Interesse an Privoxy?

You would like to contribute something for IPFire?
User avatar
FischerM
Community Developer
Community Developer
Posts: 792
Joined: November 2nd, 2011, 12:28 pm

Re: Interesse an Privoxy?

Post by FischerM » January 1st, 2016, 12:51 pm

Hi,
whocares wrote:es scheint so als würde privoxy nichtmehr mit gestartet werden...
Ok, da hätte ich gleich drauf kommen können. Erster Gedanke: die 'privoxy'-Einträge in der '/etc/init.d/squid' fehlen...

So sieht die '/etc/init.d/squid' hier aus:

Code: Select all

#!/bin/sh
# Begin $rc_base/init.d/squid

. /etc/sysconfig/rc
. $rc_functions

chown -R squid:squid /var/log/squid
chown -R squid:squid /var/log/squidGuard


transparent() {
		DEVICE=$1

		eval $(/usr/local/bin/readhash /var/ipfire/ethernet/settings)
		eval $(/usr/local/bin/readhash /var/ipfire/proxy/settings)

		# If the proxy port is not set we set the default to 800.
		if [ -z "${TRANSPARENT_PORT}" ]; then
			TRANSPARENT_PORT=800
		fi

		LOCALIP=`cat /var/ipfire/red/local-ipaddress | tr -d \n`
		if [ -z $LOCALIP ]; then
			boot_mesg "Couldn't read local-ipaddress" ${FAILURE}
			exit 1
		fi

		COUNT=1
		FILE=/var/ipfire/vpn/config

		while read LINE; do
			let COUNT=$COUNT+1
			CONN_TYPE=`echo "$LINE" | awk -F, '{ print $5 }'`
			if [ "$CONN_TYPE" != "net" ]; then
				continue
			fi
		iptables -t nat -A SQUID -i $1 -p tcp -d `echo "$LINE" | awk -F, '{ print $13 }'` --dport 80 -j RETURN
		done < $FILE

		if [ "$RED_TYPE" == "STATIC" ]; then
			iptables -t nat -A SQUID -i $1 -p tcp -d $RED_NETADDRESS/$RED_NETMASK --dport 80 -j RETURN
		fi

		iptables -t nat -A SQUID -i $1 -p tcp -d $LOCALIP --dport 80 -j RETURN

		iptables -t nat -A SQUID -i $1 -p tcp --dport 80 -j REDIRECT --to-port "${TRANSPARENT_PORT}"
}

case "$1" in
	start)

		getpids "squid"

		if [ -n "${pidlist}" ]; then
			echo -e "Squid is already running with Process"\
				"ID(s) ${pidlist}.${NORMAL}"
		evaluate_retval
		exit
		fi


		eval $(/usr/local/bin/readhash /var/ipfire/proxy/advanced/settings)
		eval $(/usr/local/bin/readhash /var/ipfire/ethernet/settings)

# privoxy
		if [ "x$ENABLE_PRIVOXY" = "xon" ]; then
			boot_mesg "(squid-init) Starting privoxy..."
			/etc/init.d/privoxy start
		fi
# privoxy

		if [ -e /var/ipfire/proxy/enable -o -e /var/ipfire/proxy/enable_blue ]; then
			# Add Address to errorpage stylesheet
			sed "s|XXXhostXXX|$GREEN_ADDRESS|g" /var/ipfire/proxy/errorpage-$ERR_DESIGN.css > \
				/etc/squid/errorpage.css

			boot_mesg "Creating Squid swap directories..."
			/usr/sbin/squid -z >/dev/null 2>&1
			evaluate_retval

			# Make sure, that the process above has finished.
			counter=5
			while [ ${counter} -gt 0 ]; do
				if pidofproc -s /usr/sbin/squid; then
					sleep 1
				else
					break
				fi
			done

			boot_mesg "Starting Squid Proxy Server..."
			loadproc /usr/sbin/squid
		fi

		if [ -e /var/ipfire/proxy/transparent ]; then
			transparent $GREEN_DEV
		fi
		if [ -e /var/ipfire/proxy/transparent_blue ]; then
			transparent $BLUE_DEV
		fi
		;;

	stop)

