4
Transparenter Proxy mit MikroTik-Router + Privoxy + Tor-Client
Hallo, ich habe ein Vorhaben, bei dem der HTTP- + HTTPS-Traffic eines bestimmten
Subnetzes automatisch zu einem HTTP(S)-Proxy (Privoxy) umgeleitet (zum Zweck der Werbe-Filterung)
und im Anschluss an den Tor-Client weitergereicht werden soll. Der Datenverkehr soll also nach der Werbe-Filterung
(durch "Privoxy") mit Hilfe des Tor-Client über das Tor-Netzwerk ins Internet weitergeleitet werden.
Der Privoxy-Proxy ist zusammen mit dem Tor-Client auf einem RasPi installiert.
In der Config-Datei von "Privoxy" ist der Tor-Client als SOCKS5-Proxy eingetragen.
Als Router/Firewall habe ich hier einen "MikroTik hap²"-Router.
Aktueller Stand ist der, dass das Vorhaben super funktioniert,
wenn ich den Privoxy-Proxy manuell z.B. in "Mozilla Firefox" als HTTP- + HTTPS-Proxy eintrage.
Der HTTP + HTTPS-Traffic wird dann also durch "Mozilla Firefox" an den Privoxy-Proxy übergeben,
welcher diesen dann an den Tor-Client weitergibt.
Was zurzeit noch nicht funktioniert, ist, dass der HTTP(S)-Datenverkehr transparent und automatisch
an den Privoxy-Proxy übergeben wird.
Das Subnetz, um das es geht ist das Netz 192.168.10.0/24.
Der Privoxy-Proxy läuft auf dem RasPi mit der IP-Adresse 192.168.20.6/24.
Habe im Internet folgende Anleitung gefunden, nach der ich vorgegangen bin,
damit der HTTP(S)-Traffic transparent an "Privoxy" + Tor-Client übergeben wird:
https://docs.diladele.com/tutorials/mikrotik_transparent_squid/index.htm ...
Per "tcpdump" kann ich auf dem RasPi sehen, dass der HTTP- + HTTPS-Traffic
vom Netz 192.168.10.0/24 erfolreich zum RasPi umgeleitet wird,
allerdings kommen z.B. beim Aufrufen von Internetseiten keine Verbindungen zustande.
IP-Infos zum Netzwerk:
IP-Adresse RasPI = 192.168.20.6/24
IP-Adresse MikroTik-Rotuer im 192.168.20.0/24-Netz = 192.168.20.1/24
Client-Subnetz = 192.168.10.0/24
IP-Adresse MikroTik-Router im 192.168.10.0/24-Netz = 192.168.10.1/24
Privoxy lauscht auf dem RasPi auf der IP-Adresse 192.168.20.6 auf TCP-Port 8118.
Der SOCKS-Proxy des Tor-Client lauscht auf 127.0.0.1:9050.
Kann da jemand weiterhelfen?
Subnetzes automatisch zu einem HTTP(S)-Proxy (Privoxy) umgeleitet (zum Zweck der Werbe-Filterung)
und im Anschluss an den Tor-Client weitergereicht werden soll. Der Datenverkehr soll also nach der Werbe-Filterung
(durch "Privoxy") mit Hilfe des Tor-Client über das Tor-Netzwerk ins Internet weitergeleitet werden.
Der Privoxy-Proxy ist zusammen mit dem Tor-Client auf einem RasPi installiert.
In der Config-Datei von "Privoxy" ist der Tor-Client als SOCKS5-Proxy eingetragen.
Als Router/Firewall habe ich hier einen "MikroTik hap²"-Router.
Aktueller Stand ist der, dass das Vorhaben super funktioniert,
wenn ich den Privoxy-Proxy manuell z.B. in "Mozilla Firefox" als HTTP- + HTTPS-Proxy eintrage.
Der HTTP + HTTPS-Traffic wird dann also durch "Mozilla Firefox" an den Privoxy-Proxy übergeben,
welcher diesen dann an den Tor-Client weitergibt.
Was zurzeit noch nicht funktioniert, ist, dass der HTTP(S)-Datenverkehr transparent und automatisch
an den Privoxy-Proxy übergeben wird.
Das Subnetz, um das es geht ist das Netz 192.168.10.0/24.
Der Privoxy-Proxy läuft auf dem RasPi mit der IP-Adresse 192.168.20.6/24.
Habe im Internet folgende Anleitung gefunden, nach der ich vorgegangen bin,
damit der HTTP(S)-Traffic transparent an "Privoxy" + Tor-Client übergeben wird:
https://docs.diladele.com/tutorials/mikrotik_transparent_squid/index.htm ...
Per "tcpdump" kann ich auf dem RasPi sehen, dass der HTTP- + HTTPS-Traffic
vom Netz 192.168.10.0/24 erfolreich zum RasPi umgeleitet wird,
allerdings kommen z.B. beim Aufrufen von Internetseiten keine Verbindungen zustande.
IP-Infos zum Netzwerk:
IP-Adresse RasPI = 192.168.20.6/24
IP-Adresse MikroTik-Rotuer im 192.168.20.0/24-Netz = 192.168.20.1/24
Client-Subnetz = 192.168.10.0/24
IP-Adresse MikroTik-Router im 192.168.10.0/24-Netz = 192.168.10.1/24
Privoxy lauscht auf dem RasPi auf der IP-Adresse 192.168.20.6 auf TCP-Port 8118.
Der SOCKS-Proxy des Tor-Client lauscht auf 127.0.0.1:9050.
Kann da jemand weiterhelfen?
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 631528
Url: https://administrator.de/contentid/631528
Ausgedruckt am: 24.11.2024 um 13:11 Uhr
4 Kommentare
Neuester Kommentar
Privoxy kann nur unverschlüsselten HTTP Traffic via interception (iptables redirect) entgegen nehmen, keinen HTTPS Traffic ... Und diese Option muss auch erst mal in der Config aktiviert werden, natürlich ist IPv4 als auch IPv6 zu beachten.
https://www.privoxy.org/user-manual/config.html#ACCEPT-INTERCEPTED-REQUE ...
https://www.privoxy.org/user-manual/config.html#ACCEPT-INTERCEPTED-REQUE ...
Hi, danke für deine Rückmeldung.
Dann ist mein Vorhaben bei der Nutzung von "Privoxy" als Proxy wohl nicht durchführbar.
Gibt es ggf. andere Proxies, die HTTP + HTTPS per "REDIRECT" entgegennehmen?
Dann ist mein Vorhaben bei der Nutzung von "Privoxy" als Proxy wohl nicht durchführbar.
Gibt es ggf. andere Proxies, die HTTP + HTTPS per "REDIRECT" entgegennehmen?
Squid.
Ah, okay.
Mit "Squid" als Proxy-Software würde das also gehen.
Ja super, danke für deine Hilfe.
Mit "Squid" als Proxy-Software würde das also gehen.
Ja super, danke für deine Hilfe.
