Privoxy ds-mod Package

trusty

Neuer User
Mitglied seit
2 Apr 2005
Beiträge
192
Punkte für Reaktionen
0
Punkte
0
Also es sieht im groben so aus

Der Privoxy Server ist gebunden an

IP Adresse: 192.168.178.1 8118 (habe es auch mit 0.0.0.0 vers.)
Bei Zugriffkontrolle habe ich
127.0.0.1:8118
localhost:8118
eingetragen (richtig ?)

Keine Filter aber
diese Aktionen
{{alias}}
+crunch-all-cookies = +crunch-incoming-cookies +crunch-outgoing-cookies
-crunch-all-cookies = -crunch-incoming-cookies -crunch-outgoing-cookies
allow-all-cookies = -crunch-all-cookies -session-cookies-only -filter{content-cookies}
allow-popups = -filter{all-popups} -kill-popups -filter{unsolicited-popups}
+block-as-image = +block +handle-as-image
-block-as-image = -block
fragile = -block -crunch-all-cookies -filter -fast-redirects -hide-referer -kill-popups -prevent-compression
shop = -crunch-all-cookies allow-popups
myfilters = +filter{html-annoyances} +filter{js-annoyances} +filter{all-popups}\
+filter{webbugs} +filter{banners-by-size} +filter{fun}
allow-ads = -block -filter{banners-by-size} -filter{banners-by-link}
{ allow-all-cookies }
{ -filter{all-popups} -kill-popups }
.banking.example.com
{ -filter }
stupid-server.example.com/
{ +block }
www.example.com/nasty-ads/sponsor.gif
{ +block-as-image }
{ fragile }
{ allow-ads }
{ +set-image-blocker{blank} }
{ +block }
.*porn*.*
.*sex*.*

sind aber Standartmäßig drin
 

kriegaex

Aktives Mitglied
Mitglied seit
7 Nov 2006
Beiträge
2,927
Punkte für Reaktionen
0
Punkte
0
So, früher konnte ich nicht antworten, war draußen bei dem schönen Wetter. Ich hatte Privoxy vor längerer Zeit mal kurz drauf, daher habe ich jetzt nicht "live" nachgeschaut und im Wiki sieht man "Zugriffskontrolle" noch nicht auf dem Screenshot. Aber ich nehme doch schwer an, das bezieht sich darauf, welche Client-IPs den Proxy (nicht) benutzen und welche Ziele sie (nicht) aufrufen dürfen. Falls dem so ist, hast Du mit 127.0.0.1:8118 und localhost:8118 zweimal die Fritz!Box eingetragen. Die Portnummern sind an dieser Stelle sowieso sinnlos, die IPs ergeben auch keinen Sinn, weil sie bedeuten, daß nur die Fritz!Box selbst etwas darf. Kein Wunder also, daß Clients in Deinem Netz den Proxy nicht verwenden können. Hast Du mal für den Anfang versucht, die Zugriffskontrolle einfach auszuschalten? Falls es dann geht, klickst Du danach auf den Link zum Benutzerhandbuch und liest die entsprechenden Abschnitte einfach mal durch.

Damit ich Dir detaillierter helfen kann, wieder - wie im Tinyproxy-Thread auch schon - die Frage nach Deinen Zielen. Was willst Du mit dem Proxy erreichen? Vieviele PCs und Benutzer gibt es in Deinem Netz? Wer soll was (nicht) dürfen? Vielleicht antwortest Du ja dieses Mal.
 

trusty

Neuer User
Mitglied seit
2 Apr 2005
Beiträge
192
Punkte für Reaktionen
0
Punkte
0
Jepp danke

na klar, ich war auch draußen.
Ist ja auch bomben Wetter, auch hier an der Küste.

