.titleBar { margin-bottom: 5px!important; }

Wie Tor und Privoxy zum laufen kriegen

Dieses Thema im Forum "Freetz" wurde erstellt von bikemichel, 4 Jan. 2009.

  1. bikemichel

    bikemichel Neuer User

    Registriert seit:
    31 Dez. 2008
    Beiträge:
    42
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Moin,

    ich versuche schon seit ein paar Stunden Tor und Privoxy zum laufen zu kriegen, hab aber bis jetzt kein Erfolg gehabt.

    Er sagt mir immer wenn ich einen der beiden Dienste starten will.

    Starting Privoxy ... Failed
    Starting Tor Proxy ... Failed

    Muss ich irgendwelche Ports freigeben, oder auf einen anderen Legen?
    Ich hab mir auch schon die Homepages von beiden angesehen, aber die gehen immer nur von den Software-Versionen aus die man am Rechner installiert.

    hab mir auch schon die Anleitung im Wiki angesehen, aber ich komm net weiter.

    Hab folgende Einstellungen bei Privoxy und Tor im Freetz-Menü gemacht.


    Vielen Dank schon mal

    Michael
     

    Anhänge:

    • Tor.JPG
      Tor.JPG
      Dateigröße:
      129.6 KB
      Aufrufe:
      70
    • Privoxy.JPG
      Privoxy.JPG
      Dateigröße:
      130.5 KB
      Aufrufe:
      64
  2. cando

    cando Aktives Mitglied

    Registriert seit:
    28 Nov. 2008
    Beiträge:
    1,080
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Also ich würde schon mal den privoxy nicht an localhost (127.0.0.1) binden, sondern an das LAN Interface der Fritzbox (192.168.x.x), welche adresse das ist findest du an deinem pc mit ipconfig -all heraus (default gateway).

    beim tor kenne ich mich nicht aus, aber ich denke localhost ist hier auch nicht so toll. Ich nehme mal an, man kann den ebenfalls auf die interne LAN Adresse binden, da die default route von der box sowieso auf das dsl interface zeigt.
     
  3. Silent-Tears

    Silent-Tears IPPF-Promi

    Registriert seit:
    3 Aug. 2007
    Beiträge:
    7,456
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Ort:
    BI
    Tor auf 127.0.0.1 ist ok, denn prvoxy ist der forwarder, der auch die 127.0.0.1 nutzt für das forwarding.
    Aber privoxy muss auf deiner IP hören, die die Box im Netz hat.
     
  4. bikemichel

    bikemichel Neuer User

    Registriert seit:
    31 Dez. 2008
    Beiträge:
    42
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    ok, ich hab jetzt den privoxy an die Ip-Adresse der Box gebunden, die sie im netz hat. (IP von mir vergeben, 192.168.178.1)
    aber es will sich immer noch nicht starten lassen...

    ist die Reihenfolge wie ich denke richtig Browser eingabe -> Privoxy -> Tor -> Internet?

    Privoxy is an die IP der Box gebunden, macht eine Weiterleitung zu Tor und von da aus dann Inet
     
  5. cando

    cando Aktives Mitglied

    Registriert seit:
    28 Nov. 2008
    Beiträge:
    1,080
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Ja, so soll es sein.

    Versuch doch erst mal die Komponenten einzeln (ohne der weiterleitung von privoxy an tor).

    Geht der Proxy schon mal, kannst du dann immer noch umleiten zu tor.

    Wenn du tor auch an das LAN Interface bindest, dann könntest du den wahrscheinlich ebenfalls einzeln testen, indem du ihn als proxy im browser einträgst.

    Wenn beides funktioniert, kannst du die dienste verketten.
     
  6. bikemichel

    bikemichel Neuer User

    Registriert seit:
    31 Dez. 2008
    Beiträge:
    42
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    hab das eben mal probiert, funktioniert aber immer noch net.
    sagt mir starting privoxy...failed.

    kann ich irgendwie ne logdatei auslesen, wo ne fehlermeldung drin steht?
    dann wüsste man eher wonach man schauen sollte
     
  7. cando

    cando Aktives Mitglied

    Registriert seit:
    28 Nov. 2008
    Beiträge:
    1,080
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    #7 cando, 5 Jan. 2009
    Zuletzt bearbeitet: 5 Jan. 2009
    Du könntest eine telnet console oder mit putty auf dropbear (ssh console) aufmachen, auf der ersten geöffneten console gibt das system mehr oder weniger bereitwillig seine meldungen aus.