# privoxy
		if [ -e /var/run/privoxy.pid ]; then
			boot_mesg "(squid-init) Stopping privoxy..."
			/etc/init.d/privoxy stop
		fi
# privoxy

			iptables -t nat -F SQUID
		if [ -e /var/run/squid.pid ]; then
			boot_mesg "Stopping Squid Proxy Server..."
			squid -k shutdown >/dev/null 2>&1
			evaluate_retval

			# Stop squidGuard, updxlrator, squidclamav
			# and redirect_wrappers.
#			killproc /usr/bin/squidGuard >/dev/null &
#			killproc /usr/sbin/updxlrator >/dev/null &
#			killproc /usr/bin/squidclamav >/dev/null &
#			killproc /usr/sbin/redirect_wrapper >/dev/null &

			# Wait until all redirectors have been stopped.
			wait

			# If squid is still running, wait up to 30 seconds
			# before we go on to kill it.
			counter=30

			while [ ${counter} -gt 0 ]; do
				statusproc /usr/sbin/squid >/dev/null && break;
				sleep 1
				counter=$(( ${counter} - 1))
			done

			# Kill squid service, if still running.
			killproc /usr/sbin/squid >/dev/null

			# Trash remain pid file from squid.
			rm -rf /var/run/squid.pid
		fi
		;;

	restart)
		$0 stop
		sleep 5
		$0 start
		;;

	reconfigure)
	/usr/sbin/squid -k reconfigure
		;;

	status)
		statusproc /usr/sbin/squid
		statusproc /usr/lib/squid/unlinkd
		;;

	flush)
		$0 stop
		echo > /var/log/cache/swap.state
		chown squid.squid /var/log/cache/swap.state
		sleep 1
		$0 start
		;;
	setperms)
		chown -R nobody.squid /var/updatecache/
		;;

	*)
		echo "Usage: $0 {start|stop|restart|status|flush}"
		exit 1
		;;
esac

# End $rc_base/init.d/squid
Die 'killproc'-Zeilen von 'squidGuard', 'updxlrator', squidclamav' und vom 'redirect_wrapper' habe ich bei mir auskommentiert, da diese Prozesse trotzdem jeweils sauber beendet wurden und das zusätzliche 'killproc' hier zwischenzeitlich zu Problemen führte. Kannst du z.B. per '/etc/init.d/squid stop' und anschließendem 'ps ax|grep squid' etc. überprüfen. Da darf nichts mehr aufgelistet werden.

Am besten mal vergleichen, vorher ein Backup machen und als neue '/etc/init.d/squid' abspeichern. Rechte sind 'root.root / 0754'.

HTH,
Matthias

whocares
Posts: 30
Joined: July 18th, 2015, 3:10 pm

Re: Interesse an Privoxy?

Post by whocares » January 1st, 2016, 12:57 pm

war nichtmal ein häckchen bei proxy in der weboberfläche für privoxy ?

dieses fehlt bei mir.
dieses if privoxy = xon wird quasi als negativ zurückgegeben.
Image

User avatar
FischerM
Community Developer
Community Developer
Posts: 792
Joined: November 2nd, 2011, 12:28 pm

Re: Interesse an Privoxy?

Post by FischerM » January 1st, 2016, 1:26 pm

Hi,
whocares wrote:war nichtmal ein häckchen bei proxy in der weboberfläche für privoxy ?
Yep. Wenn das *nicht* gesetzt ist, werden u.a. in der 'squid.conf' die entsprechenden 'privoxy'-Einträge nicht reingeschrieben und 'privoxy' nicht gestartet.

Dabei habe ich gerade auch noch einen absolut dämlichen Tippfehler gefunden: >:(

Korrigiere bitte in der 'proxy.cgi':

Code: Select all

$checked{'ENABLE_PRIVOXY_'}{'off'} = '';
Der Underscore hinter PRIVOXY sollte da nicht stehen...!

Gruß
Matthias
Last edited by FischerM on January 1st, 2016, 1:29 pm, edited 1 time in total.

whocares
Posts: 30
Joined: July 18th, 2015, 3:10 pm

Re: Interesse an Privoxy?

Post by whocares » January 1st, 2016, 1:28 pm

FischerM wrote:Hi,
whocares wrote:war nichtmal ein häckchen bei proxy in der weboberfläche für privoxy ?
Yep. Wenn das *nicht* gesetzt ist, werden u.a. in der 'squid.conf' die entsprechenden 'privoxy'-Einträge nicht reingeschrieben 'privoxy' nicht gestartet.

