[Frage] Tor und Privoxy auf der FB 7390

Hallo, bin jetzt erstmal zwei Wochen in Urlaub, werd's solange leider nicht testen können.

Werd's dann aber mal wie von dir geschrieben probieren und die entsprechenden Config Posten!
Bis hierhin schon mal danke für die Hilfe
 
Hallo,
hier die Ausgabe des Syslogs, mit dem Filter "Tor"
Code:
Oct 18 17:04:26 TuT kern.warn kernel: system-load 7 curr: tor runnable: 2
Oct 18 17:04:26 TuT kern.warn kernel: system-load 100 % curr: tor runnable: 1
Oct 18 17:04:31 TuT daemon.notice Tor[27327]: No AES engine found; using AES_* functions.
Oct 18 17:04:31 TuT daemon.notice Tor[27327]: This version of OpenSSL has a slow implementation of counter mode; not using it.
Oct 18 17:04:32 TuT kern.warn kernel: system-load 4 curr: tor runnable: 3
Oct 18 17:04:32 TuT daemon.notice Tor[27327]: OpenSSL OpenSSL 0.9.8y 5 Feb 2013 looks like version 0.9.8m or later; I will try SSL_OP to enable renegotiation
Oct 18 17:04:39 TuT daemon.notice Tor[27327]: Reloaded microdescriptor cache.  Found 4523 descriptors.
Oct 18 17:04:42 TuT daemon.notice Tor[27327]: We now have enough directory information to build circuits.
Oct 18 17:04:42 TuT daemon.notice Tor[27327]: Bootstrapped 80%: Connecting to the Tor network.
Oct 18 17:04:43 TuT daemon.notice Tor[27327]: Heartbeat: Tor's uptime is 0:00 hours, with 4 circuits open. I've sent 0 kB and received 0 kB.
Oct 18 17:04:43 TuT daemon.notice Tor[27327]: Bootstrapped 85%: Finishing handshake with first hop.
Oct 18 17:04:43 TuT daemon.notice Tor[27327]: We weren't able to find support for all of the TLS ciphersuites that we wanted to advertise. This won't hurt security, but it might make your Tor (if run as a client) more easy for censors to block.
Oct 18 17:04:43 TuT daemon.notice Tor[27327]: To correct this, use a more recent OpenSSL, built without disabling any secure ciphers or features.
Oct 18 17:04:44 TuT daemon.notice Tor[27327]: Bootstrapped 90%: Establishing a Tor circuit.
Oct 18 17:04:45 TuT daemon.notice Tor[27327]: Tor has successfully opened a circuit. Looks like client functionality is working.
Oct 18 17:04:45 TuT daemon.notice Tor[27327]: Bootstrapped 100%: Done.

http://torcheck.xenobite.eu/index.php?
sagt immer noch
Code:
Your IP is NOT identified to be a Tor-EXIT.
So you are NOT using Tor to reach the web!

Die Config sieht wie auf den Bildern im Anhang aus:

Hoffe du hast noch eine idee was falsch bei mir ist

Danke

Auch http://www.wieistmeineip.de findet meine richtige ip, ist das normal?
 

Anhänge

  • privoxy_1.jpg
    privoxy_1.jpg
    467.6 KB · Aufrufe: 14
  • privoxy_2.jpg
    privoxy_2.jpg
    446.4 KB · Aufrufe: 13
  • privoxy_3.jpg
    privoxy_3.jpg
    469.8 KB · Aufrufe: 13
  • privoxy_4.jpg
    privoxy_4.jpg
    408.2 KB · Aufrufe: 13
  • Tor_1.jpg
    Tor_1.jpg
    425.1 KB · Aufrufe: 12
  • Tor_2.jpg
    Tor_2.jpg
    415.6 KB · Aufrufe: 12
  • Windows_INterneteinstellungen.jpg
    Windows_INterneteinstellungen.jpg
    66.1 KB · Aufrufe: 14
Hallo, keiner eine Idee?
 
Also, nur um 's nochmal zusammen zu fassen:

1. Auf welcher/m IP/Port lauscht Privoxy ?
2. Auf welcher/m IP/Port lauscht Tor ?
3. Was stellst Du in Deinem Browser ein ?
4. Was steht in Deinen Privoxy-Einstellungen unter dem Punkt "Weiterleitung (optional)" ?
 
