L’un des articles les plus populaires que j’ai écrit au début de 2010 est The Mysterious 1e100.net. Vous voudrez peut-être lire ceci avant de lire ce reste de celui-ci pour référence. Cet article a été vu plusieurs milliers de fois par des personnes voulant savoir ce que l'enfer d'adresses .1e100.net n'arrêtaient pas de surgir dans leur trafic réseau encore et encore.
Il existe un seul moyen de bloquer 1e100.net dans sa quasi-totalité, à savoir deux règles de pare-feu basées sur un routeur. Il n’ya aucun moyen de bloquer complètement 1e100.net via un paramètre quelconque dans un navigateur ou un add-on / extension. Vous pouvez avoir NoScript, FlashBlock, Ghostery s’exécutant en même temps, et 1e100.net établira toujours des connexions. Si vous possédez d’autres produits Google, tels que Google Talk, Picasa ou Google Earth, pour en nommer quelques-uns, 1e100.net apparaît. Si vous vous abonnez à des flux RSS basés sur FeedBurner, utilisez 1e100.net. Si vous avez le navigateur Google Chrome installé, un processus en arrière-plan (au moins sous Windows) se connecte régulièrement à 1e100.net pour les mises à jour. Et même si vous avez le navigateur Chromium installé sans auto-udpater, le navigateur “téléphone à la maison” trois fois sur 1e100.net à chaque démarrage du navigateur.
Ensuite, il y a bien sûr des montagnes de sites Web (y compris celui-ci) qui utilisent Google Analytics pour surveiller le trafic sur les sites. De plus, de nombreux sites utilisent des scripts via googleapis.com pour leurs fonctionnalités.
La grande majorité des adresses IP publiques de 1e100.net sont comprises entre 74.125.0.0 et 74.125.255.255 et 173.194.0.1 à 173.194.255.255.
Vous pouvez, si vous le souhaitez, bloquer toutes ces adresses IP avec le programme d'administration de votre routeur.
Voici un exemple de règle de pare-feu:
Ce qui précède se traduit littéralement par: «Pour toutes les adresses IP attribuées par le routeur sur tous les ports, refusez l'accès à 74.125.0.1 à 74.125.255.254». Je l'ai nommé «Google 1» et la deuxième plage d'adresses IP «Google 2».
Sur mon routeur particulier, la partie d'extrémité d'une adresse IP ne peut pas être un 0 ou 255, d'où la raison pour laquelle elle est représentée par 1 et 254 ci-dessus.
Lorsque ces deux règles sont en vigueur, 99% du contenu de Google est bloqué. Je dis 99% parce qu'il existe d'autres blocs d'adresses IP que possède Google pour d'autres services.
Que se passe-t-il lorsque vous bloquez entièrement Google?
Votre expérience Internet sera considérablement limitée.
YouTube ne fonctionnera pas. Gmail ne fonctionnera pas. De nombreux sites Web qui utilisent googleapis.com ne fonctionneront pas. La recherche Google ne fera que trier le travail.
Vous avez vraiment la chance de voir à quelle profondeur Google s’imprègne sur Internet lorsque vous bloquez ses plages IP 1e100.net. Beaucoup de choses se cassent, et c'est pour cette raison que je ne recommande pas de bloquer leurs adresses IP.
J'ai vu de nombreux sujets de forum sur Internet où un groupe de personnes qui surveillent leur trafic réseau personnel demandent toutes la même chose: «COMMENT BLOQUER * TOUT * DE GOOGLE?» Eh bien, vous avez maintenant votre réponse. La plupart. Bloquez les deux plages IP mentionnées ci-dessus via votre routeur et la grande majorité des connexions 1e100.net sont arrêtées à froid.
Encore une fois, je dirai que je ne recommande pas de bloquer Google de cette façon, car de nombreuses choses que vous utiliserez sur Internet se briseront.
Comment savez-vous que votre bloc fonctionne?
Téléchargez TCPView et lancez-le.
Accédez à votre navigateur Web et chargez www.youtube.com, une propriété de Google.
Vous verrez immédiatement une tonne de connexions à 1e100.net dans TCPView:
Activez vos règles de pare-feu dans votre routeur.
Fermez votre navigateur et redémarrez-le, puis essayez de charger à nouveau youtube.com.
Voici ce qui se passera dans TCPView:
Au lieu de ESTABLISHED, vous verrez SYN_SENT, ce qui signifie qu'une tentative de connexion est en cours. Mais la connexion ne sera jamais complète car bloquée. Lorsque vous voyez un tas de SYN_SENT pour .1e100.net, vos règles de pare-feu fonctionnent.