Dabei habe ich gerade auch noch einen absolut dämlichen Tippfehler gefunden: >:(

Korrigiere bitte in der 'proxy.cgi':

Code: Select all

$checked{'ENABLE_PRIVOXY_'}{'off'} = '';
Der Underscore hinter PRIVOXY sollte da nicht stehen...!

Gruß
Matthias

wo finde ich diese datei nochmal? :)
Image

User avatar
FischerM
Community Developer
Community Developer
Posts: 792
Joined: November 2nd, 2011, 12:28 pm

Re: Interesse an Privoxy?

Post by FischerM » January 1st, 2016, 1:33 pm

Hi,

Editiere:
'/srv/web/ipfire/cgi-bin/proxy.cgi' / Zeile ~936.

Ersetze:

Code: Select all

$checked{'ENABLE_PRIVOXY_'}{'off'} = '';
Durch:

Code: Select all

$checked{'ENABLE_PRIVOXY'}{'off'} = '';
Hat sich bis jetzt halt nicht bemerkbar gemacht. Ärgerlich, aber kommt leider vor, sowas.

HTH,
Matthias

whocares
Posts: 30
Joined: July 18th, 2015, 3:10 pm

Re: Interesse an Privoxy?

Post by whocares » January 1st, 2016, 1:44 pm

jetzt scheint wieder alles zu funktionieren.
danke für deine hilfe
bei irgend nem update hab ich wohl das proxy.cgi nichtmehr mit dem von privoxy ersetzt...
Image

User avatar
FischerM
Community Developer
Community Developer
Posts: 792
Joined: November 2nd, 2011, 12:28 pm

Re: Interesse an Privoxy?

Post by FischerM » January 1st, 2016, 1:56 pm

Hi,
whocares wrote:jetzt scheint wieder alles zu funktionieren.
Richtige Antwort. Puh...
whocares wrote:danke für deine hilfe
Keine Ursache. ;)
whocares wrote:bei irgend nem update hab ich wohl das proxy.cgi nichtmehr mit dem von privoxy ersetzt...
Macht janix, kommt halt vor. Und so habe ich wenigstens diesen blöden Tippfähler gefunden...!

Viele Grüße,
Matthias

User avatar
FischerM
Community Developer
Community Developer
Posts: 792
Joined: November 2nd, 2011, 12:28 pm

Re: Interesse an Privoxy?

Post by FischerM » January 2nd, 2016, 8:27 pm

Ahmt,

ich habe das 'privoxy'-Pakfire-Paket aktualisiert => https://forum.ipfire.org/viewtopic.php? ... 111#p84111

Viele Grüße,
Matthias

User avatar
FischerM
Community Developer
Community Developer
Posts: 792
Joined: November 2nd, 2011, 12:28 pm

Re: Interesse an Privoxy?

Post by FischerM » January 4th, 2016, 11:54 am

Ahmt,

wer "Interesse" hat und 'privoxy' etwas erweitern möchte...

Das hier vorgestelle Skript läuft hier schon seit ca. vier Monaten problemlos bei mir im Produktiv-Test.

Hintergrund:
Leider wird 'privoxy' mit nur wenigen 'action'/Regel-Files ausgeliefert, man kann diese aber relativ simpel um eigene Regeldateien, u.a. basierend auf Fanboy, Easylist, Adblock- und Malc0de-Listen erweitern.

Das Skript ('get_and_convert_privoxy_blocklists.sh') stammt ursprünglich vom Copfilter, ist dort wesentlich umfangreicher, tut aber in der vorliegenden, etwas vereinfachten Form auf dem IPFire genauso seinen Dienst.
Es lädt zunächst adversity, easylist, easylistgermany, easyprivacy, fanboy, Malc0de, malwaredomainlist und malwaredomains-Listen und konvertiert diese anschließend für den Einsatz mit 'privoxy'.

