Одна из самых популярных статей, которую я написал в начале 2010 года, - «Таинственный 1e100.net». Вы могли бы хотеть прочитать это прежде, чем прочитать этот остаток этого для справки. Эта статья была замечена много тысяч раз от людей, желающих узнать, что, черт возьми, адреса .1e100.net продолжают появляться в их сетевом трафике снова и снова.
Существует только один способ полностью заблокировать 1e100.net, это два правила межсетевого экрана на основе маршрутизатора. Невозможно полностью заблокировать 1e100.net через настройки браузера или надстройки / расширения. Вы можете одновременно запускать NoScript, FlashBlock, Ghostery, и 1e100.net все равно будет устанавливать соединения. Если у вас есть другие продукты Google, такие как Google Talk, Picasa или Google Планета Земля, можно указать 1e100.net. Если вы подписаны на любые RSS-каналы, основанные на FeedBurner, они используют 1e100.net. Если у вас установлен браузер Google Chrome, фоновый процесс (по крайней мере, в Windows) периодически соединяется с 1e100.net для получения обновлений. И даже если у вас установлен браузер Chromium без автоматического обновления, браузер «звонит домой» три раза по 1e100.net при каждом запуске браузера.
Затем, конечно, есть множество веб-сайтов (включая этот), которые используют Google Analytics для мониторинга трафика сайта. Кроме того, есть много сайтов, которые используют скрипты через googleapis.com для функциональности сайта.
Подавляющее большинство общедоступных IP-адресов 1e100.net находятся в диапазонах от 74.125.0.0 до 74.125.255.255 и от 173.194.0.1 до 173.194.255.255.
При желании вы можете заблокировать все эти IP-адреса с помощью программы администрирования маршрутизатора.
Вот пример правила брандмауэра:
Вышесказанное буквально переводится так: «Для всех назначенных маршрутизатором IP-адресов на всех портах запретите доступ с 74.125.0.1 по 74.125.255.254». Я назвал его «Google 1» и второй диапазон IP-адресов «Google 2».
На моем конкретном маршрутизаторе конечная часть IP-адреса не может быть 0 или 255, поэтому причина показана в 1 и 254 выше.
Когда эти два правила действуют, 99% контента Google блокируется. Я говорю 99%, потому что есть другие блоки IP-адресов, которыми владеет Google для других своих сервисов.
Что происходит, когда вы полностью блокируете Google?
Ваш интернет-опыт будет значительно ограничен.
YouTube не будет работать. Gmail не будет работать. Многие веб-сайты, которые используют googleapis.com, не будут работать. Поиск в Google будет только своего рода работой.
Вы действительно можете увидеть, насколько глубоко Google проникает в Интернет, когда вы фактически блокируете их диапазоны IP-адресов 1e100.net. Многие вещи ломаются, и по этой причине я не рекомендую блокировать их IP-адреса.
Я видел много веток на форумах в Интернете, где кучка людей, которые следят за своим личным сетевым трафиком, все спрашивают об одном и том же: «КАК БЛОКИРОВАТЬ * ВСЕ * GOOGLE?». Ну, теперь у вас есть свой ответ. В основном. Заблокируйте два упомянутых выше диапазона IP-адресов через маршрутизатор, и подавляющее большинство соединений 1e100.net останется холодным.
Снова скажу, что я не рекомендую блокировать Google таким образом, потому что множество вещей, которые вы используете в Интернете, сломается.
Откуда ты знаешь, что твой блок работает?
Загрузите TCPView и запустите его.
Перейдите в свой веб-браузер и загрузите www.youtube.com, собственность Google.
Вы сразу увидите тонну подключений к 1e100.net в TCPView:
Включите правила брандмауэра в вашем роутере.
Закройте браузер и перезапустите его, затем попробуйте снова загрузить youtube.com.
Вот что произойдет в TCPView:
Вместо ESTABLISHED вы увидите SYN_SENT, что означает попытку подключения. Но соединение никогда не завершится, потому что оно заблокировано. Когда вы видите группу SYN_SENT для .1e100.net, ваши правила брандмауэра работают.
