Privoxy ds-mod Package

[TRai12]

Hallo Klaus,

hier mal ein Beispielscript /var/tmp/flash/privoxy/umschalten.sh:

#!/bin/sh

#Privoxy-Config-Path
confpath=/var/tmp/flash/privoxy
useraction=$confpath/user.action
userfilter=$confpath/user.filter
#tag
tagprofile=$confpath/tagprofile.tar.gzip
#nacht
nachtprofile=$confpath/nachtprofile.tar.gzip

if [ $# -lt 1 ]; then
	echo "Fehler - bitte angeben auf welche config umgeschalten werden soll"
	echo "Beispiel: $0 tag"
	exit 1
else
	echo "aktiviere $1-config ..."
	if [ $1 = "tag" ]; then
		if [ -f $confpath/$1 ]; then
			echo "nichts zu tun $1-config bereits aktiv - Ende"
			exit 0
		fi
		if [ -f $confpath/nacht ]; then
			# Sichern der Nachtconfig fuer den Fall dass was geaendert wurde
			tar -cz -f $nachtprofile -C / $useraction $userfilter
			# rename auf tag um spaeter die aktuelle config abfragen zu koennen
			mv $confpath/nacht $confpath/$1
		fi
		# fuer den Fall dass wir das script zum 1ten mal ausfuehren
		if [ ! -f $confpath/$1 ]; then
			echo > $confpath/$1
		fi
		
		# jetzt das eigentliche umschalten
		
		# falls noch keine tag-config vorhanden (1ter Aufruf) - gehen wir
		# davon aus dass die aktuelle conf als solche verwendet werden soll 
		if [ ! -f $tagprofile ]; then
			tar -cz -f $tagprofile -C / $useraction $userfilter
		fi
		tar -xz -f $tagprofile -C /
	fi
	if [ $1 = "nacht" ]; then
		if [ -f $confpath/$1 ]; then
			echo "nichts zu tun $1-config bereits aktiv - Ende"
			exit 0
		fi
		if [ -f $confpath/tag ]; then
			# Sichern der Tagconfig für den Fall dass was geaendert wurde
			tar -cz -f $tagprofile -C / $useraction $userfilter
			# rename auf nacht um spaeter die aktuelle config abfragen zu koennen
			mv $confpath/tag $confpath/$1
		fi
		# fuer den Fall dass wir das script zum 1ten mal ausfuehren
		if [ ! -f $confpath/$1 ]; then
			echo > $confpath/$1
		fi
		
		# jetzt das eigentliche umschalten
		
		# falls noch keine nacht-config vorhanden (1ter Aufruf) - gehen wir
		# davon aus dass die aktuelle conf als solche verwendet werden soll 
		if [ ! -f $nachtprofile ]; then
			tar -cz -f $nachtprofile -C / $useraction $userfilter
		fi
		tar -xz -f $nachtprofile -C /
	fi
fi
echo "umschalten auf $1-config beendet"
# sichern fuer reboot
modsave flash
# Ende
exit 0

Die Datei muss nach dem erstellen mit

chmod +x /var/tmp/flash/privoxy/umschalten.sh

noch ausführbar gemacht werden.
Dann noch 2 Einträge in die Crontab

0 22 * * Mon,Tue,Wed,Thu,Sun /var/tmp/flash/privoxy/umschalten.sh nacht
0 7 * * Mon,Tue,Wed,Thu,Fri /var/tmp/flash/privoxy/umschalten.sh tag

fertig

Das Script legt die Tag- bzw. Nacht-Config automatisch an wenn nicht vorhanden und sichert vorher die Einstellungen. Die Einstellungen für Privoxy können also weiterhin über die Freetz-Oberfläche gamacht werden. Aber vorsicht es wird immer davon ausgegangen, dass auch wirklich umgeschalten wird. Wird alse umschalten.sh 2x mit dem gleichen Parameter gestartet, kann es passieren, dass die zuletzt gemachten Änderungen weg sind.

Ich hoffe das hilft dir weiter.

Für die Experten: Ich hoffe der Pfad, den ich da verwende ist sinnvoll? Und ist der Befehl "modsave flash" notwendig damit die Config nach einem Reboot erhalten bleibt? Evtl. kann sich das noch jemand anschauen.

Gruß
Rainer

Edit: umschalten.sh angepasst. Wird mehrmals der gleiche Parameter übergeben ist das jetzt kein Problem mehr, wird abgefangen.
crontab angepasst. Am Wochenende keine nacht-config.
Außerdem wird nun mit tar komprimiert um Platz im flash zu sparen.
Bei mir funktioniert es jetzt so.

 

[Klaus_Heynen]

@ TRai12

Schon mal vielen Dank dafür.
Wirklich sehr nett !

Wäre schön wenn sich wirklich ein Profi das mal anschaut bevor ich gänzlich Unbedarfter anfange das umzusetzten.

Vielen Dank an euch alle.

Klaus

 

[cuma]

Profis kosten Geld. Wieviel zahlst du denn?

 

[Klaus_Heynen]

cuma vorbai trinken wir alt-bier zusammen.