So Proxy läuft.
So jetzt habe ich eine Fachfrage, musst auch nicht heute Antworten:
Wie schaffe ich es jeden Client dazu zu zwingen den Proxy zu nutzen ohne es beeinflussen zu können oder die Einstellung vornehmen zu müsssen ?.
Will halt jederzeit die Kontrolle haben was aufgerufen werden darf !.
 

kriegaex

Aktives Mitglied
Mitglied seit
7 Nov 2006
Beiträge
2,927
Punkte für Reaktionen
0
Punkte
0
trusty schrieb:
Wie schaffe ich es jeden Client dazu zu zwingen den Proxy zu nutzen ohne es beeinflussen zu können oder die Einstellung vornehmen zu müsssen ?.
Teil 1: Firewall. Aha, deshalb Dein Interesse an Iptables. Erläuterung: Die Firewall verhindert, daß nicht autorisierte Programme auf beliebigen Ports nach draußen kommen.

Teil 2: WPAD (Web Proxy Autodiscovery Protocol) Ob einer oder mehrere der von AVM oder vom DS-Mod bereitgestellten DNS- und DHCP-Server (z.B. dnsmasq) das können, müßtest Du nachlesen oder "ergooglen". Vielleicht kann es sogar ein Proxy selbst, ich weiß es nicht. Die gängigen Browser können es jedenfalls.

Teil 1 und 2 kombinierst Du entsprechend. (Wieviele Clients waren es noch gleich? Oder geht es um eine Art Kindersicherung? Da gibt's wohl auch was in einer Labor-FW von AVM. Wie es funktioniert, weiß ich nicht, weil ich es nicht brauche.)
 

Lemur

Mitglied
Mitglied seit
17 Mai 2007
Beiträge
281
Punkte für Reaktionen
0
Punkte
0
Hallo zusammen,

hab mir soeben Privoxy via DS-Mod auf die Box geladen. Allerdings ist die editierfunktion über den webbrowser, standartmäßig verboten.

Da ich mal davon ausgehe, dass die config bei jedem Start neu geschrieben wird, frage ich mal nach dem Speicherort des Startscripts, um den entsprechenden Eintrag zu verändern und standartmäßig mit >>enable-edit-actions<< zu starten.

Die zweite Frage, die sich mir stellt - ob danach problemlos im Webconfig editiert werden kann, oder ob die veränderungen nach einem Neustart wieder weg sind. Falls ja, würde dass vorraussetzen, dass ich in die entsprechenden Startscripte, alle Änderungen schreiben muss?! (Wenn ja, in welche?)

Grüße
Lemur
 

knox

Mitglied
Mitglied seit
20 Mai 2006
Beiträge
577
Punkte für Reaktionen
0
Punkte
0
Lemur schrieb:
Allerdings ist die editierfunktion über den webbrowser, standartmäßig verboten.
das ist beabsichtigt. die privoxy regeln können über das ds-mod webinterface geändert werden.
 

Lemur

Mitglied
Mitglied seit
17 Mai 2007
Beiträge
281
Punkte für Reaktionen
0
Punkte
0
@ knox, danke für die schnelle Antwort.

Dabei gehts mir jedoch nicht. Mir ist schon bewusst, dass ich die Filter per DS-Mod ändern kann. Dass reicht mir jedoch nicht aus, es geht mir expliziet um das Webinterface und die Config von Privoxy, die ich im DS-Mod nicht ändern kann, oder hab ich was übersehen?

Hat folgenden Hintergrund:
In dem Netzwerk, in dem Privoxy als Zentraler Webfilter agieren soll, befinden sich zu 90% User, die keine Linuxkenntnisse haben und schon mit Komandozeilen überfordert sind. Alle v. g. User haben ebenfalls keinen Zugriff auf die Box, geschweige denn auf den DS-Mod.

Bislang liefen zwei instanzen von Privoxy auf einem seperaten Server, eine mit und eine ohne Tor. Aufgrund der zunehmenden Funktionen des DS-Mod's, wird dieser Server allerdings mehr und mehr überfällig und soll schnellstmöglich vom Netz gehen. Selbst wenn nur eine Privoxyinstanz auf der Box lauffähig wäre, und diese sogar ohne Tor, wäre dass für unsere Zwecke ausreichend. Wenn ich jedoch insbesondere Webfilter einfüge und Zugriffe auf bestimmte Host's komplett sprerre, so konnten die entsprechenden User diese bislang durch Ihre Privoxykenntnisse, via Webinterface (Privoxy), temporär wieder freischalten.

(Bsp. Windoof Zuhause, um updates machen zu können)

Ferner möchte ich die Logfunktion von Privoxy nicht mehr missen, die ebenfalls in der config. geschrieben wird, etc... p. p..

