"Eierlegender-Wollmilch"-Proxy

[[LAVA]ONE]

Hallo,
ich hab in meinem Netzwerk einen HP N40L als Ubuntu Server laufen.

Ich suche nun eine Proxy-Lösung um möglichst folgende Probleme zu lösen:
- Werbe-blockierung für das Gesamte Netzwerk (und nicht nur Browserabhängig auf einzelnen Netzwerkgeräten a la Adblock Browserplugin). Hierbei ist mir wichtig dass es eine einfache und aktuelle Möglichkeit gibt um die Filter-Listen möglichst automatisiert auf neuestem Stand zu halten.

- Anonymisiertes Surfen in Form von Verbergung von Informationen des eigentlich zugreifendes Netzwerkgerätes.

- Caching zum traffic Sparen

- Zu allerletzt soll es eine Möglichkeit geben um diverse Region-Locks automatisiert zu umgehen. Sodass z.B. wenn ein youtube link abgefragt wird, der geblockt ist, der Proxy den Verkehr automatisch über einen weiteren Proxy zum entsperren leitet.

LG
[LAVA] ONE

 

[HominiLupus]

Du brauchst einen transparent Proxy und eine Proxy Cascade
Privoxy kann Werbung blocken
Welche Informationen willst du genau verbergen? Das geht vielfach schlicht nicht. Anonym: TOR.
Caching: squid
Keine Ahnung wie das DNS fudging automatisiert ablaufen soll. Ausser du nimmst irgendeinen Anbieter. Der weiß dann welche Seiten du nutzt: nix mehr anonym.

 

[Luxuspur]

naja alle Daten zu verbergen wirst du kaum hinkriegen ... aber geh doch den anderen Weg, gib den Trackern einfach falsche Daten, dafür gibt es genug Programme: die als "User Agents" Fake Daten zuschaufeln.

 

[clausthaler]

Was er wirklich braucht ist ein verschlüsselter VPN-Tunnel und ein Raspberry/Banana pi mit pf-Sense firewall und AdBlocker. Findet man zuhauf Anleitungen bei Google.

Ich lege dir den Artikel ans Herz:
Which VPN Services Take Your Anonymity Seriously? 2015

Was auch immer du mit deinem Tunnel vorhast.

 

[Luxuspur]

Anonymität gibt es nicht im Internet, auch nen VPN Tunnel hilft nur damit den Bodensatz fern zu halten, hast du jemanden am Arsch kleben der das Wissen das Können und die Macht dazu hat ... liest der auch da wie in einem offenen Buch!

Anonymität im Internet gibt es nicht! Diesen Leitsatz muss man verinnerlichen und danach handeln dann ist man auch sicher im Netz unterwegs!

 

[mensch183]

- Werbe-blockierung für das Gesamte Netzwerk (und nicht nur Browserabhängig auf einzelnen Netzwerkgeräten a la Adblock Browserplugin). Hierbei ist mir wichtig dass es eine einfache und aktuelle Möglichkeit gibt um die Filter-Listen möglichst automatisiert auf neuestem Stand zu halten.

Hier sollte dir bewusst sein, dass ein netzweiter, im Proxy verbauter Werbeblocker ein etwas weniger gutes Ergebnis liefern wird als die üblichen Browserplugins. Gründe:
1. https-Verkehr ist für den Proxy tabu - sollte es jedenfalls sein.
2. der http-proxy wird wahrscheinlich nur URLs filtern können. Browserplugins können mehr.
3. Der Browser (und das Plugin) hat mehr Kontext zu den Komponenten einer Webseite, die er zum Ausblenden/Blockieren nutzen kann. Sitespezifisches Blocken/Erlauben von Sub-URLs, CSS-Elementen usw.

Ich bin allerdings nicht auf dem neuesten Stand, was es da jetzt an Filtersoftware für Proxies gibt. Ich hatte lange squid mit squid_redirect laufen (was deine Anforderungen nicht erfüllt) und bin dann irgendwann auf Browserplugins umgestiegen, für die ich im lokalen Netz lediglich noch eine zusätzliche Filterliste pflege.

 

[[LAVA]ONE]

Du brauchst einen transparent Proxy und eine Proxy Cascade
Privoxy kann Werbung blocken
Welche Informationen willst du genau verbergen? Das geht vielfach schlicht nicht. Anonym: TOR.
Caching: squid
Keine Ahnung wie das DNS fudging automatisiert ablaufen soll. Ausser du nimmst irgendeinen Anbieter. Der weiß dann welche Seiten du nutzt: nix mehr anonym.

@HominiLupus:
Genau so in der Art habe ich mir die Antworten vorgestellt.
Was ein Anbieter anbietet ist ja keine krasse Zauberei, die man ja auch nicht irgendwie zuhause lösen könnte.... (Ich selbst weiß ja logischerweise auch welche Seite ich aufrufe). Das Problem das ich hier sehe ist eher die tatsache dass ich für mich rausfinden muss wohin ich den Verkehr in diesem Fall leiten muss um z.b. Youtube zu entsperren.(Das war allerdings nicht bzw nur teilweise gefragt.)Ich suche eine Lösung die mir die Möglichkeiten gibt und keine Ausrealisierte Umsetzung.

