Vorschlag für Privoxy!!!

[GuruHacker]

Hallo,

Ich habe was seltsames gefunden. Wenn ich eine Seite sperre, und dann darauf gehe, kommt erstmal von Privoxy ne "Request blocked" meldung. Soweit so gut, aber auf der Seite ist die funktion "go anyway". Klickt mann darauf, kommt mann einfach so auf die seite. Jetzt möchte ich für Freetz den vorschlag machen, Privoxy ohne enable Enforce zu maken.

http://www.privoxy.org/3.0.10/user-manual/config.html#ENFORCE-BLOCKS

To build an executable with security enhanced features so that users cannot easily bypass the proxy (e.g. "Go There Anyway"), or alter their own configurations, configure like this:

./configure --disable-toggle --disable-editor --disable-force

Weil damit kann jeder Superleicht Privoxy "legal" umgehen.

 

[alpha1974]

Jetzt möchte ich für Freetz den vorschlag machen, Privoxy ohne enable Enforce zu maken.

Wäre es nicht flexibler, im WebIF eine entsprechende Option einzubauen (z.B. eine Checkbox, die enforce-blocks im Config-File entweder auf 0 oder auf 1 setzt)?

alpha1974
(der Privoxy nicht installiert hat und daher leider auch so auf die Schnelle keinen passenden Patch basteln kann...)

 

[meiser79]

Hi,

oder man ändert die WebGUI, so dass man "enforce-blocks" und "enable-remote-toggle" konfigurieren kann.

Weil "make/privoxy/files/root/etc/default.privoxy/privoxy_conf" hat schon "enable-edit-actions 0".

EDIT: ich war wohl zu langsam.

Beste Grüße,
Whoopie

 

[GuruHacker]

Ja, das wäre auch eine Lösung, das mann über das freetz WebIF diese Enforce geschichte selber bestimmen kann.

 

[alpha1974]

Ja, das wäre auch eine Lösung, das mann über das freetz WebIF diese Enforce geschichte selber bestimmen kann.

Ich habe mal ein bisschen herumgebastelt. Mit dem angehängten Patch kann man jetzt im WebIF enable-remote-toggle und enforce-blocks ändern. Bitte mal testen. Wenn es funktioniert, kann man sich noch Gedanken darüber machen, wie das optisch schöner im WebIF aussehen sollte

Gruß, alpha1974

 

[Darkyputz]

unser guru wird ja langsam flügge ;-)
weiter so

 

[fritzchen]

Das ist ja klasse, nun habe ich gerade die templates geändert - hätte ich mir auch sparen können
Aber wenn wir gerade kreativ sind: gibt es eine möglichkeit die nutzung des proxy für einen client zu erzwingen? Also nicht auf windowsebene, sondern auf der fritzbox?
Danke!

 

[matze1985]

Allen traffic, außer dem vom proxy sperren.
dann muss natürlich der proxy überall eingestellt sein.

es kann sein, dass man mit iptables allem Traffic auf der box über den proxy leiten kann, muss aber nicht.

 

[cuma]

es kann sein, dass man mit iptables allem Traffic auf der box über den proxy leiten kann, muss aber nicht.

Ich hatte das unter "normalem" Linux mal mit iptables und Squid realisiert. Ob das mir Privoxy auch funktioniert müsste man schauen. Das Zauberwort für Google lautet "Transparent Proxy"

 

[GuruHacker]

Danke für den Patch, der läuft.
Werde gleich alles mit Replace Kernel und mein neues Request blocked Interface für Privoxy bauen.

 

[fritzchen]

Danke für die Antworten! Leider fehlt es an Zeit, mich entsprechend einzuarbeiten. Hoffe mal, dass mein Kleiner erst einmal die Restriktionen der Privoxy-Positivliste hinnimmt...

 

[GuruHacker]

Hallo,

da mein PC jetzt einen Totalschaden hat, und mein Schlepper für VMWare ungeeignet ist, wollte ich fragen, ob der patch schon fest in freetz ist. Den der läuft.

 

[alpha1974]

Der Patch ist noch nicht drin, aber schön zu hören, dass er läuft.
Ich bin mir sicher, dass einer der mitlesenden Developer den Patch dann demnächst einpflegt

Gruß, alpha1974

 

[GuruHacker]

Ein Haleluja auf alpha1974

 

[meiser79]

Soll der Patch wirklich so eingecheckt werden? Wie wär's mit ner besseren Beschreibung (statt einfach die Konfigurationsparameter anzugeben)?

 

[GuruHacker]

Beschreibung für den patch:

Dieser Patch fügt Privoxy beim Freetz Webinterface die Option hinzu, die die funktion "Enforce" ausschalten kann. Man kann jederzeit die "Enforce" funktion anschalten. Das wird nicht dringend empfohlen, da man einfach so zugriff auf die geblockte Seite über Privoxy hat."

Wer Rechtsschreibfehler findet, darf mich gerne hier korregieren!!!

 

[meiser79]

Hab ich mich so schlecht ausgedrückt? Es geht doch nicht um die Beschreibung des Patches, sondern um die im WebIF.

 

[alpha1974]

Ok, ich habe es verstanden Anbei ein neuer Patch mit neuen, besseren und -hoffentlich- schöneren Beschreibungen der Optionen im WebIF.

Gruß, alpha1974

 

[GuruHacker]

Danke. Werde den bald testen.

 

[fritzchen]

habe den patch angewendet:

patch -p0 < privoxy_patch.txt

patching file make/privoxy/files/root/usr/lib/cgi-bin/privoxy.cgi
patching file make/privoxy/files/root/etc/default.privoxy/privoxy_conf
patching file make/privoxy/files/root/etc/default.privoxy/privoxy.cfg

kann aber leider keine Änderungen feststellen...

was mache ich falsch?