ZAN Tor Proxy: Unterschied zwischen den Versionen
(→Konfiguration) |
Stesie (Diskussion | Beiträge) |
||
(3 dazwischenliegende Versionen von 3 Benutzern werden nicht angezeigt) | |||
Zeile 7: | Zeile 7: | ||
Wir haben auch eine automatische Proxykonfig URL (kann man im Firefox reinkopieren) | Wir haben auch eine automatische Proxykonfig URL (kann man im Firefox reinkopieren) | ||
− | http:// | + | http://gartentor.zo/proxy.js |
Mit dieser automatischen Konfiguration wird alles über den Proxy (und damit über TOR) geleitet, außer: | Mit dieser automatischen Konfiguration wird alles über den Proxy (und damit über TOR) geleitet, außer: | ||
<pre> | <pre> | ||
− | var direct = new Array("zerties.org", "dokucode.de", "brokenpipe.de", | + | var direct = new Array("zerties.org", "dokucode.de", "brokenpipe.de", |
− | + | "ethersex.de", "metafnord.de", ".zo", "q0a.de", | |
− | + | "heise.de", "spiegel.de", "identi.ca", "pro-linux.de", | |
− | + | "spon.de", "scroogle.org", "reichelt.de", "dict.leo.org", | |
+ | "pollin.de", "last.fm", "schuelervz.net"); | ||
</pre> | </pre> | ||
Diese werden direkt (ohne Proxy und ohne Tor) aus dem Internet geladen, weil sie entweder unter unserer Kontrolle stehen oder wir sie für unkritisch erachten. | Diese werden direkt (ohne Proxy und ohne Tor) aus dem Internet geladen, weil sie entweder unter unserer Kontrolle stehen oder wir sie für unkritisch erachten. | ||
− | Google.de und Google.com werden vom Proxy auf scroogle.org umgebogen. | + | Um die Privatsphäre der Proxy-Nutzer weiter zu verbessern, sind weiter folgende Funktionen im Proxy-Server konfiguriert: |
+ | * Google.de und Google.com werden vom Proxy automatisch auf scroogle.org umgebogen. Das heißt, wer einfach nur ''google.de'' im Browser eingibt, landet auf der Suchmaske von Scroogle. Aber auch das Benutzen des Search-Plugins funktioniert weiterhin, da die Suchanfragen automagisch übersetzt werden | ||
+ | * Zugriffe auf Domains die mit ''ad.'', ''ads.'' usw. beginnen, werden automatisch blockiert (und statt dessen eine Seite der Zerties zurückgeliefert). Details kann man dem [http://gartentor.zo/polipo-overrides.txt Filterskript] entnehmen. | ||
+ | * Zugriffe auf Domains bekannter Tracker werden ebenfalls unterdrückt. Hier die [http://gartentor.zo/polipo-bad-domains.txt Liste der unterdrückten Domains]. | ||
== Surfen beschleunigen == | == Surfen beschleunigen == | ||
Zeile 33: | Zeile 37: | ||
network.http.proxy.pipelining:true (Default- false) - See NOTE1 below. | network.http.proxy.pipelining:true (Default- false) - See NOTE1 below. | ||
</pre> | </pre> | ||
+ | |||
+ | |||
+ | == Bin ich wirklich im TOR-Netzwerk? == | ||
+ | |||
+ | Um alle Zweifel auszuräumen empfiehlt sich [[https://torcheck.xenobite.eu diese]] Seite. | ||
+ | Hier kann man auch noch weitere Tests zur Browser-Sicherheit durchführen- es fällt z.B. auf, dass der Browser weiterhin | ||
+ | sog. Referer sendet- siehe nächstes Kapitel... | ||
+ | |||
+ | == Nützliche Addons == | ||
+ | |||
+ | [[https://addons.mozilla.org/en-US/firefox/addon/953 RefControl]]: kann das Senden von Referern grundsätzlich blockieren und nur bei bestimmten Seiten zulassen.<br> | ||
+ | [[https://addons.mozilla.org/en-US/firefox/addon/1557 QuickProxy]]: mit einem Mausklick zwischen Proxy direktem Modus umschalten- die Farbe des Icons gibt auskunft über Proxy an (grün) oder aus (rot). | ||
+ | |||
[[Kategorie: Zerties Area Network]] | [[Kategorie: Zerties Area Network]] |
Aktuelle Version vom 9. Juni 2009, 20:22 Uhr
In unserem ZAN haben wir Tor Server samt PoliPo HTTP Proxy eingerichtet, damit wir auch anonym surfen können. Da Tor nicht gerade die schnellste Methode zum Surfen ist, haben wir den Tor Daemon selbst etwas auf Geschwindigkeit getrimmt (siehe hier).
Inhaltsverzeichnis
Konfiguration
Der Proxy Server hat die Adresse (im ZAN)
192.168.98.2:8123
Wir haben auch eine automatische Proxykonfig URL (kann man im Firefox reinkopieren)
http://gartentor.zo/proxy.js
Mit dieser automatischen Konfiguration wird alles über den Proxy (und damit über TOR) geleitet, außer:
var direct = new Array("zerties.org", "dokucode.de", "brokenpipe.de", "ethersex.de", "metafnord.de", ".zo", "q0a.de", "heise.de", "spiegel.de", "identi.ca", "pro-linux.de", "spon.de", "scroogle.org", "reichelt.de", "dict.leo.org", "pollin.de", "last.fm", "schuelervz.net");
Diese werden direkt (ohne Proxy und ohne Tor) aus dem Internet geladen, weil sie entweder unter unserer Kontrolle stehen oder wir sie für unkritisch erachten.
Um die Privatsphäre der Proxy-Nutzer weiter zu verbessern, sind weiter folgende Funktionen im Proxy-Server konfiguriert:
- Google.de und Google.com werden vom Proxy automatisch auf scroogle.org umgebogen. Das heißt, wer einfach nur google.de im Browser eingibt, landet auf der Suchmaske von Scroogle. Aber auch das Benutzen des Search-Plugins funktioniert weiterhin, da die Suchanfragen automagisch übersetzt werden
- Zugriffe auf Domains die mit ad., ads. usw. beginnen, werden automatisch blockiert (und statt dessen eine Seite der Zerties zurückgeliefert). Details kann man dem Filterskript entnehmen.
- Zugriffe auf Domains bekannter Tracker werden ebenfalls unterdrückt. Hier die Liste der unterdrückten Domains.
Surfen beschleunigen
Dem Firefox kann man noch etwas Beine machen indem man einige Einstellungen im about:config anpasst:
network.http.keep-alive.timeout:600 (300ms default is OK usually, but 600 is better.) network.http.max-persistent-connections-per-proxy:16 (Default is 4) network.http.pipelining:true (Default- false. Some old HTTP/1.0 servers can't handle it.) network.http.pipelining.maxrequests:8 (No default) network.http.proxy.keep-alive:true (Default- true, but double check) network.http.proxy.pipelining:true (Default- false) - See NOTE1 below.
Bin ich wirklich im TOR-Netzwerk?
Um alle Zweifel auszuräumen empfiehlt sich [diese] Seite. Hier kann man auch noch weitere Tests zur Browser-Sicherheit durchführen- es fällt z.B. auf, dass der Browser weiterhin sog. Referer sendet- siehe nächstes Kapitel...
Nützliche Addons
[RefControl]: kann das Senden von Referern grundsätzlich blockieren und nur bei bestimmten Seiten zulassen.
[QuickProxy]: mit einem Mausklick zwischen Proxy direktem Modus umschalten- die Farbe des Icons gibt auskunft über Proxy an (grün) oder aus (rot).