Vorschlag für Privoxy!!!

GuruHacker

Mitglied
Mitglied seit
17 Apr 2007
Beiträge
779
Punkte für Reaktionen
0
Punkte
0
Hallo,

Ich habe was seltsames gefunden. Wenn ich eine Seite sperre, und dann darauf gehe, kommt erstmal von Privoxy ne "Request blocked" meldung. Soweit so gut, aber auf der Seite ist die funktion "go anyway". Klickt mann darauf, kommt mann einfach so auf die seite. Jetzt möchte ich für Freetz den vorschlag machen, Privoxy ohne enable Enforce zu maken.

http://www.privoxy.org/3.0.10/user-manual/config.html#ENFORCE-BLOCKS

To build an executable with security enhanced features so that users cannot easily bypass the proxy (e.g. "Go There Anyway"), or alter their own configurations, configure like this:

./configure --disable-toggle --disable-editor --disable-force
Weil damit kann jeder Superleicht Privoxy "legal" umgehen.
 

alpha1974

Neuer User
Mitglied seit
5 Sep 2006
Beiträge
185
Punkte für Reaktionen
0
Punkte
0
Jetzt möchte ich für Freetz den vorschlag machen, Privoxy ohne enable Enforce zu maken.
Wäre es nicht flexibler, im WebIF eine entsprechende Option einzubauen (z.B. eine Checkbox, die enforce-blocks im Config-File entweder auf 0 oder auf 1 setzt)?

alpha1974
(der Privoxy nicht installiert hat und daher leider auch so auf die Schnelle keinen passenden Patch basteln kann...)
 

Whoopie

Aktives Mitglied
Mitglied seit
19 Okt 2004
Beiträge
844
Punkte für Reaktionen
7
Punkte
18
Hi,

oder man ändert die WebGUI, so dass man "enforce-blocks" und "enable-remote-toggle" konfigurieren kann.

Weil "make/privoxy/files/root/etc/default.privoxy/privoxy_conf" hat schon "enable-edit-actions 0".

EDIT: ich war wohl zu langsam. ;)

Beste Grüße,
Whoopie
 

GuruHacker

Mitglied
Mitglied seit
17 Apr 2007
Beiträge
779
Punkte für Reaktionen
0
Punkte
0
Ja, das wäre auch eine Lösung, das mann über das freetz WebIF diese Enforce geschichte selber bestimmen kann.
 

alpha1974

Neuer User
Mitglied seit
5 Sep 2006
Beiträge
185
Punkte für Reaktionen
0
Punkte
0
Ja, das wäre auch eine Lösung, das mann über das freetz WebIF diese Enforce geschichte selber bestimmen kann.
Ich habe mal ein bisschen herumgebastelt. Mit dem angehängten Patch kann man jetzt im WebIF enable-remote-toggle und enforce-blocks ändern. Bitte mal testen. Wenn es funktioniert, kann man sich noch Gedanken darüber machen, wie das optisch schöner im WebIF aussehen sollte :rolleyes:

Gruß, alpha1974
 

Anhänge

Darkyputz

Aktives Mitglied
Mitglied seit
27 Jul 2005
Beiträge
2,324
Punkte für Reaktionen
0
Punkte
36
unser guru wird ja langsam flügge ;-)
weiter so
 

fritzchen

Aktives Mitglied
Mitglied seit
29 Dez 2004
Beiträge
813
Punkte für Reaktionen
0
Punkte
16
Das ist ja klasse, nun habe ich gerade die templates geändert - hätte ich mir auch sparen können
Aber wenn wir gerade kreativ sind: gibt es eine möglichkeit die nutzung des proxy für einen client zu erzwingen? Also nicht auf windowsebene, sondern auf der fritzbox?
Danke!
 

matze1985

Aktives Mitglied
Mitglied seit
17 Feb 2007
Beiträge
1,537
Punkte für Reaktionen
0
Punkte
0
Allen traffic, außer dem vom proxy sperren.
dann muss natürlich der proxy überall eingestellt sein.

es kann sein, dass man mit iptables allem Traffic auf der box über den proxy leiten kann, muss aber nicht.
 

