Привет ребятушки! Давненько ничего не писал после того, как вообще хотел удалиться отсюда.
И вот последние недели 3 начал за собой замечать, что залипаю на чтение это сайта.
Силы воли не хватает чтобы просто удалить закладку больше не заходить и я решил - надо ограничить себя от него и его от меня🤣, а так как я пошел учиться на курсы по сетям и узнал о них немного больше решил применить на практике.
Итак. Адреса блокируются несколькими путями, по запрету ip адреса сайта, инспекцией содержимого пакета запроса от клиента к сайту или по DNS, ещё на этапе запроса IP адреса сайта сопоставимого с нужным именем (для нас это picabu.ru). Именно на этом и основана моя блокировка.
Что мне для этого понадобилось? Почти ничего - роутер Mikrotik и немного свободного времени. Как это работает и почему именно так? Начнем со второй части вопроса: у меня достаточно хороший, хоть уже и не новый роутер Keenetic, который работает прекрасно, но как выяснилось толком ничего не умеет (может я недостаточно хорошо разобрался конечно, однако процессор как выяснилось и так очень горячий и я его решил не грузить). А также с недавних пор у меня есть рабочее место в подвале, где я могу в тишине учиться - туда мне было нужен роутер чтобы иметь связь и возможность заниматься. В подвал из квартиры был протянут кабель и поставлен второй роутер в сети. Сразу подскажу что удобно настраивать одинаковые BSSID и пароль сети чтобы устройства цеплялись быстрее и без множества записанных сетей на устройствах.
Роутер в подвале настроен так, чтобы все порты и WIFI были добавлены в один интерфейс (это вроде общего контейнера со входами/выходами), на который назначен IP адрес из домашней сети, чтобы был доступ к железке.
Вот тут уже начинается подготовка к блокировке. Как я уже писал выше браузер запрашивает IP адрес у DNS сервера и уже по IP общается и получает содержимое сайта/страницы. Так вот идея в том, чтобы подменить содержимое этих сообщений с DNS и перенаправить на сайт заглушку. Как этого добиться? Очень просто! Нужен свой собственный DNS. Для этой цели прекрасно подошёл второй роутер Mikrotik - все запросы перенаправляются от основного роутера на адрес микротика, где статически прописаны два сайта Пика и Яп, а остальные сайты получают сопоставления от нормального сервера в интернете. Изи! По времени пришлось потратить день и то, только потому что планшет на Андроиде отказывался работать с тем что выдавал роутер, а упорно обходил мою блокировку ища DNS самостоятельно, что можно победить копнув чуть глубже настройки планшета.
Плюсы:
+Интернет в подвале
+Меньше трачу время на сайты "тайм киллеры"
+Узнал как перехватывать пакеты сетевыми фильтрами Mikrotik.
+Лучше понял как работает DNS
+Научился настраивать Mikrotik
+Скорость первого открытия страницы снизилась на 10-15 мс, однако роутер кэширует уже известные адреса, а значит повторное открытие такое же быстрое.
Минусы:
-потратил 2000 на роутер
-потратил целый день на настройки и тесты
-потратил нервы с Mikrotik (не вздумайте покупать домой - это для спецов техника!)
-способ не блокирует рекламные сайты, коих миллиарды.
В планах настроить PIHole DNS сервер для полной блокировки рекламы и выбранных сайтов, но это уже потом. Может когда нибудь вылезу из своей пещеры отшельника и расскажу что получилось😀