ZAN Tor Proxy: Unterschied zwischen den Versionen

Aus Ethersex_Wiki
Wechseln zu: Navigation, Suche
(Konfiguration)
Zeile 37: Zeile 37:
 
network.http.proxy.pipelining:true (Default- false) - See NOTE1 below.
 
network.http.proxy.pipelining:true (Default- false) - See NOTE1 below.
 
</pre>
 
</pre>
 +
 +
 +
== Bin ich wirklich im TOR-Netzwerk? ==
 +
 +
Um alle Zweifel auszuräumen empfiehlt sich [[https://torcheck.xenobite.eu diese]] Seite.
 +
Hier kann man auch noch weitere Tests zur Browser-Sicherheit durchführen- es fällt z.B. auf, dass der Browser weiterhin
 +
sog. Referer sendet- siehe nächstes Kapitel...
 +
 +
== Nützliche Addons ==
 +
 +
[[https://addons.mozilla.org/en-US/firefox/addon/953 RefControl]]: kann das Senden von Referern grundsätzlich blockieren und nur bei bestimmten Seiten zulassen.<br>
 +
[[https://addons.mozilla.org/en-US/firefox/addon/1557 QuickProxy]]: mit einem Mausklick zwischen Proxy direktem Modus umschalten- die Farbe des Icons gibt auskunft über Proxy an (grün) oder aus (rot).
 +
  
 
[[Kategorie: Zerties Area Network]]
 
[[Kategorie: Zerties Area Network]]

Version vom 4. Mai 2009, 09:49 Uhr

In unserem ZAN haben wir Tor Server samt PoliPo HTTP Proxy eingerichtet, damit wir auch anonym surfen können. Da Tor nicht gerade die schnellste Methode zum Surfen ist, haben wir den Tor Daemon selbst etwas auf Geschwindigkeit getrimmt (siehe hier).

Konfiguration

Der Proxy Server hat die Adresse (im ZAN)

   192.168.98.2:8123

Wir haben auch eine automatische Proxykonfig URL (kann man im Firefox reinkopieren)

   http://www.zerties.org/~stettberger/proxy.js

Mit dieser automatischen Konfiguration wird alles über den Proxy (und damit über TOR) geleitet, außer:

var direct = new Array("zerties.org", "dokucode.de", "brokenpipe.de",
                        "ethersex.de", "metafnord.de", ".zo", "q0a.de",
                        "heise.de", "spiegel.de", "identi.ca", "pro-linux.de",
                        "spon.de", "scroogle.org", "reichelt.de", "dict.leo.org",
                        "pollin.de", "last.fm", "schuelervz.net");

Diese werden direkt (ohne Proxy und ohne Tor) aus dem Internet geladen, weil sie entweder unter unserer Kontrolle stehen oder wir sie für unkritisch erachten.

Um die Privatsphäre der Proxy-Nutzer weiter zu verbessern, sind weiter folgende Funktionen im Proxy-Server konfiguriert:

  • Google.de und Google.com werden vom Proxy automatisch auf scroogle.org umgebogen. Das heißt, wer einfach nur google.de im Browser eingibt, landet auf der Suchmaske von Scroogle. Aber auch das Benutzen des Search-Plugins funktioniert weiterhin, da die Suchanfragen automagisch übersetzt werden
  • Zugriffe auf Domains die mit ad., ads. usw. beginnen, werden automatisch blockiert (und statt dessen eine Seite der Zerties zurückgeliefert). Details kann man dem Filterskript entnehmen.
  • Zugriffe auf Domains bekannter Tracker werden ebenfalls unterdrückt. Hier die Liste der unterdrückten Domains.

Surfen beschleunigen

Dem Firefox kann man noch etwas Beine machen indem man einige Einstellungen im about:config anpasst:

network.http.keep-alive.timeout:600 (300ms default is OK usually, but 600 is better.)
network.http.max-persistent-connections-per-proxy:16 (Default is 4)
network.http.pipelining:true (Default- false. Some old HTTP/1.0 servers can't handle it.)
network.http.pipelining.maxrequests:8 (No default)
network.http.proxy.keep-alive:true (Default- true, but double check)
network.http.proxy.pipelining:true (Default- false) - See NOTE1 below.


Bin ich wirklich im TOR-Netzwerk?

Um alle Zweifel auszuräumen empfiehlt sich [diese] Seite. Hier kann man auch noch weitere Tests zur Browser-Sicherheit durchführen- es fällt z.B. auf, dass der Browser weiterhin sog. Referer sendet- siehe nächstes Kapitel...

Nützliche Addons

[RefControl]: kann das Senden von Referern grundsätzlich blockieren und nur bei bestimmten Seiten zulassen.
[QuickProxy]: mit einem Mausklick zwischen Proxy direktem Modus umschalten- die Farbe des Icons gibt auskunft über Proxy an (grün) oder aus (rot).