이 질문은 두 부분으로 구성됩니다.
먼저 차단하고 싶은 웹사이트 목록이 있는 경우입니다. 이러한 도메인 및 관련 하위 도메인을 차단하도록 내 컴퓨터에 어떻게 지시합니까?
둘째, 사용자별로 이 작업을 수행하는 방법입니다. 예를 들어, 사용자 A의 페이스북 액세스를 차단하도록 컴퓨터에 지시한다고 해서 사용자 B의 페이스북 액세스가 차단되어서는 안 됩니다.
답변이 명령줄 답변인 경우 보너스 포인트.
답변1
실제로 귀하의 질문은 세 부분으로 나누어져 있습니다.
- 네트워크 수준 차단 정책 결정: 어떤 연결이 허용됩니까?
- 이 차단 정책을 구현하세요.
- ...특정 사용자에게만 영향을 미치는 방식입니다.
웹사이트를 차단하는 것은 쉽지 않습니다. 실제로 네트워크 액세스를 완전히 차단하지 않고 웹사이트를 완전히 차단하는 것은 불가능하다고 말하고 싶습니다. 당신이 할 수 있는 일은 차단된 사용자의 삶을 더 어렵게 만드는 것뿐입니다. 그러나 정말로 원한다면 차단된 웹 사이트에 액세스할 수 있지만 기술이 충분히 복잡하고 가능하다고 가정할 때 대기 시간이 늘어나고 대역폭이 줄어듭니다. 외부 서버에 의존합니다. 일반적인 탐색의 경우 사용자는 Google이나 다른 수단을 통해 캐시된 사본을 볼 수 있습니다. 외부 서버가 있는 사용자는 이를 프록시로 사용하거나 기존 프록시를 사용할 수 있습니다(개방형 프록시는 너무 빨리 왔다 갔다 하여 효과적으로 차단할 수 없음).
도메인 이름이나 IP 주소로 차단을 시도할 수 있습니다. IP 주소는 Facebook과 같은 대규모 사이트에서 작동할 수 있지만 모든 서버 이동을 따라잡아야 합니다. 공동 호스팅되는 소규모 웹사이트에서는 작동하지 않습니다.
특정 웹사이트를 차단하는 간단한 방법은 해당 웹사이트의 DNS 이름 확인을 방지하는 것입니다. 이는 사용자가 외부 프록시를 사용하여 블록을 우회할 정도로 사용자의 생활을 짜증나게 만들 수 있다는 것입니다(이에는 약간의 복잡성이 필요함). 그러나 사용자별로 DNS 확인을 조정할 수 있는 실질적인 방법은 없습니다(원칙적으로 불가능하지는 않지만 작동하는 설정을 설정해야 합니다).identd대화할 DNS 서버를 찾으세요).
웹 사이트를 차단하는 자연스러운 방법은 직접적인 웹 액세스를 차단하고 웹 프록시를 통한 액세스만 허용하는 것입니다.오징어사실상의 표준입니다. 다음과 같이 설정할 수 있습니다.투명한프록시(포트 80 및 443의 모든 연결은 프록시 시스템으로 라우팅됩니다. 다른 포트의 이상한 웹 사이트는 방화벽 구성 방법에 따라 작동하거나 작동하지 않을 수 있음) 또는 명시적 프록시(사용자가 브라우저를 구성해야 함. 프록시는 외부에 연결할 수 있습니다).
사용자별 설정을 구현하는 간단한 방법은 다음과 같습니다.확인하다에이전트에서. 그럼 거기 있어요다양한 액세스 수준에이전트의 일이죠. 비밀번호 요구사항을 피하기 위해 다음을 입력할 수도 있습니다.에이전트 사용 ID(이렇게 하면 모든 액세스에 대한 대기 시간이 늘어납니다.)
다른 머신(가상 머신일 수 있음)에서 에이전트를 실행할 수 있으면 작업이 더 쉬워집니다. 모든 작업을 동일한 시스템에서 수행Linux에서는 가능하지만 복잡함, 나는 이것이 다른 유닉스에서도 가능하다고 생각하지만 복잡합니다.