Download:
http://people.ipfire.org/~mfischer/priv ... ter.tar.gz
MD5SUM:
74a30fc92eb8e101b628add41b1d9f4f

Installation:
Das Archiv (am einfachsten per 'wget') herunterladen:

Code: Select all

wget http://people.ipfire.org/~mfischer/privoxy/privoxy_blocklist_updater.tar.gz
Checksumme prüfen:

Code: Select all

md5sum privoxy_blocklist_updater.tar.gz
Wenn die Checksumme stimmt, entpacken nach '/usr/local/bin':

Code: Select all

tar xvf privoxy_blocklist_updater.tar.gz -C /usr/local/bin
Dorthin wechseln und die Rechte definieren (root.nobody / 0755)

Code: Select all

cd /usr/local/bin

Code: Select all

chown root.nobody get_and_convert_privoxy_blocklists.sh

Code: Select all

chmod 0755 get_and_convert_privoxy_blocklists.sh
Arbeitsweise:
In '/var/ipfire/proxy/advanced/settings' wird überprüft, ob der Eintrag ENABLE_PRIVOXY=on existiert. Wenn nicht, passiert...nix.
Wenn ja, werden Fanboy-, Malware-, verschiedene Easylist-, Adversity- und Malc0de-Listen in ein temporäres Verzeichnis heruntergeladen, in ein für 'privoxy' lesbares Format konvertiert, umbenannt und per 'rsync' in das Verzeichnis '/etc/privoxy' verschoben, defekte Listen werden ausgelassen. Außerdem werden die Dateirechte angepasst.

Um den korrekten Ablauf zu kontrollieren, sollte das Skript als Nächstes einmal händisch gestartet werden:

Code: Select all

root@ipfire: /usr/local/bin # ./get_and_convert_privoxy_blocklists.sh
--2016-01-02 22:54:54--  https://secure.fanboy.co.nz/r/fanboy-ultimate.txt
Resolving secure.fanboy.co.nz (secure.fanboy.co.nz)... 104.25.84.26, 104.25.85.26
Connecting to secure.fanboy.co.nz (secure.fanboy.co.nz)|104.25.84.26|:443... connected.
HTTP request sent, awaiting response... 200 OK
Length: unspecified [text/plain]
Saving to: '/tmp/privoxy-blocklists/fanboy'

/tmp/privoxy-blocklists/fanboy              [          <=>                                                                   ]   2.40M  1.30MB/s   in 1.9s

2016-01-02 22:54:56 (1.30 MB/s) - '/tmp/privoxy-blocklists/fanboy' saved [2520413]

--2016-01-02 22:54:57--  https://easylist-downloads.adblockplus.org/malwaredomains_full.txt
Resolving easylist-downloads.adblockplus.org (easylist-downloads.adblockplus.org)... 148.251.139.76, 78.46.104.117
Connecting to easylist-downloads.adblockplus.org (easylist-downloads.adblockplus.org)|148.251.139.76|:443... connected.
HTTP request sent, awaiting response... 200 OK
Length: 382131 (373K) [text/plain]
Saving to: '/tmp/privoxy-blocklists/malwaredomains'

/tmp/privoxy-blocklists/malwaredomains  100%[===============================================================================>] 373.17K  1.24MB/s   in 0.3s

2016-01-02 22:54:57 (1.24 MB/s) - '/tmp/privoxy-blocklists/malwaredomains' saved [382131/382131]

--2016-01-02 22:54:57--  http://www.malwaredomainlist.com/hostslist/hosts.txt
Resolving www.malwaredomainlist.com (www.malwaredomainlist.com)... 143.215.130.61
Connecting to www.malwaredomainlist.com (www.malwaredomainlist.com)|143.215.130.61|:80... connected.
HTTP request sent, awaiting response... 200 OK
Length: 48422 (47K) [text/plain]
Saving to: '/tmp/privoxy-blocklists/malwaredomainlist'

/tmp/privoxy-blocklists/malwaredomainli 100%[===============================================================================>]  47.29K   192KB/s   in 0.2s

2016-01-02 22:54:58 (192 KB/s) - '/tmp/privoxy-blocklists/malwaredomainlist' saved [48422/48422]

--2016-01-02 22:54:58--  https://easylist-downloads.adblockplus.org/easylist.txt
Resolving easylist-downloads.adblockplus.org (easylist-downloads.adblockplus.org)... 78.46.104.117, 148.251.139.76
Connecting to easylist-downloads.adblockplus.org (easylist-downloads.adblockplus.org)|78.46.104.117|:443... connected.
HTTP request sent, awaiting response... 200 OK
Length: 1691937 (1.6M) [text/plain]
Saving to: '/tmp/privoxy-blocklists/easylist'

