Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
Ras<strong>Pi</strong> als Tor-Router<br />
Server<br />
6 Die korrekten Einstellungen im Firefox.<br />
7 Links Spiegel.de ohne NoScript und aktivierten Privoxy, rechts durch Privoxy gefiltert.<br />
Test kaum, als Falschenhals entpuppten<br />
sich aber die Latenzzeiten: Sie lagen mit<br />
Tor bei etwa 600 Millisekunden, ohne Tor<br />
dagegen selten über 20 Milisekunden.<br />
Ein weiteres Problem tritt im Zusammenhang<br />
mit der Suche im Internet auf:<br />
Verwenden Sie über den Tor-Ras<strong>Pi</strong><br />
Google als Standardsuchmaschine, fordert<br />
Sie diese regelmäßig zur Eingabe eines<br />
Captchas auf oder verweigert sogar<br />
komplett den Dienst. Der Grund dafür ist<br />
ein zum Erkennen von Bots zuständiger<br />
Automatismus, den der Suchmaschinenbetreiber<br />
verwendet. Dieser stuft Ihre<br />
durch Tor verschleierte IP-Adresse als<br />
möglichen Open Proxy oder Skript ein,<br />
da über die Adresse des aktuellen Tor-<br />
Exit-Nodes vermutlich zum gleichen<br />
Zeitpunkt mehrere hundert Menschen<br />
im Internet unterwegs sind.<br />
Abhilfe schafft in diesem Fall das Verwenden<br />
alternativer Suchmaschinen wie<br />
DuckDuckGo û oder Startpage û, die<br />
Suchanfragen unter anderem an Google<br />
weiterleiten und das Ergebnis direkt anzeigen.<br />
(tle/jlu) n<br />
Weitere Infos und<br />
interessante Links<br />
www. raspi-geek.de/qr/ 30403<br />
Webfilter Privoxy<br />
Möchten Sie für alle Geräte und Browser,<br />
die das Tor-Netzwerk über den Tor-Ras<strong>Pi</strong><br />
nutzen, einen Content-Filter einrichten,<br />
dann sollten Sie das aus naheliegenden<br />
Gründen auch mittels einer zentralen Instanz<br />
erledigen. Ein beliebtes Tool für diesen<br />
Zweck ist Privoxy. Dank fein justierbarer<br />
Regeln blockt die Software zuverlässig<br />
Werbung und Cookies, obendrein erhöht<br />
sie durch das Blockieren von Skripten<br />
die Sicherheit.<br />
Um Privoxy zu installieren, tippen Sie auf<br />
der Konsole des <strong>Raspberry</strong> sudo apt‐get<br />
install privoxy ein. Damit der Filter<br />
im gesamten WLAN bereit steht, öffnen<br />
Sie die Datei /etc/privoxy/config und<br />
setzen die Variable listen‐address auf<br />
den Wert 0.0.0.0:8118.<br />
Ähnlich wie ein Adblocker für Webbrowser<br />
besitzt auch Privoxy die Fähigkeit, eine Liste<br />
an bekannten (Werbe-)Webseiten zu<br />
blockieren. Mit den Befehlen aus Listing 8<br />
laden Sie eine solche Liste herunter und<br />
hinterlegen sie im Content-Filter. Das installierte<br />
Skript lädt automatisch Filterlisten<br />
herunter, konvertiert sie ins Privoxy-<br />
Format und legt sie unter /etc/privoxy<br />
ab. Zudem trägt es die Listen in /etc/<br />
privoxy/config für die künftige Verwendung<br />
ein.<br />
Die Filterlisten aktualisiert der Anbieter<br />
mehrmals im Monat. Deswegen empfiehlt<br />
sich das Einrichten eines Cronjobs, der das<br />
regelmäßige, manuelle Update der Filterlisten<br />
erspart. Tippen Sie dazu als Root<br />
crontab ‐e und fügen Sie folgende Zeile<br />
ans Ende der Datei an:<br />
0 22 * * * root /bin/bash /usr/<br />
local/bin/privoxy‐blocklist.sh<br />
Mit dieser Einstellung startet das Skript jeden<br />
Tag um 22 Uhr. Fügen Sie nun eine<br />
weitere Direktive in den Iptables-Regeln<br />
hinzu, damit die Kommunikation zwischen<br />
Client und Privoxy nicht direkt zum Tor-<br />
Netzwerk weitergeleitet wird, und hinterlegen<br />
Sie diese gleich fest (Listing 9).<br />
Starten Sie anschließend sicherheitshalber<br />
Privoxy über service privoxy restart<br />
neu, um die geänderte Konfiguration zu<br />
übernehmen. Vergessen Sie dabei nicht,<br />
auf den Clients im Browser den Proxy als<br />
Vermittler einzutragen 6 .<br />
In unserem Test filterte Privoxy anschließend<br />
selbst ohne jedes Browser-Addon<br />
zuverlässig die Werbung aus Webseiten<br />
heraus 7 .<br />
Einen Nachteil bringt der Einsatz der Software<br />
Privoxy allerdings mit sich: Es lastet<br />
bei mehreren aktiven Benutzern die CPU<br />
des <strong>Raspberry</strong> <strong>Pi</strong> recht stark aus. Im Test<br />
verlängerten sich aus diesem Grund die<br />
Ladezeiten typischer Websites um bis zu<br />
15 Sekunden.<br />
06.2013 www.raspberry-pi-geek.de<br />
37