Cheers

Klaus

 

[Klaus_Heynen]

Hallo,

nach langem Googeln und Experimenten mit Privoxy kann ich nun Schülervz.net auf eine andere Seite umleiten. Soweit so gut !

Habe nun versucht mit IpTables die HTTP Pakete von XXX.XXX.XXX.27:80 (Rechner meiner Tochter) auf XXX.XXX.XXX.198:8118 (FBF mit Privoxy) umzuleiten.

Aber kein Erfolg!

Habe folgende Konfiguration:

Netzwerk: XXX.XXX.XXX.2 -XXX.XXX.XXX.200
Rechner meiner Tochter: XXX.XXX.XXX.27
FBF7170 mit IpTabels und Privoxy: XXX.XXX.XXX.198
Privoxy IP: 0.0.0.0
Privoxy Port: 8118
FBF7270 an DSL mit 04.54.76: XXX.XXX.XXX.254

Die 7270 hängt am DSL.
Die 7170 ist über LAN1 mit LAN1 der 7270 verbunden.
Bei der 7170 ist "Internetzugang über LAN 1 " und "Vorhandene Internetverbindung im Netzwerk mitbenutzen (IP-Client)" ausgewält.
Mein Netzwerk hängt an LAN2 der 7170.
Ist das so korrekt???

Wäre schön wenn mir einer der Profis nochmal hilft und mir ein Bespiel für die erforderlichen IpTables Rules geben würde !!!

Schon mal vielen Dank vorab und Grüße

Klaus

 

[demon82]

Hey.
Ich hoffe ich ruf mit meinem Beitrag keine alte Kamellen auf, aber ich wollte keinen neuen Thread starten.
Ich habe vorher im Forum gesucht, aber nichts gefunden. Ich habe Probleme mit Privoxy Version 3.0.10. Einmal kompliliert mit Freetz-1.1 und dann mit Freetz-1.1.1 (ist ja beides gleiche Privoxy version).

Einmal läuft der Server auf einer 300IP und einmal auf einer 7170.

Ich habe mit Privoxy das Problem, dass er beim ersten Aufruf megaschnell alles darstellt und nach wenigen Sekunden bleibt er wie komplett hängen und es geht gar nichts mehr. Es dauert 1-2min und dann schickt er wieder ein paar Daten, aber nur für ne Sekunde. Und das geht dann immer so weiter. Also er liefert mir schon alle Daten, aber es dauert eben ewig. Es scheint auch so als ob er nur Probleme mit dem Aufbauen neuer Verbindungen hat. Wenn einmal ein Download läuft macht er den auch fertig und bleibt nicht hängen.

Ich nutze Firefox 3.5.5. Weitere Infos kann ich gerne liefern. Bin aber noch Einsteiger. Habe aber dropbear drauf falls configs benötigt werden.

Danke im Vorraus

 

[Silent-Tears]

Das sollte das bekannte pthreads-Problem sein. Im trunk ist dies afair behoben.

 

[demon82]

Ich dachte auch an dieses Problem, aber da der Thread schon älter war, wusste ich nicht obs aktuell ist.
Kann ich auch nur das Privoxy-Zeuch als "Trunk" bekommen? Weiss nicht wie Stable/Unstable der andere Kram alles ist.

 

[Silent-Tears]

Hmm, da warn viele Änderungen. Ich bin mir nicht sicher, ob das "einfach so" ohne Ahnung zu haben geht.

 

[demon82]

Ich denke, dann muss die 300er eben herhalten xD Mit dem Recoverytool habe ich zwar noch nie gearbeitet wird aber wohl net so schwer sein xD Wenns läuft, dann hänge ich die notfalls solange an meine 7170 (Hauptbox) bis vllt mal ein Stable mit Privoxy 3.0.12 raus kommt. Den Proxy brauche ich sowieso nur selten mal von außen. Für alle Filterfunktionen gibts Firefox+Adblock Plus+No Script ^^

EDIT:
Also bei meiner 300IP hats leider nix gebracht. Hab extra nach diesem PThread Ding geschaut und war auch nicht in der Privoxy.mk. Könnte ich nicht einfach diese Zeile aus der stable-version aus der privoxy.mk löschen und dann erneut make ausführen? Dann bräuchte ich nicht extra die Trunk version nehmen.

 

[olistudent]

Die Eumex 300IP sollte uClibc-0.9.28 haben. Da tritt das pthreads Problem, soweit ich weiß, nicht auf...

MfG Oliver

 

[demon82]

Hmm es hat vor dem Firmware update funktioniert (bei beiden Boxen) und jetzt habe ich aber das Problem, dass es hängt (bei beiden). Wenn ich das alte Image der 300IP einspiele (300ip_as_fon_04.33freetz-1.0.3-3256.de), dann funzt der Proxy problemlos. Mit dem neuen Image habe ich die gleichen Probleme wie mit der 7170.

