ZAN Tor Proxy

Aus Ethersex_Wiki
Wechseln zu: Navigation, Suche

In unserem ZAN haben wir Tor Server samt PoliPo HTTP Proxy eingerichtet, damit wir auch anonym surfen können. Da Tor nicht gerade die schnellste Methode zum Surfen ist, haben wir den Tor Daemon selbst etwas auf Geschwindigkeit getrimmt (siehe hier).

Konfiguration

Der Proxy Server hat die Adresse (im ZAN)

   192.168.98.2:8123

Wir haben auch eine automatische Proxykonfig URL (kann man im Firefox reinkopieren)

   http://www.zerties.org/~stettberger/proxy.js

Mit dieser automatischen Konfiguration wird alles über den Proxy (und damit über TOR) geleitet, außer:

var direct = new Array("zerties.org", "dokucode.de", "brokenpipe.de", 
			"ethersex.de", "metafnord.de", ".zo", "q0a.de",
			"heise.de", "spiegel.de", "identi.ca", "pro-linux.de",
			"spon.de", "scroogle.org");

Diese werden direkt (ohne Proxy und ohne Tor) aus dem Internet geladen, weil sie entweder unter unserer Kontrolle stehen oder wir sie für unkritisch erachten.

Um die Privatsphäre der Proxy-Nutzer weiter zu verbessern, sind weiter folgende Funktionen im Proxy-Server konfiguriert:

  • Google.de und Google.com werden vom Proxy automatisch auf scroogle.org umgebogen. Das heißt, wer einfach nur google.de im Browser eingibt, landet auf der Suchmaske von Scroogle. Aber auch das Benutzen des Search-Plugins funktioniert weiterhin, da die Suchanfragen automagisch übersetzt werden
  • Zugriffe auf Domains die mit ad., ads. usw. beginnen, werden automatisch blockiert (und statt dessen eine Seite der Zerties zurückgeliefert). Details kann man dem Filterskript entnehmen.
  • Zugriffe auf Domains bekannter Tracker werden ebenfalls unterdrückt. Hier die Liste der unterdrückten Domains.

Surfen beschleunigen

Dem Firefox kann man noch etwas Beine machen indem man einige Einstellungen im about:config anpasst:

network.http.keep-alive.timeout:600 (300ms default is OK usually, but 600 is better.)
network.http.max-persistent-connections-per-proxy:16 (Default is 4)
network.http.pipelining:true (Default- false. Some old HTTP/1.0 servers can't handle it.)
network.http.pipelining.maxrequests:8 (No default)
network.http.proxy.keep-alive:true (Default- true, but double check)
network.http.proxy.pipelining:true (Default- false) - See NOTE1 below.