(EDITAR 2018-08-02: Alguien preguntó cuán "no fácil" debería ser derrotar la configuración a continuación. Debería ser al menos tan "no fácil" como acceder a una computadora o función para la cual no tiene la contraseña, incluso si tiene acceso de root y control total sobre su máquina cliente, eso sería suficiente para este propósito. ESTA TODAVÍA ES UNA SOLICITUD ACTIVA.
Tengo curiosidad sobre esto. Se trata de una situación que tengo con respecto al bloqueo de sitios web sobre la cual no he podido encontrar mucha información y la combinación de la configuración específica de la red y los requisitos de uso parecen ser algo peculiares dadas todas las publicaciones que he visto sobre temas similares. preguntas que han resultado irritantemente insuficientes y realmente no sé qué hacer. He estado intentando durante el último medio megasegundo aproximadamente intentar configurar un sistema en mi casa para bloquear el acceso a sitios web problemáticos que tiendo a frecuentar para que sean menos molestos para mí y mi trabajo y no haya Hay tanta tentación de querer explorarlos, y parece ser bastante más difícil de lo que pensé al principio; MUY difícil de hecho.
La configuración básica que tengo es que las computadoras de la casa forman una red inalámbrica que se conecta a un enrutador inalámbrico, que a su vez se conecta a Internet a través de un cable módem, incluida la computadora que uso. Había estado usando una solución en la que esa computadora, que ejecuta Linux Mint, había instalado un bloque simple a través de /etc/hosts (redireccionar las URL de los sitios a algo así como 127.0.0.1 para que el navegador se bloquee) y estaba funcionando; pero el problema es, por supuesto, que era y es demasiado fácil para mí entrar allí y desactivarlo, ya que está a sólo un terminal raíz de distancia, así que lo que se me ocurrió fue que alguien más en casa en quien confíe estableciera su propia contraseña ROOT para que no pueda acceder a ese archivo. El problema con eso es que a menudo necesito cargar software en la máquina que necesita acceso root, y existe la posibilidad (aún no ha sucedido pero aún existe) de usar una computadora diferente en la casa para navegar a mi gusto en esos sitios web problemáticos.
Entonces, lo que pensé fue en insertar una computadora que no habíamos estado usando entre el módem por cable y el enrutador inalámbrico para interceptar y filtrar el tráfico, y luego asignarle una contraseña a ESA máquina para que no pueda acceder a ella, en al menos no con la suficiente facilidad como para que los sitios estén tan fácilmente disponibles. Y lo que decidí fue instalar Ubuntu en él y encontré un programa llamado "SQUID" que se supone que actúa como un "servidor proxy" que te permite enviar tráfico a través de él y filtrar/eliminar las cosas que no quieres, entre otras. otras cosas. Pero me ha costado muchísimo intentar bloquear esos sitios de redes sociales problemáticos (Quora, Reddit y tal vez otros) con esto. (Esta parte no parece una queja poco común, lo que parece poco común es lacombinaciónde esta configuración de red en particular y el requisito de que no sea fácil deshabilitar o solucionar el bloqueo, al menos no es algo que pueda hacerse con unos segundos en una terminal o buscando en la configuración del navegador. No tiene que ser seguro de clase mundial, sólo lo suficiente para disuadir de "soluciones fáciles").
Pero ha resultado muy difícil de hacer y parece que el meollo del problema es que todos estos sitios web modernos, incluidas, por supuesto, estas enormes plataformas de redes sociales, utilizan (con bastante sensatez) HTTPS, y aparentemente no es posible bloquearlo fácilmente con un proxy. - al menos, no el tipo de proxy "transparente" que le permite evitar tener que configurarlo en un navegador (el problema con eso es, bueno, puedo simplemente hacer clic en el proxy y ¡listo! Los sitios ahora están listos ¡cocinar!). Lo que parece tener hasta ahora son dos opciones y no me parecen del todo satisfactorias:
Aparentemente, una opción es que las versiones más nuevas de SQUID puedan usar un tipo de filtrado "man-in-the-middle" de conexión HTTPS segura. Parece que es posible configurar esto, pero nuevamente no puedo encontrar ninguna información adaptada a este caso de uso específico ni que esté realmente actualizada, es decir, en las últimas decenas de megasegundos (año 2018 o así) y el software y los sistemas datan rápidamente, algo que realmente aprecio con este proyecto. Peor aún, he escuchado algunas advertencias siniestras de que incluso puede haber problemas legales (estoy en EE. UU.) al hacer este tipo de cosas, lo cual es comprensible dado que estás espiando efectivamente el tráfico seguro, aunque, por supuesto, mi intención no es la siguiente. No es para leer los mensajes o datos privados de nadie, sino simplemente para obstruir ciertos sitios web por completo, pero aun así eso puede entrar en conflicto de alguna manera. Y definitivamente no quiero recibir una visita divertida del FBI seguida de una comparecencia en el tribunal yNo tengo dinero para pagar un abogado que me asesore legalmente en esto, a lo grande.. Entonces eso parece esencialmente muerto.
La otra opción es bastante más prosaica. Desde el proxy "opaco"(?)hacebloquee los sitios, simplemente obligue al navegador de todos a usar el servidor eliminando el tráfico del puerto 443 en la máquina de filtrado. Esto sería mucho menos riesgoso/cuestionable, pero aun así crearía un poco de inconveniente/molestia para otras personas en mi hogar, aunque tal vez estarían de acuerdo con ello. Simplemente no estoy seguro.
Lo que realmente buscaría es si hay una tercera opción que me he perdido aquí de alguna manera que pueda solucionar esto. Como dije, nunca encontré nada que abordara algo como esto. Querer bloquear sitios de redes sociales problemáticos no es nada nuevo, pero generalmente parece que lo que se sugiere equivale a un bloqueo más informal en el que la configuración del navegador por sí sola es suficiente disuasivo. Para el autor de esta pregunta, no lo son.
Entonces, ¿cuál es la mejor manera de lograr el objetivo aquí? Si no a través de SQUID o incluso esta configuración, ¿entonces con otra cosa? ¿Cuál es la solución óptima?