic/myip
$HOSTNAME
EOF
echo "run_daemon=true" > /etc/default/ddclient
## 16) Install SKYDNS notifier. Config files already set up.
DEBIAN_FRONTEND=noninteractive apt-get -y install ddclient
ddclient -file /etc/ddclient.conf
Просмотрите скрипт прежде чем использовать его напрямую. Внесите в него необходимые изменения. В самом начале скрипта находится раздел изменяемых параметров. Именно там необходимо вписать e-mail и пароль для регистрации в SKYDNS. Также, возможно, вы захотите изменить еще кое что перед запуском скрипта.
Пользование этим скриптом в Linux выглядит примерно так:
$ cat > cookbook.sh
И кидаете срипт через clipboard сюда
^D
$ chmod +x cookbook.sh
$ su bash ./cookbook.sh
Скрипт должен сам за пару минут установить необходимые дополнительные пакеты и настроить их. После этого вам останется завести своих детей как пользователей компьютера, наделив их паролями для доступа. Лишь один пользователь (администратор), созданный при установке Linux, будет иметь доступ в Интернет напрямую. Все создаваемые впоследствии пользователи будут ходить в Интеренет через прокси. Обойти это можно создав пользователя с uid<1000 либо изменив соответствующие настройки в файлах /etc/ufw/before.rules и /etc/profile.d/proxy.sh
Что дальше? Перегрузиться и пользоваться Интернетом. Убедитесь что происходит фильтрация нежелательного контента при использовании стандартных браузеров типа FireFox или Googe Chrome. Убедитесь также что нужные страницы не заблокированы. Следует понимать что блокировка страниц может происходить как на стороне SKYDNS так и в dansguardian. Сообщения о блокировке на экране выглядят по-разному. Дети, натыкаясь на закрытые страницы, могут дать вам понять какие из них закрыты напрасно. Проглядев логи и изменив настройки, предоставьте доступ на те сайты на которые сочтете нужным. Как в SKYDNS так и в dansduardian есть whitelist и blacklist. Работают оба. Но в целом фильтрация dansguardian - более гибкая.
Дополнительно: Установите AdBlock для всех пользователей в браузере. Это поможет избавиться от рекламы. Установите пакет openssh-server чтобы иметь возможность управлять этим компьютером удаленно. Просматривая файлы /var/log/squid/access.log и /var/log/dansguardian.log можно понять кто какими Интернет ресурсами интересуется.
Учтите что сперва все настройки умышленно выставлены самым строгим образом и вам следует понизить эту строгость до допустимого уровня. Увеличьте параметр naughtynesslimit из файла /etc/dansguardian/dansguardianf1.con чтобы отсекать меньшее количество Интернет-страниц. Измените denytime1 и denytime2 в /etc/squid3/squid.conf чтобы установить желаемые ограничения по времени если вас не устраивает, например. что после 22:00 "детский" Интернет отключается. При изменении файлов конфигурации dansguardian или squid, соответствующие сервисы необходимо перезапускать.
Не забывайте, что SKYDNS, которым вы бесплатно пользуетесь, позволяет удобно менять настройки фильтрации сайтов. Меняйте их! У SKYDNS также есть возможность просмотра статистики доступа к Интернет-ресурсам в виде симпатичных графиков и диаграмм.
На этом все. Буду рад услышать впечатления, замечания, комментарии, ответить на вопросы. Важно понимать что предложенный сценарий - это всего лишь шаблон для творческого использования. Он предполагает желание и возможность разобраться в некоторых вещах самостоятельно. На многие вопросы он вообще не дает ответа. Так, например, не вполне ясно что делать с HTTPS трафиком. (Пока я его тупо перенаправляю на dansguardian) Как правильно организовать работу Интернет-сервисов помимо браузера? Например, Skype или Viber. Что делать для ускорения работы Squid? Какие еще программы и как настроить? DropBox? Wine? Почтовый клиент?
Продумайте заранее как вы будете подключать его к Интернет и убедитесь что подключение работает. Подключение может быть любым: Ethernet-провод, WiFi, USB-модем и пр. На этот компьютер устанавливаем Linux. Почему Linux? Потому что это позволит нам одним махом получить бесплатную ОС и заодно забыть о вирусах и играх под Windows. А браузеры все выглядят одинаково в любой ОС. Я использую Linux Mint 17 32-bit (Qiana). Мне он нравится по многим причинам о которых я не буду здесь упоминать. Важно: дальнейшие инструкции я проверял именно на этой версии. Для других версий Linux наверняка потребуется внести косметические изменения в сценарий установки.
