(編集 2018-08-02: 以下の設定を破るのがどれほど「簡単ではない」べきかについて質問がありました。たとえルート アクセスがあり、クライアント マシンを完全に制御できる場合でも、パスワードを持っていないコンピューターや機能にアクセスするのと同じくらい「簡単ではない」必要があります。この目的にはそれで十分です。これはまだアクティブなリクエストです。)
これについて興味があります。これは、Web サイトのブロックに関する状況に関するものですが、これについてはあまり情報を見つけることができていません。また、特定のネットワーク設定と使用要件の両方の組み合わせは、私が見た同様の質問に関する投稿すべてを考慮すると、いらだたしいほど不十分であることが判明しており、本当にどうしたらよいのかわかりません。私は、ここ 0.5 メガ秒ほど、頻繁にアクセスする問題のある Web サイトへのアクセスをブロックするシステムを自宅で設定しようと試みてきました。そうすれば、それらの Web サイトが私や私の仕事にとって煩わしくなくなり、それらの Web サイトを閲覧したいという誘惑も少なくなるでしょう。しかし、これは最初に考えていたよりもかなり難しいようです。実際、非常に難しいのです。
私が使用している基本的な設定は、家の中のコンピュータがワイヤレス ネットワークを形成し、ワイヤレス ルーターに接続し、そのワイヤレス ルーターがケーブル モデムを介してインターネットに接続するというものです。これには私が使用しているコンピュータも含まれます。Linux Mint を実行しているそのコンピュータに、/etc/hosts を介して簡単なブロック (サイトの URL を 127.0.0.1 などにリダイレクトしてブラウザーが停止する) をインストールするというソリューションを使用していましたが、これは機能していました。しかし、もちろん、問題は、root ターミナルからアクセスできるため、侵入して無効にするのが非常に簡単だったことです。そこで、私が思いついたのは、信頼できる家庭内の誰かに独自の ROOT パスワードを設定してもらい、私がそのファイルにアクセスできないようにすることでした。これの問題は、root アクセスを必要とするソフトウェアをマシンにロードする必要があることが多く、(まだ起こっていませんが、まだ起こり得ます) 家の中の別のコンピュータを使用して、問題のある Web サイトで好きなだけサーフィンできる可能性があることです。
そこで私が代わりに考えたのは、ケーブルモデムとワイヤレスルーターの間に、使用していないコンピューターを挿入してトラフィックを傍受してフィルタリングし、そのコンピューターにパスワードを設定して、少なくともサイトを簡単に利用できるほど簡単にはアクセスできないようにすることでした。そこで私が決めたのは、そのコンピューターに Ubuntu をインストールし、「プロキシサーバー」として機能するはずの「SQUID」というプログラムを見つけることでした。このプログラムを使用すると、トラフィックをそのサーバーに送り、不要なものをフィルタリング/削除するなど、さまざまなことができます。しかし、このデバイスで問題のあるソーシャルメディアサイト (Quora、Reddit、その他) をブロックしようとすると、大変な苦労を強いられます。(この部分は珍しい苦情ではないようですが、珍しいのは、組み合わせこの特定のネットワーク設定と、ブロックを無効にしたり回避したりすることが容易ではないという要件 (少なくとも、ターミナルで数秒操作したり、ブラウザ設定を調べたりするだけで実行できるようなものではない) です。世界クラスのセキュリティである必要はなく、「簡単な修正」を思いとどまらせるのに十分なセキュリティがあれば十分です。
しかし、これは非常に難しいことがわかってきました。問題の核心は、もちろんこれらの巨大なソーシャル メディア プラットフォームを含む、すべての最近の Web サイトが (かなり賢明に) HTTPS を使用しており、プロキシでそれを簡単にブロックできないことのようです。少なくとも、これはブラウザーで構成する必要のない「透過的な」プロキシの一種です (その問題は、プロキシをクリックしてオフにするだけで、サイトが調理される準備が整うことです)。これまでのところ、2 つのオプションがあるようですが、完全に満足できるものではありません。
1 つの選択肢は、どうやら SQUID の新しいバージョンでは、安全な HTTPS 接続の「中間者」のようなフィルタリングを使用できるようです。これを設定することは可能かもしれませんが、この特定のユースケースに合わせた情報や、過去数十メガ秒 (2018 年頃) の最新の情報を見つけることができません。ソフトウェアとシステムは急速に古くなりますが、このプロジェクトで本当にありがたいことです。さらに悪いことに、このようなことを行うと法的問題が発生する可能性があるという不吉な警告を聞いたことがあります (私は米国に住んでいます)。安全なトラフィックを効果的にスヌーピングしていることを考えると、これは理解できますが、もちろん私の意図は誰かのプライベート メッセージやデータを読むことではなく、特定の Web サイトを完全にブロックすることだけですが、それでも何らかの形で違反する可能性があります。そして、私は FBI の奇妙な訪問を受けて法廷に出廷し、私にはこの件で弁護士に法律相談するお金が全くないつまり、それは本質的に死んだようです。
もう1つの選択肢は、より平凡なものです。「不透明な」(?)プロキシなのでするサイトをブロックするには、フィルタリング マシンでポート 443 トラフィックをドロップして、すべてのブラウザーがサーバーを使用するように強制するだけです。この方法の方がリスクや疑問ははるかに少なくなりますが、それでも私の家庭の他の人には多少の不便や面倒が生じます。おそらく彼らはそれで大丈夫でしょうが。よくわかりません。
私が本当に求めているのは、私がここで見逃していた、この問題に対処できるかもしれない第 3 のオプションがあるかどうかです。前述のように、私はこのような問題に対処するものを見つけたことがありません。問題のあるソーシャル メディア サイトをブロックしたいというのは目新しいことではありませんが、通常、提案されているのは、ブラウザー設定だけで十分な抑止力となる、よりカジュアルなブロックに相当するようです。この質問の作成者にとっては、そうではありません。
では、ここで目的を達成するための最善の方法は何でしょうか。SQUID やこの設定ではなく、何か他の方法があるのでしょうか。最適な解決策は何でしょうか。