    Dort stehen dir auch die gängigen linux kommandos zur verfügung, um den system log ringspeicher auszugeben (dmesg).

    Du kannst auch einfach dmesg in der rudi-shell im freetz nutzen und den kram im browser ansehen.

    unter /var/log/privoxy.log könnten auch Hinweise stehen.

    Lässt sich denn keiner der beiden dienste starten?
     
  8. bikemichel

    bikemichel Neuer User

    Registriert seit:
    31 Dez. 2008
    Beiträge:
    42
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Das is ja das komische, es lässt sich keiner von Beiden Starten...

    hab den "dmesg" mal in der rudi-shell ausgeführt. kommt ne lange liste, aber von Tor oder Privoxy oder von anderen les ich da nix...
    soll ich die mal anhängen?
     
  9. sf3978

    sf3978 IPPF-Promi

    Registriert seit:
    2 Dez. 2007
    Beiträge:
    7,629
    Zustimmungen:
    5
    Punkte für Erfolge:
    38
    @cando

    Mein privoxy erzeugt keine log-Datei. Was muss ich einstellen und wo, damit ich vom privoxy eine log-Datei bekomme? Danke.

    Code:
     # find / -iname '*.log'
    /var/media/ftp/uStor02/dtmf/dtmfbox.log
    /var/log/mod.log
    /var/log/mod_net.log
    /var/log/mod_load.log
     
  10. cando

    cando Aktives Mitglied

    Registriert seit:
    28 Nov. 2008
    Beiträge:
    1,080
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Also bei mir lässt sich der privoxy problemlos starten und stoppen, ich finde aber auch keine einträge im systemlog oder im privoxy.log.

    deshalb wird ein posten wahrscheinlich nichts nutzen. Vielleicht ist es eine Berechtigungsgeschichte, ich kenne mich aber mit linux zu wenig aus um dir weiterzuhelfen.

    ich kann dir nur meine Config mal posten, mit der es funktioniert.

    Starttyp: manuell
    Einstellungen IP: 192.168.0.254 (meine box-ip) Port 8118
    Inhalte filtern: ja
    remote toggle: ja
    enforce blocks: nein
    alle anderen felder leer
     
  11. sf3978

    sf3978 IPPF-Promi

    Registriert seit:
    2 Dez. 2007
    Beiträge:
    7,629
    Zustimmungen:
    5
    Punkte für Erfolge:
    38
    @bikemichel:

    Starte mal den privoxy manuell, ohne die aktivierte Einstellung "Privoxy soll Inhalte beim Surfen filtern".
     
  12. cando

    cando Aktives Mitglied

    Registriert seit:
    28 Nov. 2008
    Beiträge:
    1,080
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    unter /etc/default.privoxy sind die default configs zu finden:

    action.def
    filter.def
    privoxy.cfg

    Code:
    export PRIVOXY_ENABLED='yes'
    export PRIVOXY_LISTEN_ADDRESS='0.0.0.0'
    export PRIVOXY_LISTEN_PORT='8118'
    export PRIVOXY_TOGGLE='1'
    export PRIVOXY_ENABLE_REMOTE_TOGGLE='0'
    export PRIVOXY_ENFORCE_BLOCKS='1'
    export PRIVOXY_FORWARD_SOCKS=''
    export PRIVOXY_PERMIT_ACCESS=''
    export PRIVOXY_DENY_ACCESS=''
    
    privoxy_conf

    Code:
    #!/bin/sh
    
    cat <<EOF
    confdir /mod/etc/privoxy
    actionsfile standard.action
    actionsfile default.action
    filterfile default.filter
    enable-edit-actions 0
    logdir /var/log
    logfile privoxy.log
    # debug   4096
    debug   8192
    EOF
    
    [ -r "/tmp/flash/user.action" ] && echo "actionsfile /tmp/flash/user.action"
    
    [ -r "/tmp/flash/user.filter" ] && echo "filterfile /tmp/flash/user.filter"
    
    echo "toggle $PRIVOXY_TOGGLE"
    echo "enable-remote-toggle $PRIVOXY_ENABLE_REMOTE_TOGGLE"
    echo "enforce-blocks $PRIVOXY_ENFORCE_BLOCKS"
    
    echo "listen-address $PRIVOXY_LISTEN_ADDRESS:$PRIVOXY_LISTEN_PORT"
    
