Eigener Proxy Server | TOR Proxy | Web Anomyzer

[GTD Bastion]

Hallo Zusammen,

heute möchte ich euch die Installation und Konfiguration für euren eigenen externen Proxy Server (kann natürlich auch euer Homeserver sein) erläutern.
Der Server dient gleichzeitig als TOR Proxy und daher als Web Anonymizer.

Die Installation wird für Debian 8.x / Ubuntu 15.x mit systemd beschrieben.

Dann steigen wir mal ein.
Ich habe zum Start einen eigenen VPS mit 1 GB RAM angemietet. Das reicht für den alltäglichen Traffic (ohne Downloads etc.) völlig aus. Hierbei sei angemerkt, dass wer mehr will mit einem externen Server, sollte darüber nachdenken mind. 4 GB Ram zu haben.

1. Aktualisieren wir das System:

Du musst dich Anmelden oder Registrieren um den Inhalt der Codes zu sehen!

2. Installation nano, Privoxy und TOR

Du musst dich Anmelden oder Registrieren um den Inhalt der Codes zu sehen!

3. Anpassungen TOR (einfach rein kopieren)
/etc/tor/torrc

Du musst dich Anmelden oder Registrieren um den Inhalt der Codes zu sehen!

Anschließend TOR restarten:

Du musst dich Anmelden oder Registrieren um den Inhalt der Codes zu sehen!

4. Anpassungen für Privoxy vornehmen

Du musst dich Anmelden oder Registrieren um den Inhalt der Codes zu sehen!

Du musst dich Anmelden oder Registrieren um den Inhalt der Codes zu sehen!

Anschließend Privoxy restarten:

Du musst dich Anmelden oder Registrieren um den Inhalt der Codes zu sehen!

5. Anpassungen um den SSH Port zu ändern:

Du musst dich Anmelden oder Registrieren um den Inhalt der Codes zu sehen!

Ändert Port von 22 auf Beispielsweise 7661

Nun könnt Ihr die Proxy Settings im Browser vornehmen.
Firefox:
Extras --> Einstellungen --> Erweitert --> Netzwerk --> Einstellungen
Manuelle Proxy Konfiguration auswählen
Im nächsten Feld HTTP Proxy die IP eures Servers und den Port 8118 eintragen
SOCKSv5 auswählen
Haken setzen bei "Für alle Protokolle diese Proxy Einstellungen nutzen"
Anschließend auf OK und Browser vorsichtshalber restarten

Nun könnt Ihr beispielsweise auf wieistmeineip.de oder ähnlich checken, was für eine IP Ihr habt.
Im Idealfall schaut das so aus:


Zur allgemeinen Info:
Der Gesamtedatenverkehr wird jetzt per TOR anonymisiert. Sprich einige Seitenaufrufe können durchaus länger dauern, oder gar nicht funktionieren da einige Seiten Anonyme Proxys blockieren.
Außerdem ändern sich regelmäßig die IP-Adressen auf welche anonymisiert wird ;-)

Die Firewall darf natürlich nicht fehlen!
Da das hier ein Proxy Server ist, sind wir sehr restriktiv!
Der SSH ist nur auf Port 7661 erreichbar, es ist nur Traffic über Port 80 und 443 erlaubt. Wer FTP etc. braucht kann sich entsprechende Regeln bauen.

Spoiler

Du musst dich Anmelden oder Registrieren um diesen Inhalt sichtbar zu machen!

Für weitere Infos zur Firewall, schaut bitte hier:
https://www.digital-eliteboard.com/...-systemd-firewall-script-openvpn-routing.html

Nun denn, have Fun!

 

[Alex]

AW: Eigener Proxy Server | TOR Proxy | Web Anomyzer

Das hängen wir dann gleich mal oben hin

 

[GTD Bastion]

AW: Eigener Proxy Server | TOR Proxy | Web Anomyzer

Wenn jemand testen will, schreibt mir bitte eine kurze PN.

 

[freddchen]

AW: Eigener Proxy Server | TOR Proxy | Web Anomyzer

Privoxy kennt den befehl "forward-socks5t" nicht.

Ich habs bei mir so gelöst:

Du musst dich Anmelden oder Registrieren um den Inhalt der Codes zu sehen!

und man könnte noch darauf hinweisen, die standardzeile oben auszukommentieren

Du musst dich Anmelden oder Registrieren um den Inhalt der Codes zu sehen!

Ansonsten top anleitung Dankesehr




EDIT:

Okay habe mich jetz mal näher damit auseinander gesetzt. Ich würde den Tor Port nicht nach außen freigeben, da dieser ja eh nur local von privoxy angesprochen werden soll. Außerdem find ich es gut nen paar logdateien zu haben, um fehler zu finden. Hier meine aktuelle Tor config:

Du musst dich Anmelden oder Registrieren um den Inhalt der Codes zu sehen!

dazu die passende privoxy config.

Du musst dich Anmelden oder Registrieren um den Inhalt der Codes zu sehen!

