Siduction Forum

Eine Frage: Ich habe mir privoxy (als filternden proxy lokal) eingerichtet und tor.

Nun habe ich ein Problem festgestellt:

'sudo apt-get update' kann die servernamen nicht mehr auflösen. Dann habe ich privoxy und tor gestoppt und alles ist wieder im Lot. Das ist seltsam, weil ich auf einem anderen Rechner (crunchbang tracking sid & liquorix) ein noch viel komplizierteres System eingerichtet habe (squid3 -> provoxy -> tor); und dort gibt es absolut keine Probleme. Ich bin die ganzen configs durchgegangen; auf den ersten Blick habe ich aber kein Problem erkennen können.

Irgendeine Idee?

Kannst Du feststellen ob nur die Debian-Mirrors nicht aufgelöst werden? Vielleicht haut der Loadbalancer mit tor/privoxy nicht hin, versuch mal direkt auf "deb http://ftp.de.debian.org/debian/ unstable main contrib non-free" umzustellen.

Erst einmal auf die Schnelle: Alle mirrors gingen nicht mehr (liquorix, siduction ...).

Ich werd's nachher noch einmal probieren.

Also, ich habe jetzt einfach einmal privoxy durch polipo ersetzt (und dabei die Anweisungen hier (http://bodhizazen.net/), im Wesentlichen, befolgt), auch wenn der Autor eine andere Meinung hat, und siehe da: Es funktioniert. Und ist auch wesentlich schneller als mit privoxy . . .

Kann es sein, dass der Server in Stuttgart ein Problem hat? ein 'sudo apt-get update' resultiert in:

W: Fehlschlag beim Holen von http://ftp.uni-stuttgart.de/siduction/base/dists/unstable/Release.gpg  Verbindung mit ftp.uni-stuttgart.de:80 kann nicht aufgebaut werden (2001:7c0:7c0:5::feed). - connect (101: Das Netzwerk ist nicht erreichbar) [IP: 2001:7c0:7c0:5::feed 80]


Zunächst habe ich gedacht, es handle sich wieder um ein Problem mit tor, aber der Fehler bleibt, auch wenn ich polipo und tor abschalte (und neu boote) ... (?)

Seit gestern 16:42 Uhr sollten die Server wieder laufen, kann eben nur über den Browser zugreifen, wenn ich Zuhause bin teste ich das auch mal mit Siduction.

Ich habe inzwischen die ressources list auf ftp://ftp.spline.de .... geändert. Die funktionieren . . . :D

Quote from: "farinet"...auch wenn ich polipo und tor abschalte (und neu boote) ... (?)

Du machst ein d-u über "tor"? Gibt es keine andere möglichkeit bandbreite zu verplempern?

vimeo oder youtube?? :P

Wie auch immer, ich benutze das schon länger zum anonymisieren. Mir scheint das nicht sinnlos ... (?)

Mit dem Eintrag in der sources.list:deb ftp://ftp.uni-stuttgart.de/siduction/base unstable main
kommt: Holen: 2 ftp://ftp.uni-stuttgart.de unstable/main i386 Packages [57,1 kB]funktioniert es sauber.

Quote from: "michaa7"

Quote from: "farinet"...auch wenn ich polipo und tor abschalte (und neu boote) ... (?)

Du machst ein d-u über "tor"? Gibt es keine andere möglichkeit bandbreite zu verplempern?

:oops: Jetzt hab ich's verstanden. Natürlich nicht . . .  :oops:

(An- und Abschalten habe ich nur zur Sicherheit gemacht)

Ich lass jetzt mal die Einstellungen in den repositories bei ftp://ftp.spline.de .... Das läuft jetzt (oder gibt's da einen Haken? Ich erinnere mich, dass smxi z.B. immer diese ressourcen einstellen wollte und das dann nie geklappt hat. Ist aber schon eine Weile her . . . (?) ).