Моё решение - использовать для семейного доступа в Интернет ОС Linux с пакетом фильтрации DansGuardian и Squid-прокси. DansGuardian выполняет фильтрацию контента (но не только), а Squid - фильтрацию сайтов с помощью локального кешируещего сервиса DNS dnsmasq, связанного с глобальным DNS-сервисом SKYDNS. Squid также может ограничить часы пользования Интернетом. Фильтрацию IP-пакетов выполняет iptables. Выглядит заумно но на деле не так сложно. Время установки всего этого хозяйства на чистый компьютер может оказаться не более часа.
Для начала необходимо зарегистрироваться в SKYDNS. Это можно сделать бесплатно. В дальнейшем нам понадобится e-mail и пароль от тамошней регистрации. Зарегистрировавшись, сразу отметьте нежелательные категории сайтов. В дальнейшем вы сможете изменять этот список.
Итак, стираем на компьютере все что там было раньше и устанавливаем Linux Mint 17. Для дальнейших действий я сочинил скрипт, который надо выполнить сразу после установки Linux с помощью интерпретатора bash из-под пользователя root:
#!/bin/bash
## 1) Define parameters:
# minimal child age, degree of contents filtering:
AGE=7
# DNS-server IP address:
SKYDNS_SERVER=193.58.251.251
# SKYDNS credentials:
SKYDNS_LOGIN="you-e-mail@here"
SKYDNS_PASSWORD="your-sky-dns-password-here"
# our host name for SKYDNS:
HOSTNAME=sandbox
# Linux admin user id:
ADMIN_USER_NO=1000
# Port Dans Guardians listens to:
DANS_GUARDIAN_PORT=8091
# Port Squid proxy listens to:
SQUID_PORT=8081
# file extension to keep original files:
EXT=cookbook
## 2) Aux functions:
function keep_original_copy { echo ">> Save a copy of changed file: $1.$EXT ..."; rsync -a $1 $1.$EXT; }
function set_param { sed -i -e "s/^$1.*/$1 = $2/" "$3"; }
# simple formula to calculate DansGuardian parameter "naughtynesslimit":
LIMIT=$(( $AGE*(110/8) + (160-110*18/8) ))
export LANG=ru_RU.UTF-8
## 3) Install packages:
apt-get install ufw squid dansguardian dnsmasq
## 4) Tune ufw:
keep_original_copy /etc/ufw/before.rules
ed /etc/ufw/before.rules <
*nat
:OUTPUT ACCEPT [0:0]
-A OUTPUT -p tcp --dport 80 -m owner --uid-owner 0-$ADMIN_USER_NO -j ACCEPT
-A OUTPUT -p tcp --dport 443 -m owner --uid-owner 0-$ADMIN_USER_NO -j ACCEPT
-A OUTPUT -p tcp --dport 80 -j DNAT --to 127.0.0.1:$DANS_GUARDIAN_PORT
-A OUTPUT -p tcp --dport 443 -j DNAT --to 127.0.0.1:$DANS_GUARDIAN_PORT
COMMIT
.
w
q
EOF
ufw enable
ufw reload
ufw allow ssh
## 5) Tune common environment:
cat > /etc/profile.d/proxy.sh <
http_proxy="http://localhost:$DANS_GUARDIAN_PORT"; export http_proxy
https_proxy="https://localhost:$DANS_GUARDIAN_PORT"; export https_proxy
ftp_proxy="ftp://localhost:$DANS_GUARDIAN_PORT"; export ftp_proxy
fi
EOF
## 6) Tune Squid proxy:
keep_original_copy /etc/squid3/squid.conf
ed /etc/squid3/squid.conf <
/INSERT YOUR OWN RULE
a
#
# limit Internet access to daytime [06:00-22:00]
#
acl denytime1 time 22:00-24:00
acl denytime2 time 00:00-06:00
http_access deny all denytime1
http_access deny all denytime2
.
1
/Squid normally listens to port
+1
c
http_port 127.0.0.1:$SQUID_PORT
.
