Also meinste DS mod drauf? und dann einspielen?
Also meinste DS mod drauf? und dann einspielen?
Wie gesagt, bei mir funktioniert das auch nur mit dsmod. Ich hab heute Mittag extra die original Firmware geflasht. Und siehe da, selber fehler.
Ein weiterer Vorteil ist, dass du das Binary und die Konfig dann gleich ins Filesystem reinkopieren kannst.
MfG Oliver
edit: Nach einer Stunden des Lesens in C-Tutorials sieht der Code jetzt so aus, und auf einmal geht es doch...
Diese Speicherallokation in C ist echt der Horror...Code:void* malloc_shared_memory(size_t size) { int fd; void* ptr; char buffer[36]; static char* shared_file = "/var/tmp/tinyproxy.shared.XXXXXX"; assert(size > 0); strlcpy(buffer, shared_file, sizeof(buffer)); if ((fd = mkstemp(buffer)) == -1) return (void *)MAP_FAILED; unlink(buffer); if (ftruncate(fd, size) == -1) return (void *)MAP_FAILED; ptr = mmap(NULL, size, PROT_READ|PROT_WRITE, MAP_SHARED, fd, 0); return ptr; }
Geändert von olistudent (26.07.2006 um 10:15 Uhr)
Router: Fritz!Box Fon WLAN 7570, 7390, 7320, 7270, 3170
Anbindung: T-Online DSL 16.000 RAM
Visit ##fritzbox on Freenode for help
Spenden für Freetz
Hey super !!!! Nun läuft er bei mir auch!
22521 root 344 S /var/tmp/tinyproxy -c /var/tmp/tinyproxy.conf
22522 root 372 S /var/tmp/tinyproxy -c /var/tmp/tinyproxy.conf
22523 root 372 S /var/tmp/tinyproxy -c /var/tmp/tinyproxy.conf
22524 root 372 S /var/tmp/tinyproxy -c /var/tmp/tinyproxy.conf
22525 root 372 S /var/tmp/tinyproxy -c /var/tmp/tinyproxy.conf
22527 root 372 S /var/tmp/tinyproxy -c /var/tmp/tinyproxy.conf
Aber darüber surfen kann ich noch nicht.. hmmm !
Was steht denn in der "/var/log/tinyproxy.log"?
Hast du den Proxy im Browser auf die richtige IP und den richtigen Port eingestellt?
Bei mir funktioniert das einwandfrei.
MfG Oliver
Router: Fritz!Box Fon WLAN 7570, 7390, 7320, 7270, 3170
Anbindung: T-Online DSL 16.000 RAM
Visit ##fritzbox on Freenode for help
Spenden für Freetz
Die Datei gibt es leider nicht
Habe fritz.box und port 8888 im Browser stehen so wie es auch in der conf steht:
#
# Port to listen on.
#
Port 8888
Ist doch richtig so oder?
Die Datei muss es geben. Es sei denn du hast in der conf "syslog on" aktiviert.
Statt "fritz.box" kannst du es mal direkt mit der IP probieren. Aber eigentlich sollte es auch so laufen.
Nur ohne Logfile kommen wir da nicht weiter...
MfG Oliver
Router: Fritz!Box Fon WLAN 7570, 7390, 7320, 7270, 3170
Anbindung: T-Online DSL 16.000 RAM
Visit ##fritzbox on Freenode for help
Spenden für Freetz
ok in der conf stand:
Und warum ich nicht surfen konnte lag dadran das ich bei der box die ip geändert hatte... und folgendes nicht editiert hatte:Code:Logfile "/var/log/tinyproxy.log" Syslog On
Code:Allow 127.0.0.1 #Deny 192.168.1.20/24 Allow 192.168.1.0/24
in der log stand folgendes :
Naja nun funzt es 1aCode:CONNECT Jul 23 15:28:32 [23665]: Connect (file descriptor 10): [192.168.202.20] NOTICE Jul 23 15:28:32 [23665]: Unauthorized connection from "" [192.168.202.20]. CONNECT Jul 23 15:28:33 [23660]: Connect (file descriptor 10): [192.168.202.20] NOTICE Jul 23 15:28:33 [23660]: Unauthorized connection from "" [192.168.202.20]. CONNECT Jul 23 15:28:35 [23661]: Connect (file descriptor 10): [192.168.202.20] NOTICE Jul 23 15:28:35 [23661]: Unauthorized connection from "" [192.168.202.20].nun muss ich noch eine liste mit webseiten einbauen die er verbietet....
Und in verbindung mit DS und iptables sollte es ja dann irgendwie möglich sein den Clients den Proxy aufzuzwingen oder?
So bin nun soweit das alles Funktioniert.