Also, nur um 's nochmal zusammen zu fassen:

1. Auf welcher/m IP/Port lauscht Privoxy ? Ist gebunden an 0.0.0.0 Port 9051
2. Auf welcher/m IP/Port lauscht Tor ? Ist gebunden an 127.0.0.1 Port 9050
3. Was stellst Du in Deinem Browser ein ? Im Browser hab ich nichts eingestellt, da ich in Windows unter Internetoptionen den Proxy eingestellt mit 192.168.188.1 und Port 9051
4. Was steht in Deinen Privoxy-Einstellungen unter dem Punkt "Weiterleitung (optional)" ?
Nichts

Danke für die Hilfe
 

Und wie sollen dann die Pakete von Privoxy zu Tor kommen ?
Ich würde mal versuchen, an der Stelle "Weiterleitung (optional)" 127.0.0.1:9050 einzutragen.
Steht aber auch klein d'runter:

Privoxy soll alle Anfragen an den angegebenen (socks) Proxy-Server weiter reichen. Das könnte beispielsweise ein Tor-Server sein.

Falls das (noch) nicht hilft, beim Browser als proxy fest die IP der Box (bei Dir : 192.168.188.1) und den Port (bei Dir: 9051) eintragen.

Und zu Deinem Torcheck: Selbstverständlich nutzen die Pakete, wenn sie Tor (auf Deiner Box) nicht passieren, den Privoxy als Outproxy. Und der hat natürlich Deine "normale" DSL-IP.
 
Zuletzt bearbeitet:
Jetzt sieht es schon viel besser aus, das die Weiterleitung für Tor gilt hatte ich nicht gesehen, sorry und Danke für die Hilfe.

Jetzt bin ich aber noch etwas verwundert, das es doch noch seiten gibt die wissen welches OS und welchen Browser ich nutze, kann man das auch noch deaktiieren?

Code:
Mit wieistmeineip.de finden Sie schnell und einfach heraus, mit welcher IP-Adresse Sie gerade online sind.
(Funktioniert auch bei eingeschaltetem Proxy.1)
Ihr Betriebssystem	: 	Windows 7 Windows 7
Ihr Browser	: 	Chrome 30.0 Chrome 30.0
Herkunft	: 	 Anonymous Proxy

Wie kann ich jetzt am besten kontrollieren ob jeglicher Traffic über Tor läuft?

Danke
Danke für die Hilfe
 
Zuletzt bearbeitet:
Diese Daten sendet dein Browser. Da musst du prüfen, ob du ihm das abgewöhnen kannst... (zumindest den user agent kann man im Chrome überschreiben)

Gruß
Oliver
 
Nutze kein Chrome, sondern Opera:)
Hab aber ein neues Problem, seit Tor und Privixy aktiv sind, bekomme ich bei google immer folgende Meldung
http://www.google.com/sorry/?contin...ojaner+board&sourceid=opera&ie=UTF-8&oe=UTF-8
bzw. muss ein captcher beantworten!?

Jetzt bin ich hierüber gestolpert, und doch etwas überrascht das dort noch meine korrekte ip angezeigt wird unten über über "Flash ip"
http://ip-check.info/index.php?auth...938tc-565000742c-1216440651&referer=unchanged

Wie kann das ein?
 
Zuletzt bearbeitet:
Jetzt bin ich aber noch etwas verwundert, das es doch noch seiten gibt die wissen welches OS und welchen Browser ich nutze, kann man das auch noch deaktiieren?
Vielleicht hilft Dir das hier weiter. Wobei wir uns aber langsam vom Freetz-Spezifischen weg bewegen ...
Und das im Zuge der einen oder anderen Veröffentlichung der letzten Monate bzw. des Tor-Mechanismusses generell relativ viele Suchanfragen von relativ wenigen IPs bei Google landen (und sie das auch merken bzw. Listen führen), sollte uns jetzt nicht überraschen .. oder ?
 
Hallo, ich nutze aktuell kein Firefox, ich denke aber ich werde mir einen "sauberen"Browser zu legen.

Ansonsten verwundert mich das mit google nur das es dort jetzt Fehler gibt, die es vorher nicht gab!

Und das trotz Tor es Seiten gibt die meine original ip kennt. War ich doch sehr erstaunt, war davon ausgegangen das mein gesamter traffic jetzt über Tor läuft!?
Wie kommt dann meine ip raus wie unter meinem zweiten link oben zu sehn?
Wird Flash nicht über Tor geleitet?
Und war macht privoxy in dem Zusammenhang?
 
