(EDIT 2018-08-02: 누군가 아래 설정이 얼마나 "쉽지" 않아야 하는지에 대해 물었습니다. 적어도 암호가 없는 컴퓨터나 기능에 액세스하는 것만큼 "쉽지" 않아야 합니다. 루트 액세스 권한이 있고 클라이언트 시스템에 대한 모든 권한이 있는 경우 이 목적으로는 충분합니다.)
나는 이것이 궁금하다. 웹 사이트 차단과 관련하여 많은 정보를 찾을 수 없었던 상황과 관련이 있습니다. 유사한 웹 사이트에 대해 본 모든 게시물을 고려할 때 특정 네트워크 설정과 사용 요구 사항의 조합이 다소 특이한 것처럼 보이기 때문입니다. 질문이 너무 부족해서 어떻게 해야 할지 모르겠습니다. 나는 지난 0.5메가초 정도 동안 내가 자주 사용하는 문제가 있는 웹사이트에 대한 액세스를 차단하는 시스템을 집에 설정하여 나와 내 작업에 덜 귀찮게 하고 더 이상 사이트에 접속하지 않도록 노력해 왔습니다. 검색하고 싶은 유혹이 너무 많았고 처음 생각했던 것보다 훨씬 어려운 것 같습니다. 실제로 매우 어렵습니다.
내가 가지고 있는 기본 설정은 집에 있는 컴퓨터가 무선 라우터에 연결되는 무선 네트워크를 형성하고, 무선 라우터가 내가 사용하는 컴퓨터를 포함하여 케이블 모뎀을 통해 인터넷에 연결된다는 것입니다. 나는 Linux Mint를 실행하는 컴퓨터가 /etc/hosts를 통해 간단한 블록을 설치하고(사이트의 URL을 127.0.0.1과 같은 것으로 리디렉션하여 브라우저가 질식하도록 하는) 솔루션을 사용하고 있었습니다. 하지만 문제는 물론 루트 터미널에 불과하기 때문에 거기에 들어가서 비활성화하는 것이 너무 쉽다는 것입니다. 그래서 제가 생각해 낸 것은 집에 내가 신뢰하는 다른 사람이 자신의 설정을 설정하도록 하는 것이었습니다. 자신의 ROOT 비밀번호를 사용하여 해당 파일에 액세스할 수 없습니다. 문제는 루트 액세스가 필요한 컴퓨터에 소프트웨어를 로드해야 하는 경우가 많으며, 집에 있는 다른 컴퓨터를 사용하여 마음껏 검색할 가능성이 있다는 것입니다(아직 발생하지는 않았지만 여전히 존재합니다). 문제가 있는 웹사이트.
그래서 대신 제가 생각한 것은 케이블 모뎀과 무선 라우터 사이에 사용하지 않은 컴퓨터를 삽입하여 트래픽을 가로채서 필터링한 다음 그 컴퓨터에 비밀번호를 설정하여 제가 접근할 수 없게 하는 것이었습니다. 적어도 사이트를 그렇게 쉽게 사용할 수 있게 만드는 것은 쉽지 않습니다. 그리고 제가 결정한 것은 Ubuntu를 설치하기로 결정했고, 이를 통해 트래픽을 보내고 원하지 않는 항목을 필터링/제거할 수 있는 "프록시 서버" 역할을 하는 "SQUID"라는 프로그램을 발견했습니다. 다른 것들. 하지만 저는 이 문제로 문제가 있는 소셜 미디어 사이트(Quora, Reddit 등)를 차단하는 데 엄청난 시간을 보냈습니다. (이 부분은 딱히 불만은 아닌 것 같은데, 특이한 점은콤비네이션이 특정 네트워크 설정과 블록을 비활성화하거나 작업하는 것이 쉽지 않다는 요구 사항, 적어도 터미널에서 몇 초만 투자하거나 브라우저 설정을 통해 검색할 수 있는 작업은 아닙니다. 세계 최고 수준의 보안일 필요는 없으며 "쉬운 수정"을 하지 않을 만큼만 충분합니다.)
그러나 이는 매우 어려운 일임이 입증되었으며 문제의 핵심은 이러한 거대한 소셜 미디어 플랫폼을 포함하여 모든 현대 웹사이트가 HTTPS를 (다소 현명하게) 사용하고 있으며 프록시를 사용하여 이를 쉽게 차단할 수 없다는 것입니다. - 적어도 브라우저에서 구성할 필요가 없는 "투명한" 프록시는 아닙니다. (문제는 프록시를 클릭하기만 하면 됩니다! 이제 사이트가 준비되었습니다. 요리하다!). 지금까지 내가 가지고 있는 것은 두 가지 옵션인데 완전히 만족스럽지는 않은 것 같습니다.
한 가지 옵션은 SQUID의 최신 버전이 보안 HTTPS 연결에 대해 "중간자(man-in-the-middle)" 종류의 필터링을 사용할 수 있다는 것입니다. 이를 설정하는 것이 가능할 것 같지만 이 특정 사용 사례에 맞는 정보를 찾을 수 없으며 실제로 최신 정보도 찾을 수 없습니다. 즉, 지난 수십 메가초(2018년 또는 2018년 또는 so) 그리고 소프트웨어와 시스템이 빠르게 발전하고 있다는 점은 이 프로젝트에 대해 정말 감사하게 생각하는 점입니다. 더 나쁜 것은 이런 종류의 일을 하는 데 법적 문제(저는 미국에 있습니다)가 있을 수도 있다는 불길한 경고를 들었습니다. 물론 제 의도는 아니지만 보안 트래픽을 효과적으로 스누핑하고 있다는 점을 고려하면 이해할 수 있습니다. 다른 사람의 개인 메시지나 데이터를 읽는 것이 아니라 특정 웹사이트를 완전히 차단하는 것이지만 그럼에도 불구하고 여전히 어떻게든 해를 끼칠 수 있습니다. 그리고 나는 FBI로부터 재미있는 방문을 받고 법정에 출석하고 싶지 않습니다.이 문제에 대해 법률 자문을 받을 변호사를 선임할 돈이 부족합니다.. 그래서 그것은 본질적으로 죽은 것 같습니다.
다른 옵션은 다소 평범합니다. "불투명"(?) 프록시 이후하다사이트를 차단하려면 필터링 시스템에서 포트 443 트래픽을 삭제하여 모든 사람의 브라우저가 서버를 사용하도록 강제하면 됩니다. 이것은 훨씬 덜 위험하거나 의심스러울 수 있지만 그럼에도 불구하고 우리 가족의 다른 사람들에게는 약간의 불편함/번거로움을 초래할 것입니다. 확실하지 않습니다.
내가 정말로 원하는 것은 내가 여기서 놓친 세 번째 옵션이 어떻게든 이 문제를 처리할 수 있는지 여부입니다. 말했듯이, 나는 이와 같은 문제를 다루는 것을 결코 찾지 못했습니다. 문제가 있는 소셜 미디어 사이트를 차단하려는 것은 새로운 것이 아니지만 일반적으로 제안된 내용은 브라우저 설정만으로도 충분한 억제력을 제공하는 좀 더 일상적인 차단에 해당하는 것으로 보입니다. 이 질문의 작성자에게는 그렇지 않습니다.
그렇다면 여기에서 목표를 달성하는 가장 좋은 방법은 무엇입니까? SQUID나 이 설정을 통하지 않는다면 다른 방법이 있을까요? 최적의 솔루션은 무엇입니까?