(EDIT 2018-08-02: Кто-то спросил о том, насколько «непросто» должно быть преодолеть описанную ниже настройку. Это должно быть по крайней мере так же «непросто», как получить доступ к компьютеру или функции, к которым у вас нет пароля, даже если у вас есть права root и полный контроль над клиентской машиной. Для этой цели этого будет достаточно. ЭТО ВСЕ ЕЩЕ АКТИВНЫЙ ЗАПРОС.)
Мне это любопытно. Это касается ситуации, в которой я оказался относительно блокировки веб-сайтов, о которой я не смог найти много информации, поскольку она и сочетание как конкретных сетевых настроек, так и требований к использованию кажутся несколько странными, учитывая все сообщения, которые я видел по похожим вопросам, которые оказались удручающе недостаточным, и я действительно не знаю, что делать. Я пытался в течение последних полумегасекунды или около того попытаться настроить систему у себя дома, чтобы заблокировать доступ к проблемным веб-сайтам, которые я часто посещаю, чтобы они меньше беспокоили меня и мою работу, и не было бы такого искушения захотеть их просмотреть, и это, кажется, гораздо сложнее, чем я думал сначала - ОЧЕНЬ сложно на самом деле.
Базовая настройка, которая у меня есть, заключается в том, что компьютеры в доме образуют беспроводную сеть, которая подключается к беспроводному маршрутизатору, который в свою очередь подключается к Интернету через кабельный модем, включая компьютер, который я использую. Я использовал решение, в котором этот компьютер, работающий под управлением Linux Mint, установил простой блок через /etc/hosts (перенаправлял URL-адреса сайтов на что-то вроде 127.0.0.1, чтобы браузер подавлялся), и это работало; но проблема, конечно, в том, что мне было и остается слишком легко войти туда и отключить его, поскольку это всего лишь терминал root, поэтому я придумал, чтобы кто-то другой в доме, которому я доверяю, установил свой собственный пароль ROOT, чтобы я не мог получить доступ к этому файлу. Проблема в том, что мне часто нужно загружать программное обеспечение на машину, которой нужен доступ root, и есть (пока не произошло, но все еще есть) возможность использовать другой компьютер в доме, чтобы заниматься серфингом в свое удовольствие на этих проблемных веб-сайтах.
Поэтому вместо этого я придумал вставить компьютер, который мы не использовали, между кабельным модемом и беспроводным маршрутизатором, чтобы перехватывать и фильтровать трафик, а затем запаролить ЭТУ машину, чтобы я не мог к ней добраться, по крайней мере, не так легко, чтобы сделать сайты доступными. И я решил установить на нее Ubuntu и нашел программу под названием «SQUID», которая должна работать как «прокси-сервер», позволяющий вам отправлять через нее трафик и фильтровать/удалять ненужное, среди прочего. Но я потратил кучу времени, пытаясь заблокировать эти проблемные сайты социальных сетей (Quora, Reddit и, возможно, другие) с помощью этой штуки. (Эта часть не кажется необычной жалобой, необычным кажется то, чтосочетаниеэтой конкретной сетевой настройки и требования, чтобы ее было нелегко отключить или обойти блокировку, по крайней мере, не то, что можно сделать за несколько секунд на терминале или поискать в настройках браузера. Она не должна быть первоклассной безопасности, просто достаточной, чтобы отговорить от "легких исправлений".)
Но это оказалось очень сложно сделать, и, похоже, суть проблемы в том, что все эти современные веб-сайты, включая, конечно, эти огромные платформы социальных сетей, используют (довольно разумно) HTTPS, и вы, по-видимому, не можете легко заблокировать это с помощью прокси - по крайней мере, не такого "прозрачного" прокси, который позволяет вам избежать необходимости настраивать его в браузере (проблема в том, что я могу просто отключить прокси и вуаля! Теперь сайты готовы к работе!). Пока что у меня есть два варианта, и они не кажутся полностью удовлетворительными:
Один из вариантов, по-видимому, заключается в том, что более новые версии SQUID могут использовать фильтрацию защищенного HTTPS-соединения типа «man-in-the-middle». Похоже, что это можно настроить, но опять же я не могу найти никакой информации, подходящей для этого конкретного варианта использования, и которая была бы действительно актуальной, то есть по состоянию на последние несколько десятков мегасекунд (примерно 2018 год), а программное обеспечение и системы быстро обновляются, что я действительно ценю в этом проекте. Хуже того, я слышал некоторые зловещие предупреждения о том, что могут даже возникнуть юридические проблемы (я в США) с выполнением такого рода вещей — что понятно, учитывая, что вы фактически шпионите за защищенным трафиком, хотя, конечно, я не намерен читать чьи-либо личные сообщения или данные, а просто полностью блокировать определенные веб-сайты, но тем не менее это все равно может как-то закончиться. И я определенно не хочу получить забавный визит от ФБР, за которым последует появление в зале суда иУ меня нет денег, чтобы позволить себе адвоката, чтобы получить юридическую консультацию по этому важному вопросу.. Так что это, по сути, кажется мертвым.
Другой вариант более прозаичен. Поскольку "непрозрачный"(?) проксиделаетзаблокировать сайты, просто заставить браузеры всех использовать сервер, сбросив трафик порта 443 на фильтрующей машине. Это было бы гораздо менее рискованно/сомнительно, но тем не менее создало бы некоторые неудобства/хлопоты для других в моем доме, хотя, возможно, они были бы не против. Просто не уверен.
Что мне действительно интересно, так это то, есть ли третий вариант, который я как-то упустил, который мог бы справиться с этим. Как я уже сказал, я никогда не находил ничего, что решало бы что-то подобное. Желание заблокировать проблемные сайты социальных сетей не является чем-то новым, но обычно кажется, что предлагаемое сводится к более неформальной блокировке, когда одних настроек браузера достаточно для сдерживания. Для автора этого вопроса они не являются таковыми.
Так каков же наилучший способ достижения цели здесь - если не через SQUID или даже эту установку, то что-то другое? Какое оптимальное решение?