    [ "$PRIVOXY_FORWARD_SOCKS" ] && echo "forward-socks4a / $PRIVOXY_FORWARD_SOCKS ."
    
    if [ ! -z "$PRIVOXY_PERMIT_ACCESS" ]; then
    	echo "$PRIVOXY_PERMIT_ACCESS" | grep -v "^#" | while read -r permit; do
    		[ -n "$permit" ] && echo "permit-access $permit"
    	done
    	echo ""
    fi
    
    if [ ! -z "$PRIVOXY_DENY_ACCESS" ]; then
    	echo "$PRIVOXY_DENY_ACCESS" | grep -v "^#" | while read -r deny; do
    		[ -n "$deny" ] && echo "deny-access $deny"
    	done
    	echo ""
    fi
    
    
    dort stehen auch debug flags.

    Ich weiss aber nicht, ob die ohne tricks beschreibbar sind.
     
  13. bikemichel

    bikemichel Neuer User

    Registriert seit:
    31 Dez. 2008
    Beiträge:
    42
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    @ sf3978 und natürlich cando

    hab ich probiert, geht aber auch net.

    vielleicht eine Idee woran es liegen könnte... Ich hab doch Tor, Privoxy und OpenVPN ausgelagert auf den USB-Stick. Evtl deswegen?

    Aber in der Logdatei unter Status is folgendes
     

    Anhänge:

    • Log.JPG
      Log.JPG
      Dateigröße:
      155.9 KB
      Aufrufe:
      40
  14. sf3978

    sf3978 IPPF-Promi

    Registriert seit:
    2 Dez. 2007
    Beiträge:
    7,629
    Zustimmungen:
    5
    Punkte für Erfolge:
    38
    @cando:
    Das Problem mit dem privoxy.log ist,dass es ein freetz-update nicht überlebt und bei mir nur nach erfolgreichem Start des privoxy, erzeugt wird.

    @bikemichel:
    Reboote mal die Box mit deaktiviertem privoxy und versuche danach, ihn manuell zu starten.
     
  15. bikemichel

    bikemichel Neuer User

    Registriert seit:
    31 Dez. 2008
    Beiträge:
    42
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Hab mal probiert privoxy manuell zu starten, geht aber leider auch nicht...
    So ein mist.
     
  16. sf3978

    sf3978 IPPF-Promi

    Registriert seit:
    2 Dez. 2007
    Beiträge:
    7,629
    Zustimmungen:
    5
    Punkte für Erfolge:
    38
    Wenn dein Image nicht zu groß ist, versuchs mal ohne den privoxy auszulagern.
     
  17. bikemichel

    bikemichel Neuer User

    Registriert seit:
    31 Dez. 2008
    Beiträge:
    42
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    das wird denk ich net hin hauen, is so schon knapp an der 8 mb grenze...
     
  18. matze1985

    matze1985 Aktives Mitglied

    Registriert seit:
    17 Feb. 2007
    Beiträge:
    1,537
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Du hast aber die external-datei schon eingespielt, oder?
     
  19. cando

    cando Aktives Mitglied

    Registriert seit:
    28 Nov. 2008
    Beiträge:
    1,080
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Wie das mit dem Auslagern geht, weiss ich leider noch nicht.

    Ich hab den privoxy neben vielen anderen Paketen mit auf der Fritzbox und es läuft auf Anhieb.

    Wenn du den auf ein externes medium (z.B. Stick) auslagerst, musst du den wahrscheinlich auch entsprechend konfigurieren (pfade für die Einstellungen, zugriffsrechte etc.) Da wird der fehler sein.

    Versuch den mal über sie shell mit entsprechenden parametern zu starten. Vielleicht meckert er da etwas mehr.

    Übrigens. Laut deinem log wird tor nicht gestartet, weil er angeblich schon läuft. Schau mal mit ps nach, welche dienste deladen sind.

    MfG

    cando
     
  20. olistudent

    olistudent IPPF-Urgestein

    Registriert seit:
    19 Okt. 2004
    Beiträge:
    14,756
    Zustimmungen:
    1
    Punkte für Erfolge:
    0
    Beruf:
    Softwareentwickler
    Ort:
    Kaiserslautern
    Poste mal bitte die Ausgabe von "sh -x /etc/init.d/rc.privoxy start".

    MfG Oliver