Ich bin jetzt sowieso erstmal weg im Urlaub und kann dort nichts mehr testen. Kann es vielleicht auch an etwas anderem liegen als am Privoxy itself? Vllt irgendein anderer Part im System, der das ausbremst?! Ist halt schade, denn eigentlich funzt es ja, ist nur irgedwo eine Einstellung falsch, schätze ich.

 

[mrak888]

Ich habe ein Verständnis-Problem mit Privoxy (mit Freetz): ich möchte Privoxy konfigurieren, indem ich http://fritz.box:81/cgi-bin/file/privoxy/user_action aufrufe. Da steht aber (in rot) die Folgende Meldung:
Warnung: Konfiguration in der aktuellen Sicherheitsstufe nicht verfügbar!
Die SuFu mit diesem Text hat leider nichts gebracht. Was bedeutet es? Kann ich Privoxy mittels http://fritz.box:81/cgi-bin/file/privoxy/user_action nicht konfigurieren? Wenn es so ist, wie kann ich eine Regel in user.action einfügen?
Oder hast diese Meldung eine ganz andere Bedeutung?

 

[RalfFriedl]

Du hast die Suche bemüht mit "Konfiguration in der aktuellen Sicherheitsstufe nicht verfügbar", und es kam nichts?
Du hast die FAQ von Freetz gelesen, und da stand nichts dazu?

 

[mrak888]

Genau, aber es ist nicht weiter schlimm. Ich wollte bloß die Datei user.action editieren, was letztendlich mittels Telnet und vi ging.

Ich wollte auch die Privoxy "Main" Config-Datei /var/mod/etc/privoxy/config editieren, was zwar auch ging, aber nach dem Restart von Privoxy wieder im alten Zustand war.

Mein Ziel habe ich trotzdem erreicht (einmaliges Umleiten einer bestimmten URL auf eine andere). Bei dieser Gelegenheit habe ich bemerkt, dass Privoxy (nur unter Freetz?, nur auf meiner Fritz!Box?) extrem langsam (gefühlter Faktor 1000) und somit eigentlich unbrauchbar ist.

 

[RalfFriedl]

Die Box ist nun mal deutlich langsamer als ein PC.

 

[mrak888]

Übrigens, nach der Lektüre von FAQ von Freetz "von A bis Z" weiß ich jetzt, dass ich nach nach dem Teilstring "Konfiguration in der aktuellen Sicherheitsstufe nicht verfügbar!" hätte suchen müssen.

 

[M66B]

Maybe there should be a warning for 'Get an convert filters from AdBlockPlus', since it uses quite a lot of memory (there is a little spelling error too):

VmSize VmRSS
1940 kB 828 kB bare
6260 kB 5148 kB AdBlockPlus

Edit: I agreed with comment #75 that Privoxy is not very fast. Not surprising since it filters content with regular expressions.

I am more content with tinyproxy. No content filtering (but URL blocking is possible), no caching, but small, little memory usage and fast.

I have been running Polipo, a fast caching proxy, for quite some time, but it gives trouble when downloading larger files (a known problem).

My use of a proxy server is to block certain URL's (especially facebook.com/plugins ...) and when I use a SSH-tunnel to circumvent too strict content filtering (I *have* to read this forum ;-).

 

[amix]

Also ich habe jetzt versucht alle config files, die ich im System für Privoxy finden konnte zu ändern und per 'modsave' dauerhaft zu speichern. Bei Durchsicht der 'rc' Datei für Privoxy scheint es aber so, daß die 'config' gelöscht und neu geschrieben wird. Da kann ich manuell so viel ändern, wie ich will, bei jedem Neustart des Proxy verschwinden meine Änderungen.

Als letztes habe ich mir gedacht, das 'rc.pivoxy' zu ändern, aber das ist ja auf dem read-only filesystem.

Gibt es denn eine Möglichkeit, daß ich meine manuellen config Änderungen dauerhaft speichern kann, ohne gleich freetz neu zu bauen? Ich habe mir den Thread durchgelesen, aber keine runtime config Möglichkeit gefunden. Oder übersehen.

Ich will die enable-edit-actions nämlich auf 1 setzen.

 

[MaxMuster]

Alle Freetz-Pakete (zumindest fast alle) bauen vor dem Start ihre Config aus den im Webif eingetragenen Werten. Willst du das anders haben, hast du mehrere Optionen:
1. Lass die GUI weg und starte das Programm mit den Optionen, die du willst selbst.
2. Wenn du nur was anders/zusätzlich haben willst: Bei Privoxy wird (wie fast alle Pakete) die Config über "modlib_config" erzeugt. Damit hast du zusätzliche "Eingriffsmöglichkeiten":
- Schreib ein eigenes Skrip <Paket>_conf in /tmp/flash (also für dich "/tmp/flash/privoxy_conf" ), was die Konfig so baut, wie du willst (als Ersatz für "/etc/default.privoxy/privoxy_conf")
- Packe Zusatzparameter nach "/tmp/flash/privoxy.extra", der Inhalt davon wird an die "normale Config" angehängt
(für diese beiden Möglichkeiten gilt: Sie werden mit "modsave flash" resetfest gemacht)