verschlüsselten Proxyserver auf FBF

Hallo Fritzchen,

ich habe den Thread gelesen und das GZ Archiv runtergeladen. Da alle WLAN 7050 Boxen identisch sind (Speicher, etc) und ich das Netzwerk angegeben habe, wäre es möglich eine allgemeingültige config Datei zu erstellen. Der Speicher würde nicht zu müllen, da man min / max Werte in der config Datei angeben kann.
Weshalb manuelle Anpassungen an der debug.cfg notwendig sein sollen ist mir nicht klar, da es sich hier um eine Standardkonfiguration handeln würde. Das Netz entspricht der Defaulteinstellung der Fritz.box.

Meine Eingangsfrage ziehlte jedoch darauf, ob jemand den Proxy mit caching funktion nutzt. Möglicherweise ist die fritz!Box CPU viel zu langsam.

Gruß
 
Hi.
Ich glaube, ich hab die Caching-Funktion nicht mit einkompiliert.
Da ich der Meinung war, dass niemand auf die Idee kommt diese Funktion zu nutzen. ;-)

MfG Oliver
 
fritzchen schrieb:
@olistudent:

klappt super dein proxy.

wen es interessiert:
proxy auf box laden und starten
ssh mit tunnel für port 8123 auf die Box
Proxy-Einstellungen im Browser: 127.0.0.1:8123

hab es gerade mit einer entfernten Box probiert - klappt einwandfrei!

wo muß polipo hin, damit es dauerhaft auf der fbf bleibt?

EDIT ok, habs mit wget in debug.cfg geschrieben
 
Zuletzt bearbeitet:
Client? Admin?

Hi

Mal eine Grundsätzliche Frage: Muss ich dafür auf dem Client etwas installieren? Putty ist kein Problem, das läuft. Aber irgendwelche Konfigurationen am PC (XP) wären bei mir nicht möglich...

Am besten wäre einfach ein Web-Proxy mit https, geht das? (Http ist klar, das läuft dann aber trotzdem durch die Firmen-Firewall (squid)...)

Hat da schon jemand Erfahrungswerte?

Gruss

Psychodad


olistudent schrieb:
Hi.
Nachdem der Thread hier jetzt schon 2 Seiten lang ist und ich noch keine Lösung gesehen habe die zum Thread-Titel passt,
hab ich mich mal ein bißchen mit dem Thema beschäftigt.
Ergebnis:
Ich habe Polipo für die FritzBox kompiliert und eingerichtet. Der lauscht jetzt auf Port 8123 auf der FritzBox (nur intern).
Jetzt verbinde ich mich mit Putty (ssh) von extern und tunnele den Port z.B. 8118 (local) auf 127.0.0.1:8123 (remote).
Als letztes im Browser noch die 127.0.0.1:8118 als Proxy eingetragen und schon gehts los...

@lord-of-linux
Der Eintrag muss
"tcp 0.0.0.0:22 0.0.0:22";
lauten.
Dann gehts auch mit dem Webinterface...
Und vergiss nicht danach einen Reboot zu machen, sonst ist die Zeile wieder weg. Ist mir grad passiert. :D


MfG Oliver
 
lord-of-linux schrieb:
Mich würde auch interessieren wie es um die Leistung (CPU und Ram) der Fritz steht. Deshalb habe ich am 10ten Dezember schon mal einen Thread erstellt, auf meine Frage wurde allerdings leider noch nicht geantwortet: http://www.ip-phone-forum.de/forum/viewtopic.php?t=32269&highlight=
Vieleicht gibts ja mal noch ne Antwort
Ich hab schon mal versucht ein CPU Benchmark laufen zu lassen, aber das hat nach ner Stunde nicht mal den ersten Test durch gehabt, da hab ichs aufgegeben.
 
Psychodad schrieb:
Hi

Mal eine Grundsätzliche Frage: Muss ich dafür auf dem Client etwas installieren? Putty ist kein Problem, das läuft. Aber irgendwelche Konfigurationen am PC (XP) wären bei mir nicht möglich...

Am besten wäre einfach ein Web-Proxy mit https, geht das? (Http ist klar, das läuft dann aber trotzdem durch die Firmen-Firewall (squid)...)

Hat da schon jemand Erfahrungswerte?

Gruss

Psychodad

Hi,

du musst nur deinen Webbrowser umstellen, damit dieser deinen Proxy nutzt. Wenn die SSH-Verbindung funktioniert, dann bist du sowiso durch die Firewall, da der HTTP(S)-Traffic per SSH übertragen wird.

Noch ein kleiner Tipp:
Nutze einfach SOCKS statt polipo. Dazu muss nichtmal etwas auf der FB laufen (außer dropbear).