@farinet
Kannst DU ein klines Howto schreiben - oder wenn DU nen Link hast, den posten.
Wäre an sowas ausch interessier

Also für den Anfang rate ich Dir: ubuntuusers -> wiki (und dann tor, anonym surfen, polipo, privoxy als Stichworte). Damit kommt man schon ziemlich weit. Und dann www.bodhizazen.net

Ich bastele mir gerade eine raspberry box mit tor als transparentem browser und vorgeschaltet entweder squid3 oder polipo oder privoxy. Das probiere ich gerade ein wenig aus. Aber die box ist nicht so ganz einfach, für mich jedenfalls: ich bin noch ganz am Anfang mit iptables (und bräuchte eigentlich einen Meister Yoda ;). Auf jeden Fall soll das ganz am Ende so aussehen:

(family) lan -(wlan)-> squid/tor box (raspberry) -(eth)-> kabelmodem --> grosse weite Welt = wan (oder besser doch mit h? :P )

Wenn ich das hinbekommen habe, werd' ich's auf schreiben.

Ob nun alles über tor laufen sollte muss jeder für sich entscheiden.
Um nur eine sichere Verbindung mit dem Browser aufzubauen reicht schon tor-browser von hier:
https://www.torproject.org/projects/torbrowser.html.en
Man sollte dabei nur den Projekt eigenen Browser benutzen, die anderen machen teilweise Probleme.

Danke Euch beiden. Das ist schon echt hilfreich!

Quote from: "farinet"Also für den Anfang rate ich Dir: ubuntuusers -> wiki (und dann tor, anonym surfen, polipo, privoxy als Stichworte). Damit kommt man schon ziemlich wei

Danach habe ich mir gerade Privoxy inst. incl. EasyList und habe danach bewusst ein D-U gemacht mit 0 Problemen  :D

Werde mich nu mal mit Tor beschäftigen!!

Wenn tor nur nicht so laaaaangsam wäre ....

Quote from: "cryptosteve"Wenn tor nur nicht so laaaaangsam wäre ....

steve ich benutze ihn nur auf w.... seiten und da reicht mir der bundle weil es eigentlich nur eine seite ist, die ich regelmässig besuche mygu..... :D in der hauptsache um meinen ebock-reader zu füttern :-)
das einziege prob was ich da habe ich bleibe nicht angemeldet aber das läuft unter lmaa
gruss
reiner

Quote from: "cryptosteve"Wenn tor nur nicht so laaaaangsam wäre ....

Na ja ... nicht immer, aber immer öfter. Wenn Du es lokal einsetzt (und nicht als transparenten Proxy auf einem Router) dann kannst Du dir einen Browser (oder eine Einstellung) so einrichten, dass der lokale Proxy umgangen wird. Das mache ich manchmal mit Qupzilla oder Midori . . . ;)

Weshalb ich auch so traurig bin, dass es Torbutton nicht mehr gibt.

Aber was ich sagen wollte: Tor eignet sich zum Verschleiern der IP in Einzelsituationen, aber zum dauerhaften Surfen ist die gebremste Geschwindigkeit nur schwer zu ertragen.

Ich habe aber auch nicht die Eier, einen Tor-Exit-Node beizusteuern.

Quote from: "cryptosteve"Weshalb ich auch so traurig bin, dass es Torbutton nicht mehr gibt.

Aber was ich sagen wollte: Tor eignet sich zum Verschleiern der IP in Einzelsituationen, aber zum dauerhaften Surfen ist die gebremste Geschwindigkeit nur schwer zu ertragen.

Ich habe aber auch nicht die Eier, einen Tor-Exit-Node bei zusteuern.

Brauchst du auch nicht  :D

jetzt gibt es Tor-Browser

Quotehttps://www.torproject.org/projects/torbrowser.html.en
Man sollte dabei nur den Projekt eigenen Browser benutzen, die anderen machen teilweise Probleme.

