(РЕДАКТИРОВАТЬ 2018-08-02: Кто-то спросил о том, как "не легко" установка ниже должна победить. Это должно быть по крайней мере так же "не просто", как доступ к компьютеру или функции, к которой у вас нет пароля, даже если у вас есть root-доступ и полный контроль над клиентским компьютером. Этого было бы достаточно для этой цели. ЭТО ЕЩЕ АКТИВНЫЙ ЗАПРОС.)

Мне интересно об этом. Это касается ситуации, которая возникла у меня в отношении блокировки веб-сайта, и я не смог найти много информации, так как сочетание конкретных требований к настройке сети и требованиям к использованию выглядит несколько странно, учитывая все сообщения, которые я видел о подобных вопросы, которые оказались отягчающими, и я действительно не знаю, что делать. Я пытался в течение последней половины мегасекунды или около того пытаться настроить систему у себя дома, чтобы заблокировать доступ к проблемным веб-сайтам, которые я часто посещаю, чтобы они были менее беспокоящими для меня и моей работы, и не будут так много соблазна захотеть просмотреть их, и это кажется гораздо сложнее, чем я думал, что это было ОЧЕНЬ сложно.

Основная настройка, которую я имею, состоит в том, что компьютеры в доме образуют беспроводную сеть, которая подключается к беспроводному маршрутизатору, который, в свою очередь, подключается к Интернету через кабельный модем, включая компьютер, который я использую. Я использовал решение, в котором тот компьютер, на котором работает Linux Mint, установил простой блок через /etc /hosts (перенаправьте URL-адреса сайтов на что-то вроде 127.0.0.1, чтобы браузер задыхался), и это работало; но проблема, конечно, в том, что мне было и слишком легко туда попасть и отключить его, так как это всего лишь корневой терминал, так что я придумал, чтобы кто-то еще в доме, которому я доверяю, установил их собственный пароль ROOT, поэтому я не могу получить доступ к этому файлу. Проблема в том, что мне часто приходится загружать программное обеспечение на компьютер, которому нужен root-доступ, и есть возможность (еще не случалось, но все еще существует) использовать другой компьютер в доме, чтобы просматривать все, что душе угодно на этих компьютерах. проблемные сайты.

Вместо этого я подумал о том, чтобы вставить компьютер, который мы не использовали между кабельным модемом и беспроводным маршрутизатором для перехвата и фильтрации трафика, а затем сделать так, чтобы ЭТОТ компьютер был перезаписан, чтобы я не мог получить его, По крайней мере, не так просто сделать сайты доступными. И я решил установить на него Ubuntu и найти программу под названием "SQUID", которая должна выступать в качестве «прокси-сервера», которая позволяет отправлять трафик через него и фильтровать / удалять ненужные вещи среди другие вещи. Но у меня было много времени, когда я пытался заблокировать эти проблемные сайты в социальных сетях (Quora, Reddit и, возможно, другие) с помощью этой вещи. (Эта часть не выглядит как необычная жалоба, необычным является сочетание этой конкретной настройки сети и требования, чтобы не было легко отключить или обойти блок, по крайней мере, то, что вы можете сделать за несколько секунд в терминале или охота через настройки браузера. Это не должно быть безопасностью мирового класса, просто достаточно, чтобы отговорить от "простых исправлений".)

Но это оказалось очень трудно сделать, и, кажется, суть проблемы заключается в том, что все эти современные веб-сайты, включая, конечно, эти огромные платформы социальных сетей, используют (довольно разумно) HTTPS, и вы, очевидно, не можете легко заблокировать это с помощью прокси - по крайней мере, не тот "прозрачный" прокси, который позволяет избежать необходимости настраивать его в браузере (проблема в том, что я могу просто отключить прокси и вуаля! Сайты теперь готовы готовить!). Мне кажется, что у меня есть два варианта, и они не кажутся вполне удовлетворительными:

  1. Один из вариантов, по-видимому, заключается в том, что в более новых версиях SQUID может использоваться фильтрация типа "человек посередине" безопасного HTTPS-соединения. Похоже, что это может быть возможно настроить, но опять же я не могу найти какую-либо информацию, адаптированную к этому конкретному случаю использования, и не является действительно актуальной, то есть за последние несколько десятков мегасекунд (год 2018 или итак) и программное обеспечение и системы работают быстро, что я очень ценю в этом проекте. Хуже того, я слышал несколько зловещих предупреждений о том, что при таких действиях могут даже возникнуть юридические проблемы (я в США), что понятно, учитывая, что вы эффективно отслеживаете безопасный трафик, хотя, конечно, мое намерение не • читать чьи-либо личные сообщения или данные, но просто мешать определенным веб-сайтам, но, тем не менее, это может как-то запутаться. И я определенно не хочу, чтобы ФБР забавно посещало ее, а затем в зале суда, и у меня не хватает денег, чтобы позволить адвокату получить юридическую консультацию по этому вопросу. Так что это кажется по сути мертвым.

  2. Другой вариант довольно прозаичен. Так как "непрозрачный" (?) прокси действительно блокирует сайты, просто заставить браузер каждого , чтобы использовать сервер, понижая порт 443 трафика на фильтровальной машине. Это было бы намного менее рискованным / сомнительным, но, тем не менее, создало бы немного неудобств / хлопот для других в моей семье, хотя, возможно, они были бы в порядке с этим. Просто не уверен.

Что бы я действительно хотел, так это если есть третий вариант, который я как-то здесь упустил, который мог бы справиться с этим. Как я уже сказал, я никогда не находил ничего такого, что бы решало что-то подобное. Желание заблокировать проблемные сайты в социальных сетях не является чем-то новым, но обычно кажется, что предлагаемые меры представляют собой более случайный блок, когда одни только настройки браузера являются достаточным сдерживающим фактором. Для автора этого вопроса это не так.

Так каков наилучший способ достижения цели здесь - если не через SQUID или даже эту настройку, то что-то еще? Какое оптимальное решение?

0