Hier gleich noch zwei Pics mit der Konfiguration von Putty für SOCKS:
1. Hier die Session-Einstellungen (Hauptscreen):
putty1.gif


2. Hier die Tunnel-Einstellungen (Connection->SSH->Tunnels):
putty2.gif


Danach musst du nur im Browser (ich verwende Mozilla) bei den Proxyeinstellugnen bei SOCKS-Host localhost und bei Port 5050 angeben und schon surfst du über die FritzBox.

Ich hoffe, ich habe dir damit geholfen.
 
Danke

Hi

Danke für den Hinweis... leider kann ich den Proxy im Browser nicht verstellen :-(.

Gruss

Psdychodad

Edit wichard: Fullquote mit Bildern entfernt
 
Psychodad schrieb:
Hi

Danke für den Hinweis... leider kann ich den Proxy im Browser nicht verstellen :-(.
Dann bringt dir aber auch ein Proxy ziemlich wenig.

Mein Tipp:
Verwende Portable Firefox: http://portableapps.com/portablefirefox
Denn must du nicht installieren. Dann einfach diesen nutzen, um per FritzBox zu surfen.
 
aber ja

Hi

Naja, ich hab (nicht auf der FB) den nph-proxy am laufen. Das ist ein Perl-script und es blendet oben seine eigene Adresszeile ein.
Das geht auch, kann aber nur http (bzw. ich hab https noch nicht geschafft).

Aber das mit Firefox geht vermutlich auch nicht, unsere Firewall ist recht streng und ich möchte auch keinen unerwarteten Besuch von IT und HR :)))

Gruss und Danke

Psychodad



lord-of-linux schrieb:
Dann bringt dir aber auch ein Proxy ziemlich wenig.

Mein Tipp:
Verwende Portable Firefox: http://portableapps.com/portablefirefox
Denn must du nicht installieren. Dann einfach diesen nutzen, um per FritzBox zu surfen.
 
Den Portalbe Firefox bemekren sie ja gar nicht direkt. Sie bemerken höchstens die SSH-Session, die du mit Putty aufbaust. Und dann hat es sowiso keinen sinn.
 
@lord-of-linux

Hi my lord .... ;-)

also bin gerade auf deinen "Socks" Tipp gestossen. Bisher nutze ich polipo und das funzt uach ganz gut. Da ich aber immer denke "weniger ist mehr" würde ich gerne auch auf diesen noch verzichten. Also ran ans Werk und deinen Tipp nachvollzogen. Leider klappt das bei mir so nicht. Meine Einstellungen:

Putty Tunnel -> D5050
Mozilla Proxy -> Sockshost:localhost (oder 127.0.0.1 probiert) Port 5050
Socks= Socks4 und Socks 5 probiert ...

Aufruf einer URL (heise,google): Scheinbar keine DNS Auflösung.

Ich fahr das ganze auf ner 7170 mit Beta FW 3711

Was ich noch nicht verstehe, was macht SOCKS und läuft solch ein Dienst schon auf meiner Fritzbox? Ist dieser dann immer über Port 5050 erreichbar?

Für einen kleinen "Anschub" wäre ich sehr dankbar ...
 
Hallo obicom,

was Socks macht kann ich dir nicht genau sagen. Dazu muss aber nichts auf der FritzBox installiert werden. Der einzigste Nachteil, den aber auch polipo bringt ist der, dass der Upload den Speed bestimmt.

Der Port müsste bei dem Dynamischen Tunneling eigentlich egal sein.

Wenn die Putty-Session erfolgreich aufgebaut wird, dann sollte es so funktionieren. Deine Angaben sollten ja so stimmen.

Hier nochmal ein Screenie von meinen Firefox einstellungen. Habe sie nochmals lokal ausprobiert. Wenn localhost nicht ausgeschloßen ist, dann kannst durch aufruf von localhost auch das WebInterface der Fritz aufrufen.

firefo-socks.jpg


PS: Ich muss gleich weg. Geh mal deine Einstellungen durch und probier es nochmal und schreibe dann, ob es erfolgreich war.
 
wir diskutieren das Thema hier weiter->
http://www.ip-phone-forum.de/showthread.php?t=85552

Zum Thema "SOCKS" geht es ab Seite 2 los.

Wie du dort lesen kannst, scheint es an meinem Firmen-Proxy zu liegen.
Polipo geht, SOCKS geht nicht.

Gleiche Konfiguration von einem "offenem" INet Zugang geht ....
 
Hallo Olistudent,

ich verwende den von Dir kompilierten POLIPO. Wie Du schon sagst, ist diese Version OHNE Caching kompiliert worden. Dieser Proxy ist sehr schnell. Jetzt würde ich ihn gerne auf einer 7071 mit USB Stick (für den Cache ) testen.