/tmp/privoxy-blocklists/easylist        100%[===============================================================================>]   1.61M  1.30MB/s   in 1.2s

2016-01-02 22:55:00 (1.30 MB/s) - '/tmp/privoxy-blocklists/easylist' saved [1691937/1691937]

--2016-01-02 22:55:00--  https://easylist-downloads.adblockplus.org/easyprivacy.txt
Resolving easylist-downloads.adblockplus.org (easylist-downloads.adblockplus.org)... 148.251.139.76, 78.46.104.117
Connecting to easylist-downloads.adblockplus.org (easylist-downloads.adblockplus.org)|148.251.139.76|:443... connected.
HTTP request sent, awaiting response... 200 OK
Length: 307177 (300K) [text/plain]
Saving to: '/tmp/privoxy-blocklists/easyprivacy'

/tmp/privoxy-blocklists/easyprivacy     100%[===============================================================================>] 299.98K  1.26MB/s   in 0.2s

2016-01-02 22:55:01 (1.26 MB/s) - '/tmp/privoxy-blocklists/easyprivacy' saved [307177/307177]

--2016-01-02 22:55:01--  https://easylist-downloads.adblockplus.org/easylistgermany.txt
Resolving easylist-downloads.adblockplus.org (easylist-downloads.adblockplus.org)... 78.46.104.117, 148.251.139.76
Connecting to easylist-downloads.adblockplus.org (easylist-downloads.adblockplus.org)|78.46.104.117|:443... connected.
HTTP request sent, awaiting response... 200 OK
Length: 392212 (383K) [text/plain]
Saving to: '/tmp/privoxy-blocklists/easylistgermany'

/tmp/privoxy-blocklists/easylistgermany 100%[===============================================================================>] 383.02K  1.09MB/s   in 0.3s

2016-01-02 22:55:02 (1.09 MB/s) - '/tmp/privoxy-blocklists/easylistgermany' saved [392212/392212]

--2016-01-02 22:55:02--  http://malc0de.com/bl/BOOT
Resolving malc0de.com (malc0de.com)... 198.41.201.203, 198.41.200.203
Connecting to malc0de.com (malc0de.com)|198.41.201.203|:80... connected.
HTTP request sent, awaiting response... 200 OK
Length: 29136 (28K) [text/plain]
Saving to: '/tmp/privoxy-blocklists/Malc0de'

/tmp/privoxy-blocklists/Malc0de         100%[===============================================================================>]  28.45K  --.-KB/s   in 0.09s

2016-01-02 22:55:02 (302 KB/s) - '/tmp/privoxy-blocklists/Malc0de' saved [29136/29136]

--2016-01-02 22:55:02--  https://raw.githubusercontent.com/Hubird-au/Adversity/master/Adversity.txt
Resolving raw.githubusercontent.com (raw.githubusercontent.com)... 185.31.17.133
Connecting to raw.githubusercontent.com (raw.githubusercontent.com)|185.31.17.133|:443... connected.
HTTP request sent, awaiting response... 200 OK
Length: 207392 (203K) [text/plain]
Saving to: '/tmp/privoxy-blocklists/adversity'

/tmp/privoxy-blocklists/adversity       100%[===============================================================================>] 202.53K  --.-KB/s   in 0.1s

2016-01-02 22:55:03 (1.41 MB/s) - '/tmp/privoxy-blocklists/adversity' saved [207392/207392
Das Verzeichnis '/etc/privoxy' sollte anschließend so aussehen:

Code: Select all

root@ipfire: /etc/privoxy # ls -la
total 1596
drwxr-xr-x  3 privoxy privoxy   4096 Jan  2 22:55 .
drwxr-xr-x 46 root    root      4096 Jan  2 04:47 ..
-r--r-----  1 privoxy privoxy  39997 Jan  2 22:55 Adversity.script.action
-rw-rw----  1 privoxy privoxy  62421 Nov 29 07:19 config
-rw-rw----  1 privoxy privoxy  89872 Nov  8 09:20 default.action
-rw-rw----  1 privoxy privoxy  41188 Jun 15  2015 default.filter
-r--r-----  1 privoxy privoxy  64753 Jan  2 22:55 easylistgermany.script.action
-r--r-----  1 privoxy privoxy 265137 Jan  2 22:55 easylist.script.action
-r--r-----  1 privoxy privoxy 140905 Jan  2 22:55 easyprivacy.script.action
-r--r-----  1 privoxy privoxy 462143 Jan  2 22:54 fanboy.script.action
-r--r-----  1 privoxy privoxy  10044 Jan  2 22:55 Malc0de.script.action
-r--r-----  1 privoxy privoxy  31531 Jan  2 22:54 malwaredomainlist.script.action
-r--r-----  1 privoxy privoxy 345392 Jan  2 22:54 malwaredomains.script.action
-rw-rw----  1 privoxy privoxy    839 Apr 23  2015 match-all.action
-rw-rw----  1 privoxy privoxy    627 Apr 11  2015 match-all.action.new
drwxr-xr-x  2 privoxy privoxy   4096 Apr 11  2015 templates
-rw-rw----  1 privoxy privoxy   3761 Apr 11  2015 trust
-rw-rw----  1 privoxy privoxy   3761 Apr 11  2015 trust.new
-rw-rw----  1 privoxy privoxy   9046 Dec 25 01:44 user.action
-rw-rw----  1 privoxy privoxy   8794 Apr 11  2015 user.action.new
-rw-rw----  1 privoxy privoxy   3316 Nov 29 06:53 user.filter
-rw-rw----  1 privoxy privoxy   3334 Apr 11  2015 user.filter.new
Jetzt muss noch die '/etc/privoxy/config' um die neu hinzugekommenen 'action'-files erweitert werden.
Dazu öffnet man mit einem Editor des geringsten Misstrauens die Datei '/etc/privoxy/config' und trägt diese neuen Dateien ein.

Aus (~Zeile 387ff):

Code: Select all

...
actionsfile match-all.action # Actions that are applied to all sites and maybe overruled later on.
actionsfile default.action   # Main actions file
actionsfile user.action      # User customizations
...
Wird:

Code: Select all

...
actionsfile match-all.action # Actions that are applied to all sites and maybe overruled later on.
actionsfile default.action   # Main actions file
actionsfile fanboy.script.action
actionsfile malwaredomains.script.action
actionsfile malwaredomainlist.script.action
actionsfile easylist.script.action
actionsfile easyprivacy.script.action
actionsfile easylistgermany.script.action
actionsfile Malc0de.script.action
actionsfile Adversity.script.action
actionsfile user.action      # User customizations
...
Wichtig ist, dass der Eintrag actionsfile user.actions die letzte Datei in dieser Liste darstellt. Wer zuletzt kommt, gewinnt!

Abschließend muss 'privoxy' - ausnahmsweise - neu gestartet werden:

Code: Select all

/etc/init.d/privoxy restart
Im 'privoxy'-Log und und auf der Statusseite von 'privoxy' sollte im Anschluss der korrekte Start überprüft werden:

Auszug Logfile:

Code: Select all

...
2016-01-02 04:47:19.981 51df76c0 Info: Privoxy version 3.0.23
2016-01-02 04:47:19.981 51df76c0 Info: Program name: /usr/sbin/privoxy
2016-01-02 04:47:19.981 51df76c0 Info: Loading filter file: /etc/privoxy/default.filter
2016-01-02 04:47:19.988 51df76c0 Info: Loading filter file: /etc/privoxy/user.filter
2016-01-02 04:47:19.989 51df76c0 Info: Loading actions file: /etc/privoxy/match-all.action
2016-01-02 04:47:19.989 51df76c0 Info: Loading actions file: /etc/privoxy/default.action
2016-01-02 04:47:20.001 51df76c0 Info: Loading actions file: /etc/privoxy/fanboy.script.action
2016-01-02 04:47:20.220 51df76c0 Info: Loading actions file: /etc/privoxy/malwaredomains.script.action
2016-01-02 04:47:20.325 51df76c0 Info: Loading actions file: /etc/privoxy/malwaredomainlist.script.action
2016-01-02 04:47:20.335 51df76c0 Info: Loading actions file: /etc/privoxy/easylist.script.action
2016-01-02 04:47:20.462 51df76c0 Info: Loading actions file: /etc/privoxy/easyprivacy.script.action
2016-01-02 04:47:20.521 51df76c0 Info: Loading actions file: /etc/privoxy/easylistgermany.script.action
2016-01-02 04:47:20.549 51df76c0 Info: Loading actions file: /etc/privoxy/Malc0de.script.action
2016-01-02 04:47:20.553 51df76c0 Info: Loading actions file: /etc/privoxy/Adversity.script.action
2016-01-02 04:47:20.572 51df76c0 Info: Loading actions file: /etc/privoxy/user.action
2016-01-02 04:47:20.573 51df76c0 Info: Listening on port 8118 on IP address 127.0.0.1 
...
Auszug der 'privoxy'-Status-Optionen:
Image