cuma

Aktives Mitglied
Mitglied seit
16 Dez 2006
Beiträge
2,756
Punkte für Reaktionen
7
Punkte
38
es kann sein, dass man mit iptables allem Traffic auf der box über den proxy leiten kann, muss aber nicht.
Ich hatte das unter "normalem" Linux mal mit iptables und Squid realisiert. Ob das mir Privoxy auch funktioniert müsste man schauen. Das Zauberwort für Google lautet "Transparent Proxy"
 

GuruHacker

Mitglied
Mitglied seit
17 Apr 2007
Beiträge
779
Punkte für Reaktionen
0
Punkte
0
Danke für den Patch, der läuft.
Werde gleich alles mit Replace Kernel und mein neues Request blocked Interface für Privoxy bauen.
 

fritzchen

Aktives Mitglied
Mitglied seit
29 Dez 2004
Beiträge
813
Punkte für Reaktionen
0
Punkte
16
Danke für die Antworten! Leider fehlt es an Zeit, mich entsprechend einzuarbeiten. Hoffe mal, dass mein Kleiner erst einmal die Restriktionen der Privoxy-Positivliste hinnimmt...
 

GuruHacker

Mitglied
Mitglied seit
17 Apr 2007
Beiträge
779
Punkte für Reaktionen
0
Punkte
0
Hallo,

da mein PC jetzt einen Totalschaden hat, und mein Schlepper für VMWare ungeeignet ist, wollte ich fragen, ob der patch schon fest in freetz ist. Den der läuft.
 

alpha1974

Neuer User
Mitglied seit
5 Sep 2006
Beiträge
185
Punkte für Reaktionen
0
Punkte
0
Der Patch ist noch nicht drin, aber schön zu hören, dass er läuft.
Ich bin mir sicher, dass einer der mitlesenden Developer den Patch dann demnächst einpflegt ;)

Gruß, alpha1974
 

Whoopie

Aktives Mitglied
Mitglied seit
19 Okt 2004
Beiträge
844
Punkte für Reaktionen
7
Punkte
18
Soll der Patch wirklich so eingecheckt werden? Wie wär's mit ner besseren Beschreibung (statt einfach die Konfigurationsparameter anzugeben)?
 

GuruHacker

Mitglied
Mitglied seit
17 Apr 2007
Beiträge
779
Punkte für Reaktionen
0
Punkte
0
Beschreibung für den patch:

Dieser Patch fügt Privoxy beim Freetz Webinterface die Option hinzu, die die funktion "Enforce" ausschalten kann. Man kann jederzeit die "Enforce" funktion anschalten. Das wird nicht dringend empfohlen, da man einfach so zugriff auf die geblockte Seite über Privoxy hat."

Wer Rechtsschreibfehler findet, darf mich gerne hier korregieren!!!
 

Whoopie

Aktives Mitglied
Mitglied seit
19 Okt 2004
Beiträge
844
Punkte für Reaktionen
7
Punkte
18
Hab ich mich so schlecht ausgedrückt? Es geht doch nicht um die Beschreibung des Patches, sondern um die im WebIF.
 

alpha1974

Neuer User
Mitglied seit
5 Sep 2006
Beiträge
185
Punkte für Reaktionen
0
Punkte
0
Ok, ich habe es verstanden ;) Anbei ein neuer Patch mit neuen, besseren und -hoffentlich- schöneren Beschreibungen der Optionen im WebIF.

Gruß, alpha1974
 

Anhänge

fritzchen

Aktives Mitglied
Mitglied seit
29 Dez 2004
Beiträge
813
Punkte für Reaktionen
0
Punkte
16
habe den patch angewendet:

patch -p0 < privoxy_patch.txt

patching file make/privoxy/files/root/usr/lib/cgi-bin/privoxy.cgi
patching file make/privoxy/files/root/etc/default.privoxy/privoxy_conf
patching file make/privoxy/files/root/etc/default.privoxy/privoxy.cfg

kann aber leider keine Änderungen feststellen...

was mache ich falsch?
 

Zurzeit aktive Besucher

3CX PBX - GRATIS
Linux / Win / Cloud

Statistik des Forums

Themen
234,422
Beiträge
2,046,335
Mitglieder
354,163
Neuestes Mitglied
wadwadqwed