Kannst Du bitte so nett sein, POLIPO mit CACHING Funktion zu kompilieren.

Tausend Dank
 
ar543 schrieb:
ich verwende den von Dir kompilierten POLIPO. Wie Du schon sagst, ist diese Version OHNE Caching kompiliert worden. Dieser Proxy ist sehr schnell. Jetzt würde ich ihn gerne auf einer 7071 mit USB Stick (für den Cache ) testen.
Verwendest du Polipo von extern? Wenn ja wäre das meiner Meinung nach unsinnig, da der Upload sehr bremsend wirkt.

SOCKS rulez. Damit kann man auch downloaden.
 
Biddeschön...
 

Anhänge

  • polipo.tar.gz
    93.3 KB · Aufrufe: 37
POLIPO mit Cache - Anwendungsbeispiele

Hallo Olistudent,

danke für deine Mühe. Der POLIPO mit Cachingfunktion läuft bei mir,
wie es scheint fehlerfrei - Danke -.

Hallo Lord-of-Linux, hallo Forum,

hier ein Anwendungsbeispiel für diesen Proxy:

Manche haben einen DSL Tarif mit Volumenbeschränkung oder eine geringe
Downloadgeschwindigkeit (Beides trifft bei mir zu ;-(( ) und surfen von verschiedenen PCs über die FritzBox. Ergo muss jeder PC die Daten aus dem Internet laden.

Auf der FritzBox 7050 verlangsamt der Proxy bei mir das Surfen nicht.
Die FritzBox-CPU Belastung bleibt moderat!! Ohne WLAN kann ich bei mir ca 4 MB als „in Memory Cache“ nutzen. File Cache funktioniert auch, hierfür ist der RAM aber zu klein. Aus Sicherheitsgründen habe ich den Zugriff auf den Proxy nur aus dem lokalen LAN erlaubt. Der Proxy ist an die internen Interfaces gebunden.

Wer eine FritzBox mit USB Stick hat sollte in der Lage sein, den Filecache von POLIPO auf den USB Stick zu legen. Jetzt kann er von den Vorteilen eines Proxyservers profitieren. Das konnte ich aber noch nicht überprüfen, da ich derzeit keine FritzBox mit USB Stick zum testen habe. (will das mal einer prüfen???).

Zweite Anwendung für einen Proxy auf der FritzBox:

2 FritzBoxen sind jeweils per DSL im Internet. Zusätzlich sind beide Boxen per LAN/WLAN verbunden (Achtung, keine IP doppelt vergeben!). Der Webbrowser wird nun mit einem POXY.PAC File konfiguriert (Super Proxy.PAC file mit Load Balancing für Proxy mit fail over:
http://naragw.sharp.co.jp/sps/ )

dann wird der Internettraffic auf beide Boxen dynamisch verteilt. Könnte für zwei Nachbarn interessant sein, welche auch über langsames DSL verfügen.

Gruß ar543
 
Wer eine FritzBox mit USB Stick hat sollte in der Lage sein, den Filecache von POLIPO auf den USB Stick zu legen. Jetzt kann er von den Vorteilen eines Proxyservers profitieren. Das konnte ich aber noch nicht überprüfen, da ich derzeit keine FritzBox mit USB Stick zum testen habe. (will das mal einer prüfen???).
Also ich bin da ein bisschen skeptisch, was die längerfristige Nutzung eines USB-Sticks als Filecache angeht.
USB-Sticks sind nach meinem Wissen nicht für eine so hohe Anzahl an Lese/Schreib-Zugriffen ausgelegt, wie sie bei einer derartigen Nutzung entstehen würde.

Falls es anders sein sollte, klärt mich bitte darüber auf...
 
olistudent schrieb:
Der lauscht jetzt auf Port 8123 auf der FritzBox (nur intern).
Jetzt verbinde ich mich mit Putty (ssh) von extern und tunnele den Port z.B. 8118 (local) auf 127.0.0.1:8123 (remote).
Als letztes im Browser noch die 127.0.0.1:8118 als Proxy eingetragen und schon gehts los...
@lord-of-linux
Der Eintrag muss
"tcp 0.0.0.0:22 0.0.0:22";
lauten.

bei mir läuft polipo ganz gut auf port 8123. im browser eingestellt auf proxy 127.0.0.1:8123 (SSH2 tunnel ist vorhanden) und alles funzt prima.
zusätzlich wollte ich auch die winamp streams über einen proxy laufen lassen. also habe ich 127.0.0.1:8123 eingetragen und ich bekomme in winamp eine fehlermeldung:
Code:
HTTP/1.1 502 UNKNOWN SERVER HTTP VERSION

habt ihr eine ahnung was es sein könnte?
 
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.