Ich habe nun auch schon eine kleine Blacklist aus dem Bereich Sex beigepackt. eine Aktuelle Version dieser Blacklist kann man sich Hier downloaden. Vielleicht könnte man dann ja noch im Ds mod per cron z.b. die Blacklist automatisch herunterladen Entpacken und umbenennen. Bitte beim einbinden dadrauf Achten das ihr in der Debug eurer Url ändert und in der Tinyproxy config euren Ip Bereich der Surfen soll noch anpasst.
Danke nochmal an Oli. Super Arbeit
in deiner blacklist fehlt die seite erotikvideo.tv
Soll das ein Witz sein? Als ob das die einzige Seite ist, die fehlt. Nicht böse sein, aber ich halte das für einen Kampf gegen Windmühlen. Das Internet ist durchdrungen von Pornographie, was soll da die Sperrung von ein paar 100 Seiten bewirken?Zitat von xsapling
Ich find den tinyproxy gut und dass man damit auch ein paar Webseiten filtern kann ist auch ein tolles Feature und eine Bereicherung für die Fritzbox, aber als Kindersicherung ...?
Mfg,
danisahne
Router: SMC 7008 BR hinter Fritz!Box Fon WLAN 7050 (UI) FW: 14.04.15ds-0.2.8
Provider: 1und1 DSL 6000 mit (leider nur) 3130/406 kbps (Down/Up)
Danke Dani
Hmm,
Dansguardian wäre dann wohl das Mittel der Wahl - allerdings denke ich, daß der RAM viel zu knapp bemessen sein wird.
Ob es möglich ist, swapspace auf einem usbstick anzulegen?
mephisto
worin besteht denn hier der Unterschied zwischen tinnyproxy und tinyproxy-transparent?
Kann man das Binary bei jedem Start der Box auch vom Webspace aus laden lassen?
Ja vielleicht sollte man sich Dansguardian mal anschauen und probieren den FB fähig zu machen. Weil Contentfiltering ist ja noch besser als url blocking !!!
Hallo Leute,
sehr gute Arbeit so weit - allerdings eine Frage. Jetzt muss ich um den URL Filter ein zu stellen ja im Browser eingeben, dass man über fritz.box und den Port 8888 als Proxy Server browsen muss. Nur dann arbeitet ja der URL Filter.
Geht das nicht auch anders? Wenn ich den Port auf 80 umstellen würde, wäre dann der Filter auch aktiv ohne dass man in jedem Browser den Proxy einstellen muss, oder gibt es eine andere Lösung.
Ich möchte umgehen, dass unser Kleiner den Eintrag einfach selbst ändert. Auf die Fritz Box kommt er nicht so schnell - mal im Rechner einen Eintrag ändern geht da schon schneller - letztlich dann durch eine Neuinstallation.
Viele Grüße
Spleeny
Da gibt es mehrere Möglichkeiten.
Möglichkeit a:
Du legst per ipchains eine umfassende Regel an mit der du alle Anfragen die NICHT an port 80 gehen geblockt werden. Somit wird er feststellen das es NUR mit dem Proxy geht.
Möglichkeit b:
Du legst deinem "kleinen" einen User in Windows an und stellst den Proxy fest ein Und entziehst ihm dann die Rechte um die Proxyeinträge herauszunehmen.
Ich bevorzuge Version A. Aber leider habe ich noch keine Zeit gefunden das mit dem Dani mod mal zu testen. Ich hoffe ich komme da demnächst mal zu.
mfg
@olistudent:
worin besteht der unterschied zwischen tinyproxy.tar.gz und tinyproxy-transparent.tar.gz? ich sehe dass die binary in der transparent version grösser ist... was macht sie mehr oder weniger?
Die Transparent Version hat die fähigkeit, auf "intercepted connections" zu antworten, dazu muss er ein kleines bisschen mehr koennen, als ein normaler proxy.
In der Praxis bedeuted das, dass man keinen proxy mehr im browser einstellen muss, sondern der router einfach alle port80-tcp outbound verbindungen "abfaengt", an den lokalen proxy weiterleitet (tinyproxy-transparent), dieser die Daten holt, und wieder zurueckschickt an den client.
gruss,
meppl
danke. in so einem fall, ist schon klar dass er mehr machen muss. wusste nicht was mit transparent gemeint ist.
das ist aber wohl nur etwas für das heimische netz oder??In der Praxis bedeuted das, dass man keinen proxy mehr im browser einstellen muss, sondern der router einfach alle port80-tcp outbound verbindungen "abfaengt", an den lokalen proxy weiterleitet (tinyproxy-transparent), dieser die Daten holt, und wieder zurueckschickt an den client.
denn wenn ich in der firma bin, will ich ja gerade explizit über einen proxy rausgehen und somit der firewall zu entkommen.
Danke
Auch von mir:
Danke für tinyproxy, oli und alle anderen Beteiligten
Ist schon scharf, was man alles mit der FB machen kann.
Berechtigungen
Zitieren