(EDIT 2018-08-02: Jemand hat gefragt, wie „unmöglich“ es sein sollte, das folgende Setup zu umgehen. Es sollte mindestens so „unmöglich“ sein wie der Zugriff auf einen Computer oder eine Funktion, für die Sie das Passwort nicht kennen, selbst wenn Sie Root-Zugriff und volle Kontrolle über Ihren Client-Rechner haben. Das würde für diesen Zweck ausreichen. DIES IST NOCH EINE AKTIVE ANFRAGE.)
Das interessiert mich. Es geht um eine Situation, die ich bezüglich der Blockierung von Websites habe, zu der ich nicht viele Informationen finden konnte, da sie und die Kombination aus der spezifischen Netzwerkeinrichtung und den Nutzungsanforderungen angesichts all der Beiträge, die ich zu ähnlichen Fragen gesehen habe, die sich als erschreckend unzureichend erwiesen haben, etwas eigenartig erscheinen und ich wirklich nicht weiß, was ich tun soll. Ich habe in der letzten halben Megasekunde oder so versucht, bei mir zu Hause ein System einzurichten, um den Zugriff auf problematische Websites, die ich häufig besuche, zu blockieren, damit sie mich und meine Arbeit weniger stören und ich nicht so sehr in Versuchung gerate, sie durchsuchen zu wollen, und es scheint schwieriger zu sein, als ich zuerst dachte – SEHR schwierig sogar.
Die Grundkonfiguration, die ich habe, ist, dass die Computer im Haus ein drahtloses Netzwerk bilden, das mit einem drahtlosen Router verbunden ist, der wiederum über ein Kabelmodem mit dem Internet verbunden ist, einschließlich des Computers, den ich verwende. Ich hatte eine Lösung verwendet, bei der auf diesem Computer, auf dem Linux Mint läuft, eine einfache Sperre über /etc/hosts installiert war (die URLs der Websites auf etwas wie 127.0.0.1 umleiten, damit der Browser abstürzt), und das hat funktioniert; aber das Problem ist natürlich, dass es für mich zu einfach war und ist, dort einzudringen und es zu deaktivieren, da es nur ein Root-Terminal entfernt ist, also habe ich mir ausgedacht, dass jemand anderes im Haus, dem ich vertraue, sein eigenes ROOT-Passwort festlegt, damit ich nicht auf diese Datei zugreifen kann. Das Problem dabei ist, dass ich oft Software auf den Computer laden muss, die Root-Zugriff erfordert, und es besteht die Möglichkeit (ist noch nicht geschehen, aber immer noch vorhanden), einen anderen Computer im Haus zu verwenden, um nach Herzenslust auf diesen problematischen Websites zu surfen.
Also dachte ich stattdessen daran, einen Computer, den wir nicht benutzt hatten, zwischen das Kabelmodem und den WLAN-Router zu schalten, um den Datenverkehr abzufangen und zu filtern, und DIESE Maschine dann mit einem Passwort zu versehen, damit ich nicht darauf zugreifen kann, zumindest nicht so leicht, dass die Websites so leicht zugänglich sind. Und ich beschloss, Ubuntu darauf zu installieren und fand ein Programm namens „SQUID“, das als „Proxy-Server“ fungieren soll, über den man Datenverkehr senden und die unerwünschten Dinge filtern/entfernen kann, unter anderem. Aber ich habe verdammt viel Mühe damit gehabt, diese problematischen Social-Media-Sites (Quora, Reddit und vielleicht andere) mit diesem Ding zu blockieren. (Dieser Teil scheint keine ungewöhnliche Beschwerde zu sein, was ungewöhnlich scheint, ist dieKombinationdieser speziellen Netzwerkkonfiguration und der Anforderung, dass es nicht einfach zu deaktivieren oder die Blockierung zu umgehen sein darf, zumindest nicht etwas, das man in wenigen Sekunden an einem Terminal oder durch Durchsuchen der Browsereinstellungen erledigen kann. Es muss nicht Weltklasse-Sicherheit bieten, nur genug, um „einfache Lösungen“ zu vermeiden.)
Dies hat sich jedoch als sehr schwierig erwiesen und der Kern des Problems scheint darin zu liegen, dass all diese modernen Websites, darunter natürlich auch diese riesigen Social-Media-Plattformen, (ziemlich sinnvollerweise) HTTPS verwenden und dies anscheinend nicht einfach mit einem Proxy blockiert werden kann – zumindest nicht mit einem „transparenten“ Proxy wie diesem, der es Ihnen erspart, ihn in einem Browser konfigurieren zu müssen (das Problem dabei ist, dass ich den Proxy einfach wegklicken kann und voilà! Die Websites sind jetzt bereit zum Kochen!). Bisher habe ich anscheinend zwei Optionen und sie scheinen nicht ganz zufriedenstellend:
Eine Möglichkeit besteht offenbar darin, dass neuere Versionen von SQUID eine Art „Man-in-the-Middle“-Filterung für sichere HTTPS-Verbindungen verwenden können. Es sieht so aus, als ob es möglich wäre, dies einzurichten, aber ich kann auch hier keine Informationen finden, die auf diesen speziellen Anwendungsfall zugeschnitten sind oder wirklich aktuell sind, d. h. seit den letzten paar zehn Megasekunden (Jahr 2018 oder so) und Software und Systeme veralten schnell, was ich an diesem Projekt wirklich schätze. Schlimmer noch, ich habe einige ominöse Warnungen gehört, dass es sogar rechtliche Probleme geben könnte (ich bin in den USA), wenn man so etwas macht – was verständlich ist, da man effektiv sicheren Datenverkehr ausspioniert, obwohl es natürlich nicht meine Absicht ist, die privaten Nachrichten oder Daten von irgendjemandem zu lesen, sondern nur bestimmte Websites insgesamt zu blockieren, aber trotzdem könnte das irgendwie in Schwierigkeiten geraten. Und ich möchte definitiv keinen komischen Besuch vom FBI bekommen, gefolgt von einem Gerichtstermin undMir fehlt das Geld, um mir einen Anwalt zu leisten und mich diesbezüglich rechtlich beraten zu lassen, und zwar dringend. Das scheint also im Wesentlichen tot zu sein.
Die andere Option ist eher prosaischer. Da der "undurchsichtige"(?) ProxytutBlockieren Sie die Websites, zwingen Sie einfach alle Browser, den Server zu verwenden, indem Sie den Port 443-Verkehr auf der Filtermaschine löschen. Dies wäre viel weniger riskant/fragwürdig, würde aber dennoch ein wenig Unannehmlichkeiten/Ärger für andere in meinem Haushalt verursachen, obwohl sie vielleicht damit einverstanden wären. Ich bin mir einfach nicht sicher.
Was mich wirklich interessiert, ist, ob es eine dritte Option gibt, die ich hier irgendwie übersehen habe und die das Problem lösen könnte. Wie gesagt, ich habe noch nie etwas gefunden, das sich mit so etwas befasst. Der Wunsch, problematische Social-Media-Sites zu blockieren, ist nichts Neues, aber normalerweise scheint es, als würde das, was vorgeschlagen wird, auf eine eher lockere Blockierung hinauslaufen, bei der die Browsereinstellungen allein eine ausreichende Abschreckung darstellen. Für den Autor dieser Frage sind sie das nicht.
Was ist also der beste Weg, um dieses Ziel zu erreichen – wenn nicht durch SQUID oder dieses Setup, dann etwas anderes? Was ist die optimale Lösung?