Somit lauscht privoxy auf allen Interfaces. Den Port 9050 von TOR habe ich in der Firewall zusätzlich noch gesperrt, bzw nicht geöffnet.

Ein problem habe ich allerdings. Ich kann weder mit meiner Konfiguration noch mit der aus dem Startpost auf meinen Privoxy mit Socks5 connecten. Ohne Socks5 oder Socks4 ist es kein Problem. Wenn ich bei meinem Firefox Socks5 anstelle steht in dem privoxy log:

Du musst dich Anmelden oder Registrieren um den Inhalt der Codes zu sehen!

Ich kann mit Socks keine Seiten aufrufen. Firewall komplett abschalten macht auch keinen Unterschied. Verbinden kann ich mich ja, es geht bei Socks nur halt kein Traffic durch
Vielleicht hat ja jemand hier noch anregungen wieso ich mich nur über HTTP mit dem Privoxy verbinden kann.

 

[GTD Bastion]

AW: Eigener Proxy Server | TOR Proxy | Web Anomyzer

Also....

erst einmal ist der Port 9050 für TOR nur ausgehend Accepted.
Wenn du die Proxy im Browser eingetragen hast, werden alle Anfragen auf Port 8118 von der Privoxy angenommen und durch forward-socks5 / 10.20.30.40:9050 . an den TOR Client weitergeleitet.
Wenn die Proxy ein VPS ist, muss du die Listen Adress zwingend auf die IP konfigurieren. Ganz einfach warum:
0.0.0.0:8118 ist nicht routbar. Sprich der Proxy lauscht tatsächlich nur auf 0.0.0.0, da es ein VPS ist musst du die IP-Adresse verwenden.
Du brauchst auch für den forward-sock5 keine Input Chain, da der Server weiß das die externe IP-Adresse seine eigene ist....daher ist ja der Input auf den Loop Accepted.
Das obige Firewallscript hab ich bei mir so wie es ist aktiv!

 

[freddchen]

AW: Eigener Proxy Server | TOR Proxy | Web Anomyzer

danke für die Antwort, aber um ehrlich zu sein bin ich noch nicht weiter gekommen.

Wie gesagt, ich kann mich mit firefox verbinden, nur nich über Socks. Hier mal bilder:

So kann ich keine Seite öffnen:

Du musst dich Anmelden oder Registrieren um diesen link zusehen!

Und so kann ich alles öffnen:

Du musst dich Anmelden oder Registrieren um diesen link zusehen!

Mit der ListenAdress in privoxy habe ich mal experimentriert. Bei mir kommt es auf gleiche raus.

Du musst dich Anmelden oder Registrieren um den Inhalt der Codes zu sehen!

oder

Du musst dich Anmelden oder Registrieren um den Inhalt der Codes zu sehen!

Beide führen zum selben ergebnis. Ich kann mich nicht per SOCKS verbinden.



Achja:
über den TOR Port kann man auch surfen. Wenn der in der Firewall nicht gesperrt ist kann man einfach im FireFox nen Proxy eintragen.
Mit IP des Servers und Port 9050. Socks5 aktiv.
Dann geht der gesamte Traffic direkt durch den Tunnel, ohne Privoxy.
Klappt bei mir ebenfalls ohne Probleme.

 

[GTD Bastion]

AW: Eigener Proxy Server | TOR Proxy | Web Anomyzer

So schaut die Konfiguration bei mir aus:


Im Internet Explorer so:


bzgl. Firewall:

Du musst dich Anmelden oder Registrieren um den Inhalt der Codes zu sehen!

 

[freddchen]

AW: Eigener Proxy Server | TOR Proxy | Web Anomyzer

Okay, dann ist es bei dir denke ich genauso....

Ich nutze bei mir das firefox addon FoxyProxy. Damit kann ich genau sagen, bei welchen websites er den Proxy benutzen soll.
Bzw. damit kann man mehrere Proxy eintragen und schnell dazwischen wählen.

Ich bins von SSH verbindungen immer gewohnt gewesen, dass ich in den Einstellungen bei Socksv5 nen häkchen mache.
Aber dann wirds ohne auch wohl richtig sein

danke für die hilfe


Was mich noch interessieren würde:
Wieso nimmt man TOR und zudem noch Privoxy.
Ich habe online was von DNS leak gelesen, der durch die Kombination verhindert werden soll. Dann an anderer Stelle, dass TOR den DNS leak behoben hat. Theoretisch könnte man dann ja auch auf Privoxy verzichten und nur auf den TOR port connecten, oder?

 

[GTD Bastion]

AW: Eigener Proxy Server | TOR Proxy | Web Anomyzer

Das Problem ist aber auch mit Foxyproxy bekannt...

Du musst dich Anmelden oder Registrieren um diesen link zusehen!

Oder hier...

Du musst dich Anmelden oder Registrieren um diesen link zusehen!