Also:

1. Leere mal Deinen Browsercache.
2. Stelle bitte im Browser explizit 192.168.188.1 als einzigen Proxy ein.
3. Überlegen wir mal: Normalerweise bekommt Google von Deiner öffentlichen IP (ohne Tor) ein paar Anfragen pro Minute. Mit Tor benutzt Du die IP eines Tor-Ausgangsservers für Deine Anfragen bei Google. Alelrdings nicht exklusiv, sondern mit ein paar zehntausend Usern gleichzeitig. Ob Tante Google das wohl merkt .... ? Und irgendwie reagiert .. ? Wie z.B. in Deinem ersten Bildchen in #29 ?
 
re

Ok, das kann ich nachvollziehen.
Kann ich gegen die google Problematik irgendwas machen?`

Zum anderen bin ich grad irgendwie unsicher was privoxy eigentlich in dem ganzen zusammen spiel tut und ob ich das wirklich brauche.
Kann mir das einer erklären, steh mir da irgendwie auf dem schlauch

Danke
 
Kann ich gegen die google Problematik irgendwas machen?
"Problematik" würde ich das nicht nennen wollen - Google analysiert die Zugriffe auf seine Maschinen und handelt ggfs.
Da Du bei Verwendung von Tor spätestens nach zehn Minuten eine neue IP "bekommst", sollte das Problem des generellen Nichtzugriffs auf Google lediglich temporär sein.
Die Funktionsweise von Privoxy (und/oder Tor) zu erklären hat allerdings jetzt nichts mehr mit Freetz zu tun und sprengt den Rahmen ein wenig. Erste Anhaltspunkte kannst Du dem Wiki entnehmen.
Meine Meinung dazu: Wenn Du nicht weißt, was genau ein Paket tut und ob Du es wirklich brauchst: Wozu soll es dann auf die Box ?
 
"Problematik" würde ich das nicht nennen wollen - Google analysiert die Zugriffe auf seine Maschinen und handelt ggfs.
Da Du bei Verwendung von Tor spätestens nach zehn Minuten eine neue IP "bekommst", sollte das Problem des generellen Nichtzugriffs auf Google lediglich temporär sein.
Die Funktionsweise von Privoxy (und/oder Tor) zu erklären hat allerdings jetzt nichts mehr mit Freetz zu tun und sprengt den Rahmen ein wenig. Erste Anhaltspunkte kannst Du dem Wiki entnehmen.
Meine Meinung dazu: Wenn Du nicht weißt, was genau ein Paket tut und ob Du es wirklich brauchst: Wozu soll es dann auf die Box ?

Auf der Box ist es ja schon:)
 
Das wirst du mit privoxy und tor ansich nicht verschleiern können, wenn du auf Youtube gehst, wird deine originale IP durch das Flash-Plugin bekannt.
was du brauchst und machen musst, ist ein Packetfilter (iptables) mitlaufen lassen, diesser muss dann explizit alles an port 192.168.178.1:9050 umleiten. ansonstn kannst du tor und anonymität vergessen <.<
 
Das wirst du mit privoxy und tor ansich nicht verschleiern können, wenn du auf Youtube gehst, wird deine originale IP durch das Flash-Plugin bekannt.
was du brauchst und machen musst, ist ein Packetfilter (iptables) mitlaufen lassen, diesser muss dann explizit alles an port 192.168.178.1:9050 umleiten. ansonstn kannst du tor und anonymität vergessen <.<

Was muss ich dafür wie machen?
 
iptables mit redirect-modul und anweisen dass es alle ports die nicht über den proxy laufen, auf das lokale tor-port umleiten soll (kommt aber drauf an ob das Redirect-Modul auf deiner box läuft), das Modul zum umleiten von ip-packeten, scheint auf einigen boxen nicht mehr zu funktionieren. Es gab da einige Probleme mit mit dem AVM-Zeugs :/
 
Zuletzt bearbeitet:
iptables mit redirect-modul und anweisen dass es alle ports die nicht über den proxy laufen, auf das lokale tor-port umleiten soll (kommt aber drauf an ob das Redirect-Modul auf deiner box läuft), das Modul zum umleiten von ip-packeten, scheint auf einigen boxen nicht mehr zu funktionieren. Es gab da einige Probleme mit mit dem AVM-Zeugs :/


So, bin mal ein neues Image am bauen mit iptables.
Was muss ich dann einstellen?

seltsa ist jetzt das ich kein tbflex mir bei make menueconfig finde!? bin mit der fritzos 6 am bauen
 
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.