1. Instalacja
Pobranie pakietu deb
Doinstalowanie zależności: libssl (w aktualnej sytuacji instalowałem libssl3) libtommath1 libevent-pthreads-(wersja, aktualną można znaleźć przez apt search)
Zainstalowanie paczki deb: dpkg -i .deb

2. Wygenerowanie certyfikatów
mkdir -p /etc/e2guardian/ssl/generatedcerts
chown -R e2guardian: /etc/e2guardian/ssl
cd /etc/e2guardian/ssl
openssl genrsa 4096 > private_root.pem
openssl req -new -x509 -days 3650 -key private_root.pem -out my_rootCA.crt
     kraj
     województwo
     miasto
     nazwa firmy
openssl genrsa > private_cert.pem
chown e2guardian: *

3. Modyfikacja pliku konfiguracyjnego /etc/e2guardian/e2guardian.conf (po zmianach dane linie powinny mieć następującą składnię)
enablessl = on
cacertificatepath = '/etc/e2guardian/ssl/my_rootCA.crt’
caprivatekeypath = '/etc/e2guardian/ssl/private_root.pem’
certprivatekeypath = '/etc/e2guardian/ssl/private_cert.pem’
generatedcertpath = '/etc/e2guardian/ssl/generatedcerts/’
#transparenthttpsport = 8443

4. Modyfikacja pliku konfiguracyjnego filtru /etc/e2guardianf1.conf
weightedphrasemode = 0 (włączenie zliczania fraz ważonych znalezionych na stronie; do jedynie blokowania pobierania należy dać 0 )
sslmitm = on

5. Przeładowanie usługi

6. Skopiowanie certów do komputer kliencki: my_rootCA.crt

7. Dodanie certyfikatu do Firefoxa
Ustawienia -> wyszukanie cert -> View Certificates… -> Import -> wskazujemy nasz plik z punktu 6 -> zaznaczamy Trust this CA to identify websites -> OK

8. Dodanie obsługi Proxy do Firefoxa
Network Settings -> Settings -> Manual proxy configuration -> wpisujemy IP i port 8080 -> zaznaczamy Also use this proxy for FTP and HTTPS

9*. Dodanie dodatkowych opcji blokowania -> e2guardianf1.conf (wszystkie dostępne listy).
Plik /etc/e2guardian/lists/bannedphraselist zawiera listy zablokowanych fraz. Możemy dodać frazy, jeżeli strona je będzie zawierała wówczas się nie wyświetli, np.:
<peppa pig>

Możemy zastosować blokowanie z wykorzystaniem wag, bądź wprowadzić ograniczenia czasowe dla stron.

10. Zmodyfikowanie wyświetlanej strony z informacją o zablokowaniu: /usr/share/e2guardian/languages/(wybrany język)/template.html

Definiujemy go w pliku konfiguracyjnym filtra i oznacza jedynie język w jaki będą wyświetlane strony blokujące.

11. Zablokowane formaty plików: /etc/e2guardian/lists/example.group/bannedmimetypelist

Dla plików .exe wpisałem:
     application/octet-stream
     application/x-msdownload
     application/octet-stream
     application/vnd.microsoft.portable-executable

12. Do wdrożenia proxy na Windowsach sssswykorzystałem skrypt bat, który doda serwer proxy bezpośrednio do rejestru:

@echo off
setlocal

REM Ustawienia proxy
set „proxyServer=IP”
set „proxyPort=8080”

REM Ścieżka do klucza rejestru
set „registryKey=HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings”

REM Ustawienie wartości dla klucza ProxyServer
reg add „%registryKey%” /v ProxyServer /t REG_SZ /d „%proxyServer%:%proxyPort%” /f > nul

REM Włączenie proxy
reg add „%registryKey%” /v ProxyEnable /t REG_DWORD /d 1 /f > nul

echo Proxy został ustawiony na %proxyServer%:%proxyPort%
pause