Deshalb die Fragestellung, ob man das Webinterface auch auf der Box zur Verfügung stellen könnte.



Vielen Dank für Eure Anregungen

Grüße
Lemur
 
Zuletzt bearbeitet:

awx

Neuer User
Mitglied seit
4 Aug 2005
Beiträge
34
Punkte für Reaktionen
0
Punkte
0
geht noch nicht so richtig

hi!
ich hab privoxy so halbwegs zum laufen bekommen.
das ding scheint aber nichts zu machen.
wenn ich am IE7 die fritz.box:8118 als proxy eintrage, funktioniert das auch, aber ich sehe überhaupt keine veränderung. wenn ich den privoxy dienst stoppe, klappt die verbindung mit dem IE7 auch nicht mehr. und wenn ich http://dgsd.sdvs/ im IE7 eingebe kommt auch die 404 seite von privoxy.
schein alles ganz normal zu sein.
aber wenn ich einen user filter anlege:
--- snip ---
FILTER: foo Replace all Merkel with Ferkel
s/Merkel/Ferkel/g
--- snip ---
hat das NULL auswirkung!
ich dachte das sollte so ne art textersetzung bewirken, aber auf www.tagesschau.de sieht alles aus wie gewohnt.
kennt jemand das problem?
ach ja: /var/log/privoxy.log bleibt konstant LEER!
thx
awx
 

Lemur

Mitglied
Mitglied seit
17 Mai 2007
Beiträge
281
Punkte für Reaktionen
0
Punkte
0
Hi awx,

wenn ich am IE7 die fritz.box:8118 als proxy eintrage, funktioniert das auch, aber ich sehe überhaupt keine veränderung.
welche Veränderung willst Du denn sehen?

Du kannst via DS-Mod einige Filter einstellen, dessen Änderung sich dann auch nach dem Neustart des Privoxydienstes bemerkbar machen. Privoxy ist dabei als Filter anzusehen, der i.d.R. Werbung & Co. filtern, und oder auf Tor routen kann.

Übrigens erkennst Du die gefilterten Grafiken durch "graue Kästchen" an der entsprechenden Stelle der Website, wenn Privoxy in der hier verfügbaren Konfiguration benutzt wird. ;)

und wenn ich http://dgsd.sdvs/ im IE7 eingebe kommt auch die 404 seite von privoxy.
Noch ein Anzeichen dafür, dass Du erfolgreich über Privoxy verbunden bist. Ob der 404 Fehler wohl daran liegen mag, dass es die o. g. DNS nicht gibt? :rolleyes:

ach ja: /var/log/privoxy.log bleibt konstant LEER!
Das liegt wohl an Deiner Privoxyconfig:

Code:
(...)
debug 8192
(...)
Guckst Du hier :

Code:
The available debug levels are:
#  
#          debug         1 # show each GET/POST/CONNECT request 
#          debug         2 # show each connection status 
#          debug         4 # show I/O status 
#          debug         8 # show header parsing 
#          debug        16 # log all data into the logfile 
#          debug        32 # debug force feature 
#          debug        64 # debug regular expression filter
#          debug       128 # debug fast redirects 
#          debug       256 # debug GIF de-animation 
#          debug       512 # Common Log Format
#          debug      1024 # debug kill pop-ups 
#          debug      2048 # CGI user interface 
#          debug      4096 # Startup banner and warnings.
#          debug      8192 # Non-fatal errors
Übrigens die Webfilterkonfiguration via Privoxy Webinterface ist standartmäßig inaktiv. (Siehe ein paar Postings zuvor)

Ich arbeite derzeit immernoch an einer Lösung, die gemachten Änderungen im Privoxy Webconfig auch dauerhaft speichern zu können. An der Privoxy Config allein liegt es nicht, wäre ja auch zu schön gewesen.

Vielleicht erbarmt sich ja noch jemand und nennt mir die Werte, welche geändert werden müssen, damit die Webconfig dauerhaft gespeichert wird. Ansonsten muss ich wohl noch ein bisschen weiter suchen...