Hätte nicht gedacht da es nach dem Wegfall von Torbutton doch mit Tor-Browser relativ einfach ist.

Quote from: "cryptosteve"Weshalb ich auch so traurig bin, dass es Torbutton nicht mehr gibt.

Aber was ich sagen wollte: Tor eignet sich zum Verschleiern der IP in Einzelsituationen, aber zum dauerhaften Surfen ist die gebremste Geschwindigkeit nur schwer zu ertragen.

Ich habe aber auch nicht die Eier, einen Tor-Exit-Node beizusteuern.

mein reden siehe auch weter oben :oops:
@ DeKa auch für dich siehe weiter oben, dann benutze ich nur den tor-browser sonst halt meinen standart-browser mit privoxy

Hi,

Quote from: "DeKa"Hätte nicht gedacht da es nach dem Wegfall von Torbutton doch mit Tor-Browser relativ einfach ist.

Ja, einfach ist es alle mal. Aber ich tue mich schwer damit, ein 20mb Paket zu installieren, wo es früher ein kleines AddOn tat. Aber die Gründe, die für den Torbrowser sprechen, sind natürlich auch nicht von der Hand zu weisen.

Egal, momentan verzichte ich völlig auf Tor.

Quote from: "cryptosteve"
Egal, momentan verzichte ich völlig auf Tor.

Damit kann man auch leben  :mrgreen:

ich habe gestern mal nach dem button google gefragt. google hat auch jede menge gefunden, habe ihn mir dann bei heise oder ... weiß nicht mehr wo geladen und inst.
das ergebnis war ein full-crash von iceweasel

überlege nu ob es sinn macht eine firewall und ein av prog. zu inst.  :?

Also meiner Meinung nach kann man sehr gut Iceweasel "handish" einrichten und dann mit vidalia tor steuern. Schau noch einmal die Seite bohizazen.net an. Ich fand die Anleitungen zur Konfiguration von FF/Iceweasel dort immer super ...

QuoteMan sollte dabei nur den Projekt eigenen Browser benutzen, die anderen machen teilweise Probleme.

Also meiner Meinung nach kann man sehr gut Iceweasel "handish" einrichten und dann mit vidalia tor steuern. Schau noch einmal die Seite bohizazen.net an. Ich fand die Anleitungen zur Konfiguration von FF/Iceweasel dort immer super ...

Was eine Firewall angeht: Die Netzwerk Gurus von ubuntuusers meinen, ein richtig eingerichteter Linuxrechner bräuchte eigentlich keine Firewall, denn er habe keine offenen Ports ... (?)

@ fairnet
hab ich auch gelesen im buntuwiki so wie in div. foren, aber was ist ein richtig eingerichteter linuxrechner

geh mal durch das ubuntuusers wiki - ich finde das ist eine sehr gute Quelle. Im einzelnen weiss ich das nicht (bin ja auch kein Experte).

PS. BTW, *farinet* - nix mit fair oder so . . . ;) ;)

Zunächst mal lässt sich Firefox sicherlich gut für die Nutzung von Tor einrichten. Problematisch wird es allerdings, wenn man - wie ich - schon einen Proxy (squid) konfiguriert hat. Da ist ein Proxy-Switch-Addon schon hilfreich.

Was die Firewall und den Linuxrechner angeht ... einfach mal localhost mit nmap scannen und gucken, welche Ports offen sind (alternativ netstat -tulpen). Bei IPv4 hinter einem Router ist das alles undramatisch. Aufpassen muss man vor allem bei IPv6, weil es da kein NAT mehr gibt und jede einzelne Kiste vom Raspi bis zum Kühlschrank frei verfügbar im Netz hängt. So habe ich für den IPv6-Zugang auch Dienste via NFS per ip6tables absperren müssen.

