(編輯 2018-08-02:有人問下面的設定應該有多“不容易”被擊敗。它至少應該像訪問您沒有密碼的計算機或功能一樣“不容易”,即使如果您擁有root 訪問權限並完全控制您的客戶端計算機,這仍然是一個有效的請求。
我對此很好奇。它涉及我遇到的關於網站阻止的情況,我無法找到太多信息,因為它以及特定網絡設置和使用要求的組合似乎有些特殊,因為我見過所有關於類似的帖子事實證明這些問題嚴重不足,我真的不知道該怎麼辦。在過去的半兆秒左右的時間裡,我一直在嘗試在家裡建立一個系統,以阻止訪問我經常經常訪問的有問題的網站,這樣它們對我和我的工作就不會那麼麻煩,而且不會有任何問題。
我的基本設定是,家裡的電腦形成一個無線網絡,連接到無線路由器,無線路由器又透過電纜數據機連接到互聯網,包括我使用的電腦。我一直在使用一種解決方案,其中運行Linux Mint 的計算機通過/etc/hosts 安裝了一個簡單的塊(將站點的URL 重定向到127.0.0.1 之類的內容,因此瀏覽器會阻塞),並且該解決方案有效;但問題是,當然,對我來說,進入那裡並禁用它太容易了,因為它只是一個根終端,所以我想出的是讓家裡我信任的其他人設置他們的我有自己的ROOT 密碼,因此無法存取該文件。問題是,我經常需要將軟體加載到需要 root 訪問權限的電腦上,並且有可能(尚未發生,但仍然存在)使用家裡的另一台電腦來瀏覽我的心滿意足的內容有問題的網站。
因此,我想到的是在電纜調製解調器和無線路由器之間插入一台我們沒有使用過的計算機來攔截和過濾流量,然後對該機器設置密碼,這樣我就無法訪問它了,在至少不容易讓這些網站變得如此容易訪問。我決定在上面安裝 Ubuntu,並找到一個名為“SQUID”的程序,該程序應該充當“代理伺服器”,它可以讓你通過它發送流量並過濾/刪除你不想要的東西,其中其他事情。但我一直在嘗試用這個東西來封鎖那些有問題的社群媒體網站(Quora、Reddit,也許還有其他網站),這讓我很費力。 (這部分看起來不是一個不常見的抱怨,看起來不常見的是組合這種特定的網路設定以及禁用或繞過該區塊並不容易的要求,至少不是您只需在終端上花幾秒鐘或透過瀏覽器設定進行搜尋即可完成的事情。它不必是世界級的安全,只要足以阻止「簡單修復」即可。
但事實證明這很難做到,而且問題的癥結似乎是所有這些現代網站,當然包括這些巨大的社交媒體平台,都使用(相當明智的)HTTPS,而且你顯然不能用代理輕鬆阻止它- 至少,不是那種「透明」代理,它允許您避免在瀏覽器中配置它(問題是,好吧,我只需單擊代理即可,瞧!網站現在已準備就緒做飯!)。到目前為止,我似乎有兩個選擇,但它們似乎並不完全令人滿意:
顯然,一種選擇是較新版本的 SQUID 可以使用「中間人」類型的安全 HTTPS 連線過濾。看起來可能可以進行設置,但我再次找不到任何針對此特定用例量身定制的信息,也找不到真正最新的信息,即截至最後幾十兆秒(2018 年或所以)並且軟體和系統更新得很快,這是我對這個項目非常欣賞的一點。更糟的是,我聽到了一些不祥的警告,說做這種事情甚至可能會出現法律問題(我在美國)——這是可以理解的,因為你正在有效地窺探安全流量,儘管我的意圖當然不是「不要讀取任何人的私人訊息或數據,而只是完全阻止某些網站,但儘管如此,這仍然可能會發生衝突。我絕對不想受到聯邦調查局的一次有趣的訪問,然後出庭,然後我沒錢請律師就這件事尋求法律諮詢。所以這看起來基本上已經死了。
另一個選擇則更為平淡。由於“不透明”(?)代理做阻止網站,只需透過在過濾機器上丟棄連接埠 443 流量來強制每個人的瀏覽器使用伺服器即可。這風險/問題要小得多,但仍然會給我家裡的其他人帶來一些不便/麻煩,儘管他們可能會同意。只是不確定。
我真正想要的是,是否有第三個選項可以解決這個問題。如前所述,我從未找到任何解決類似問題的內容。想要阻止麻煩的社群媒體網站並不是什麼新鮮事,但通常建議的內容似乎相當於更隨意的阻止,其中瀏覽器設定本身就足以起到威懾作用。對於這個問題的作者來說,他們不是。
那麼,實現這一目標的最佳方法是什麼?最佳解決方案是什麼?