Grüße Lemur
 

awx

Neuer User
Mitglied seit
4 Aug 2005
Beiträge
34
Punkte für Reaktionen
0
Punkte
0
@Lemur:
danke für deine ausführliche antwort.
das der privoxy dienst funktioniert, wusste ich wohl.
http://dgsd.sdvs/ habe ich gewählt um einen 404 zu produzieren.
aber:
ich verstehe immernoch nicht warum der filter:
--- snip ---
FILTER: foo Replace all Merkel with Ferkel
s/Merkel/Ferkel/g
--- snip ---
nicht funktioniert.
ich stelle mir das so vor:
ich rufe eine seite auf, auf der ohne privoxy steht:
"Die Kanzlerin Merkel sieht sehr gut aus."
und ich möchte das nach dem filtern
"Die Kanzlerin Ferkel sieht sehr gut aus."
da steht.
geht das damit überhaupt?
gruß
awx

EDIT: habs rausgefunden
man muss den filter noch in "user actions" aktivieren:
einfach:
--- snip ---
{ +filter{foo} }
/ # For ALL sites!
--- snip ---
an die datei anhängen
gruß
 
Zuletzt bearbeitet:

Lemur

Mitglied
Mitglied seit
17 Mai 2007
Beiträge
281
Punkte für Reaktionen
0
Punkte
0
EDIT: habs rausgefunden
man muss den filter noch in "user actions" aktivieren:
Freut mich, dann ist Frage ja beantwortet. :rolleyes:
 

sweetie-pie

Neuer User
Mitglied seit
5 Feb 2005
Beiträge
118
Punkte für Reaktionen
0
Punkte
16
Ich gebe auf und geh ins Bett... :confused:

Vielleicht sieht ja einer von euch was da fehlschlägt.... hab im Forum bis jetzt nichts dazu gefunden und ein wirklicher Linuxcrack bin ich leider auch nicht... :-Ö

Code:
julia:~/LocalInstalls/fritzbox_dsmod/ds26-15.2$ make privoxy-precompiled
( cd source/privoxy-3.0.6-stable; rm -f config.status; \
                autoheader; \
                autoconf; \
                PATH="/home/holly/LocalInstalls/fritzbox_dsmod/ds26-15.2/toolchain/target/bin:/bin:/sbin:/usr/bin:/usr/sbin" \
                CFLAGS="-Os -W -Wall -pipe -march=mips32 -mips32 -Wa,--trap -msoft-float -D_FILE_OFFSET_BITS=32" \
                CPPFLAGS="-I/home/holly/LocalInstalls/fritzbox_dsmod/ds26-15.2/toolchain/target/bin/../usr/include" \
                LDFLAGS="" \
                ac_cv_func_setpgrp_void=yes \
                ./configure \
                  --target=mipsel-linux \
                  --host=mipsel-linux \
                  --build=i386-pc-linux-gnu \
                  --program-prefix="" \
                  --program-suffix="" \
                  --prefix=/usr \
                  --exec-prefix=/usr \
                  --bindir=/usr/sbin \
                  --datadir=/usr/share \
                  --includedir=/usr/include \
                  --infodir=/usr/share/info \
                  --libdir=/usr/lib \
                  --libexecdir=/usr/lib \
                  --localstatedir=/var \
                  --mandir=/usr/share/man \
                  --sbindir=/usr/sbin \
                  --sysconfdir=/mod/etc \
                  --disable-largefile \
                  --disable-nls \
                  --with-docbook=no \
                  --disable-pthread \
                  --disable-stats \
                  --disable-dynamic-pcre \
                  --disable-dynamic-pcrs \
        );
/bin/bash: line 1: autoheader: command not found
/bin/bash: line 2: autoconf: command not found
/bin/bash: line 3: ./configure: Datei oder Verzeichnis nicht gefunden
make: *** [source/privoxy-3.0.6-stable/.configured] Fehler 127
7170 mit 40er Image...

Hier gleich die Lösung:
Die Pakete autoconf, automake & autotools-dev waren nicht installiert.
(Das kann man auch immer gar nicht alles wissen...)
 
