Eigener WLAN-Hotspot als Kindersicherung oder Adblocker mit Squid

Will man seine Kinder vor Webseiten schützen, die noch nicht altersgerecht so bieten viele Router schon dieses Feature eingebaut. Die Erfahrung hat aber gezeigt, dass diese Filter nicht immer korrekt funktionieren oder schwer zu pflegen sind. Vor allem wenn dann noch mobile Endgeräte ins Spiel kommen, deren Apps nur dann funktionieren, wenn bestimmte Domains erreichbar sind, wird es schwer eine vernünftige Whiteliste zu pflegen. Ohne Logfile-Auswertung („Was wurde von der App X alles aufgerufen?“) helfen diese Filter auch nicht weiter. Natürlich kann man auch den Blacklist-Ansatz wählen, aber das kommt dann einem Katz-und-Maus-Spiel gleich.

Der sicherste Schutz ist ein eigenes WLAN einzurichten, das über eine Whiteliste nur die Verbindungen zulässt, die gewünscht sind.

WLAN-Hotspot einrichten

Benötigt wird dafür nur ein Raspberry Pi 2 B und ein WLAN-Stick (z.B. Edimax EW-7612UAn). In dem Artikel „Den Raspberry Pi als WLAN-Hotspot einrichten“ wird beschrieben, wie man den Raspberry als Hotspot konfiguriert, was Voraussetzung für die folgenden Schritte ist.

Squid installieren und konfigurieren

Der Raspberry sollte nun ein eigenes WLAN aufspannen. Der Squid übernimmt nur die Filterung der ausgehenden Verbindungen. Als erste wird dieser installiert mittels

Nach der Installation kann die mitgelieferte squid.conf umbenannt und mit folgenden Inhalt neu angelegt werden:

In der Config werden nur die Ports für http/s (80, 443) behandelt. Sollten auch andere Dienste (FTP) freigeschaltet werde, so müssen diese Zeilen einkommentiert oder hinzugefügt werden.

Aktuell arbeitet Squid mit einer Whitelist. Diese muss auch noch erstellt werden:

Diese kann z.B. folgendermaßen aufgebaut sein:

Natürlich kann auch der Blacklist-Ansatz gewählt werden. Dafür muss die squid.conf entsprechend anders aufgebaut werden:

Entsprechend muss eine blacklist unter /etc/squid3/blacklist erstellt und gefüllt werden.

Im Anschluss den Squid neu starten, bzw. die Config einlesen lassen

iptables anpassen

Damit der Traffic über den Squid geleitet wird, müssen die iptables angepasst werden. Dazu die Datei, die in dem Artikel „Den Raspberry Pi als WLAN-Hotspot einrichten“ angelegt wurde, erneut öffnen

und mit folgendem Inhalt überschreiben.

und den Raspberry neu starten.

Whitelist oder Blacklist aufbauen

Am Einfachsten lassen sich die Listen über das Squid-Logfile sinnvoll füllen. Dazu einfach mittels tail das Logfile ausgeben

und eine Seite aufrufen. Ein Aufruf von „www.amazon.de“ listet nun alle aufgerufenen Elemente auf (kleiner Ausschnitt):

Nun kann gezielt eine Domain (hier z.B. .images-amazon.com) in die White- oder Blacklist aufgenommen werden. So kann auch Werbung gezielt geblockt werden.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.