Squid und Dante Installation für FreeBSD im Jail

From JonDonym Wiki
Jump to: navigation, search

En2.png De2.png   <- zurück | Übersicht | weiter ->

Installation des Squid3-Proxy (nur für Exit-Mixe)

Für Exit-Mixe ist der Squid Proxy nötig. Es ist NICHT "squid" zu installieren, sondern squid3 Für Testzwecke kann außerdem lynx isntalliert werden. squid3 kann aus den Ports (FreeBSD) bzw pkgsrc (OpenBSD, NetBSD) installiert werden:

cd /usr/ports/www/lynx && make install clean
cd /usr/ports/www/squid3 && make install clean

Es ist in der Datei /etc/rc.conf eine Zeile hinzuzufügen, damit der Squid-Proxy beim Hochfahren des Jails automatisch startet.

squid_enable="YES"

Nach der Installtion sollte ein Backup der Original-Konfiguration angelegt werden.

cd /usr/local/etc/squid3/
mv squid.conf squid.conf.orig

Squid Konfiguration: Die Konfiguration ist durch eine optimierte Konfigurtionsdatei zu ersetzen, außerdem ist die JonDonym Blockliste zu installieren. Die beiden nötigen Dateien finden Sie im Unterverzeichnis misc/FreeBSD der Mix-Sourcen. Es liegen zwei unterschiedliche Konfigurationen für kostenfreie und Premium-Exit-Mixe vor. Wählen sie die passende Konfiguration aus. Das Beispiel nutzt die Konfiguration für kostenfreie Dienste. Die Template-Variablen [% extIP %] sind durch die externe IP-Adresse des Jails zu ersetzen.

cd /home/mix/stable/misc/FreeBSD
cp -f squid3.conf.free-template /usr/local/etc/squid3/ 
cp -f squid3-block.acl /usr/local/etc/squid3/ 
touch /etc/squid3/squid3-block.acl.local

Nutzt man einen Editor umd die Anpassungen per Hand vorzunehmen, sind folgende Zeilen in der Datei /usr/local/etc/squid3/squid.conf zu ändern:

Zeile 9:     acl localhost src 123.123.123.123
Zeile 12:    acl to_localhost dst 123.123.123.123

Squid Fehlermeldungen: Die von JonDos GmbH bereitgestellte Squid-Konfiguration ersetzt die Default-Fehlermeldungen von Squid durch speziell für JonDonym angepasste HTML-Seiten. Diese HTML-Seiten sind in den Mix-Sourcen enthalten, im Unterverzeichnis misc/squid-messages. Es ist notwendig, diese Fehlermeldungen zu nutzen. Wenn die Mix-Sourcen nicht im Verzeichnis /home/mix/stable liegen, ist die Squid-Konfiguration anzupassen. Die Variable error_directory in der squid.conf ist anzupassen.

error_directory /home/mix/stable/misc/squid-messages

Lokale Blockliste: Für Ergänzungen der Blockliste speziell für ihren Exit-Mix nutzen sie bitte die Datei /etc/squid/squid-block.acl.local. Diese Datei wird bie Updates nicht überschrieben. Sie wird in der squid.conf eingelesen und muss zumindest als leere Datei vorhanden sein. Eine leere Datei kann mit dem Befehl touch angelegt werden. Wenn Surfer die nur auf ihrer Kaskade blockierten Webseiten aufrufen, erhalten sie eine spezielle Fehlermeldung. Es wird darauf hingewiesen, dass diese Websites über andere Kaskaden erreichbar sind.

Squid3 starten: Danach kann der Squid-Proxy kann gestartet werden...

/usr/local/etc/rc.d/squid3 start

... und ein kleiner Test, ob alles funktioniert.

http_proxy=http://127.0.0.1:3128; lynx http://anonymous-proxy-servers.net

Update der Squid-Blockliste

Von Zeit zu Zeit wird die Blockliste aktualisiert. Betreiber von Webdiensten bitten JonDonym bei mehrfachem Missbrauch des Dienstes, den Zugriff auf ihre Webseite zu unterbinden. Sie werden über die JonDos Operator Mailingliste über Aktualisierungen informiert.

cd /home/mix/stable
svn update
cp -f misc/FreeBSD/squid3-block.acl /usr/local/etc/squid3/squid3-block.acl
/usr/local/etc/rc.d/squid3 restart

Installation des Dante SOCKS Proxies (nur für Premium-Exit-Mixe)

Für Premium-Exit-Mixe ist zusätzlich ein Dante SOCKS Proxy nötig. Dante kann aus den Ports installiert werden.

cd /usr/ports/net/dante && make install clean

Es ist in der Datei /etc/rc.conf eine Zeile hinzuzufügen, damit der Dante SOCKS Proxy beim Hochfahren des Jails automatisch startet.

sockd_enable=“YES“

Nach der Installation ist ein Backup der Original-Konfiguration anzulegen.

cd /usr/local/etc/
mv sockd.conf sockd.conf.orig

JonDos stellt eine optimierte Konfiguration sockd.conf bereit. Sie beinhaltet auch die JonDonym Blockliste und blockiert aus Spamgründen Port 25. Das Template für die Konfiguration finden sie im Unterverzeichnis misc/FreeBSD. Es sind alle Template-Variablen [% extIP %] mit der externen IP-Adresse des Jails zu ersetzen:

cd /home/mix/stable/misc/FreeBSD
cp -f sockd.conf.template /usr/local/etc/sockd.conf

Abschließend ist der Dante SOCKS Proxy neu zu starten.

/usr/local/etc/rc.d/sockd start
Personal tools