Wer das Ganze automatisieren möchte, legt z.B. in '/etc/fcron.daily' (oder 'weekly', bzw. 'monthly') einen entsprechenden Symlink an:

Code: Select all

ln -s /usr/local/bin/get_and_convert_privoxy_blocklists.sh privoxy-blocklist-update
Nicht zu oft aktualisieren, manche Download-Seiten reagieren darauf u.U. allergisch... ;)

Das Ganze ist, abgesehen von der händischen Installation, die man natürlich beherrschen sollte, recht simpel gehalten, kann natürlich noch dran gefeilt werden, an einer Installationsroutine bastle ich noch. Rückmeldungen und konstruktive Kritik sind ausdrücklich erwünscht. :D

Meine bisherigen Erfahrungen mit 'privoxy', die verschiedenen Vor- und Nachteile habe ich schon einmal hier aufgelistet, bis heute hat sich daran nicht viel geändert.

Änderungen an den Filter-Dateien greifen unmittelbar, ein 'privoxy'-Neustart ist die absolute Ausnahme. Abstürze gabs bisher keine, die Block-Raten liegen (trotz Verwendung von HTTPS-Everywhere) zwischen 5 bis 20%.

Viele Grüße,
Matthias
Last edited by FischerM on January 29th, 2017, 6:32 pm, edited 2 times in total.

User avatar
FischerM
Community Developer
Community Developer
Posts: 792
Joined: November 2nd, 2011, 12:28 pm

Re: Interesse an Privoxy?

Post by FischerM » January 24th, 2016, 12:53 am

Moin,

es liegt ein Update auf Version 3.0.26 vor:

Download:
http://people.ipfire.org/~mfischer/priv ... 6-5.ipfire
MD5SUM:
e15ada0373a20b7645379b228be3de10

EDIT:
23.01.2016:
Fehler beseitigt, '--enable-compression' hinzugefügt

31.12.2016:
Versions-Update auf 3.0.26

Details siehe:
http://git.ipfire.org/?p=people/mfische ... a5cadda1db

Changelog:
http://www.privoxy.org/announce.txt

Eine Installationsanleitung und Infos zu Einrichtung und Anwendung gibt es hier und hier.

Die Installationsanleitung für die Einbindung von zusätzlichen ACTION-Files (many thanks to ShelbyGT500!, I borrowed some code from him) findet man etwas weiter oben.

Gruß,
Matthias
Last edited by FischerM on December 31st, 2016, 5:49 pm, edited 2 times in total.

burningpenguin
Posts: 173
Joined: December 5th, 2012, 7:37 pm

Re: Interesse an Privoxy?

Post by burningpenguin » February 16th, 2016, 9:14 pm

Hallo
schön, das mein Link und Hinweis zum script um adblock-Regeln in IPFire zu portieren noch einmal sauber aufbereitet wurde. viewtopic.php?f=4&t=8441&start=45#p88302

Ich nutze mittlerweile nur noch Privoxy und nicht mehr URL-Filter, etc.

Fakt ist aber, das komplexe Webpages (mit vielen http get) mit so vielen Filterlisten durchaus sehr rechenintensiv sind und meinen Core2Duo mit 2,4Ghz immer mal wieder auf 100% Last springen lassen.

Ideal wäre noch ein script, das die Listen summiert und doppelte Einträge herauslöscht.
Oder hat sonst noch wer Ideen um die Performance zu steigern?

