自己动手，为花季护航(1)

近来，关于“绿坝”的新闻如雨后春笋在地球上传播开来，本来已经有不少这些方面的分析， 自己的愚见也多少有些羞于见人。不过，这件事情事关重大，所以想借这一小块领地表达我 个人的一点看法。
首先，从技术的角度来说，一般的parental control都包括如下的功能（相信绿坝也不例外） ：
1、URL过滤
2、内容过滤，包括文字和图片的过滤
3、病毒扫描
这些功能已经有很多做得比较完善的开源实现，而且从用户体验方面已经做得很不错了，其
中代表是dansguardian，感兴趣的朋友可以去http://dansguardian.org/下载一份源代码。
这里想说的是，一个连小学生都能破解的软件，你敢用吗？
另外，从商业的角度上来看，“绿坝”就像一个间谍呆在你的家里面，你的个人信息随时可能成为某些人的“创新商业模式”。这是多么危险的一件事情！
所以，我们不妨自己动手构建适用于普通家庭和学校的parental control软件。下面简单介绍一下思路。
一、准备
硬件：一台你闲置的机器，有二个网络接口
基本系统：选用Debian或者ubuntu
预先安装的软件：openssh-server 确保你能远程登录
二、配置基本系统
1、将eth0作为外部接口，eth1作为内部接口192.168.1.1/24；
2、更新镜像源，配置/etc/apt/sources.lst
3、安装软件包
apt-get install dnsmasq webmin squid dansguardian samba winbind krb5-user libcompress-zlib-perl resolvconf ntp ntpdate
三、配置dnsmasq
编辑/var/run/dnsmasq/resolv.conf，修改nameserver的配置。
四、配置samba和ntp
五、配置squid代理服务器
1、修改73行为 http_port 127.0.0.1:3128 transparent
2、修改74行为 http_port 8080
3、修改593行为 cache_peer 127.0.0.1 parent 8081 0 no-query login=*:nopassword.
4、修改2449行为 acl ntlm_auth proxy_auth REQUIRED
5、修改2579行为 http_access allow ntlm_auth
6、修改3161行为 forwarded_for off
六、配置dansguardian
1、修改29行为 naughtynesslimit = 100；
2、配置白名单 /etc/dansguardian/exceptionvirussitelist 和 etc/dansguardian/exceptionsitelist
七、配置防火墙
1、安装Ipmasq
2、如果需要port forward，可以参考/usr/share/doc/ipmasq/examples/dnat/C50dnat.rul
八、安装dansguardian webmin

如果有空，可以考虑将这几个软件整合到一起，有兴趣的朋友可以试试，不要让“绿坝”横行！
以上是抛砖引玉，希望和大家一起探讨。

(另：下篇将探讨如何过滤图片)