Tnt village
tntvillage.scambioetico.org · Statuto T.N.T.      Aiuto      Cerca      Utenti      Calendario

Questo sito non utilizza cookies a scopo di tracciamento o di profilazione. L'utilizzo dei cookies ha fini strettamente tecnici.

Sostieni movimentopirati.org

 

  Discussione chiusaInizia nuova discussioneAvvia sondaggio

> [GUIDA] PeerGuardian Linux, [LINUX] by zabuza89 e rage75
zabuza89
  Inviato il: Dec 2 2012, 01:14 PM
Cita questo messaggio


\"250rel\"

Group Icon

Gruppo: Contribuenti
Messaggi: 4145
Utente Nr.: 292622
Iscritto il: 29-July 09




Peer Guardian Linux (aka pgl)
Installazione e configurazione di Peer Guardian Linux (pgl) su Ubuntu

Aggiornata a luglio 2017 by rage75

Il programma blocca le connessioni in entrata e in uscita basandosi su una serie di indirizzi IP contenuti in blocklist. Le liste permettono di bloccare pubblicità, spyware, agenzie governative e soprattutto organizzazioni che vorrebbero identificare gli utenti come accade per esempio nelle reti p2p.
Pgl-gui è una comoda interfaccia grafica per gestire pgl.



Attenzione:
Usando pgl non si può essere sicuri di essere anonimi al 100%, per una maggiore sicurezza si consiglia l'uso di una VPN!



Vantaggi di Pgl
  • Potente sistema di filtraggio degli IP
  • Compatibilità con le liste di PeerGuardian (ovviamente)
  • Possibilità di impostare liste black&white personalizzate
  • Gestione da console e/o da gui
  • Aggiornamenti delle liste programmabili
Installare Pgl e Pgl-gui su Ubuntu
Per poter installare Pgl e Pgl-gui sono necessari i privilegi di amministrazione del sistema.
Aprire il terminale da Applicazioni > Accessori > Terminale.
Dare questi comandi per aggiungere i repository:
CODE
sudo add-apt-repository ppa:jre-phoenix/ppa


(nb: questo vale se usate versioni di ubuntu superiori alla 10.04, e mi auguro che sia così...)

Poi aggiorniamo i repository con:
CODE
sudo apt-get update

e installiamo pgl
CODE
sudo apt-get install pgld pglcmd pglgui


Nota:
Durante l'installazione vi chiederà se volete o non volete attivare pgl all'avvio del sistema, se pgl viene avviato all'avvio e non lo avete configurato a dovere (ovvero avete pasticciato con la blacklist) potreste rischiare di isolare il vostro pc subito all'avvio anche all'interno della LAN, impedire il funzionamento dei DNS o altro che vi impedirà di utilizzare internet. Se volete quindi che pgl parta in automatico all'avvio allora assicuratevi che gli IP o le Porte nella blacklist siano corretti.

Configurare Pgl con Pgl-Gui
Avviate Pgl-gui da Applicazioni > Internet > Pgl-gui

user posted image

Nella scheda Control potete avviare, riavviare, aggiornare Pgl e soprattutto vedere le connessioni bloccate in tempo reale.
Come potete vedere questo è ciò che appare con Pgl in funzione, con degli IP bloccati:


user posted image


Selezionando una connessione nella lista potete smettere di bloccare quell'ip temporaneamente o permanentemente, o sbloccare solo la porta o ottenere delle informazioni sull'ip (Whois IP).
Clear Log cancella i log e con Stop/Start Logging sospendiamo o avviamo il logging appunto delle connessioni.


user posted image

Nella scheda Configure si può configurare pgl, decidere per esempio se farlo partire come demone all'avvio, decidere ogni quanto tempo aggiornare le blacklist e vedete le liste blacklist e whitelist.

Aggiungere o eliminare Blocklists
Come vedete ci sono già molte blacklist disponibili, alcune selezionate, altre no. Decidete quali selezionare o togliere in base alle vostre esigente e il vostro livello di paranoia. Potete anche aggiungere ulteriori blacklist, sia remote (ovvero che si trovano in qualche sito) oppure blacklist locali.

Blacklist Locali

Creare una blacklist locale è semplice, si tratta di un semplice file di testo, ma con estensione .p2p fatto per esempio in questo modo:

CODE

Utente da bannare:123.123.121.123-123.124.0.0
Rompi:143.111.111.200-143.111.111.201

in pratica la sintassi è <nome>:<range di ip da bannare>
Salvate il vostro file di testo con estensione .p2p, caricatelo tra le blacklist di peerguardian ed avete la vostra lista di ip da filtrare.

NB: peerguardian non fa una copia del file .p2p locale che caricate, se lo cancellate o lo spostate quindi il programma non sarà più in grado di utilizzare quella lista. Tenete quindi il vostro file .p2p in una cartella sicura e che non sia cancellata per errore.

Whitelist

Accanto come vedete potete aggiungere le eccezioni, ovvero quegli IP o quelle porte che non volete vengano bloccati nonostante quello che "dicono" le blacklist... se cliccate sul pulsantino verde vi comparirà questa finestrella,

user posted image

user posted image

nella quale potrete abilitare il il traffico in entrata, in uscita o entrambi su un IP o una porta.


Se invece siete fan del buon vecchio terminale e non volete usare la Gui fornita ecco qui come fare per modificare la Whitelist:

Basta editare il file /etc/pgl/pglcmd.conf, ecco alcuni esempi di configurazione:
CODE
WHITE_TCP_OUT="http https"
WHITE_TCP_IN="22 5901 8080 49160 http"

Porte TCP consentite in ingresso e in uscita

CODE
WHITE_UDP_OUT="22 5901 8080 49160"
WHITE_UDP_IN="22 5901 8080 49160"

Porte UDP consentite in ingresso e in uscita

CODE
WHITE_IP_IN="74.125.47.106"
WHITE_IP_OUT="74.125.47.106"

Ip consentiti in ingresso e in uscita

CODE
INIT="0"

0 per non far partire Pgl al boot, 1 per farlo partire.

Comandi da terminale:
  • sudo pglcmd start: Avvia Pgl
  • sudo pglcmd restart: Restarta Pgl
  • sudo pglcmd stop: Ferma Pgl
  • sudo pglcmd update: Aggiorna le blocklists
  • sudo pglcmd reload: Ricarica le blocklist
  • sudo pglcmd status: Stato di Pgl
  • sudo pglcmd stats: Statistiche di Pgl
In caso di dubbi o problemi riguardanti la guida, postate pure in quest'area: LINK


Messaggio modificato da mercury il Jul 28 2017, 05:14 PM

Cassù no i n’é più röse e le tosate é jà demez, salvegn no i n’é, no l’é più fate stroz, da gran gran pez...
Toa jent no à più raìsc, no l’à più nia da dir, i fies no cognosc più la mare e no i sà più olà jir…

Al Tirolo la fedeltà!

LE MIE RELEASES ~~ TNTSUBBER: Aiutaci! ~~ PROGETTO OSHIMA

Per il RESEED delle mie RELEASE mandatemi un MP.
Messaggio PrivatoIndirizzo Email
Top
Utenti totali che stanno leggendo la discussione: 0 (0 Visitatori e 0 Utenti Anonimi)
Gli utenti registrati sono 0 :
 

Opzioni Discussione Discussione chiusaInizia nuova discussioneAvvia sondaggio

 

Scambio etico - ethic share
 Debian powered site  Nginx powered site  Php 5 powered site  MariaDB powered site  xml rss2.0 compliant  no software patents  no software patents