(EDIT 2018-08-02: Alguém perguntou sobre como "não é fácil" a configuração abaixo deveria ser derrotada. Deve ser pelo menos tão "não fácil" quanto acessar um computador ou recurso para o qual você não tem a senha, mesmo se você tiver acesso root e controle total sobre sua máquina cliente, isso seria suficiente para esse propósito.)
Estou curioso sobre isso. Trata-se de uma situação que tenho em relação ao bloqueio de sites sobre a qual não consegui encontrar muitas informações e a combinação da configuração específica da rede e dos requisitos de uso parece ser um tanto peculiar, dadas todas as postagens que vi sobre semelhantes perguntas que se revelaram agravantemente insuficientes e que realmente não sei o que fazer. Tenho tentado durante o último meio megassegundo tentar configurar um sistema em minha casa para bloquear o acesso a sites problemáticos que costumo frequentar, para que sejam menos incômodos para mim e para meu trabalho e não haja tanta tentação de querer folheá-los, e parece ser um pouco mais difícil do que eu pensava - MUITO difícil, na verdade.
A configuração básica que tenho é que os computadores da casa formem uma rede sem fio que se conecta a um roteador sem fio, que por sua vez se conecta à Internet através de um modem a cabo, incluindo o computador que uso. Eu estava usando uma solução onde aquele computador, que roda Linux Mint, tinha instalado um bloco simples através de /etc/hosts (redireciona as URLs dos sites para algo como 127.0.0.1 para que o navegador engasgue) e estava funcionando; mas o problema é, claro, que foi e é muito fácil para mim entrar lá e desativá-lo, pois está a apenas um terminal root de distância, então o que descobri foi ter outra pessoa em casa em quem eu confio para definir seu própria senha ROOT, então não posso acessar esse arquivo. O problema é que muitas vezes preciso carregar software na máquina que precisa de acesso root, e há a possibilidade (ainda não aconteceu, mas ainda existe) de usar um computador diferente em casa para navegar o quanto quiser naqueles sites problemáticos.
Então, o que pensei foi inserir um computador que não estávamos usando entre o modem a cabo e o roteador sem fio para interceptar e filtrar o tráfego, e então ter ESSA máquina com uma senha para que eu não possa acessá-la, pelo menos pelo menos não com facilidade suficiente para tornar os sites tão prontamente disponíveis. E o que eu decidi foi instalar o Ubuntu nele e encontrei um programa chamado "SQUID" que supostamente funciona como um "servidor proxy" que permite enviar tráfego através dele e filtrar/remover as coisas que você não quer, entre outras coisas. Mas tenho passado muito tempo tentando bloquear esses sites problemáticos de mídia social (Quora, Reddit e talvez outros) com essa coisa. (Essa parte não parece uma reclamação incomum, o que parece incomum é acombinaçãodessa configuração de rede específica e do requisito de que não seja fácil desabilitar ou contornar o bloqueio, pelo menos não algo que você possa fazer apenas com alguns segundos em um terminal ou procurando nas configurações do navegador. Não precisa ser seguro de classe mundial, apenas o suficiente para dissuadir "soluções fáceis".)
Mas tem se mostrado muito difícil de fazer e parece que o cerne do problema é que todos esses sites modernos, incluindo, é claro, essas enormes plataformas de mídia social, usam (de forma bastante sensata) HTTPS, e aparentemente você não pode bloquear isso facilmente com um proxy - pelo menos, não o tipo de proxy "transparente" que permite evitar ter que configurá-lo em um navegador (o problema com isso é, bem, posso simplesmente clicar em desligar o proxy e pronto! Os sites agora estão prontos cozinhar!). O que pareço ter até agora são duas opções e elas não parecem totalmente satisfatórias:
Aparentemente, uma opção é que versões mais recentes do SQUID possam usar um tipo de filtragem "man-in-the-middle" de conexão HTTPS segura. Parece que é possível configurar isso, mas novamente não consigo encontrar nenhuma informação adaptada a este caso de uso específico nem que esteja realmente atualizada, ou seja, nas últimas dezenas de megassegundos (ano 2018 ou então) e software e sistemas datam rapidamente, algo que estou realmente apreciando neste projeto. Pior ainda, ouvi alguns avisos ameaçadores de que pode até haver problemas legais (estou nos EUA) em fazer esse tipo de coisa - o que é compreensível, visto que você está efetivamente bisbilhotando o tráfego seguro, embora, é claro, minha intenção seja ' t para ler mensagens ou dados privados de alguém, mas apenas para obstruir completamente determinados sites, mas mesmo assim isso pode entrar em conflito de alguma forma. E definitivamente não quero receber uma visita engraçada do FBI seguida de uma aparição no tribunal eNão tenho dinheiro para pagar um advogado para obter aconselhamento jurídico sobre isso, grande momento. Então isso parece essencialmente morto.
A outra opção é um pouco mais prosaica. Já que o proxy "opaco"(?)fazbloquear os sites, apenas forçar o navegador de todos a usar o servidor, eliminando o tráfego da porta 443 na máquina de filtragem. Isso seria muito menos arriscado/questionável, mas mesmo assim criaria um pouco de inconveniência/aborrecimento para outras pessoas da minha casa, embora talvez eles concordassem com isso. Só não tenho certeza.
O que eu realmente quero é se houver uma terceira opção que perdi aqui de alguma forma que possa ser capaz de lidar com isso. Como dito, nunca encontrei nada abordando algo assim. Querer bloquear sites de mídia social problemáticos não é novidade, mas geralmente parece que o que é sugerido equivale a um bloqueio mais casual, onde as configurações do navegador por si só são dissuasoras suficientes. Para o autor desta pergunta, não são.
Então, qual é a melhor maneira de atingir o objetivo aqui - se não através do SQUID ou mesmo desta configuração, então por outra coisa? Qual é a solução ideal?