Was er wirklich braucht ist ein verschlüsselter VPN-Tunnel und ein Raspberry/Banana pi mit pf-Sense firewall und AdBlocker. Findet man zuhauf Anleitungen bei Google.

Ich lege dir den Artikel ans Herz:
Which VPN Services Take Your Anonymity Seriously? 2015

Was auch immer du mit deinem Tunnel vorhast.

Was mir ein VPN-Anbieter in Bezug auf meine Frage bieten soll, ist mir schleierhaft. Ein VPN sorgt doch lediglich für einen Verschlüsselten Netzwerkverkehr. Wo die Verbindung herkommt bzw der Tunnel endet/Welcher Browser verwendet wird/und welches OS verwendet wird ist unter Umständen am ende des Tunnels noch genauso lesbar wie vor dem Tunnel(Es sei denn der VPN-Anbieter verwendet einen Proxy). Ebenso finde ich es auch immer lustig wie Leute einen Raspberry Pi anpreisen, obwohl ich doch schon Hardware habe die 24/7 läuft. Ich hab zwar auch nen Pi allerdings habe ich im Vergleich zum Server in der Ausführung der Dienste (außer Performancenachteile des Pis)nie einen Unterschied zu diesem feststellen können.

Anonymität gibt es nicht im Internet, auch nen VPN Tunnel hilft nur damit den Bodensatz fern zu halten, hast du jemanden am Arsch kleben der das Wissen das Können und die Macht dazu hat ... liest der auch da wie in einem offenen Buch!

Anonymität im Internet gibt es nicht! Diesen Leitsatz muss man verinnerlichen und danach handeln dann ist man auch sicher im Netz unterwegs!

Das ist mir durchaus bewusst aber genau um die Abschreckung des Bodensatzes geht es mir.

Also ich suche für meinen Server der sowieso 24/7 läuft eine Lösung bei der ich möglichst genauso wie bei Adblock die Werbung filtern kann (nur eben für alle im Netzwerk befindlichen Geräte und eben nicht nur für diesen einen Browser). Gleichzeitig ein rudimentäres Caching (1-2GB oder so) das zumindest ein wenig Traffic sparen soll. Und im Bezug auf die Anonymität sollten zumindest Informationen wie Browser, Os etc.. für Aussenstehende verschleiert werden. Die Ip-Adresse und der Standort etc. ist mir gar nicht so wichtig, weil mir bewusst ist, dass das nur über Tor möglich wäre und der Performance-Verlust mir einfach zu hoch ist.

Ich Danke mal für die Antworten
mfG
[LAVA] ONE

 

[mensch183]

Und im Bezug auf die Anonymität sollten zumindest Informationen wie Browser, Os etc.. für Aussenstehende verschleiert werden. Die Ip-Adresse und der Standort etc. ist mir gar nicht so wichtig,

Wenn du damit nur den UserAgent-Header meinst, den kann so ziemlich jeder Proxy faken ... für http, nicht für https. Viel Sinn hat das jedoch i.d.R. nicht.

Was mir ein VPN-Anbieter in Bezug auf meine Frage bieten soll, ist mir schleierhaft. Ein VPN sorgt doch lediglich für einen Verschlüsselten Netzwerkverkehr. Wo die Verbindung herkommt bzw der Tunnel endet/Welcher Browser verwendet wird/und welches OS verwendet wird ist unter Umständen am ende des Tunnels noch genauso lesbar wie vor dem Tunnel

Märchen. Der Webserver ala Youtube sieht anhand der Quell-IP, woher der Zugriff kommt und macht danach ggf. seinen "Region-Lock". Das muss dann zum Umgehen der Sperre eben eine IP in einem anderen Land sein, was man mit einem VPN erreichen kann. Der VPN-Tipp kam, weil du Region-Locks umgehen wolltest ...

Da du deine Ansprüche von Beitrag #1 hin zu Beitrag #7 zu 99% aufgeweicht hast, ist IMHO sowieso egal was du tust. Installier irgendwas, was gut klingt. Passt schon.

 

[HominiLupus]

Which VPN Services Take Your Anonymity Seriously? 2015

Antwort: keiner, wirklich keiner. Ausser TOR et al. weil dezentral. Jeder VPN Anbieter ist per Definition weil "Anbieter" schlimmer als gar nix: es kostet Geld und der Anbieter weiß wer du bist, gibt diese Info auch an jede Regierungsbehörde weiter, an jede, wegen schnödem Gewinnstrebens. Gewinn > Anonymität der Kunden, ohne Ausnahme.

Es gibt Anonymität, nur keine absolute. Deswegen hat natürlich auch Luxuspur Unrecht.

@TE: Den Header kannst du immer ändern. Macht Privoxy z.B., aber das hilft überhaupt nicht. Fingerprinting geht mittlerweile anders: da werden Dinge wie Auflösung, installierte Schriften, Browserhistorie, etc. herangezogen. Die kannst du aber nicht so einfach ändern, weil dann eine komplizierte Seite ggf. nicht mehr korrekt funktioniert. Schau dir das eff panopticlick mal an um zu sehen was da geht.

