Squid Proxy auf der FBF 7050 ?

[quicksilver]

Also meinste DS mod drauf? und dann einspielen?

 

[olistudent]

Wie gesagt, bei mir funktioniert das auch nur mit dsmod. Ich hab heute Mittag extra die original Firmware geflasht. Und siehe da, selber fehler.
Ein weiterer Vorteil ist, dass du das Binary und die Konfig dann gleich ins Filesystem reinkopieren kannst.

MfG Oliver

edit: Nach einer Stunden des Lesens in C-Tutorials sieht der Code jetzt so aus, und auf einmal geht es doch...

void*
malloc_shared_memory(size_t size)
{
int fd;
void* ptr;
char buffer[3[COLOR=red]6[/COLOR]];
static char* shared_file = [COLOR=red]"/var[/COLOR]/tmp/tinyproxy.shared.XXXXXX";
assert(size > 0);
strlcpy(buffer, shared_file, sizeof(buffer));
if ((fd = mkstemp(buffer)) == -1)
return (void *)MAP_FAILED;
unlink(buffer);
if (ftruncate(fd, size) == -1) 
return (void *)MAP_FAILED;
ptr = mmap(NULL, size, PROT_READ|PROT_WRITE, MAP_SHARED, fd, 0);
return ptr;
}

Diese Speicherallokation in C ist echt der Horror...

 

[quicksilver]

Hey super !!!! Nun läuft er bei mir auch!

22521 root 344 S /var/tmp/tinyproxy -c /var/tmp/tinyproxy.conf
22522 root 372 S /var/tmp/tinyproxy -c /var/tmp/tinyproxy.conf
22523 root 372 S /var/tmp/tinyproxy -c /var/tmp/tinyproxy.conf
22524 root 372 S /var/tmp/tinyproxy -c /var/tmp/tinyproxy.conf
22525 root 372 S /var/tmp/tinyproxy -c /var/tmp/tinyproxy.conf
22527 root 372 S /var/tmp/tinyproxy -c /var/tmp/tinyproxy.conf

Aber darüber surfen kann ich noch nicht.. hmmm !

 

[olistudent]

Was steht denn in der "/var/log/tinyproxy.log"?
Hast du den Proxy im Browser auf die richtige IP und den richtigen Port eingestellt?
Bei mir funktioniert das einwandfrei.

MfG Oliver

 

[quicksilver]

Die Datei gibt es leider nicht
Habe fritz.box und port 8888 im Browser stehen so wie es auch in der conf steht:
#
# Port to listen on.
#
Port 8888

Ist doch richtig so oder?

 

[olistudent]

Die Datei muss es geben. Es sei denn du hast in der conf "syslog on" aktiviert.
Statt "fritz.box" kannst du es mal direkt mit der IP probieren. Aber eigentlich sollte es auch so laufen.
Nur ohne Logfile kommen wir da nicht weiter...

MfG Oliver

 

[quicksilver]

ok in der conf stand:

Logfile "/var/log/tinyproxy.log"
Syslog On

Und warum ich nicht surfen konnte lag dadran das ich bei der box die ip geändert hatte... und folgendes nicht editiert hatte:

Allow 127.0.0.1
#Deny 192.168.1.20/24
Allow 192.168.1.0/24

in der log stand folgendes :

CONNECT   Jul 23 15:28:32 [23665]: Connect (file descriptor 10):  [192.168.202.20]
NOTICE    Jul 23 15:28:32 [23665]: Unauthorized connection from "" [192.168.202.20].
CONNECT   Jul 23 15:28:33 [23660]: Connect (file descriptor 10):  [192.168.202.20]
NOTICE    Jul 23 15:28:33 [23660]: Unauthorized connection from "" [192.168.202.20].
CONNECT   Jul 23 15:28:35 [23661]: Connect (file descriptor 10):  [192.168.202.20]
NOTICE    Jul 23 15:28:35 [23661]: Unauthorized connection from "" [192.168.202.20].

Naja nun funzt es 1a nun muss ich noch eine liste mit webseiten einbauen die er verbietet....

Und in verbindung mit DS und iptables sollte es ja dann irgendwie möglich sein den Clients den Proxy aufzuzwingen oder?

 

[quicksilver]

So bin nun soweit das alles Funktioniert.

Ich habe nun auch schon eine kleine Blacklist aus dem Bereich Sex beigepackt. eine Aktuelle Version dieser Blacklist kann man sich Hier downloaden. Vielleicht könnte man dann ja noch im Ds mod per cron z.b. die Blacklist automatisch herunterladen Entpacken und umbenennen. Bitte beim einbinden dadrauf Achten das ihr in der Debug eurer Url ändert und in der Tinyproxy config euren Ip Bereich der Surfen soll noch anpasst.

Danke nochmal an Oli. Super Arbeit

 

[xsapling]

in deiner blacklist fehlt die seite erotikvideo.tv

 

[danisahne]

in deiner blacklist fehlt die seite erotikvideo.tv

Soll das ein Witz sein? Als ob das die einzige Seite ist, die fehlt. Nicht böse sein, aber ich halte das für einen Kampf gegen Windmühlen. Das Internet ist durchdrungen von Pornographie, was soll da die Sperrung von ein paar 100 Seiten bewirken?

