Douane
Douane เป็นไฟร์วอลล์ส่วนบุคคลที่ปกป้องความเป็นส่วนตัวของผู้ใช้โดยอนุญาตให้ผู้ใช้ควบคุมแอปพลิเคชันที่สามารถเชื่อมต่ออินเทอร์เน็ตจากคอมพิวเตอร์ GNU / Linux
การติดตั้ง
จนถึงตอนนี้ (2017/05/22) ยังไม่มีแพ็คเกจของ Ubuntu คุณต้องสร้างมันจากแหล่งที่มา
คำแนะนำการติดตั้งเหล่านี้อ้างอิงจากข้อมูลจากDouane Wikiและทดสอบบน Ubuntu 16.04.2 64-bit
เปิดเทอร์มินัล ( Ctrl+ Alt+ T) เพื่อเรียกใช้คำสั่ง
การจัดเตรียม
อัปเดตระบบของคุณ:
sudo apt update
sudo apt full-upgrade
หากคุณได้รับการแจ้งเตือนให้รีสตาร์ทคอมพิวเตอร์ให้ทำการรีสตาร์ท
ติดตั้งการอ้างอิง
sudo apt install git build-essential dkms libboost-filesystem-dev libboost-regex-dev libboost-signals-dev policykit-1 libdbus-c++-dev libdbus-1-dev liblog4cxx10-dev libssl-dev libgtkmm-3.0-dev python3 python3-gi python3-dbus
สร้างไดเรกทอรีสำหรับการรวบรวม
cd
mkdir Douane
cd Douane
สร้างโมดูลเคอร์เนล
git clone https://github.com/Douane/douane-dkms
cd douane-dkms
sudo make dkms
ตรวจสอบว่าโมดูลนั้นถูกสร้างและติดตั้งอย่างถูกต้องหรือไม่:
lsmod | grep douane
คุณควรเห็นบางสิ่งเช่น:
douane 20480 0
สร้างภูต
cd ~/Douane
git clone --recursive https://github.com/Douane/douane-daemon
cd douane-daemon
make
sudo make install
สร้างกระบวนการโต้ตอบ
cd ~/Douane
git clone --recursive https://github.com/Douane/douane-dialog
cd douane-dialog
make
sudo make install
เริ่มกระบวนการโต้ตอบ:
/opt/douane/bin/douane-dialog &
จากนั้นตรวจสอบว่ามันทำงานอยู่หรือไม่:
pgrep -a douane-dialog
คุณควรเห็นบางสิ่งเช่น:
21621 /opt/douane/bin/douane-dialog
สร้างตัวกำหนดค่า
cd ~/Douane
git clone https://github.com/Douane/douane-configurator
cd douane-configurator
sudo python3 setup.py install
เริ่ม daemon และตั้งค่าเริ่มต้นโดยอัตโนมัติ
ฉันต้องแทรกข้อความต่อไปนี้ในไฟล์/etc/init.d/douaneเพื่อเปิดใช้งานการเริ่มต้นของดีมอนอัตโนมัติ:
### BEGIN INIT INFO
# Provides: douane
# Required-Start:
# Required-Stop:
# Default-Start: 2 3 4 5
# Default-Stop: 0 1 6
# Short-Description: Douane firewall
### END INIT INFO
เปิดไฟล์เพื่อแก้ไข:
sudo nano /etc/init.d/douane
จากนั้นวางข้อความด้านบนหลังจากคำอธิบายโปรแกรม กดCtrl+ O, Enterบันทึกแล้วCtrl+ Xเพื่อออกจากบรรณาธิการ
นี่เป็น 21 บรรทัดแรกของไฟล์หลังจากฉันแทรกข้อความ:
#!/bin/bash
#
# douane This shell script takes care of starting and stopping
# douane daemon (A modern firewall at application layer)
#
# Author: Guillaume Hain zedtux@zedroot.org
#
# description: douane is the daemon process of the Douane firewall application. \
# This firewall is limiting access to the internet on application bases.
### BEGIN INIT INFO
# Provides: douane
# Required-Start:
# Required-Stop:
# Default-Start: 2 3 4 5
# Default-Stop: 0 1 6
# Short-Description: Douane firewall
### END INIT INFO
# Source function library.
. /lib/lsb/init-functions
ตอนนี้คุณสามารถตั้งค่าเริ่มอัตโนมัติและเริ่มภูต:
sudo systemctl daemon-reload
sudo systemctl enable douane
sudo systemctl start douane
เปิดใช้งานตัวกรองและเริ่มต้นการโต้ตอบโดยอัตโนมัติ
เริ่มตัวกำหนดค่า:
douane-configurator
จากนั้นตรวจสอบให้แน่ใจว่าสวิตช์ใช้ Douane เพื่อกรองทราฟฟิกเครือข่ายของฉันและเปิดอัตโนมัติ Douane เมื่อบู๊ตเปิดอยู่
คุณสามารถตรวจสอบกฎการกรองได้ในแท็บกฎ คลิกขวาที่กฎคุณจะได้รับตัวเลือกให้ลบกฎ
ทดสอบ
หากทุกอย่างเรียบร้อยคุณควรเห็นหน้าต่าง Douane ขออนุญาตเมื่อคุณเปิดแอปพลิเคชันที่ใช้การเชื่อมต่อเครือข่าย