1
/TAG: dns_nameservers
a
dns_nameservers 127.0.0.1
.
w
q
EOF
service squid3 stop
service squid3 start
## 7) Setup local DNS server:
cat > /etc/dnsmasq.d/skydns.conf<
no-poll
server=$SKYDNS_SERVER
listen-address=127.0.0.1
EOF
keep_original_copy /etc/default/dnsmasq
cat >> /etc/default/dnsmasq <
EOF
service dnsmasq restart
## 8) Tune DansGuardian:
keep_original_copy /etc/dansguardian/dansguardianf1.conf
set_param naughtynesslimit $LIMIT /etc/dansguardian/dansguardianf1.conf
keep_original_copy /etc/dansguardian/dansguardian.conf
sed -i -e "s/^UNCONFIGURED/#CONFIGURED/" /etc/dansguardian/dansguardian.conf
set_param filterport "$DANS_GUARDIAN_PORT" /etc/dansguardian/dansguardian.conf
set_param proxyport "$SQUID_PORT" /etc/dansguardian/dansguardian.conf
set_param weightedphrasemode 1 /etc/dansguardian/dansguardian.conf
set_param preservecase 2 /etc/dansguardian/dansguardian.conf
set_param hexdecodecontent on /etc/dansguardian/dansguardian.conf
set_param forcequicksearch on /etc/dansguardian/dansguardian.conf
## Russian words here:
(base64 -d | bzip2 -d) > /tmp/weighted_russian <<'EOF'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EOF
(
mkdir /etc/dansguardian/lists/russian &&
cd /etc/dansguardian/lists/russian &&
cp /tmp/weighted_russian ./weighted_russian-utf8 &&
iconv -c -f UTF-8 -t koi8-r weighted_russian-utf8 > weighted_russian-koi8-r &&
iconv -f UTF-8 -t windows-1251 weighted_russian-utf8 > weighted_russian-windows-1251
cat weighted_russian-utf8 | perl -e 'use URI::Escape; while(
)
keep_original_copy /etc/dansguardian/lists/weightedphraselist
cat >> /etc/dansguardian/lists/weightedphraselist <
.Include
.Include
.Include
.Include
EOF
## 9) Blacklist of sites:
keep_original_copy /etc/dansguardian/lists/bannedsitelist
ed /etc/dansguardian/lists/bannedsitelist <
/List other sites to block
a
badboys.com
topmult.org
youtube.com
images.yandex.ru
images.google.com
images.google.ru
www.smeshariki.ru
skype.com
.
w
q
EOF
## 10) Try to force wikipedia using HTTP instead of HTTPS:
keep_original_copy /etc/dansguardian/lists/contentregexplist
cat >> /etc/dansguardian/lists/contentregexplist <
EOF
## 11) Whitelist of sites:
keep_original_copy /etc/dansguardian/lists/exceptionsitelist
cat >> /etc/dansguardian/lists/exceptionsitelist <
wikimapia.org
google-analytics.com
maps.google.com
maps.gstatic.com
mw1.google.com
mw2.google.com
kh.google.com
khmdb.google.com
files.school-collection.edu.ru
archive.ubuntu.com
archive.canonical.com
extras.ubuntu.com
safebrowsing.clients.google.com
schoolinfo.educom.ru
ssl.gstatic.com
ocsp.thawte.com
keyserver.ubuntu.com
ppa.launchpad.net
dl.google.com
extras.ubuntu.com
suo.mioo.ru
releases.mozilla.org
evsecure-ocsp.verisign.com
evsecure-crl.verisign.com
ssl.gstatic.com
EOF
## 12)
keep_original_copy /etc/dansguardian/lists/urlregexplist
ed /etc/dansguardian/lists/urlregexplist <<'EOF'
1,$s/^#"/"/
w
q
EOF
## 13) Do not allow downloading music & video files:
keep_original_copy /etc/dansguardian/lists/bannedextensionlist
(for i in flv mov mp3 mp4 mpeg mpg mqv qt qtl rmvb swf vfw wmf wmv wmx; do echo "1,\$s/^#.$i/.$i/"; done; echo w; echo q) | ed /etc/dansguardian/lists/bannedextensionlist
## 14) Enforce safe mode Internet search when possible:
keep_original_copy /etc/dansguardian/lists/bannedregexpurllist
awk -e '/Search Engine and Related/,/Proxy Sites/ {gsub("^#\\(","("); }' -e "{print}" < /etc/dansguardian/lists/bannedregexpurllist > /tmp/b.txt