User avatar
FischerM
Community Developer
Community Developer
Posts: 792
Joined: November 2nd, 2011, 12:28 pm

Re: Interesse an Privoxy?

Post by FischerM » February 17th, 2016, 6:05 pm

Ahmt,
burningpebguin wrote:...schön, das mein Link und Hinweis zum script um adblock-Regeln in IPFire zu portieren noch einmal sauber aufbereitet wurde.
Um ehrlich zu sein, habe ich hierfür auf ein Skript zurückgegriffen, das 'ShelbyGT500' mal für den Copfilter geschrieben hat. ::)

Das 'privoxy-blocklist'-Skript hatte ich mir angeguckt, aber noch nicht 100%ig durchschaut - außerdem ist es ein Consolen-Skript, deshalb habe ich es erstmal so gemacht, wie ich es konnte.

Was mir vorschwebt, wäre, den 'privoxy'-Eintrag in der 'proxy.cgi' mit einer zusätzlichen 'privoxy.cgi'-Konfigurationsseite in Richtung '/etc/privoxy.config' zu hinterlegen, auf der die diversen 'privoxy'-Optionsschalter und Listen eingestellt werden können. Sowas gibts für den Copfilter - habe ich auch mal für den 'clamav' und für 'havp' geschrieben. Das würde die Konfiguration per Console und Editor einsparen und die Bedienung wesentlich erleichtern. Brauch ich nur Zeit dafür. Und die ist leider knapp. Aber es wird wohl werden. Schaunwermal.
burningpengiun wrote:...komplexe Webpages (mit vielen http get) mit so vielen Filterlisten [sind] durchaus sehr rechenintensiv ... und meinen Core2Duo mit 2,4Ghz immer mal wieder auf 100% Last springen lassen.
Yep. Da kann 'privoxy' ziemlich gemein werden. Allerdings kann ich hier leider nicht sehr umfangreich testen, da nur Wenige im Netz unterwegs sind.
burningpengiun wrote:Ideal wäre noch ein script, das die Listen summiert und doppelte Einträge herauslöscht.
Es gibt schon so etwas Ähnliches für den URLFilter: https://forum.ipfire.org/viewtopic.php? ... 895#p90374 bzw. https://forum.ipfire.org/viewtopic.php? ... 880#p90880

Da ist diese Funktion mit drin. Könnte man natürlich mal ausprobieren. Sowas spielt beim 'privoxy' aber IMHO keine große Rolle: die erste greifende Regel gewinnt.

Gruß,
Matthias

Smooky
Posts: 46
Joined: October 10th, 2009, 2:14 pm

Re: Interesse an Privoxy?

Post by Smooky » April 24th, 2016, 2:04 pm

Hi FischerM,

besteht eine Chance das du das ganze auch für x86_64 bereit stellst ?

MfG

Smooky

User avatar
FischerM
Community Developer
Community Developer
Posts: 792
Joined: November 2nd, 2011, 12:28 pm

Re: Interesse an Privoxy?

Post by FischerM » April 24th, 2016, 3:26 pm

Hi,

das Interesse ehrt mich, aber dafür müsste ich hier Einiges umstellen und aktualisieren. Bisher läuft der Devel nur mit 32-bit, sorry.

Aber vielleicht hat ja jemand anderes das passende Equipment, bzw. die passende Installation?

Gruß,
Matthias
Last edited by FischerM on December 31st, 2016, 5:50 pm, edited 1 time in total.

Smooky
Posts: 46
Joined: October 10th, 2009, 2:14 pm

Re: Interesse an Privoxy?

Post by Smooky » April 24th, 2016, 4:28 pm

FischerM wrote: ...Aber vielleicht hat ja jemand anderes das passende Equipment, bzw. die passende Installation?...
Wenn du zufällig so aus dem Kopf sagen kannst was du make noch alles mitgegeben hast würde ich mein Glück mal versuchen. Hab mir ne Buildumgebung (x86_64) erstellt und damit schon erfolgreich gsl, dieharder und dialog wieder zum laufen bekommen. Jetzt fehlen noch Privoxy, Portspoof, WhoIsOnline, Tripwire und Guardian ::)

LG Smooky

Post Reply

Who is online

Users browsing this forum: No registered users and 1 guest