Raspberry Pi Geek Tuning-Tipps - Overclocking, RAM-Sharing, I/O Optimierung (Vorschau)

RasPi als Tor-Router
Server
6 Die korrekten Einstellungen im Firefox.
7 Links Spiegel.de ohne NoScript und aktivierten Privoxy, rechts durch Privoxy gefiltert.
Test kaum, als Falschenhals entpuppten
sich aber die Latenzzeiten: Sie lagen mit
Tor bei etwa 600 Millisekunden, ohne Tor
dagegen selten über 20 Milisekunden.
Ein weiteres Problem tritt im Zusammenhang
mit der Suche im Internet auf:
Verwenden Sie über den Tor-RasPi
Google als Standardsuchmaschine, fordert
Sie diese regelmäßig zur Eingabe eines
Captchas auf oder verweigert sogar
komplett den Dienst. Der Grund dafür ist
ein zum Erkennen von Bots zuständiger
Automatismus, den der Suchmaschinenbetreiber
verwendet. Dieser stuft Ihre
durch Tor verschleierte IP-Adresse als
möglichen Open Proxy oder Skript ein,
da über die Adresse des aktuellen Tor-
Exit-Nodes vermutlich zum gleichen
Zeitpunkt mehrere hundert Menschen
im Internet unterwegs sind.
Abhilfe schafft in diesem Fall das Verwenden
alternativer Suchmaschinen wie
DuckDuckGo û oder Startpage û, die
Suchanfragen unter anderem an Google
weiterleiten und das Ergebnis direkt anzeigen.
(tle/​jlu) n
Weitere Infos und
interessante Links
www. raspi-geek.de/qr/ 30403
Webfilter Privoxy
Möchten Sie für alle Geräte und Browser,
die das Tor-Netzwerk über den Tor-RasPi
nutzen, einen Content-Filter einrichten,
dann sollten Sie das aus naheliegenden
Gründen auch mittels einer zentralen Instanz
erledigen. Ein beliebtes Tool für diesen
Zweck ist Privoxy. Dank fein justierbarer
Regeln blockt die Software zuverlässig
Werbung und Cookies, obendrein erhöht
sie durch das Blockieren von Skripten
die Sicherheit.
Um Privoxy zu installieren, tippen Sie auf
der Konsole des Raspberry sudo apt‐get
install privoxy ein. Damit der Filter
im gesamten WLAN bereit steht, öffnen
Sie die Datei /etc/privoxy/config und
setzen die Variable listen‐address auf
den Wert 0.0.0.0:8118.
Ähnlich wie ein Adblocker für Webbrowser
besitzt auch Privoxy die Fähigkeit, eine Liste
an bekannten (Werbe-)Webseiten zu
blockieren. Mit den Befehlen aus Listing 8
laden Sie eine solche Liste herunter und
hinterlegen sie im Content-Filter. Das installierte
Skript lädt automatisch Filterlisten
herunter, konvertiert sie ins Privoxy-
Format und legt sie unter /etc/privoxy
ab. Zudem trägt es die Listen in /etc/
privoxy/config für die künftige Verwendung
ein.
Die Filterlisten aktualisiert der Anbieter
mehrmals im Monat. Deswegen empfiehlt
sich das Einrichten eines Cronjobs, der das
regelmäßige, manuelle Update der Filterlisten
erspart. Tippen Sie dazu als Root
crontab ‐e und fügen Sie folgende Zeile
ans Ende der Datei an:
0 22 * * * root /bin/bash /usr/
local/bin/privoxy‐blocklist.sh
Mit dieser Einstellung startet das Skript jeden
Tag um 22 Uhr. Fügen Sie nun eine
weitere Direktive in den Iptables-Regeln
hinzu, damit die Kommunikation zwischen
Client und Privoxy nicht direkt zum Tor-
Netzwerk weitergeleitet wird, und hinterlegen
Sie diese gleich fest (Listing 9).
Starten Sie anschließend sicherheitshalber
Privoxy über service privoxy restart
neu, um die geänderte Konfiguration zu
übernehmen. Vergessen Sie dabei nicht,
auf den Clients im Browser den Proxy als
Vermittler einzutragen 6 .
In unserem Test filterte Privoxy anschließend
selbst ohne jedes Browser-Addon
zuverlässig die Werbung aus Webseiten
heraus 7 .
Einen Nachteil bringt der Einsatz der Software
Privoxy allerdings mit sich: Es lastet
bei mehreren aktiven Benutzern die CPU
des Raspberry Pi recht stark aus. Im Test
verlängerten sich aus diesem Grund die
Ladezeiten typischer Websites um bis zu
15 Sekunden.
06.2013 www.raspberry-pi-geek.de
37