 

[[LAVA]ONE]

Märchen. Der Webserver ala Youtube sieht anhand der Quell-IP, woher der Zugriff kommt und macht danach ggf. seinen "Region-Lock". Das muss dann zum Umgehen der Sperre eben eine IP in einem anderen Land sein, was man mit einem VPN erreichen kann. Der VPN-Tipp kam, weil du Region-Locks umgehen wolltest ...

@mensch183:
Ich finde es schön wie du fast die Definition eines Proxys aufzeigst und dennoch glaubst, dass dies ein Merkmal eines VPN ist. Falls du dir die von mir verlinkten Wikipedia Einträge zu Gemüte führst wirst auch hoffentlich du erkennen dass die Umgehung von Region Locks rein gar nichts mit der Verwendung eines VPN ansich zu tun hat. Außerdem möchte ich dir nochmals mitteilen dass ich hier ausdrücklich nach einem Proxy gefragt habe und du versuchst mir ein VPN Produkt aufzuschwatzen......

Antwort: keiner, wirklich keiner. Ausser TOR et al. weil dezentral. Jeder VPN Anbieter ist per Definition weil "Anbieter" schlimmer als gar nix: es kostet Geld und der Anbieter weiß wer du bist, gibt diese Info auch an jede Regierungsbehörde weiter, an jede, wegen schnödem Gewinnstrebens. Gewinn > Anonymität der Kunden, ohne Ausnahme.

Es gibt Anonymität, nur keine absolute. Deswegen hat natürlich auch Luxuspur Unrecht.

@TE: Den Header kannst du immer ändern. Macht Privoxy z.B., aber das hilft überhaupt nicht. Fingerprinting geht mittlerweile anders: da werden Dinge wie Auflösung, installierte Schriften, Browserhistorie, etc. herangezogen. Die kannst du aber nicht so einfach ändern, weil dann eine komplizierte Seite ggf. nicht mehr korrekt funktioniert. Schau dir das eff panopticlick mal an um zu sehen was da geht.

@HominiLupus:
Danke für diesen Beitrag, dass das Fingerprinting heutzutage anders von Statten geht war mir so nicht bewusst.
Aber ich denke auch hier kann doch ein Proxy bestimmt die Anonymität der Netzwerkgeräte fördern oder?
Also ich möchte das das Ganze aber auch möglichst unabhängig von den Endgeräten funktioniert sodass mein Netzwerk möglichst eine "Passive"-Sicherheit für alle Endgeräte bietet.

 

[HominiLupus]

Anonymität oder Obfuscation sind keine Sicherheit.
Wenn du "Sicherheit" willst, musst du z.B. Javascript blocken oder ausfiltern. Sobald du das dauerhaft blockst gehen 75%+ der Seiten nicht mehr korrekt.

Du musst dir erst einmal bewusst werden was du willst, bzw. gegen wen oder was du dich schützen willst, was du genau schützen willst und wo (unterwegs greift dein proxy normalerweise nicht mehr ausser du setzt einen VPN Server auf), etc.
Also bitte mach mal eine Threatanalyse für dich selber, dann kann man sehen ob das was du willst überhaupt machbar ist.

 

[[LAVA]ONE]

Also die "Passive"-Sicherheit war im Bezug auf die Anonymität bezogen und nicht in Form der Netzwerksicherheit gemeint. Ich gebe zu, dass Sicherheit vllt das falsche Wort war.

Scheinbar drücke ich mich noch zu unklar aus bzw. es wird mehr in meinen Text hineininterpretiert als ich eigentlich sage.

Von unterwegs habe ich nie gesprochen... (Ich weiß auch nicht wo das jetzt herkommt....)

Also nochmal:
Ich suche eine Lösung mit der ich:

-möglichst in ähnlicher Qualität wie Adblock im Browser, alle Endgeräte im Netzwerk zumindest was das Surfen angeht werbefrei bekomme.

-die Anonymität der Endgeräte im Internet zumindest stückweise erhöhen kann.

-Caching um zumindest kurzfristig aufgerufene Seiten etc. lokal zu puffern. (Wobei das einer der Punkte ist den ich auch weglassen könnte)

-Die Softwarekonfiguration sollte es zumindest nicht ausschließen Region-Locks zu umgehen. Wobei hier der Ansatzpunkt der Umgehung auch der Proxy sein soll. (Das Browser-Pendant wäre hier z.B. ein PAC File welches für jede URL einen passenden Proxy wählt).

Hier entschuldige ich mich nochmal sollte ich mich unklar ausgedrückt haben, wobei man aber auch sagen muss dass hier Sachen in meine Beiträge hineininterpretiert wurden nach denen ich eindeutig nicht gefragt habe.

 

[[LAVA]ONE]

Keiner eine Lösung?

 

[unisolblade]

Sophos UTM, hat genau was du brauchst ... viel Spaß beim einrichten xD