Ich korrigiere meinen o.g. Beitrag mal dahingehend, dass netstat einen etwas erweiterten Blick zulässt. Es ist nämlich durchaus möglich, dass sich Dienste offen an localhost binden, aber nicht auf Verbindungen aus dem Internet lauschen.

Quote from: "cryptosteve"Weshalb ich auch so traurig bin, dass es Torbutton nicht mehr gibt...

Nicht bei addons.mozilla.org, aber was ist mitapt-cache search torbutton
iceweasel-torbutton - Übergangspaket
tor - Anonymisierende Netzwerkschicht für TCP
xul-ext-torbutton - Iceweasel/Firefox-Erweiterung, die den 1-Klick-Schalter zur Benutzung von Tor aktiviertgehts vielleicht mit xul-ext-torbutton?

ne leider nicht, es wird dann iceweasel deinstalliert.

falls dafür jemand eine Lösung parat hat bitte hier posten

so nu wieder erstmal zurück zum tor-button ich bin fündig geworden :)
http://wiki.ubuntuusers.de/Jondo#Jondofox
und das teil (jondofox) funzt nicht nur mit jondo-browser,
rufe meinen normal iceweasel auf fragt er mich mit welchem profil ich arbeiten will  :D  :D mit meinem normalen oder jondo
@ crytosteve ich glaube genau sowas hast du gesucht  :lol:

Quote from: "Goldhamster"@ crytosteve ich glaube genau sowas hast du gesucht  :lol:

So'n Mist, dann muss ich mich ja doch nochmal mit Tor beschäftigen. :D

Danke!

du kannst ja auch jondo nehmen das soll aber laut wiki viiiiel langsamer sein  :P steve du brauchst nur den jondofox

Jip, JAP. Jap kenne ich noch von früher, der hat immer ganz gut funktioniert und war vor allem deutlich schneller und einfacher eingerichtet.

schneller :shock:
im wiki steht was anderes :shock:
werde ihn gleich mal inst.

Quote from: "cryptosteve"Zunächst mal lässt sich Firefox sicherlich gut für die Nutzung von Tor einrichten. Problematisch wird es allerdings, wenn man - wie ich - schon einen Proxy (squid) konfiguriert hat. Da ist ein Proxy-Switch-Addon schon hilfreich.. . . .

Meiner Ansicht nach braucht man das nicht: Du kannst doch von Squid weiterleiten . . .

Quote from: "farinet"Du kannst doch von Squid weiterleiten . . .

Das kann man ja noch schlechter zu- bzw. abschalten.

Wenn du es lokal laufen hast eher nicht; wenn es auf einem router läuft wohl schon ... Aber generell denke ich, jemand der fit ist mit iptables könnte wohl schon eine Art Umgehung konstruieren ... (ich nicht, damit das klar ist ;) ).

Naja, das scheint dann aber doch ein sehr krudes Setup zu werden. Wir greifen hier mit 8 Devices auf den Proxy zu, der je nach Device ganz unterschiedlich reagiert. Wenn man dann auch noch Tor als Squid-Weiterleitungsziel ins Spiel bringen will und zudem bestimmte Ausnahme noch via IPTables umgeht ... da ist schon der Satzbau kompliziert. :)

Für iptables braucht es einen Meister Yoda  ... :lol:

Aber ich kenne Leute die so einen Setup haben. Wenn man fit ist mit Squid3, dann gibt es da ja nahezu unendlich viele Möglichkeiten zu filtern etc. Mich hat das etwas abgeschreckt - und ich habe polipo als caching proxy vorgezogen. Allerdings geht es hier nur um ein "family" Lan - da will ich gerade *KEINE* Ausnahmen   :wink:

@ fairnet wie bei mir nur das ich privoxy inst. habe  :D

@.. steve du hattest recht soviel langsamer wenn überhaupt ist jondo nicht 8)

ich habe nur im mom ein prob. ich bekomme in den switch tor nicht rein er sagt mir immer seitenfehlern  :evil: