{"id":725,"date":"2017-03-04T23:02:12","date_gmt":"2017-03-04T22:02:12","guid":{"rendered":"http:\/\/www.nu-isse-wech.de\/wordpress\/?p=725"},"modified":"2017-03-05T23:48:25","modified_gmt":"2017-03-05T22:48:25","slug":"725","status":"publish","type":"post","link":"http:\/\/www.nu-isse-wech.de\/wordpress\/725\/","title":{"rendered":"Sicheres Internet mit Squid"},"content":{"rendered":"<p><strong>Das Kind will\/kann\/darf ins Internet, aber wie sch\u00fctzt man es vor den Gefahren?<\/strong><\/p>\n<p>Mittlerweile ist mein Junior fast 9 Jahre alt und hat seinen ersten eigenen PC (ne alte Intel-DualCore-Gurke mit 4GB RAM).<br \/>\nWas installiert ihm der IT\u2019ler-Papa da auf der Kiste?<br \/>\nWindows XP f\u00e4llt wegen fehlendem Support und der deswegen vorhandenen Sicherheitsl\u00fccken definitiv aus. Win7 oder Win8 bzw. Win8.1? Ich glaub die Kosten f\u00fcr die Lizenzen lohnen da kaum. Also blieb nur der Blick ins Linux-Lager. Edubuntu schien mir ne gute Wahl weils f\u00fcr Kinder zwischen 6 und 12 Jahren konzipiert ist.<\/p>\n<p>Also fix die ISO-Datei (https:\/\/www.edubuntu.org\/download) gedownloadet und installiert.<br \/>\nDa Papa ja beruflicher Weise nen Admin ist hat er f\u00fcr sich nat\u00fcrlich einen Account mit administrativen Rechten erstellt. Gleich darauf bekam der Junior seinen eigenen Account als eingeschr\u00e4nkter User angelegt und als Autologon konfiguriert. Schlie\u00dflich wollen Knirpse ja kein Passwort eingeben. Das kostet ja nur sinnlos Zeit ;) \u2026<\/p>\n<p>Soweit \u2026 so gut \u2026 aber wie sperre ich dem Junior die b\u00f6sen Untiefen des WorldWideWeb?<br \/>\nDurch meine Arbeit in der Schulabteilung des CTL hatte ich viel mit der paedML des Landes Baden-W\u00fcrttemberg zu tun. Dort kommt zu Jugendschutzzwecken der SQUID-Proxy zum Einsatz. Nat\u00fcrlich kann und darf ich als Privatperson nicht dem Landesserver anzapfen, aber die Idee mit dem SQUID schien mir verlockend. Also installieren wir ihn. Daf\u00fcr hatte ich einen alten Raspberry Pi &#8222;rumliegen&#8220; der schon \u00fcber ein installiertes Raspian Jessie verf\u00fcgte. Brauchte also nur noch der Squid drauf.<\/p>\n<p>Fix nen Terminal ge\u00f6ffnet und den Befehl \u201esudo apt-get install squid\u201c eingetippt. Dadurch installiert man nach Eingabe des Passworts (mit sudo bekommt man f\u00fcr den jeweiligen Befehl tempor\u00e4re Adminrechte) den SQUID3 (bestehende Internetverbindung vorausgesetzt).<br \/>\nDamit ist der erste Schritt getan. Nun muss man dieses St\u00fcck Software nat\u00fcrlich noch konfigurieren.<br \/>\nGoogle ist ja mein Freund und so zog ich die allwissende Suchmaschine zur Recherche heran. Wortfilter? Whitelist? Blacklist?<br \/>\nF\u00fcr Wortfilter (h\u00e4tt ich mir was scripten m\u00fcssen) fehlte mir die Lust und die Zeit. Ne Blacklist pflegen? Ich glaub das w\u00fcrd in der heutigen Zeit unwahrscheinlich viel Zeit fressen herauszufinden welche Seiten kindergef\u00e4hrdend sind. Weiterhin l\u00e4uft man Gefahr dass einem doch die ein oder andre Seite durch die Lappen geht und der Junior diese dann doch findet.<br \/>\nAlso eine Whitelist. Nur dort eingetragene Webseiten-URLS l\u00e4sst der SQUID passieren, der b\u00f6se (oder weniger b\u00f6se) Rest des WWW muss drau\u00dfen bleiben. Nen paar Anregungen bot Google mir. Ich hab sie zusammengefasst und mir ne eigene Whitelist gebastelt.<br \/>\nDoch ohne Konfiguration interessiert SQUID sich nicht f\u00fcr die Whitelist. Also ran an den Speck und bissel was konfiguriert. Dazu passen wir die squid.conf im Verzeichnis \/etc\/squid3\/ an unsere Bed\u00fcrfnisse an oder erstellen sie neu.<\/p>\n<p><a href=\"http:\/\/www.nu-isse-wech.de\/download\/squid.conf\" target=\"_blank\">Hier <\/a> hab ich mal meine squid.conf hochgeladen. Im Endeffekt verbiete ich dort alle Ports au\u00dfer denen die als Safe_Ports gekennzeichnet sind. Weiterhin verbiet ich alles andre au\u00dfer den bei der Whitelist (muss unter \/etc\/squid3\/whitelist.txt liegen) eingetragenen URLs. Nebenher ist noch konfiguriert was SQUID so tut, unter anderem daf\u00fcr das ich auch mal nachschauen kann ob der Junior doch verbotene Sachen ansurfen wollte ;) \u2026<\/p>\n<p><a href=\"http:\/\/www.nu-isse-wech.de\/download\/whitelist.txt\" target=\"_blank\">Und hier <\/a> ist meine aktuelle Whitelist zu finden.<br \/>\nDiese muss wie oben schon beschrieben im Pfad \/etc\/squid3\/ liegen und whitelist.txt heissen.<\/p>\n<p>Im Firefox sollte man sich nat\u00fcrlich noch die M\u00fche machen und die Webseiten aus der Whitelist als Lesezeichen anlegen. Schon habens die Junioren einfacher.<\/p>\n<p>Wichtig ist auch dem Rechner noch ne feste IP zuzuweisen, damit man zum Beispiel mit Bitvise SSH Client (http:\/\/www.bitvise.com\/ssh-client?gclid=CN68iYCh6sUCFSrpwgodURoAzA) jederzeit schauen kann ob der Junior surft oder die Whitelist aktualisieren kann \u2026 und und und \u2026<br \/>\nDamit der SQUID auch korrekt arbeiten kann muss dem Firefox nat\u00fcrlich noch mitgeteilt werden, das er seine Anfragen an den Proxy zu richten hat. Dies geschieht im Men\u00fcpunkt \u201eEinstellungen\u201c -&gt; \u201eErweitert\u201c -&gt; \u201eNetzwerk\u201c -&gt; \u201eVerbindung\u201c -&gt; \u201eEinstellungen\u201c. Hier tr\u00e4gt man die IP des Rechners und den benutzten Port (Standard ist 3128) bei allen Protokollen ein.<br \/>\nDanach sollte der Firefox nur noch die Webseiten der Whitelist ansurfen k\u00f6nnen und bei allen andren ne Meldung bringen, das der Zugriff verboten ist.<\/p>\n<p>Noch ein wichtiger Hinweis: Bei jeder \u00c4nderung der SQUID-Konfiguration muss der SQUID mit folgendem Befehl (in nem Terminal) neu gestartet werden: sudo squid3 reload<\/p>\n<p>So weit \u2026 so gut \u2026 hoffentlich &#8230;<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Das Kind will\/kann\/darf ins Internet, aber wie sch\u00fctzt man es vor den Gefahren? Mittlerweile ist mein Junior fast 9 Jahre alt und hat seinen ersten eigenen PC (ne alte Intel-DualCore-Gurke mit 4GB RAM). Was installiert ihm der IT\u2019ler-Papa da auf &hellip; <a href=\"http:\/\/www.nu-isse-wech.de\/wordpress\/725\/\">Weiterlesen <span class=\"meta-nav\">&rarr;<\/span><\/a><\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"ngg_post_thumbnail":0},"categories":[1],"tags":[],"_links":{"self":[{"href":"http:\/\/www.nu-isse-wech.de\/wordpress\/wp-json\/wp\/v2\/posts\/725"}],"collection":[{"href":"http:\/\/www.nu-isse-wech.de\/wordpress\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/www.nu-isse-wech.de\/wordpress\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"http:\/\/www.nu-isse-wech.de\/wordpress\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"http:\/\/www.nu-isse-wech.de\/wordpress\/wp-json\/wp\/v2\/comments?post=725"}],"version-history":[{"count":8,"href":"http:\/\/www.nu-isse-wech.de\/wordpress\/wp-json\/wp\/v2\/posts\/725\/revisions"}],"predecessor-version":[{"id":751,"href":"http:\/\/www.nu-isse-wech.de\/wordpress\/wp-json\/wp\/v2\/posts\/725\/revisions\/751"}],"wp:attachment":[{"href":"http:\/\/www.nu-isse-wech.de\/wordpress\/wp-json\/wp\/v2\/media?parent=725"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/www.nu-isse-wech.de\/wordpress\/wp-json\/wp\/v2\/categories?post=725"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/www.nu-isse-wech.de\/wordpress\/wp-json\/wp\/v2\/tags?post=725"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}