 

[freddchen]

AW: Eigener Proxy Server | TOR Proxy | Web Anomyzer

das sind ältere Posts, von 2008.
Das aktuelleste was ich dazu gefunden hab war von 2010. Da wurde gesagt dass es gefixt wurde.

Du musst dich Anmelden oder Registrieren um diesen link zusehen!

EDIT:

So, das ganze Thema hat mich weiter beschäftigt, daher hier die Ergebnisse meiner Recherche:
- Falls man FireFox benutzt kann man genausogut den Tor Socks Port nach außen freigeben und über diesen surfen.
- Einige Browser unterstützen allerdings keine Socks Proxys und benötigen daher Privoxy, um sich über HTTP mit dem Proxy zu verbinden
- Weiter bietet Privoxy ein paar Extra funktionalitäten(Caching, Sperren von Adressen, umleiten, Adblock, etc)
- Die Sicherheit beinträchtigt die Nutzung von Privoxy als "Zwischenstation" allerdings nicht.

 

[axel]

AW: Eigener Proxy Server | TOR Proxy | Web Anomyzer

So,

habs nun auch mal so eingerichtet (Vserver).

Werde ich Montag auf der Arbeit mal testen! :ja

Eine Sache ist mir aufgefallen, was auch deswegen auf Anhieb erstmal nicht funktionierte:

Im iptables-Skript gibt es diese Zeile wo eine Variable $user gesetzt wird:

Du musst dich Anmelden oder Registrieren um den Inhalt der Angebote zu sehen!

Diese habe ich auskommentiert, und weiter unten im Skript diese Zeile Angepasst:

Du musst dich Anmelden oder Registrieren um den Inhalt der Angebote zu sehen!

zu

Du musst dich Anmelden oder Registrieren um den Inhalt der Angebote zu sehen!

Somit habe ich von überall Zugriff auf den Vserver, nicht nur von einer bestimmten "Dyndns-Adresse".

Evtl. hilft es dem ein oder anderen. :ja

Vielen Dank nochmal, astreines Howto.

Gruss

#################

EDIT:

So nochmal ich.

Ich hab's jetzt mal von Zuhause getestet:

Spoiler

Du musst dich Anmelden oder Registrieren um diesen Inhalt sichtbar zu machen!

Diese IP entspricht NICHT meiner IP Zuhause oder der des Vservers. Ist das richtig so? Bzw. Absicht?

Wenn ich die IP^^ im Browser eintrage + hinsurfe kommt folgendes:

Spoiler

Du musst dich Anmelden oder Registrieren um diesen Inhalt sichtbar zu machen!

Bzw. nach ständigem Wechsel der IP das hier:

Spoiler

Du musst dich Anmelden oder Registrieren um diesen Inhalt sichtbar zu machen!

Korrekt so?

Vielen Dank!

Gruss

 

[freddchen]

AW: Eigener Proxy Server | TOR Proxy | Web Anomyzer

Ist doch alles korrekt....
Tor weist dir andauernd neue IP´s von irgendwo auf der welt zu.

So soll es sein

 

[axel]

AW: Eigener Proxy Server | TOR Proxy | Web Anomyzer

Nochmal ich,

funktioniert von der Arbeit aus nicht...

Auch lässt der Proxy hier keine SSH Verbindung auf Port 443 zu(?).

Was komischerweise funzt ist das Webinterface von Oscam (-> Rootserver).

Das widerum verstehe ich nicht.

Kann ich eigentlich auch einen anderen Port als 8118 hernehmen? Oder ist dieser extra für Privoxy/Tor?

Gruss

 

[freddchen]

AW: Eigener Proxy Server | TOR Proxy | Web Anomyzer

Warum es auf deiner Arbeit nicht funktioniert kann ich dir so nicht sagen. Du gibs ja schließlich nicht viel Preis ;-) (Fehlermeldungen, Logs oder ähnliches)

Per Putty verbindest du dich über Privoxy so:

Du musst dich Anmelden oder Registrieren um diesen link zusehen!

Mit Putty über den Tor Port kommst du entsprechend mit einem Häkchen bei Socks5 und dem Port 9050.

Auf welchem Port dabei dein SSH liegt spielt keine rolle.


Wenn du deine Proxy Ports nach außen für alle freigibst würde ich dir sogar dringend raten nicht die standard Ports zu benutzen. Soll ja nicht jeder auf den ersten Blick erkennen, dass da nen Proxy ist, auf den man sich ohne zugangsdaten verbinden kann

 

[axel]

AW: Eigener Proxy Server | TOR Proxy | Web Anomyzer

Ok,

Vielen Dank erstmal.

Fehlermeldungen etc. hab ich nicht, der verbindet einfach nicht, evtl. muss ich Putty meinen Proxy-Login von der Arbeit mitgeben(?), das fiel mir gerade noch ein...

Auf Port 9050 lauscht der Privoxy via SSH?

Welche Ports sollte ich wo ändern genau?

Danke!


Gesendet über 38 Ecken ☝