cat /tmp/b.txt > /etc/dansguardian/lists/bannedregexpurllist
service dansguardian stop
service dansguardian start
## 15) Make Linux notify SKYDNS about us:
cat > /etc/ddclient.conf<
#
# /etc/ddclient.conf
daemon=300
syslog=yes
protocol=dyndns2
server=www.skydns.ru
login=$SKYDNS_LOGIN
password=$SKYDNS_PASSWORD
use=web
web=http://www.skydns.ru/nic/myip
$HOSTNAME
EOF
echo "run_daemon=true" > /etc/default/ddclient
## 16) Install SKYDNS notifier. Config files already set up.
DEBIAN_FRONTEND=noninteractive apt-get -y install ddclient
ddclient -file /etc/ddclient.conf
Просмотрите скрипт прежде чем использовать его напрямую. Внесите в него необходимые изменения. В самом начале скрипта находится раздел изменяемых параметров. Именно там необходимо вписать e-mail и пароль для регистрации в SKYDNS. Также, возможно, вы захотите изменить еще кое что перед запуском скрипта.
Пользование этим скриптом в Linux выглядит примерно так:
$ cat > cookbook.sh
И кидаете срипт через clipboard сюда
^D
$ chmod +x cookbook.sh
$ su bash ./cookbook.sh
Скрипт должен сам за пару минут установить необходимые дополнительные пакеты и настроить их. После этого вам останется завести своих детей как пользователей компьютера, наделив их паролями для доступа. Лишь один пользователь (администратор), созданный при установке Linux, будет иметь доступ в Интернет напрямую. Все создаваемые впоследствии пользователи будут ходить в Интеренет через прокси. Обойти это можно создав пользователя с uid<1000 либо изменив соответствующие настройки в файлах /etc/ufw/before.rules и /etc/profile.d/proxy.sh
Что дальше? Перегрузиться и пользоваться Интернетом. Убедитесь что происходит фильтрация нежелательного контента при использовании стандартных браузеров типа FireFox или Googe Chrome. Убедитесь также что нужные страницы не заблокированы. Следует понимать что блокировка страниц может происходить как на стороне SKYDNS так и в dansguardian. Сообщения о блокировке на экране выглядят по-разному. Дети, натыкаясь на закрытые страницы, могут дать вам понять какие из них закрыты напрасно. Проглядев логи и изменив настройки, предоставьте доступ на те сайты на которые сочтете нужным. Как в SKYDNS так и в dansduardian есть whitelist и blacklist. Работают оба. Но в целом фильтрация dansguardian - более гибкая.
Дополнительно: Установите AdBlock для всех пользователей в браузере. Это поможет избавиться от рекламы. Установите пакет openssh-server чтобы иметь возможность управлять этим компьютером удаленно. Просматривая файлы /var/log/squid/access.log и /var/log/dansguardian.log можно понять кто какими Интернет ресурсами интересуется.
Учтите что сперва все настройки умышленно выставлены самым строгим образом и вам следует понизить эту строгость до допустимого уровня. Увеличьте параметр naughtynesslimit из файла /etc/dansguardian/dansguardianf1.con чтобы отсекать меньшее количество Интернет-страниц. Измените denytime1 и denytime2 в /etc/squid3/squid.conf чтобы установить желаемые ограничения по времени если вас не устраивает, например. что после 22:00 "детский" Интернет отключается. При изменении файлов конфигурации dansguardian или squid, соответствующие сервисы необходимо перезапускать.
Не забывайте, что SKYDNS, которым вы бесплатно пользуетесь, позволяет удобно менять настройки фильтрации сайтов. Меняйте их! У SKYDNS также есть возможность просмотра статистики доступа к Интернет-ресурсам в виде симпатичных графиков и диаграмм.
На этом все. Буду рад услышать впечатления, замечания, комментарии, ответить на вопросы. Важно понимать что предложенный сценарий - это всего лишь шаблон для творческого использования. Он предполагает желание и возможность разобраться в некоторых вещах самостоятельно. На многие вопросы он вообще не дает ответа. Так, например, не вполне ясно что делать с HTTPS трафиком. (Пока я его тупо перенаправляю на dansguardian) Как правильно организовать работу Интернет-сервисов помимо браузера? Например, Skype или Viber. Что делать для ускорения работы Squid? Какие еще программы и как настроить? DropBox? Wine? Почтовый клиент?