Ich find den tinyproxy gut und dass man damit auch ein paar Webseiten filtern kann ist auch ein tolles Feature und eine Bereicherung für die Fritzbox, aber als Kindersicherung ...?

Mfg,
danisahne

 

[quicksilver]

Danke Dani wollte gerade das selbe sagen. Den einzigsten wirklichen schutz gibt es nur mit Orange Filtern. Z.b. Filtern die den Content nach anstössigen Wörtern durchsucht. Ein url Filter ist leider nur eine sehr sehr geringe Art von Schutz. Auf meinem Linux Server habe ich so ein filter eingebaut. Er durchsucht vorher die Seite nach bestimmten wörtern die ich vorher festgelegt hatte.(Gab es eine Datenbank für im Internet). Und da bekommst du eine deutlich bessere Art von Schutz. Aber leider wird so eine art von Filter glaube nicht auf der FBOx zu Realisieren sein

 

[lephisto]

Hmm,

Dansguardian wäre dann wohl das Mittel der Wahl - allerdings denke ich, daß der RAM viel zu knapp bemessen sein wird.

Ob es möglich ist, swapspace auf einem usbstick anzulegen?

mephisto

 

[xsapling]

worin besteht denn hier der Unterschied zwischen tinnyproxy und tinyproxy-transparent?
Kann man das Binary bei jedem Start der Box auch vom Webspace aus laden lassen?

 

[quicksilver]

Ja vielleicht sollte man sich Dansguardian mal anschauen und probieren den FB fähig zu machen. Weil Contentfiltering ist ja noch besser als url blocking !!!

 

[spleeny]

Direkter Filter

Hallo Leute,
sehr gute Arbeit so weit - allerdings eine Frage. Jetzt muss ich um den URL Filter ein zu stellen ja im Browser eingeben, dass man über fritz.box und den Port 8888 als Proxy Server browsen muss. Nur dann arbeitet ja der URL Filter.

Geht das nicht auch anders? Wenn ich den Port auf 80 umstellen würde, wäre dann der Filter auch aktiv ohne dass man in jedem Browser den Proxy einstellen muss, oder gibt es eine andere Lösung.
Ich möchte umgehen, dass unser Kleiner den Eintrag einfach selbst ändert. Auf die Fritz Box kommt er nicht so schnell - mal im Rechner einen Eintrag ändern geht da schon schneller - letztlich dann durch eine Neuinstallation.

Viele Grüße
Spleeny

 

[quicksilver]

Da gibt es mehrere Möglichkeiten.

Möglichkeit a:

Du legst per ipchains eine umfassende Regel an mit der du alle Anfragen die NICHT an port 80 gehen geblockt werden. Somit wird er feststellen das es NUR mit dem Proxy geht.

Möglichkeit b:

Du legst deinem "kleinen" einen User in Windows an und stellst den Proxy fest ein Und entziehst ihm dann die Rechte um die Proxyeinträge herauszunehmen.


Ich bevorzuge Version A. Aber leider habe ich noch keine Zeit gefunden das mit dem Dani mod mal zu testen. Ich hoffe ich komme da demnächst mal zu.

mfg

 

[TriaxMan]

@olistudent:

worin besteht der unterschied zwischen tinyproxy.tar.gz und tinyproxy-transparent.tar.gz? ich sehe dass die binary in der transparent version grösser ist... was macht sie mehr oder weniger?

 

[lephisto]

Die Transparent Version hat die fähigkeit, auf "intercepted connections" zu antworten, dazu muss er ein kleines bisschen mehr koennen, als ein normaler proxy.

In der Praxis bedeuted das, dass man keinen proxy mehr im browser einstellen muss, sondern der router einfach alle port80-tcp outbound verbindungen "abfaengt", an den lokalen proxy weiterleitet (tinyproxy-transparent), dieser die Daten holt, und wieder zurueckschickt an den client.

gruss,
meppl

 

[TriaxMan]

Die Transparent Version hat die fähigkeit, auf "intercepted connections" zu antworten, dazu muss er ein kleines bisschen mehr koennen, als ein normaler proxy.

danke. in so einem fall, ist schon klar dass er mehr machen muss. wusste nicht was mit transparent gemeint ist.

In der Praxis bedeuted das, dass man keinen proxy mehr im browser einstellen muss, sondern der router einfach alle port80-tcp outbound verbindungen "abfaengt", an den lokalen proxy weiterleitet (tinyproxy-transparent), dieser die Daten holt, und wieder zurueckschickt an den client.

das ist aber wohl nur etwas für das heimische netz oder??
denn wenn ich in der firma bin, will ich ja gerade explizit über einen proxy rausgehen und somit der firewall zu entkommen.

 

[u.g]

Danke

Auch von mir:
Danke für tinyproxy, oli und alle anderen Beteiligten

Ist schon scharf, was man alles mit der FB machen kann.