Zuletzt bearbeitet:

andreasz

Neuer User
Mitglied seit
22 Sep 2006
Beiträge
83
Punkte für Reaktionen
0
Punkte
0
Hier gleich die Lösung:
Die Pakete autoconf, automake & autotools-dev waren nicht installiert.
(Das kann man auch immer gar nicht alles wissen...)
Hättest du den ersten Beitrag für den DS-Mod 15.2 richtig gelesen, wäre dies nicht passiert

DS-MOD 15.2 schrieb:
Vorgehen

(Nicht nur) für Newbies: Erst mal dieses Posting, evtl. auch das erste Posting zur Vorversion und v.a. auch das DS-Mod-Wiki lesen! Da gibt es viele interessante Sektionen, z.B. die Liste der zum Bauen von ds26 notwendigen Linux-Pakete. Es ist weit entfernt von einer vollständigen Doku, aber es beantwortet viele Fragen.
 

Klaus_Heynen

Neuer User
Mitglied seit
16 Apr 2006
Beiträge
33
Punkte für Reaktionen
0
Punkte
0
Hallo, bin totaler Linux Laie!

Kann man Privoxy auch zeitlich steuern?

Ich möchte den Zugang zu bestimmten Seiten zeitlich limitieren (Zeitbudget) und auch zu bestimmten Zeiten zulassen oder sperren.

Es geht darum die Ablenkung durch zB. Chat programme oder Sch..VZ zu reglementieren.

Irgend eine gute Idee wie man das umsetzen kann?

Grüße
 

cuma

Aktives Mitglied
Mitglied seit
16 Dez 2006
Beiträge
2,756
Punkte für Reaktionen
6
Punkte
38
Benutz einfach dei AVM-Kindersicherung
 

Klaus_Heynen

Neuer User
Mitglied seit
16 Apr 2006
Beiträge
33
Punkte für Reaktionen
0
Punkte
0
@cuma
Sie soll schon nocht das Internet nutzen können für die Hausaufgabenrechere
 

cuma

Aktives Mitglied
Mitglied seit
16 Dez 2006
Beiträge
2,756
Punkte für Reaktionen
6
Punkte
38
Es gibt wohl keine optimale Lösung dafür.
Privox könnte man per cron mittels "/etc/init.d/rc.privoxy start/stop" bedienen.
 

TRai12

Neuer User
Mitglied seit
14 Aug 2009
Beiträge
22
Punkte für Reaktionen
0
Punkte
1
Ich sehe wie @cuma auch nur die Möglichkeit per cron. Allerdings müßte man dann mit mehreren Privoxy-Configurationen arbeiten, die mit einem Script ausgetauscht werden. Das Script müßte aber so aufgebaut sein, dass man die momentan aktive Config auch noch ändern kann. Also erkennen welche Config ist aktiv (nacht/tag) und vor dem überschreiben, die aktuelle config auf die gew. "Umschalt-"Config kopieren.
 

Silent-Tears

IPPF-Promi
Mitglied seit
3 Aug 2007
Beiträge
7,456
Punkte für Reaktionen
0
Punkte
0
Hmm, und am besten gleich noch die angedachten Änderungen automatisch testen, implementieren und wegsichern? ;)

Mal im Ernst, ein wenig Handarbeit wird es wohl schon werden, wenn du deine Kinder nicht vernünftig mit Argumenten erziehen kannst.

Bu dir ne 2. Config für den PRivoxy/Squid/qasauchimemr zusammen, lass die per cron austauschen. Also morgens um 7 halt config X starten, und die Änderungen um 13 uhr, wenns kind aus der schule kommt, übenehmen, wegsichern, die andere hinkopieren, und diese starten.

Sollte machbar sein mit ein wenig Scripterei und 2 crons.
 

Klaus_Heynen

Neuer User
Mitglied seit
16 Apr 2006
Beiträge
33
Punkte für Reaktionen
0
Punkte
0
Zu heavy für mich!
Da muss ich wohl auf einen Leidensgenossen warten der mehr drauf hat als ne fixe Idee und googeln.

Schade !

Trotzdem vielen Dank an alle.

Grüße

Klaus
 

3CX PBX - GRATIS
Linux / Win / Cloud

Statistik des Forums

Themen
231,880
Beiträge
2,016,269
Mitglieder
348,980
Neuestes Mitglied
chappietweeds